Author

Topic: Kraken Now Open for Germany - page 140. (Read 268668 times)

sr. member
Activity: 244
Merit: 250
July 11, 2014, 03:16:23 AM
Hallo allerseits,

Jetzt habt ihr schon einiges an Alternativen zu unserer momentanen Identitätsprüfung vorgeschlagen (@Legov: Habe das mit der qualifizierten elektronischen Signatur wie auch die Bankenschelte zur Kenntnis genommen). Gibt es noch weitere Vorschläge in diese Richtung? Ich werde das wie gesagt alles sammeln, um es dann noch mal intern zu diskutieren.

@onemorebtc: Das mit dem Urteil des Verwaltungsgerichts Hannover ist sehr interessant. Natürlich kann es nicht angehen, dass irgendwelche Firmen, egal ob Speditionsunternehmen, Banken oder Bitcoin-exchanges Ausweisscans oder Kopien von Ausweisen ohne Grund speichern. Wir bei Kraken verlangen die entsprechenden Scans übrigens nicht, um sie zu sammeln, sondern um sie zu prüfen (aber das müsst ihr uns natürlich nicht glauben!). Ich finde die Idee, dass wir uns auf eine maximale Frist für die Speicherung dieser sensiblen Daten verständigen und diese dann den Kunden mitteilen, ziemlich gut (= wird ebenfalls an die CxO-s weitergegeben). 

Zuletzt noch die offen gebliebene Frage, ob Überweisungen für Fidor-Kunden mit tier < 3 trotzdem durchgehen. Gibt es einen Fidor-Kunden, der bei uns 'nur' tier 2 verifiziert ist, dessen Überweisung durchging?
Bei Fidor-Kunden gibt es die Besonderheit, dass viele von Ihnen vor einiger Zeit, als das Problem mit den nicknames auftrat (der Name des Benutzerkontos stimmte nicht mit dem Namen des Inhabers des Bankkontos überein), auf eine Art whitelist gesetzt wurden und daher von der Einzahlungssperre nicht betroffen sein sollten.

Yunus
sr. member
Activity: 344
Merit: 289
July 10, 2014, 09:27:39 AM
kann man, hab mir gerade meine btc ausgezahlt.
hero member
Activity: 838
Merit: 534
July 10, 2014, 08:33:52 AM
Also ich finde es auch sch.... , dass man mittlerweile sich bei viele Börsen oder allgemein im Internet eine Ausweiskopie verlangt wird.

Möchte nicht wissen was da noch alles in Bezug auf Mt.Gox auf uns zukommt.

Auf jeden Fall sollte von Seiten Kraken mal klarstellt werden, was alles auf dem Ausweis zu sehen sein muss und
wie bzw wie lange diese gespeichert wird.

Man sollte evtl. noch mal über ein anderes Verfahren nachdenken.


Kann man eingentlich noch Geld, bzw BTC auszahlen oder Tier 3?
sr. member
Activity: 244
Merit: 250
July 10, 2014, 07:17:25 AM
Ich habe überhaupt nichts dagegen, dass Kraken, Fidor oder wer auch immer meine Identität verifzieren will/muss.
Aber warum denn mit solchen vorsintflutlichen Methoden?

Die digitale Welt bietet uns seit vielen Jahren eine praktisch fälschungssichere Identifizierungsmethode:
Das "Signatur-Zertifikat" oder auch "qualifizierte elektronische Signatur" mittels SSL/TLS. Auch bekannt als "Digitale Unterschrift". Das kann sich jede Person für wenig Geld bei einem Signatur-Provider seiner Wahl besorgen.

Das setzt natürlich voraus, dass die andere Seite (Bank/Exchange) weiss, was das ist und wie man damit umgeht.
Dort geht es diesbezüglich offenbar immer noch zu, wie in den Zeiten vor dem Internet.

EDIT:
Bevor die Richtigstellungen losgehen:
Ja. Ich weiss, dass das o.g. keine Identifizierungs- sondern eine Authentifizierungs-Methode ist. Aber man kann eine Authentifizierung natürlich auch zur Identifizierung heranziehen.
sr. member
Activity: 579
Merit: 259
July 10, 2014, 06:35:51 AM
Abgesehen davon hat auch eine Bank eine gewisse Schweigepflicht und muss auf Datenschutz achten.
Da könnt ja jeder kommen ...
newbie
Activity: 8
Merit: 0
July 10, 2014, 06:21:39 AM
Das kann man aber wieder viel leichter fälschen als einen ID Selfie.
legendary
Activity: 2968
Merit: 1133
July 10, 2014, 05:53:31 AM
Ein paar Börsen machen übrigens folgendes:
Sie Verlangen ein Schreiben von der Bank, dass Person x mit der ID Nummer xyzabc das Konto gehört.

Das wäre auch eine Möglichkeit. Ist zwar recht aufwendig und mit Zeit verbunden, bis die Bank so ein Schreiben fertig hat, aber es wäre deutlich angenehmer als so ein Selfie.
sr. member
Activity: 266
Merit: 250
July 10, 2014, 04:44:16 AM
Hallo Boinkit, Dunkelheit 667 und Legov,

Ja, ich verstehe, dass der Schutz der Privatsphäre ein hohes Gut ist und dass euch ID Selfies albern und seltsam vorkommen und euch dazu zwingen,
vieles preiszugeben, was ihr lieber nicht preisgeben wollen würdet.

@Boinkit: Danke für deine Vorschläge! Die Beschränkung auf ein einziges 'Referenzkonto' an sich wäre bei phishing-Fällen noch nicht ausreichend, die 1-cent-Authentifizierungsvariante ist aber auf jeden Fall ein Verfahren, über das wir bereits nachdenken und auch weiter nachdenken sollten.

Ebenso haben wir das PostIdent-Verfahren schon mehrfach diskutiert - um das zu implementieren, brauchen wir auf jeden Fall noch etwas Zeit. Leider gibt es auch da Sicherheitslücken, aber perfekt ist wohl kein System (auch das Ausweisdokument, dass im ID-Selfie gezeigt wird, kann ja schließlich gefälscht sein).

Wir nehmen euer negatives Feedback sehr ernst - ich und Dargo werden es weitergeben. 

Yunus

PS: Natürlich wird es auch Kunden geben, die sich über ein mögliches PostIdent-Verfahren beschweren. Leider kann man wohl nie alle gleichzeitig zufrieden stellen.

Ist euch bewusst das es in DE bereits Urteile gegen Firmen gegeben hat, welche Ausweiskopien anfertigen und aufbewahren?

Ein Beispiel:
http://www.handelsblatt.com/politik/deutschland/gerichtsurteil-ausweis-nicht-scannen-oder-speichern/9141972.html

Nun, wie bereits ein par Vorredner gesagt haben: Damit seid ihr unbenutzbar für Neukunden (Und da euch damit auch viel Volumen fehlt eigtl. auch für alle anderen)
legendary
Activity: 1036
Merit: 1005
July 10, 2014, 04:39:39 AM
Wie sieht das denn mit Fidor->Kraken aus? Fidor-Kunden haben sich ja schon per Postident verifiziert,
und über die Partnerschaft (wobei ich jetzt nicht genau weiss wie weit diese geht) sollte es doch möglich sein,
die Fidor-Verifikation auch für Kraken zu übernehmen, oder?
sr. member
Activity: 244
Merit: 250
July 10, 2014, 04:35:01 AM
Hallo Boinkit, Dunkelheit 667 und Legov,

Ja, ich verstehe, dass der Schutz der Privatsphäre ein hohes Gut ist und dass euch ID Selfies albern und seltsam vorkommen und euch dazu zwingen,
vieles preiszugeben, was ihr lieber nicht preisgeben wollen würdet.

@Boinkit: Danke für deine Vorschläge! Die Beschränkung auf ein einziges 'Referenzkonto' an sich wäre bei phishing-Fällen noch nicht ausreichend, die 1-cent-Authentifizierungsvariante ist aber auf jeden Fall ein Verfahren, über das wir bereits nachdenken und auch weiter nachdenken sollten.

Ebenso haben wir das PostIdent-Verfahren schon mehrfach diskutiert - um das zu implementieren, brauchen wir auf jeden Fall noch etwas Zeit. Leider gibt es auch da Sicherheitslücken, aber perfekt ist wohl kein System (auch das Ausweisdokument, dass im ID-Selfie gezeigt wird, kann ja schließlich gefälscht sein).

Wir nehmen euer negatives Feedback sehr ernst - ich und Dargo werden es weitergeben. 

Yunus

PS: Natürlich wird es auch Kunden geben, die sich über ein mögliches PostIdent-Verfahren beschweren. Leider kann man wohl nie alle gleichzeitig zufrieden stellen.
sr. member
Activity: 244
Merit: 250
July 10, 2014, 03:47:57 AM
Hallo Gemeinde

ich habe auf einer deutschen Behördenseite folgendes gefunden:

Quote
Ihr Personalausweis ist Eigentum des Bundes. Die Anfertigung einer Kopie des Ausweises ist nur unter strengen Voraussetzungen zulässig.

und

Quote
Bitte achten Sie darauf, die Daten Ihres Personaldokuments, die nicht zwingend für eine Identifizierung notwendig sind, zum Beispiel die Seriennummer oder die sechsstellige Zugangsnummer auf der Vorderseite Ihres Personalausweises, auf der Kopie zu schwärzen.


full member
Activity: 386
Merit: 178
July 10, 2014, 01:46:44 AM
Meistens sind das Kunden, die 'nur' bis tier 2 verifiziert sind. Da bei tier 2 keine Überprüfung der Ausweisdokumente stattfindet, kann man eine Identität quasi frei erfinden, solange man eine gültige Adresse angibt (die wird verifiziert). Und das ist zu Genüge geschehen.

Schlimmer noch, wir haben auch einige Fälle von Betrug, bei denen die Kunden tier 3-verifiziert sind. All das lässt uns keine andere Wahl, als tier 2 de facto für deutsche Kunden abzuschaffen und die Anforderungen für tier 3 noch etwas zu erhöhen.
Ihr schießt euch damit selbst ins Bein. Ich denke mal, dass nicht nur ich darauf sehr sensibel reagiere, wenn ich einem US-amerikanischen Unternehmen (-> NSA) ein Foto von mir mit meiner Ausweiskopie und meiner Wohnsitzbescheinigung schicken soll. Das sind Sachen, die euch einfach nichts angehen.

Wesentlich bessere Lösung:
Diverse Tagesgeld- und Depotbanken umgehen das Phishing- und Geldwäscheproblem damit, dass man nur von einem bestimmten Girokonto aus zum Depot oder Tagesgeldkonto überweisen kann und das Geld auch nur auf dieses bestimmte Girokonto ausgezahlt bekommt. Kommt das Geld von einem anderen Konto, wird die Gutschrift abgewiesen. Die Auszahlung von Euro erfolgt dann auch nur auf das Girokonto, was bei der Depotbank registriert wurde. Die Girokontoregistrierung kann überprüft werden, in dem auf die angegebene Girokontonummer von Kraken 1 Cent mit einem Code im Verwendungszweck überwiesen wird, mit dem dann beim Kraken das Konto erst freigeschaltet werden muss. So machen das z.B. Paypal, Bank of Scotland und die Advanziabank.

(Update: grad gefunden: https://de.bitstamp.net/faq/ Bitstamp beschränkt auch die Aus- und Einzahlungen auf ein bestimmtes Konto.)

Alternative:
Post-Identverfahren: Verwendet jede Online-Bank, bei der man ein Girokonto eröffnen will. Bei der Online-Anmeldung kann man sich die Post-Ident-Formulare ausdrucken. Damit rennt man zur nächsten Post. Vor den Augen des Schalterbeamten muss man das Post-Ident-Formular unterschreiben. Der überprüft noch anhand des Ausweises die Angaben (Foto, Unterschrift, Adresse), knallt seinen Dienststempel drauf und schickt das Formular anschließend an die Bank. Weiß nicht, ob man damit auch noch eine Giro-Kontonummer übermitteln kann. Die Bank hat damit auch ihre Sicherheit, dass es sich nicht um ein Fake-Konto handeln kann, ohne eine Ausweiskopie zu besitzen.

Auf alle Fälle hab ich was dagegen, dass ihr ein Foto meines Personalausweises und von mir bekommt!

Die Alternative ist, dass ...
ich inzwischen auf Suche nach einem anderen Handelsportal bin. Allerdings ist das schwierig für einen Hobby-Anleger wie mich, da ich nicht die Informationen hab (haben kann), welche Portale seriös und brauchbar sind und überhaupt funktionieren.

Und jetzt zur Kommunikationsstrategie (die von david123 bemängelt wurde): Es ist nicht so, dass deutsche Kunden nicht informiert werden. Kunden, deren Einzahlungen on hold sind, werden vom Support ausführlich über das neue Verfahren und die für sie bestehenden Optionen informiert. Wenn jemand das Problem hat, dass seine Überweisung on hold ist und nicht innerhalb von 48 Stunden vom Support kontaktiert wurde, ...

  • 02.07.: Eingang meiner Überweisung bei Kraken -> Status on hold
  • 07.07.: Keine Info, keine Nachricht, nichts. Ich schreib eine E-Mail an den Support
  • 08.07.: Antwort von Kraken, dass ohne Perso + Foto + Wohnsitzbescheinigung keine deutschen Überweisungen mehr akzeptiert werden. Da ich aber schon länger dabei bin, wird meine Überweisung gnädigerweise noch mal freigeschaltet.
legendary
Activity: 1045
Merit: 1157
no degradation
July 09, 2014, 07:18:13 PM
Yunus, kann man dieses Schauspiel nicht auf Kunden der bei Phischern beliebten Banken beschränken? Oder Neukunden? Seit meiner Registration im November 2013 habe ich schon einige Überweisungen getätigt (sollte also kein Betrüger sein) und so ein "Selfie mit Perso" ist schon... skuril. Da würde ich mir persönlich wie ein Darsteller in einem Chaplin-Film vorkommen und das Fiat wohl leider zu einem anderen Exchange gehen, der dies nicht verlangt.

sr. member
Activity: 244
Merit: 250
July 09, 2014, 04:26:06 PM
Also, Leute,

Ich verstehe durchaus die Beunruhigung. Es ist ein großer Einschnitt für unsere deutschen Kunden. Aber es geschieht nicht ohne Grund. Wir hatten in den letzten Monaten erschreckend viele Betrugsfälle. Ich zum Beispiel telefoniere bald täglich mit deutschen Kriminalkommissaren, die uns um bestimmte Informationen zu teils gefälschten Kundenidentitäten von Benutzerkonten bitten, deren Betreiber in Betrugsfälle verwickelt sind (oft phishing-Fälle).

Meistens sind das Kunden, die 'nur' bis tier 2 verifiziert sind. Da bei tier 2 keine Überprüfung der Ausweisdokumente stattfindet, kann man eine Identität quasi frei erfinden, solange man eine gültige Adresse angibt (die wird verifiziert). Und das ist zu Genüge geschehen.

Schlimmer noch, wir haben auch einige Fälle von Betrug, bei denen die Kunden tier 3-verifiziert sind. All das lässt uns keine andere Wahl, als tier 2 de facto für deutsche Kunden abzuschaffen und die Anforderungen für tier 3 noch etwas zu erhöhen.

Die Alternative ist, dass wir früher oder später von einer der Banken, welche die Geschädigten vertreten, verklagt werden, z.B. wegen Beihilfe zu Geldwäsche. Und dass wir in Deutschland dann vielleicht gar nicht mehr operieren können, weil wir unsere Lizenz verlieren. Da ist es - wie ich finde - das kleinere Übel, dass wir bei der Verifizierung in Zukunft genauer hinschauen.

Und jetzt zur Kommunikationsstrategie (die von david123 bemängelt wurde): Es ist nicht so, dass deutsche Kunden nicht informiert werden. Kunden, deren Einzahlungen on hold sind, werden vom Support ausführlich über das neue Verfahren und die für sie bestehenden Optionen informiert. Sie können die Einzahlung zurücküberwiesen bekommen oder die entsprechenden Dokumente nachreichen.

Wenn jemand das Problem hat, dass seine Überweisung on hold ist und nicht innerhalb von 48 Stunden vom Support kontaktiert wurde, meldet euch bitte bei mir (einerseits, um den Vorgang zu beschleunigen, andererseits zu Zwecken der Dokumentation/Qualitätssicherung).

Zuletzt die (vielleicht einzig) gute Nachricht: Tier 4 accounts und ältere Tier 3 accounts (älter als 31.3.) sind von den neuen Auflagen nicht betroffen.
sr. member
Activity: 344
Merit: 289
July 09, 2014, 02:12:06 PM
was ist denn "ab jetzt"?
Ich habe vor 5 Tagen noch locker flockig wie immer meine Überweisung hingeschickt-... lief durch wie immer.

Dauerauftrag ist ja insofern schonmal schlecht, dass es den gleichen Wert ergibt und sich kraken damit ja etwas schwer tut
legendary
Activity: 1036
Merit: 1005
July 09, 2014, 01:43:26 PM
Ich finde  es vor  allem komisch dass dieses ID-Selfie Zeugs nirgends auf der kraken-HP steht. Laut HP reicht immer noch Tier2.
Es ist ja nicht ausreichend, sowas nur über das Forum hier bekannt zu machen.
full member
Activity: 386
Merit: 178
July 09, 2014, 01:26:27 PM
ich hab keine ahnung wann und bei wem genau, die das nun on hold setzen. Ich weiß auch nur das, was Dargo da schreibt... denkbar wäre, dass, wenn man von einem Fidorkonto überweißt, sie es durchgehen lassen...
Von mir stammt der andere Thread. Bzw. war das Problem der Grund, warum ich mich hier überhaupt angemeldet hab.

Ich hab kein Konto bei Fidor. Wie im anderen Thread schon nachzulesen ist, hatte ich einen Dauerauftrag von meinem Konto auf das angegebene Fidor-Verbindungskonto, bei dem im Verwendungszweck mein Krakenkonto angegeben war.

Und wie der E-Mail, die ich da bekommen hab, zu entnehmen ist, nimmt Kraken vermutlich ab jetzt generell keine SEPA-Überweisung mehr von deutschen Bankkonten an. Dazu sollte eigentlich Fidor auch gehören, da die ja ihren Sitz in München haben.

Bisher war ich eigentlich mit Kraken immer zufrieden. Ich beschäftige mich erst seit relativ kurzer Zeit mit Bitcoins. Kraken hab ich wegen der guten Empfehlungen genommen und weil es so einfach war, Euro auf das Krakenkonto zu überweisen und damit zu handeln.

Der Selfie mit Ausweis und Wohnsitzbescheinigung geht mir eindeutig zu weit. Ich find's schade, was Kraken da für einen Mist verzapft. Ich würde es sehr begrüßen, wenn sie die Überweisungssperre wieder aufheben würden.
legendary
Activity: 2968
Merit: 1133
July 09, 2014, 11:45:53 AM
Hmmm...
1. Was Dargo dort schreibt, bedeutet dass nicht mal eine Tier 3 Verifikation für deutsches SEPA ausreicht. Sie wollen jetzt Tier 3 + ID Selfie (der gehört eig. nicht zum Tier3)
2. Ich habe heute noch SEPA Fidor->Kraken gemacht, hat geklappt wie immer. Bin nur Tier2 verifiziert.

zu 1.
das ID Selfie ist jetzt halt für Deutsche noch zusätzlich pflicht, über tier 3 hinaus sozusagen.

zu 2.
ich hab keine ahnung wann und bei wem genau, die das nun on hold setzen. Ich weiß auch nur das, was Dargo da schreibt... denkbar wäre, dass, wenn man von einem Fidorkonto überweißt, sie es durchgehen lassen...
ist aber nur geraten.
legendary
Activity: 1036
Merit: 1005
July 09, 2014, 11:38:24 AM
Hmmm...
1. Was Dargo dort schreibt, bedeutet dass nicht mal eine Tier 3 Verifikation für deutsches SEPA ausreicht. Sie wollen jetzt Tier 3 + ID Selfie (der gehört eig. nicht zum Tier3)
2. Ich habe heute noch SEPA Fidor->Kraken gemacht, hat geklappt wie immer. Bin nur Tier2 verifiziert.
legendary
Activity: 2968
Merit: 1133
July 09, 2014, 11:23:55 AM
@ Yunus

Stimmt das?

https://bitcointalksearch.org/topic/alternative-zu-kraken-oder-steckt-da-die-nsa-dahinter-682547

Quote
Verstehe ich das gerade richtig?

Alle Kraken-Kunden, die nicht mind. Tier 3 verifiziert sind, können von deutschen Banken keine SEPA-Überweisungen mehr dort hin schicken, ohne dass die Kohle erstmal on hold ist?
Kann das jemand bestätigen?

Gut, dass ich das rechtzeitig gesehen habe...
Prima, das auf diese Weise zu erfahren.  Roll Eyes

jop, siehe hier:
https://bitcointalksearch.org/topic/m.7659490
Jump to: