ibimsWieso hypen eigentlich alle #Wero, wenn die App zwingend Zugriff auf alle Kontakte verlangt? Das habe ich hier jetzt schon öfters gelesen. Das ist doch ein Nogo...
Klaus@ibims
Schwer verständlich.
Saupreiss #Präparat500 🗽Ist europäisch. Da ist Datenschutz dann beinahe so nebensächlich wie mangelnde Funktionalität.
MonkeyPanic! 
@ibims zwingend?? selbst bei kapitalistischsten big tech bro apps kann man das allermeistens ablehnen. oh man...
Steffen Voß@ibims #Wero ist aber eben kein US-Amerikanisches Unternehmen, dass versucht #Privacy als #Datenschutz zu verkaufen. Es ist ein europäisches Unternehmen, das der DSGVO unterliegt. Wenn die sagen, dass sie die Daten nur dafür nutzen, die Verbindung zwischen E-Mail-Adresse und Konto herzustellen, dann wird das auch so sein. Immerhin ist Deine Bank auch eine Organisation, die Zugriff auf Dein ganzes Geld hat. Irgendwie vertraust Du der auch, dass das Geld morgen noch da ist und die mit Deinem Bezahlverhalten nichts extra machen.
https://kaffeeringe.de/2026/02/01/privacy-ist-das-us-gegenkonzept-zum-europaeischen-datenschutz/
bijram...gerade deinem letzten Satz würde ich ohne genauesten Blick in deren Datenschutzerklärungen nicht uneingeschränkt unterschreiben. Da ist's mir persönlich dann auch nicht ganz so wichtig, ob US-amerikanisch oder nicht. Klar, wenn geklagt werden muss, dann schon - aber be real....
Ich persönlich verstehe nach wie vor nicht, warum wir in Europa nicht unser SEPA System besser und häufiger einsetzen?
Mittlerweile geht mit einer IBAN und Sofortüberweisung, eventuell mit QR-Code oder Link, der in deiner Banking App geöffnet wird, wahnsinnig viel ohne dass eine weitere Institution/Firma dabei sein muss, die Daten schnüffeln (ähm ... analysieren und pseudonymisiert dein Benutzerempfinden verbessern) könnte.
Hängt natürlich alles von deiner persönlicken Risikobewertung ab und was dir wichtig ist.
Martin Schlüter 🌻@bijram
Ja, #SEPA funktioniert europaweit sehr gut und #Wero ist eigentlich nichts weiter als eine Möglichkeit, SEPA-Sofortüberweisungen an Telefonnummern oder E-Mail Adressen (statt IBAN) zu addressieren. Die passende IBAN für die Überweisung sucht dann Wero raus.
Deshalb geht Wero auch nur, wenn deine Bank mitmacht und in den meisten Fällen ist Wero dann auch direkt in der App der Bank integriert.
Ist halt eine zentrale Stelle, deren man _zusätzlich_ vertrauen muss, dass sie die Daten nicht auswertet, analysiert und weitergibt (eventuell nicht mal vorsätzlich).
Was mir persönlich halt etwas schwer fällt, wenn man auf
https://wero-wallet.eu/de/datenschutzcenter schon mal 21 (!) notwendigen Cookies zustimmen muss, nur um die Datenschutzerklärung lesen zu können.
Dass ettliche Anbieter dieser "notwendigen" Cookies die gleichen sind, die unter Marketing gelistet sind, denen man dann widersprechen kann, liefert einen weiteren schalen Beigeschmack.
Schon klar, das betrifft jetzt "nur" die Wallet von Wero, aber ich seh weder den großen Vorteil gegenüber der direkten Verwendung von IBANs (mittels QR Code) noch werden mögliche Analyse-Bedenken für mich ausgeräumt.
Dass z.B. die Telefonnummern nur gehashed übertragen werden, ist jetzt aus privacy Sicht kein großer Mehrwert (Begrenzter Zahlenraum, Hash-Funktionen bekannt, Rainbow Tables)
Frederik@kaffeeringe @ibims Meinung: Ich vertraue meiner Bank. Das ist MEINE Entscheidung, sie betrifft MICH und MEINE Daten (die "Bank" halt in der Regel so abfragt, mindestens zur Kontoeröffnung).
Es ist etwas anderes, wenn ich die Daten DRITTER, die MIR vertrauen, hochladen MUSS, um das System nutzen zu können.
(Hatte nie WhatsApp u.a. aus diesem Grund.)
Stelle sich das mal einer im Business-Bereich vor 🙄.
#wero #ING die das schlecht/falsch macht
Es ist etwas anderes, wenn ich die Daten DRITTER, die MIR vertrauen, hochladen MUSS, um das System nutzen zu können.
(Hatte nie WhatsApp u.a. aus diesem Grund.)
Stelle sich das mal einer im Business-Bereich vor 🙄.
#wero #ING die das schlecht/falsch macht
@spheniscus @ibims Bei WhatsApp lädt man sein Adressbuch hoch.
Bei #Wero nicht! Wero braucht Zugriff auf Dein Adressbuch. Es erstellt dann auf dem Smartphone Hashes aus den Daten und gleicht die Hashes mit denen der Wero-Kunden ab.
Also:
Ich geben bei Wero meine Emailadresse an. Die wird in ein Hash umgewandelt.
Wero greift lokal auf Dein Adressbuch zu, verwandelt alle Mailaddresen in Hashes. Wero lädt die Hashes hoch. Mein Hash ist dabei. Dann merkt sich deine lokale Wero-App die Verbindung von meinem Namen zu dem Hash.
Wenn du mir Geld schicken willst, zeigt die App meinen Namen an, schickt den Hash und darüber ermittelt die Bank dann die IBAN für die Überweisung.
https://www.sparkasse.de/api/download/35333/Datenschutzhinweise%20Wero%20Fassung%20Januar%202025__.pdf?hash=Datenschutzhinweise_Wero_Fassung_Januar_2025_2d1bf5d12d
Bei #Wero nicht! Wero braucht Zugriff auf Dein Adressbuch. Es erstellt dann auf dem Smartphone Hashes aus den Daten und gleicht die Hashes mit denen der Wero-Kunden ab.
Also:
Ich geben bei Wero meine Emailadresse an. Die wird in ein Hash umgewandelt.
Wero greift lokal auf Dein Adressbuch zu, verwandelt alle Mailaddresen in Hashes. Wero lädt die Hashes hoch. Mein Hash ist dabei. Dann merkt sich deine lokale Wero-App die Verbindung von meinem Namen zu dem Hash.
Wenn du mir Geld schicken willst, zeigt die App meinen Namen an, schickt den Hash und darüber ermittelt die Bank dann die IBAN für die Überweisung.
https://www.sparkasse.de/api/download/35333/Datenschutzhinweise%20Wero%20Fassung%20Januar%202025__.pdf?hash=Datenschutzhinweise_Wero_Fassung_Januar_2025_2d1bf5d12d
@kaffeeringe @spheniscus @ibims
Ein Hash ist eben keine magische Funktion, die Anonymität gewährleistet. Wenn du immer wieder den gleichen Ausgangswert (Telefonnummer, Email-Adresse) durch den gleichen Algorithmus (SHA-512,...) jagst, kommt immer der gleiche Wert raus.
Den kannst du dann auch "seitenübergreifend" oder hier besser "transaktionsübergreifend" tracken.
Ein Hash ist eben keine magische Funktion, die Anonymität gewährleistet. Wenn du immer wieder den gleichen Ausgangswert (Telefonnummer, Email-Adresse) durch den gleichen Algorithmus (SHA-512,...) jagst, kommt immer der gleiche Wert raus.
Den kannst du dann auch "seitenübergreifend" oder hier besser "transaktionsübergreifend" tracken.
@kaffeeringe @spheniscus @ibims
Ich gebs auf .... einen schönen Tag noch!
@bijram @spheniscus @ibims Du vertraust all Dein Geld und dein gesamtes Konsumverhalten einem Unternehmen an. Du vertraust ihm aber nicht, dass es Dein Adressbuch anonymisiert mit Deinem Konto verbindet. Ich verstehe es nicht.
@kaffeeringe @spheniscus @ibims
Viele Annahmen deinerseits über mich :)
Außerdem wenn du nochmals ganz an den Anfang zurück gehst: Da war die Frage nach dem Hype um Wero (den ich persönlich gar nicht so sehe) und meine Aussage, das ich den Mehrwert davon persönlich nicht sehe...
@kaffeeringe @bijram @ibims Ist bequem, dann sehe ich sofort, auf maaagische Weise, wer von meinen Kontakten Whats--- äh, wero nutzt. Praktisch, komfortabel.
🤘
SCNR.
Indirekt findet sich das bei ING in der Funktionsbeschreibung, dort muss man zwischen den Zeilen lesen (habe ich hinter mir).
Liest Du die AGBs? Vollständig? Traust Du ihnen? Ich bin da skeptisch(er). Meine Paranoia. Ich lernte, dass da KEINE für mich als Nicht-Juristen nachvollziehbare, technisch saubere Erläuterung auftaucht.
🤘
SCNR.
Indirekt findet sich das bei ING in der Funktionsbeschreibung, dort muss man zwischen den Zeilen lesen (habe ich hinter mir).
Liest Du die AGBs? Vollständig? Traust Du ihnen? Ich bin da skeptisch(er). Meine Paranoia. Ich lernte, dass da KEINE für mich als Nicht-Juristen nachvollziehbare, technisch saubere Erläuterung auftaucht.
@kaffeeringe @ibims ich sehe keinen Unterschied zwischen "man lädt sein Adressbuch hoch" und "braucht Zugriff auf Dein Adressbuch". Das ist für mich das Gleiche, öffnet Tür und Tor, ich gebe mir anvertraute Daten preis an einen - windigen? - Dritten.
Ge-hash-t werden/wurden Daten bei diesem WhatsApp angeblich auch.
Die Umsetzung des Wero-Prinzips unterliegt teils der Willkür der Banken, teils dem OS auf dem Smartphone. Bei ING auf Android bin ich grad am Bohren, immer wieder.
#wero #ING
Ge-hash-t werden/wurden Daten bei diesem WhatsApp angeblich auch.
Die Umsetzung des Wero-Prinzips unterliegt teils der Willkür der Banken, teils dem OS auf dem Smartphone. Bei ING auf Android bin ich grad am Bohren, immer wieder.
#wero #ING
@spheniscus @ibims Du solltest Dir eine andere Bank suchen, wenn Du Deiner so wenig vertraust.
@kaffeeringe Habe ING Support 4x kontaktiert, wenig Erfolg. Danke für den heißen Tipp, was ich "sollte" 😜.
Tatsächlich liebäugle ich mit diesem Gedanken. Ich weiß mittlerweile, dass andere Banken das anders lösen. Und ja, da bin ich stur, sonst hätte ich wero schon seit drei Monaten am Start.
@ibims @bijram
#ING #wero
Tatsächlich liebäugle ich mit diesem Gedanken. Ich weiß mittlerweile, dass andere Banken das anders lösen. Und ja, da bin ich stur, sonst hätte ich wero schon seit drei Monaten am Start.
@ibims @bijram
#ING #wero
Claudius
Jürgen 𐐘@claudius @ibims Nur so am Rande: Falls eure Banking App Zugriff auf eure Kontakte möchte. Der Abgleich, ob einer eurer Kontakte Wero hat geschieht identisch zu dem Verfahren vom Signal Messenger. Es werden nur Hashes (also eine Art Checksum) der Email Adressen und Telefonnumern übertragen. Falls ihr also im Allgemeinen bereit wart Signal den Zugriff zu geben, um zu sehen, mit wem ihr kommunizieren könnt, dann könnt ihr das auch bei Wero machen.
@juergen @ibims die Empfehlung finde ich unangemessen. Signal ist Open Source, und man kann verifizieren, was sie mit dem Adressbuch machen. Signal hat weitere Mechanismen, die deutlich über Industriestandard sind ("Zero Knowledge Contact Discovery") - ich Wette, dass Banken *nicht* auf diesem Level arbeiten.
@claudius @ibims Die Wette kann keiner von uns beiden gewinnen weil wir es nicht wissen. In so fern hast du recht.
Ich will aber trotzdem darauf hinweisen, dass eben lt. Wero die notwendigen Kontaktdaten eben nicht im Klartext transferiert oder gespeichert werden. Bei vielen Banken kann man ja auch darauf verzichten das Adressbuch freizugeben. Ist ja eh nur eine Komfortfunktion.
Ich will aber trotzdem darauf hinweisen, dass eben lt. Wero die notwendigen Kontaktdaten eben nicht im Klartext transferiert oder gespeichert werden. Bei vielen Banken kann man ja auch darauf verzichten das Adressbuch freizugeben. Ist ja eh nur eine Komfortfunktion.
Die Dinger nicht im Klartext zu übertragen ist halt absolutes Minimum.
Hashes von Telefonnummern mittels Rainbow Tables wieder aufzulösen ist nicht gerade kompliziert, speziell weil du ja einen Großteil des Zahlenraumes kennst: Fängt mit +43 (AT) oder +49 (DE) an, dann kommen 3 Zahlen, die durch die limitierte Anzahl von Anbietern sehr eingeschränkt sind (664, 699, 676,...) und der Rest ist eben auch keine "Zufallszahl"
@juergen @bijram @ibims Salt hilft bei Passwörtern, hier leider aber nicht. Damit Du die Nummern woanders zusammen puzzlen kannst, muss das Salt ja auch das Gleiche sein, und damit hast Du dann trotzdem nur die erwähnten wenigen Stellen (sagen wir mal 1 Billionen Kombinationen für eine naive 12-stellige Telefonnummer).
Eine GTX5090 macht 5-10 Milliarden Hashes pro Sekunde (SHA512), du kannst den gesamten Nummernraum also in vier Minuten durchnudeln und einen Rainbow-Table aufbauen.
@bijram @claudius @ibims Hier noch ein Link zum Thema. Kuketz hat ja schon ein gewisses Ansehen: https://www.kuketz-blog.de/wero-europaeisches-bezahlen-mit-datenschutz-fokus-nun-auch-auf-dem-kuketz-blog/
