Denke das es nicht viele legale Lösungen gibt zu dem Thema und ja da hst du recht das meisten solche sachen dann erst wirkung zeigen wenn was passiert ist.
Bei massiven drohungen gibt es Schutzprogramme von der Polizei und vom Staat aber du muss dann schon etwas großes am laufen sein das man dies bekommt.
Keine ahnung in wie fern das mit Tarnadressen und dem gesetz und alles hinhaut , denke auch hier wird einiges zu berücksichtigen zu sein.
Wie gesagt vollig sicher ist man nie und es wird immer lücken geben .
Topic: Nach Dienstleister-Hack eigene Sicherheit gewährleisten? Zweitwohnsitz? - page 2. (Read 420 times)
December 26, 2020, 05:42:46 PM
December 26, 2020, 05:03:40 AM
achso, natürlich hoffe ich eigentlich auf legale Lösungsideen.
Gibt es denn nichts, was man offiziell tun kann, wenn man durch Weitergabe der eigenen Adresse um sein Leben fürchten muss?
Zb. dass man legal überall eine Tarnadresse angeben kann und nur die staatliche Meldestelle weiß, dass dies eine Tarnadresse ist und kennt die eigentliche Adresse (evlt mit Postweiterleitung/Postfach oderso).
Gut, aber selbst wenn es sowas geben würde, würde man sowas bestimmt erst bekommen, wenns zu spät ist, also mind. erst nach Drohungen.
Völlig absurd ist auch ein Gerichtsurteil von dem ich vor wenigen Monaten gelesen hatte, weiß grad nicht mehr genau wo (ich hab irgendwie LinkedIn und Kraken dabei im Kopf...). Da wurde auch ein Anbieter gehacked und alle persönlichen Daten sind dabei abhanden gekommen. Jemand hat versucht den Anbieter dafür zu verklagen, ist aber vor Gericht gescheitert, da ihm ja noch kein Schaden dadurch entstanden sei. Er kann also wiederkommen wenn die Kriminellen ihm heimgesucht haben, und natürlich nur, wenn er beweisen kann, dass die Kriminellen seine Daten von diesem Hack haben -.-
Gibt es denn nichts, was man offiziell tun kann, wenn man durch Weitergabe der eigenen Adresse um sein Leben fürchten muss?
Zb. dass man legal überall eine Tarnadresse angeben kann und nur die staatliche Meldestelle weiß, dass dies eine Tarnadresse ist und kennt die eigentliche Adresse (evlt mit Postweiterleitung/Postfach oderso).
Gut, aber selbst wenn es sowas geben würde, würde man sowas bestimmt erst bekommen, wenns zu spät ist, also mind. erst nach Drohungen.
Völlig absurd ist auch ein Gerichtsurteil von dem ich vor wenigen Monaten gelesen hatte, weiß grad nicht mehr genau wo (ich hab irgendwie LinkedIn und Kraken dabei im Kopf...). Da wurde auch ein Anbieter gehacked und alle persönlichen Daten sind dabei abhanden gekommen. Jemand hat versucht den Anbieter dafür zu verklagen, ist aber vor Gericht gescheitert, da ihm ja noch kein Schaden dadurch entstanden sei. Er kann also wiederkommen wenn die Kriminellen ihm heimgesucht haben, und natürlich nur, wenn er beweisen kann, dass die Kriminellen seine Daten von diesem Hack haben -.-
December 25, 2020, 07:14:20 PM
Wäre noch jemand interessiert an einer Sammlung von möglichen Tipps, was man bzgl eigener Sicherheit nach Hacks bei AML/KYC machen kann?
Definitiv ein interessantes Thema, das in Zukunft noch viel wichtiger werden wird. Im Grunde fallen mir zur eigentlichen KYC-Problematik folgende Punkte ein, warum das mit KYC aktuell so sehr falsch läuft:
- Offene Einladung aller möglicher Internet / Krypto / Blockchain Anbieter durch schlecht ausgearbeitete Gesetze, die diesen noch so kruden Anbietern die Möglichkeit (konkret sogar Pflicht) geben, persönliche Daten zu sammeln. Die Gefahr, die für alle Geschädigten davon ausgeht, wird immer noch massiv unterschätzt.
- Die digitale, zentrale Speicherung der Daten und je wertvoller diese sind, desto mehr lohnt ein Angriff darauf. Eine zentrale, zu jeder Zeit nicht-digitale Speicherung der Daten (Verifizierung vor Ort und Lagerung im Archiv) würde zumindest das online-Problem beheben, nicht aber das Zentralisierungsproblem (Überfall, untreue Mitarbeiter).
Ich rechne nicht damit, dass es gelingt, KYC in naher Zukunft auf ein Level zu verbessern, das den allgemein erwartbaren Ansprüchen entsprechen würde. Gerade mit dem neuen Ledger-Hack überrascht das nicht. Und je wertvoller solche Daten werden, desto mehr Hacks wird es geben. Das könnte ziemlich unschön werden...
Konkrete Überlegungen, wie man die eigenen personenbezogenen Daten schützen kann und trotzdem auf den bekannten Fiat / Krypto Exchanges verifiziert sein kann, hatte ich bisher aber leider auch noch nicht.
Also was fällt mir ein, wie man sich verhalten kann/könnte:
- So wenig wie nötig über Kryptos erzählen.
- Ein Postfach als Versandadresse einrichten.
- Etwaige Unterlagen an die Firmenadresse schicken lassen.
- Für jeden Dienst eine neue Email-Adresse nutzen.
- Eine zweite Handynummer nur für diese Zwecke einrichten bzw. retrospektiv die Nummer ändern
- Und sollte es wirklich mal zu einem Anruf kommen, ist es besser, man ist vorbereitet und kann cool reagieren: "Ach, sie wollen auch was haben? Lassen sie mich bloß in Ruhe damit. Da sind sie zu spät. Ich habe kein Krypto mehr. Wurde schon alles durch den letzten Hack bei Exchange xyz abgezogen. Habe die Schnauze voll von Krypto."
Gute Punkte, das mit dem Handy ist aber auch so ne Sache, da man neue Nummern ohne Verifikation nicht mehr bekommt. Und die ganzen Verifikations-Seiten bzw. Dienste im Internet funktionieren schlecht bis garnicht. - So wenig wie nötig über Kryptos erzählen.
- Ein Postfach als Versandadresse einrichten.
- Etwaige Unterlagen an die Firmenadresse schicken lassen.
- Für jeden Dienst eine neue Email-Adresse nutzen.
- Eine zweite Handynummer nur für diese Zwecke einrichten bzw. retrospektiv die Nummer ändern
- Und sollte es wirklich mal zu einem Anruf kommen, ist es besser, man ist vorbereitet und kann cool reagieren: "Ach, sie wollen auch was haben? Lassen sie mich bloß in Ruhe damit. Da sind sie zu spät. Ich habe kein Krypto mehr. Wurde schon alles durch den letzten Hack bei Exchange xyz abgezogen. Habe die Schnauze voll von Krypto."
December 25, 2020, 07:02:05 PM
@btc_ail:
danke für die Gedanken dazu. Hatte bisher tatsächlich nur die Wohnsitzadresse auf dem Schirm, weil das wohl das größte Risiko ist. Aber eine extra Handynummer/Email für Crypto sollte man sicherlich auch nutzen.
Dass Adressdaten und ähnliches im Darknet landen ist 100% sicher, ist bei fast allen hier sicherlich schon längst passiert.
Gefährlich wird es eben, wenn dazu noch Tradingdaten oder andere Infos über Finanzen geleaked werden. Und sowas kann bei Börsenhacks durchaus schnell noch als "Abfall" nebenbei rausspringen (mindestens bei MTGox passiert, evlt auch bei anderen hacks). Und da Börsenhacks ebenfalls regelmäßig passieren, ist dies durchaus auch ein sehr wahrscheinliches Szenario.
Wie manchen ja bekannt ist, fließt bei meiner Haupt-Tradingstrategie dasselbe Geld unendlich oft im Kreis. Daher habe ich durchaus Umsätze von ein paar Millionen Euro, obwohl ich sehr sehr weit davon entfernt bin soviel Geld zu besitzen
. Ich fürchte nun, dass wenn jemand meine Umsätze sieht, dass ein entsprechendes Vermögen daraus geschlossen wird und bei den Summen ist sicherlich kein Aufwand zu groß, um an das (nicht existierende) Geld zu kommen.
Es muss also nicht überall eine "falsche" Adresse angegeben werden, sondern nur dort, wo zusätzlich noch sensible Finanzinfos irgendeiner Art (sofern sie auf Vermögen schließen lassen) hinterlegt sind. Normalerweise würde ich jetzt sagen, dass Banken hier sicherer als Cryptobörsen sind.... aber nein, eigentlich nicht, siehe Fidor und andere Fintechs
Ansonsten fällt mir als theoretische Möglichkeit einer falschen Adresse noch ein:
Aktuell akzeptieren die meisten Dienstleister auch einen Reisepass zusammen mit einem utility bill (Rechnung). Hier könnte man also einen Bekannten/Studenten/sonst wen fragen, ob man ihm seine Internetrechnung bezahlen darf und verwendet dann diese Rechnung einfach zur Verifizierung einer falschen Adresse. Auch online Banken lassen sich damit "austricksen" welche dann zum ein/auszahlen für die Börsen genutzt werden können.
Allerdings, wenn man bedenkt warum wir diesen Aufwand betreiben, könnte es moralisch fragwürdig sein, potentiell einen Kriminellen zu diesem Bekannten zu lotsen, indem man seine Adresse verwendet.
danke für die Gedanken dazu. Hatte bisher tatsächlich nur die Wohnsitzadresse auf dem Schirm, weil das wohl das größte Risiko ist. Aber eine extra Handynummer/Email für Crypto sollte man sicherlich auch nutzen.
Dass Adressdaten und ähnliches im Darknet landen ist 100% sicher, ist bei fast allen hier sicherlich schon längst passiert.
Gefährlich wird es eben, wenn dazu noch Tradingdaten oder andere Infos über Finanzen geleaked werden. Und sowas kann bei Börsenhacks durchaus schnell noch als "Abfall" nebenbei rausspringen (mindestens bei MTGox passiert, evlt auch bei anderen hacks). Und da Börsenhacks ebenfalls regelmäßig passieren, ist dies durchaus auch ein sehr wahrscheinliches Szenario.
Wie manchen ja bekannt ist, fließt bei meiner Haupt-Tradingstrategie dasselbe Geld unendlich oft im Kreis. Daher habe ich durchaus Umsätze von ein paar Millionen Euro, obwohl ich sehr sehr weit davon entfernt bin soviel Geld zu besitzen
. Ich fürchte nun, dass wenn jemand meine Umsätze sieht, dass ein entsprechendes Vermögen daraus geschlossen wird und bei den Summen ist sicherlich kein Aufwand zu groß, um an das (nicht existierende) Geld zu kommen.Es muss also nicht überall eine "falsche" Adresse angegeben werden, sondern nur dort, wo zusätzlich noch sensible Finanzinfos irgendeiner Art (sofern sie auf Vermögen schließen lassen) hinterlegt sind. Normalerweise würde ich jetzt sagen, dass Banken hier sicherer als Cryptobörsen sind.... aber nein, eigentlich nicht, siehe Fidor und andere Fintechs
Ansonsten fällt mir als theoretische Möglichkeit einer falschen Adresse noch ein:
Aktuell akzeptieren die meisten Dienstleister auch einen Reisepass zusammen mit einem utility bill (Rechnung). Hier könnte man also einen Bekannten/Studenten/sonst wen fragen, ob man ihm seine Internetrechnung bezahlen darf und verwendet dann diese Rechnung einfach zur Verifizierung einer falschen Adresse. Auch online Banken lassen sich damit "austricksen" welche dann zum ein/auszahlen für die Börsen genutzt werden können.
Allerdings, wenn man bedenkt warum wir diesen Aufwand betreiben, könnte es moralisch fragwürdig sein, potentiell einen Kriminellen zu diesem Bekannten zu lotsen, indem man seine Adresse verwendet.
December 25, 2020, 06:36:12 PM
Gutes Thema.
Zunächst einmal denke ich, dass das Risiko einer Entführung oder sogar Mord abhängig davon ist, in welchem Land man lebt. Es gibt Länder, da ist eine Entführung sicherlich eher an der Tagesordnung als in anderen Ländern.
Die nächste unsagbare Risikoeinstufung sehe ich in der Tatsache, dass durch einen Hack/Leak der KYC Daten einer Exchange nicht bekannt ist, über welches aktuelle (Krypto)Vermögen diese Person verfügt.
Nichtdestotrotz ist das Wissen der Weitergabe der Wohnortadresse, Telefondaten usw. ein nicht zu unterschätzender physischer Faktor. Nicht nur gegenüber sich selbst, sondern auch dem Partner:in und den Kindern gegenüber. Wenn ich mir z.B. folgendes vorstelle: Telefon klingelt, Partner:in geht ran, Anrufer sagt, man weiß dass man bei Börse X und Y registriert ist und 1000$ in BTC Schutzgeld haben will, dann ist es freilich kein angenehmes Gespräch, welches dann innerhalb der Familie geführt wird.
Ein Zweitwohnsitz ist irgendwie eine gute Möglichkeit, aber auch nicht so einfach. Erstmal einen haben, dann muss sich da jemand auch um die Post kümmern und steuerlich vielleicht problematisch.
Im Grunde ist ja das größte Problem, dass man für KYC einen Ausweis benötigt. Und da kommt man ohne gefälschten Ausweis nicht drum herum, sich mit seinen richtigen Ausweisdaten zu registrieren. Also kann man nur andere Parameter beeinflussen.
Also was fällt mir ein, wie man sich verhalten kann/könnte:
- So wenig wie nötig über Kryptos erzählen.
- Ein Postfach als Versandadresse einrichten.
- Etwaige Unterlagen an die Firmenadresse schicken lassen.
- Für jeden Dienst eine neue Email-Adresse nutzen.
- Eine zweite Handynummer nur für diese Zwecke einrichten bzw. retrospektiv die Nummer ändern
- Und sollte es wirklich mal zu einem Anruf kommen, ist es besser, man ist vorbereitet und kann cool reagieren: "Ach, sie wollen auch was haben? Lassen sie mich bloß in Ruhe damit. Da sind sie zu spät. Ich habe kein Krypto mehr. Wurde schon alles durch den letzten Hack bei Exchange xyz abgezogen. Habe die Schnauze voll von Krypto."
Zunächst einmal denke ich, dass das Risiko einer Entführung oder sogar Mord abhängig davon ist, in welchem Land man lebt. Es gibt Länder, da ist eine Entführung sicherlich eher an der Tagesordnung als in anderen Ländern.
Die nächste unsagbare Risikoeinstufung sehe ich in der Tatsache, dass durch einen Hack/Leak der KYC Daten einer Exchange nicht bekannt ist, über welches aktuelle (Krypto)Vermögen diese Person verfügt.
Nichtdestotrotz ist das Wissen der Weitergabe der Wohnortadresse, Telefondaten usw. ein nicht zu unterschätzender physischer Faktor. Nicht nur gegenüber sich selbst, sondern auch dem Partner:in und den Kindern gegenüber. Wenn ich mir z.B. folgendes vorstelle: Telefon klingelt, Partner:in geht ran, Anrufer sagt, man weiß dass man bei Börse X und Y registriert ist und 1000$ in BTC Schutzgeld haben will, dann ist es freilich kein angenehmes Gespräch, welches dann innerhalb der Familie geführt wird.
Ein Zweitwohnsitz ist irgendwie eine gute Möglichkeit, aber auch nicht so einfach. Erstmal einen haben, dann muss sich da jemand auch um die Post kümmern und steuerlich vielleicht problematisch.
Im Grunde ist ja das größte Problem, dass man für KYC einen Ausweis benötigt. Und da kommt man ohne gefälschten Ausweis nicht drum herum, sich mit seinen richtigen Ausweisdaten zu registrieren. Also kann man nur andere Parameter beeinflussen.
Also was fällt mir ein, wie man sich verhalten kann/könnte:
- So wenig wie nötig über Kryptos erzählen.
- Ein Postfach als Versandadresse einrichten.
- Etwaige Unterlagen an die Firmenadresse schicken lassen.
- Für jeden Dienst eine neue Email-Adresse nutzen.
- Eine zweite Handynummer nur für diese Zwecke einrichten bzw. retrospektiv die Nummer ändern
- Und sollte es wirklich mal zu einem Anruf kommen, ist es besser, man ist vorbereitet und kann cool reagieren: "Ach, sie wollen auch was haben? Lassen sie mich bloß in Ruhe damit. Da sind sie zu spät. Ich habe kein Krypto mehr. Wurde schon alles durch den letzten Hack bei Exchange xyz abgezogen. Habe die Schnauze voll von Krypto."
December 25, 2020, 04:22:10 PM
Also ich finde man sollte die Kirche auch schon im Dorf lassen und nicht übertreiben anhand deines beispiels mit 2 wohnung !
Es kommt halt auch immer darauf an um welche summen es geht die man traden will oder getradet hat und auch wo die Coins herkommen,
und für was diese Coins benutzt wurden usw.
Klar ist sicherheit ein muss aber es wird immer wenn es um geld oder andere wichtige sachen geht KYC verlangt werden.
Solltest du eine Reise buchen , antrag für ein neues Konto bei der bank oder eines neuen Personal Ausweises.
Auch diese konnen gehackt werden auch wenn die wahrscheinlichkeit gering ist , aber nichts ist 100 % sicher in der heutigen Zeit .
Und wenn man es als normal sterblicher nicht übertreibt oder kriminell ist muss man halt dem system vertauen so weit es möglich ist oder garnichts machen.
Entscheiden muss das immernoch jeder selbst.
Es kommt halt auch immer darauf an um welche summen es geht die man traden will oder getradet hat und auch wo die Coins herkommen,
und für was diese Coins benutzt wurden usw.
Klar ist sicherheit ein muss aber es wird immer wenn es um geld oder andere wichtige sachen geht KYC verlangt werden.
Solltest du eine Reise buchen , antrag für ein neues Konto bei der bank oder eines neuen Personal Ausweises.
Auch diese konnen gehackt werden auch wenn die wahrscheinlichkeit gering ist , aber nichts ist 100 % sicher in der heutigen Zeit .
Und wenn man es als normal sterblicher nicht übertreibt oder kriminell ist muss man halt dem system vertauen so weit es möglich ist oder garnichts machen.
Entscheiden muss das immernoch jeder selbst.
December 25, 2020, 02:49:00 PM
Wäre noch jemand interessiert an einer Sammlung von möglichen Tipps, was man bzgl eigener Sicherheit nach Hacks bei AML/KYC machen kann?
Diesen super thread ( https://bitcointalksearch.org/topic/warum-kyc-keine-losung-sondern-eine-gefahr-ist-5220920 ) kenne ich schon, aber da gehts eher um KYC Vermeidung, aber das ist einfach zu unpraktikabel...
Leider kommt man, wenn man ehrlich ist, in keinsterweise um KYC/AML Zeug drumherum, alle möglichen Anbieter, nicht nur Cryptozeugs, verlangen sowas.
Natürlich muss das System dringend verbessert werden, sodass am Besten garkeine Daten bei irgendwelchen Unternehmen gespeichert werden, sondern diese nur die Bestätigung einer super sicherern zentralen Stelle erhalten, dass alles gut ist (ok wenn diese zentrale stelle gekacnkt wird, ist noch übler, dennoch denke ich besser).
Aber zur Realität:
Aktuell gibt es keine akzeptable Umsetzung von KYC/AML und alles wird gehackt. Wie kann man nun also das wichtigste schützen, zb sein eigenes Leben?
Besonders wenn nun irgendwelche Tradingdaten zusammen mit Adressdaten durch Hacks öffentlich werden, müssen viele Bitcoiner doch um ihr Leben fürchten, wie auch jetzt mit dem Ledger hack bereits passiert: https://coin-update.de/ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht/?utm_source=rss&utm_medium=rss&utm_campaign=ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht
Welche legalen (oder zumindest keine Straftaten) gibt es, trotz KYC/AML und trotz Hack nicht Opfer einer Entführung/Mord usw zu werden?
Mein erster Gedanke war, eine Zweitwohnung zu mieten und diese dann bei sovielen Börsen/Diensten wie möglich angeben, während man selbst sogut wie nie in dieser Zweitwohnung anzutreffen ist. Dies ist aber wenig praktikabel und auch nicht so einfach und wenn man es richtig durchzieht, müsste man diese Wohnung in der man nicht wohnt, als Hauptwohnsitz angeben, damit sie auch auf dem Perso steht, was vermutlich nicht so ganz legal ist.
Was kann man aber sonst tun? Schließlich hat man absolut berechtigte Sorge um das eigene Leben.
Ich würde hier gerne diskutieren, was ihr noch für Ideen dazu habt, wenn man KYC/AML an sich nicht umgegehen kann.
Diesen super thread ( https://bitcointalksearch.org/topic/warum-kyc-keine-losung-sondern-eine-gefahr-ist-5220920 ) kenne ich schon, aber da gehts eher um KYC Vermeidung, aber das ist einfach zu unpraktikabel...
Leider kommt man, wenn man ehrlich ist, in keinsterweise um KYC/AML Zeug drumherum, alle möglichen Anbieter, nicht nur Cryptozeugs, verlangen sowas.
Natürlich muss das System dringend verbessert werden, sodass am Besten garkeine Daten bei irgendwelchen Unternehmen gespeichert werden, sondern diese nur die Bestätigung einer super sicherern zentralen Stelle erhalten, dass alles gut ist (ok wenn diese zentrale stelle gekacnkt wird, ist noch übler, dennoch denke ich besser).
Aber zur Realität:
Aktuell gibt es keine akzeptable Umsetzung von KYC/AML und alles wird gehackt. Wie kann man nun also das wichtigste schützen, zb sein eigenes Leben?
Besonders wenn nun irgendwelche Tradingdaten zusammen mit Adressdaten durch Hacks öffentlich werden, müssen viele Bitcoiner doch um ihr Leben fürchten, wie auch jetzt mit dem Ledger hack bereits passiert: https://coin-update.de/ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht/?utm_source=rss&utm_medium=rss&utm_campaign=ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht
Welche legalen (oder zumindest keine Straftaten) gibt es, trotz KYC/AML und trotz Hack nicht Opfer einer Entführung/Mord usw zu werden?
Mein erster Gedanke war, eine Zweitwohnung zu mieten und diese dann bei sovielen Börsen/Diensten wie möglich angeben, während man selbst sogut wie nie in dieser Zweitwohnung anzutreffen ist. Dies ist aber wenig praktikabel und auch nicht so einfach und wenn man es richtig durchzieht, müsste man diese Wohnung in der man nicht wohnt, als Hauptwohnsitz angeben, damit sie auch auf dem Perso steht, was vermutlich nicht so ganz legal ist.
Was kann man aber sonst tun? Schließlich hat man absolut berechtigte Sorge um das eigene Leben.
Ich würde hier gerne diskutieren, was ihr noch für Ideen dazu habt, wenn man KYC/AML an sich nicht umgegehen kann.
Jump to: