Author

Topic: Nach Dienstleister-Hack eigene Sicherheit gewährleisten? Zweitwohnsitz? (Read 424 times)

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Kannst du evlt noch direkt auf das Angeobt von sipgate dazu verlinken? Ist es das hier? https://www.sipgate.de/funktionen/mobilfunk/sim-esim/esim-profile   Daraus wird mir nicht ganz ersichtlich, ob man mehrere Nummern haben kann, oder nur eine.

Ne, leider nicht. Hat mir nur jemand empfohlen, der dass mal früher gemacht hat. Da müsstest du dich wohl selber durchklicken und nachfragen. Sorry.
legendary
Activity: 2940
Merit: 1131
Das kenne ich nur indirekt über eine virtuelle Nummer oder mehrere. Dort müsstest du dann eine Weiterleitung auf deine Handynummer einrichten. Anbieter wäre https://www.sipgate.de/
Ja virtuelle Nummer bzw "eSim" war jetzt auch das wonach ich weiter gesucht hab und was am ehesten so klingt, als könnte das funktionieren.
Kannst du evlt noch direkt auf das Angeobt von sipgate dazu verlinken? Ist es das hier? https://www.sipgate.de/funktionen/mobilfunk/sim-esim/esim-profile   Daraus wird mir nicht ganz ersichtlich, ob man mehrere Nummern haben kann, oder nur eine.

Habe über Google auch noch "www.numeroesim.com" gefunden. Man muss leider seine echte Hadnynummer angegen und diese wird dann mit beliebig vielen virtuellen Nummern verknüpft. Man muss aber wohl immer Internetzugang haben um so eine Nummer zu nutzen...?! Und wieviel das kostet, besonders wenn man die Nummer nicht zum aktiven telefonieren verwenden will, sondern nur fürs registrieren und ab und zu SMS erhalten von Services, konnte ich auch noch nicht rausfinden (und dann noch, ob der Vertrag gekündigt wird, wenn man nicht regelmäßig Geld aufläd, wie es oft bei Prepaidsimkarten ist). Da hat nicht zufällig schon jemand Erfahrung mit?
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
für Emailaddressen habe ich mittlerweile "fastmail.com" für mich entdeckt, da kann ich beliebig viele "Alias" Emailadressen generieren und so mit nur einem Emailkonto für jeden Dienst eine beliebige andere Emailadresse verwenden.

Das ist interessant. Ist so wie ein Email-Provider, wenn ich das richtig verstehe.

hab ich mich gefragt ob es solche Aliase nicht auf für Handynummern gibt? Gibt es einen Mobilfunkanbieter, wo ich mir mehrere (viele) Handynummern reservieren kann, die aber alle zurselben SIM-Karte gehören und es trotzdem bezahlbar ist?

Das kenne ich nur indirekt über eine virtuelle Nummer oder mehrere. Dort müsstest du dann eine Weiterleitung auf deine Handynummer einrichten. Anbieter wäre https://www.sipgate.de/
Dann gibt es noch https://www.fonial.de/. Da weiß ich aber nicht, ob die mittlerweile auch virtuelle Handynummern haben.

----------------

für anonyme e-mail addressen würde ich protonmail oder tutanota empfehlen.

Proton fragt mittlerweile zur Wiiederherstellung nach Telefonnummer oder Email-Adresse. Diesen Schritt kann man aber überspringen.
Tutanota fragt nicht ab. Dort wird ein Wiederherstellungscode generiert. Ein kostenloser Account wird nach max. 48h Stunden freigeschaltet.
legendary
Activity: 2114
Merit: 1444
für anonyme e-mail addressen würde ich protonmail oder tutanota empfehlen.
beim letzeren anbieter habe ich schon seit jahren einen account und hatte bisher null komma nix probleme Grin
beide dienste sind kostenlos und benötigen (so weit ich mich noch erinnern kann) nur user/pass bei der anmeldung

Jupp. Tutanota nutze ich auch seit einiger Zeit. Habe allerdings den 1€ Account. Bis dato auch Null Probleme.
Hatte ich damals nach dem Hack von Ledger eingerichtet. Keine Spam Mails .Nichts. Allerdings nutze ich den "Erstaccount" dort auch nur für
wichtige Sachen .Allerdings meine ich das man Tutanota nicht in Verbindung mit ...z.B. Thunderbird nutzen kann.
Sollte sich da etwas geändert haben bitte kurze Info falls jemand etwas neueres / anderes weiß.
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
für anonyme e-mail addressen würde ich protonmail oder tutanota empfehlen.
beim letzeren anbieter habe ich schon seit jahren einen account und hatte bisher null komma nix probleme Grin
beide dienste sind kostenlos und benötigen (so weit ich mich noch erinnern kann) nur user/pass bei der anmeldung
legendary
Activity: 2114
Merit: 1444
Hey Smiley

für Emailaddressen habe ich mittlerweile "fastmail.com" für mich entdeckt, da kann ich beliebig viele "Alias" Emailadressen generieren und so mit nur einem Emailkonto für jeden Dienst eine beliebige andere Emailadresse verwenden.

Das dieses aber kostenpflichtig ist hätte man kurz dazu schreiben können. 36 Dollars im Jahr sollten nicht unerwähnt bleiben für das günstigste Paket.
Das teuerste oder beste Paket schlägt dann schon mit 108 Dollar im Jahr zu Buche.
Trotzdem Danke für die Infos.
legendary
Activity: 2940
Merit: 1131
Hey Smiley

für Emailaddressen habe ich mittlerweile "fastmail.com" (kostenpflichtig) für mich entdeckt, da kann ich beliebig viele "Alias" Emailadressen generieren und so mit nur einem Emailkonto für jeden Dienst eine beliebige andere Emailadresse verwenden.
(so ein Feature gibts auch bei gmail, aber erstens haben die Aliase dort immer ein "+" im Namen, was von vielen Services als "ungültig" markiert wird und zweitens ist die Hauptemailadresse immer aus dem Alias ableitbar, sodass ein Mensch das durchschauen kann und dir einfach Spam auf die Hauptadresse schickt, siehe das Beispiel von bct_ail: https://bitcointalksearch.org/topic/m.56546904)

Warum ich hier nochmal schreibe:
Da ich aber auf meiner "extra für Kryptokram" eingerichteten Handynummer immer mehr Spam Anrufe bekomme (ist noch im Rahmen, ~3 mal die Woche), hab ich mich gefragt ob es solche Aliase nicht auf für Handynummern gibt? Gibt es einen Mobilfunkanbieter, wo ich mir mehrere (viele) Handynummern reservieren kann, die aber alle zurselben SIM-Karte gehören und es trotzdem bezahlbar ist?

Ich verstehe, dass es verboten ist, die Rufnummer durch eine beliebige (bereits existierende) Nummer zu ersetzen (und somit vorzutäuschen man sei jemand der man nicht ist), aber es sollte doch möglich sein, dass ich viele echte Rufnummern zu einer einzigen SIM habe, die ich beliebig abschalten kann?!
Ist das etwa auch verboten? Oder ist das ne Marktlücke? Oder wo gibts sowas?

Über google hab ich "tenios" gefunden, was scheinbar sowas ähnliches anbietet, aber obs genau das ist was ich suche, hab ich noch nicht erkannt und ob das seriös/legal ist noch weniger Cheesy https://www.tenios.de/en/blog/phone-number-masking

edit:
google sagt auch, dass sowas wie "mypio" (https://de.wikipedia.org/wiki/Mypio) auch gut gewesen wäre, aber leider insolvent. Gibts vergleichbares?
legendary
Activity: 2702
Merit: 1261
In der Tat eine gute Fragestellung. Ich war bereits einmal in einer ähnlichen Situation und habe versucht, ohne Adresse zu in Deutschland zu leben, mit der Idee, nicht für die GEZ belangt werden zu können. Meine Erkenntnisse daraus:
...

- Entzug aller waffenrechtlichen Erlaubnisse! D.h. ohne Wohnsitz kannst Du nur noch illegal Waffen erwerben und besitzen. Damit entffällt auch die Nutzung in der Öffentlichkeit (Schiessstand/Wald), denn irgend ein "besorgter Bürger" der sofort die Polizei ruft findet sich immer und überall (Vielen Dank auch für die allgemeine Volksverblödung an die Mainstream-Medien!).

Was mich aber stört, ist die Tatsache, dass ich überall meine Daten angeben muss, ohne zu wissen, wer meine Daten bekommt und was damit gemacht wird.

Ein gute Grundannahme ist, dass absolut jeder danach Zugang zu den Daten hat und damit die für Dich ungünstigsten Dinge gemacht werden. Üblicherweise wird es dann in den meisten Fällen nicht ganz so schlimm sein. Trotzdem bist Du dann immer auf den ungünstigsten Fall vorbereitet.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
- Für jeden Dienst eine neue Email-Adresse nutzen.
Finde ich gut und werde ich übernehmen!

Sehr drastische Schritte die du bereits gesetzt hast bzw. was du noch vor hast.
Aber klar durchaus berechtigt wenn man Bedenken hat nachdem quasi alle relevanten Daten frei zugänglich im Netz waren.

Ich zitiere hier bct_ail aus einem anderen Thread. Das Thema wurde bereits an mehreren Stellen ziemlich ausführlich besprochen und es macht auf jeden Fall Sinn sich das zu überlegen:

Sowas in Verbindung mit Wegwerftelefonnummer + Postfach Lieferung hätte zumindest beim Ledger Leak sehr viel geholfen.
newbie
Activity: 11
Merit: 1
Wäre noch jemand interessiert an einer Sammlung von möglichen Tipps, was man bzgl eigener Sicherheit nach Hacks bei AML/KYC machen kann?
Diesen super thread ( https://bitcointalksearch.org/topic/warum-kyc-keine-losung-sondern-eine-gefahr-ist-5220920 ) kenne ich schon, aber da gehts eher um KYC Vermeidung, aber das ist einfach zu unpraktikabel...

Leider kommt man, wenn man ehrlich ist, in keinsterweise um KYC/AML Zeug drumherum, alle möglichen Anbieter, nicht nur Cryptozeugs, verlangen sowas.
Natürlich muss das System dringend verbessert werden, sodass am Besten garkeine Daten bei irgendwelchen Unternehmen gespeichert werden, sondern diese nur die Bestätigung einer super sicherern zentralen Stelle erhalten, dass alles gut ist (ok wenn diese zentrale stelle gekacnkt wird, ist noch übler, dennoch denke ich besser).

Aber zur Realität:
Aktuell gibt es keine akzeptable Umsetzung von KYC/AML und alles wird gehackt. Wie kann man nun also das wichtigste schützen, zb sein eigenes Leben?
Besonders wenn nun irgendwelche Tradingdaten zusammen mit Adressdaten durch Hacks öffentlich werden, müssen viele Bitcoiner doch um ihr Leben fürchten, wie auch jetzt mit dem Ledger hack bereits passiert: https://coin-update.de/ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht/?utm_source=rss&utm_medium=rss&utm_campaign=ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht

Welche legalen (oder zumindest keine Straftaten) gibt es, trotz KYC/AML und trotz Hack nicht Opfer einer Entführung/Mord usw zu werden?
Mein erster Gedanke war, eine Zweitwohnung zu mieten und diese dann bei sovielen Börsen/Diensten wie möglich angeben, während man selbst sogut wie nie in dieser Zweitwohnung anzutreffen ist. Dies ist aber wenig praktikabel und auch nicht so einfach und wenn man es richtig durchzieht, müsste man diese Wohnung in der man nicht wohnt, als Hauptwohnsitz angeben, damit sie auch auf dem Perso steht, was vermutlich nicht so ganz legal ist.
Was kann man aber sonst tun? Schließlich hat man absolut berechtigte Sorge um das eigene Leben.

Ich würde hier gerne diskutieren, was ihr noch für Ideen dazu habt, wenn man KYC/AML an sich nicht umgegehen kann.

Ein paar Sachen die mir Einfallen:

1. Wickle die Auszahlungen über eine Firma ab. Also Firma gründen usw. Dann machst du kein privates KYC.
2. Trenne Wallets und Auszahlungen von einander. Also nicht mit einem 10m Wallet Direkt etwas an einer Börse machen
3. Kurz umziehen wie beschrieben.

Generell bin ich mir aber nicht sicher ob die Gefahr so groß ist, wir kennen alle Promis man kann den GF von jedem Unternehmen im Handelsregister nachsehen, die werden ja auch nicht alle entführt. Sicher ist sowas mal vorgekommen, wir haben in Deutschland über 1Mio Millionäre. Man weis ja auch gar nicht wie die Leute die Cryptos gelagert haben und ob sie überhaupt die Keys in der nähe haben.
legendary
Activity: 2940
Merit: 1131
Leider kommt man, wenn man ehrlich ist, in keinsterweise um KYC/AML Zeug drumherum, alle möglichen Anbieter, nicht nur Cryptozeugs, verlangen sowas.

Naja.. wenn es ausschließlich um Crypto geht, dann kommt man sehr wohl daran vorbei.

Kaufen/Verkaufen kann man problemlos entweder 1) direkt durch private Treffen von anderen Käufern/Verkäufern oder 2) diversen Online-Marktplätzen die Käufer und Verkäufer zusammenführen.
Bei beiden Möglichkeiten kann man BTC in relativ großen (Millionen werden schwierig, denke ich) Summen komplett ohne KYC kaufen und verkaufen.

Für alles andere benötigt man kein KYC.


Abseits von Crypto wird es natürlich schwierig.. aber die Frage ist auch.. was hast du da zu befürchten?
Wenn tausende oder sogar hundert tausende Daten geleakt werden, warum sollte es jemand auf dich abgesehen haben ohne zu wissen dass du z.B. BTC besitzt. Gefahr um Leib und Leben müsstest du da ja nicht unbedingt haben.
ja genau, der war gut Cheesy damit ich nicht nur ein Problem mit geklauten Identitäten habe, sondern auch noch wegen Geldwäsche im Knast sitze? Cheesy
Allein wegen p2p auf bitcoin.de war ich dutzende male bei der Polizei vorgeladen. Hätte ich hier nicht nachweisen können, dass ich lediglich bitcoin.de als Handelsplattform genutzt habe, wäre ich schon im Knast (weil Handelspartner kriminell war). Also Finger weg von p2p handel (besonders ohne KYC) !!
full member
Activity: 606
Merit: 211
Der beste Weg mich nach dem Ledger Hack zu schützen war für mich:
1.   Alles was mit Krypto zu tun hat aus der betroffenen Wohnadresse entfernen
2.   Neue Handynummer
3.   Selbst nicht mehr in der geleakten Wohnadresse zu wohnen (war in meinem Fall zum Glück "relativ einfach" umzusetzen)
4.   Nicht alles an einem Ort lagern, also schön dezentral  Smiley

Allgemein
  • Extra Krypto-PC
  • ein neues KYC auf meine aktuelle Adresse (KYC an Börsen sehe ich aber als lange nicht so relevant an den Ledger Hack)

- Für jeden Dienst eine neue Email-Adresse nutzen.
Finde ich gut und werde ich übernehmen!
legendary
Activity: 1624
Merit: 2481
Leider kommt man, wenn man ehrlich ist, in keinsterweise um KYC/AML Zeug drumherum, alle möglichen Anbieter, nicht nur Cryptozeugs, verlangen sowas.

Naja.. wenn es ausschließlich um Crypto geht, dann kommt man sehr wohl daran vorbei.

Kaufen/Verkaufen kann man problemlos entweder 1) direkt durch private Treffen von anderen Käufern/Verkäufern oder 2) diversen Online-Marktplätzen die Käufer und Verkäufer zusammenführen.
Bei beiden Möglichkeiten kann man BTC in relativ großen (Millionen werden schwierig, denke ich) Summen komplett ohne KYC kaufen und verkaufen.

Für alles andere benötigt man kein KYC.


Abseits von Crypto wird es natürlich schwierig.. aber die Frage ist auch.. was hast du da zu befürchten?
Wenn tausende oder sogar hundert tausende Daten geleakt werden, warum sollte es jemand auf dich abgesehen haben ohne zu wissen dass du z.B. BTC besitzt. Gefahr um Leib und Leben müsstest du da ja nicht unbedingt haben.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
wie das genau abgelaufen ist, weiß er bis heute nicht. Mag sein, dass er auch einen Teil Schuld an dem Dilemma hat. Er ist halt kein großer Computerkenner. Ich habe mir nach diesem Vorfall einen zweiten Computer zugelegt, den ich nur einschalte, wenn ich irgendwelche Coins transferieren möchte. Was mich aber stört, ist die Tatsache, dass ich überall meine Daten angeben muss, ohne zu wissen, wer meine Daten bekommt und was damit gemacht wird.

Trotz div. Hacks und Phishing Angriffen (was ich beides absolut nicht ausstehen kann) entstehen aber trotzdem annähernd 100% der Probleme zwischen PC und Stuhl. Also ganz ohne selbst einen Fehler gemacht zu haben kann es fast nicht zu solchen Problemen kommen. Klar z.B. Ledger/Shopify kann deine Daten verlieren und der nette Gangster aus der Nachbarschaft kommt vorbei aber nur durch reine Verwendung von Social Media räumt dir niemand deine Wallets leer.

Aber trotzdem ist Anonymität und Vorsicht ein wichtiges Thema.
Aber eines ist auch klar - umso mehr Vorsicht umso unbequemer wird der Online-Alltag.

Anonymität im Internet + Anonymität
Hier kannst du dich gerne einarbeiten Smiley
member
Activity: 114
Merit: 45
wie das genau abgelaufen ist, weiß er bis heute nicht. Mag sein, dass er auch einen Teil Schuld an dem Dilemma hat. Er ist halt kein großer Computerkenner. Ich habe mir nach diesem Vorfall einen zweiten Computer zugelegt, den ich nur einschalte, wenn ich irgendwelche Coins transferieren möchte. Was mich aber stört, ist die Tatsache, dass ich überall meine Daten angeben muss, ohne zu wissen, wer meine Daten bekommt und was damit gemacht wird.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Was nützt es dir, dass Behörden oder Banken deine Daten nicht bekannt geben, wenn soziale Dienste die entsprechenden Auskünfte melden.

Was meinst du mit melden? An wen haben sie das gemeldet?
Aber ist er dafür nicht selber verantwortlich, was er bei den sozialen Medien angegeben hat? Er wurde doch sicherlich nicht dazu gezwungen, sich bei den sozialen Medien nackig zu machen, oder?
member
Activity: 114
Merit: 45
Ein Bekannter von mir hatte in Deutschland "nur" seinen Zweitwohnsitz, der 1. Wohnsitz war oder ist auch heute noch Kuweit, weil er Flugkapitän bei Kuwait Airways ist. Er konnte mit seinen Meldedaten nach Belieben herumspielen und hat auch noch den Vorteil, kostenlos Strom beziehen zu können, weil in Kuweit Stromrechnungen unbekannt sind. Er hatte sich zu einem der 20 größten Bitcoin-Minern weltweit hoch gearbeitet und war bei allen sozialen Diensten (Facebook, Telegram, Twitter, WatsApp usw.) gemeldet, die er erreichen konnte, bis eines Tages ein Hacker über Nacht (die ganze Aktion dauerte mehrere Tage) seinen Computer komplett leergeräumt hatte. Sein Schaden betrug über 25 Millionen Euro. Was nützt es dir, dass Behörden oder Banken deine Daten nicht bekannt geben, wenn soziale Dienste die entsprechenden Auskünfte melden.
newbie
Activity: 25
Merit: 2
Seit wann ist die Lohnsteuerklasse abhängig von einem Wohnsitz?

Man kommt in die Steuerklasse 6, da davon ausgegangen wird, dass man nicht mehr in Deutschland den Hauptwohnsitz hat und somit nicht mehr uneingeschränkt steuerpflichtig ist. War bei mir jedenfalls so. War für ElStam Verfahren gesperrt bei dem der Arbeitgeber und das Finanzamt Daten austauschen. Man kann dann per Formular einen "Antrag auf Ausstellung einer Bescheinigung für den Lohnsteuerabzug 20xx" stellen. Dann kommt man wieder in die Steuerklasse 1 oder die entsprechende die gültig ist. Muss man jedes Jahr wiederholen, das Prozedere.

Da man mittlerweile bei vielen Börsen KYC machen musst, darf man da ohne Perso nicht mitmachen.

In der Regel reicht auch ein Reisepass und ein Dokument wie eine Stromrechnung, um den Wohnsitz nachzuweisen. Eine Wohnsitzmeldebestätigung kennen viele Ausländische Börsen gar nicht. Geschweige denn, dass auf den Ausweisen der anderen Länder immer der Wohnsitz steht.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
z.B. rutscht man dann in die schlechteste Steuerklasse und kann das erst mit der Steuererklärung wieder glatt ziehen oder mit einem eigenen Antrag.

Seit wann ist die Lohnsteuerklasse abhängig von einem Wohnsitz?

Unklar ist nur, was man der Börse dann bei Auskunft über die Wohnadresse mitteilt, gut möglich dass diese darauf bestehen, dass man einen festen Wohnsitz hat, ähnlich wie auch bei einem Handyvertrag.

Da man mittlerweile bei vielen Börsen KYC machen musst, darf man da ohne Perso nicht mitmachen.
newbie
Activity: 25
Merit: 2
In der Tat eine gute Fragestellung. Ich war bereits einmal in einer ähnlichen Situation und habe versucht, ohne Adresse zu in Deutschland zu leben, mit der Idee, nicht für die GEZ belangt werden zu können. Meine Erkenntnisse daraus:

- ein Postfach und Packstation sind sehr praktisch! Postfach wird aber nicht von allen Banken, Börsen oder Telcos akzeptiert - ist ja auch kein Wohnsitz. Aber man kann seine Datenspur schon mal verkleinern.

- ohne Festen Wohnsitz ist eine Prima Sache, da man auch für Behörden nicht mehr auffindbar ist (Bad Cops die in Datenbanken wühlen), hat aber gewisse Nachteile, z.B. rutscht man dann in die schlechteste Steuerklasse und kann das erst mit der Steuererklärung wieder glatt ziehen oder mit einem eigenen Antrag. Unklar ist nur, was man der Börse dann bei Auskunft über die Wohnadresse mitteilt, gut möglich dass diese darauf bestehen, dass man einen festen Wohnsitz hat, ähnlich wie auch bei einem Handyvertrag.

- noch besser als OFW ist die Strategie "Wohnsitz bei Eltern oder Freunden". Man mietet oder besitzt Wohnung A, ist dort aber nicht gemeldet, stattdessen ist man bei Wohnung B gemeldet (vielleicht weiß man ja nicht, wo man sich öfters aufhalten wird...). Die Briefe werden dann regelmäßig bei Wohnung B abgeholt oder der Elternteil oder Freund ist so lieb und scannt die Sachen ein. Es besteht allerdings das Risiko, dass man Mahnbescheide, Gerichtliche Schreiben, etc. übersieht.

legendary
Activity: 3136
Merit: 3213
Denke das es nicht viele legale Lösungen gibt zu dem Thema und ja da hst du recht das meisten solche sachen dann erst wirkung zeigen wenn was passiert ist.
Bei massiven drohungen gibt es Schutzprogramme von der Polizei und vom Staat aber du muss dann schon etwas großes am laufen sein das man dies bekommt.
Keine ahnung in wie fern das mit Tarnadressen und dem gesetz und alles hinhaut , denke auch hier wird einiges zu berücksichtigen zu sein.

Wie gesagt vollig sicher ist man nie und es wird immer lücken geben .
legendary
Activity: 2940
Merit: 1131
achso, natürlich hoffe ich eigentlich auf legale Lösungsideen.

Gibt es denn nichts, was man offiziell tun kann, wenn man durch Weitergabe der eigenen Adresse um sein Leben fürchten muss?
Zb. dass man legal überall eine Tarnadresse angeben kann und nur die staatliche Meldestelle weiß, dass dies eine Tarnadresse ist und kennt die eigentliche Adresse (evlt mit Postweiterleitung/Postfach oderso).

Gut, aber selbst wenn es sowas geben würde, würde man sowas bestimmt erst bekommen, wenns zu spät ist, also mind. erst nach Drohungen.
Völlig absurd ist auch ein Gerichtsurteil von dem ich vor wenigen Monaten gelesen hatte, weiß grad nicht mehr genau wo (ich hab irgendwie LinkedIn und Kraken dabei im Kopf...). Da wurde auch ein Anbieter gehacked und alle persönlichen Daten sind dabei abhanden gekommen. Jemand hat versucht den Anbieter dafür zu verklagen, ist aber vor Gericht gescheitert, da ihm ja noch kein Schaden dadurch entstanden sei. Er kann also wiederkommen wenn die Kriminellen ihm heimgesucht haben, und natürlich nur, wenn er beweisen kann, dass die Kriminellen seine Daten von diesem Hack haben -.-
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Wäre noch jemand interessiert an einer Sammlung von möglichen Tipps, was man bzgl eigener Sicherheit nach Hacks bei AML/KYC machen kann?
Definitiv ein interessantes Thema, das in Zukunft noch viel wichtiger werden wird.
Im Grunde fallen mir zur eigentlichen KYC-Problematik folgende Punkte ein, warum das mit KYC aktuell so sehr falsch läuft:

- Offene Einladung aller möglicher Internet / Krypto / Blockchain Anbieter durch schlecht ausgearbeitete Gesetze, die diesen noch so kruden Anbietern die Möglichkeit (konkret sogar Pflicht) geben, persönliche Daten zu sammeln. Die Gefahr, die für alle Geschädigten davon ausgeht, wird immer noch massiv unterschätzt.
- Die digitale, zentrale Speicherung der Daten und je wertvoller diese sind, desto mehr lohnt ein Angriff darauf. Eine zentrale, zu jeder Zeit nicht-digitale Speicherung der Daten (Verifizierung vor Ort und Lagerung im Archiv) würde zumindest das online-Problem beheben, nicht aber das Zentralisierungsproblem (Überfall, untreue Mitarbeiter).

Ich rechne nicht damit, dass es gelingt, KYC in naher Zukunft auf ein Level zu verbessern, das den allgemein erwartbaren Ansprüchen entsprechen würde. Gerade mit dem neuen Ledger-Hack überrascht das nicht. Und je wertvoller solche Daten werden, desto mehr Hacks wird es geben. Das könnte ziemlich unschön werden...

Konkrete Überlegungen, wie man die eigenen personenbezogenen Daten schützen kann und trotzdem auf den bekannten Fiat / Krypto Exchanges verifiziert sein kann, hatte ich bisher aber leider auch noch nicht.



Also was fällt mir ein, wie man sich verhalten kann/könnte:
- So wenig wie nötig über Kryptos erzählen.
- Ein Postfach als Versandadresse einrichten.
- Etwaige Unterlagen an die Firmenadresse schicken lassen.
- Für jeden Dienst eine neue Email-Adresse nutzen.
- Eine zweite Handynummer nur für diese Zwecke einrichten bzw. retrospektiv die Nummer ändern
- Und sollte es wirklich mal zu einem Anruf kommen, ist es besser, man ist vorbereitet und kann cool reagieren: "Ach, sie wollen auch was haben? Lassen sie mich bloß in Ruhe damit. Da sind sie zu spät. Ich habe kein Krypto mehr. Wurde schon alles durch den letzten Hack bei Exchange xyz abgezogen. Habe die Schnauze voll von Krypto."
Gute Punkte, das mit dem Handy ist aber auch so ne Sache, da man neue Nummern ohne Verifikation nicht mehr bekommt. Und die ganzen Verifikations-Seiten bzw. Dienste im Internet funktionieren schlecht bis garnicht.  Undecided
legendary
Activity: 2940
Merit: 1131
@btc_ail:
danke für die Gedanken dazu. Hatte bisher tatsächlich nur die Wohnsitzadresse auf dem Schirm, weil das wohl das größte Risiko ist. Aber eine extra Handynummer/Email für Crypto sollte man sicherlich auch nutzen.


Dass Adressdaten und ähnliches im Darknet landen ist 100% sicher, ist bei fast allen hier sicherlich schon längst passiert.
Gefährlich wird es eben, wenn dazu noch Tradingdaten oder andere Infos über Finanzen geleaked werden. Und sowas kann bei Börsenhacks durchaus schnell noch als "Abfall" nebenbei rausspringen (mindestens bei MTGox passiert, evlt auch bei anderen hacks). Und da Börsenhacks ebenfalls regelmäßig passieren, ist dies durchaus auch ein sehr wahrscheinliches Szenario.

Wie manchen ja bekannt ist, fließt bei meiner Haupt-Tradingstrategie dasselbe Geld unendlich oft im Kreis. Daher habe ich durchaus Umsätze von ein paar Millionen Euro, obwohl ich sehr sehr weit davon entfernt bin soviel Geld zu besitzen Cheesy. Ich fürchte nun, dass wenn jemand meine Umsätze sieht, dass ein entsprechendes Vermögen daraus geschlossen wird und bei den Summen ist sicherlich kein Aufwand zu groß, um an das (nicht existierende) Geld zu kommen.

Es muss also nicht überall eine "falsche" Adresse angegeben werden, sondern nur dort, wo zusätzlich noch sensible Finanzinfos irgendeiner Art (sofern sie auf Vermögen schließen lassen) hinterlegt sind. Normalerweise würde ich jetzt sagen, dass Banken hier sicherer als Cryptobörsen sind.... aber nein, eigentlich nicht, siehe Fidor und andere Fintechs Cheesy

Ansonsten fällt mir als theoretische Möglichkeit einer falschen Adresse noch ein:
Aktuell akzeptieren die meisten Dienstleister auch einen Reisepass zusammen mit einem utility bill (Rechnung). Hier könnte man also einen Bekannten/Studenten/sonst wen fragen, ob man ihm seine Internetrechnung bezahlen darf und verwendet dann diese Rechnung einfach zur Verifizierung einer falschen Adresse. Auch online Banken lassen sich damit "austricksen" welche dann zum ein/auszahlen für die Börsen genutzt werden können.
Allerdings, wenn man bedenkt warum wir diesen Aufwand betreiben, könnte es moralisch fragwürdig sein, potentiell einen Kriminellen zu diesem Bekannten zu lotsen, indem man seine Adresse verwendet.


legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Gutes Thema.

Zunächst einmal denke ich, dass das Risiko einer Entführung oder sogar Mord abhängig davon ist, in welchem Land man lebt. Es gibt Länder, da ist eine Entführung sicherlich eher an der Tagesordnung als in anderen Ländern.
Die nächste unsagbare Risikoeinstufung sehe ich in der Tatsache, dass durch einen Hack/Leak der KYC Daten einer Exchange nicht bekannt ist, über welches aktuelle (Krypto)Vermögen diese Person verfügt.
Nichtdestotrotz ist das Wissen der Weitergabe der Wohnortadresse, Telefondaten usw. ein nicht zu unterschätzender physischer Faktor. Nicht nur gegenüber sich selbst, sondern auch dem Partner:in und den Kindern gegenüber. Wenn ich mir z.B. folgendes vorstelle: Telefon klingelt, Partner:in geht ran, Anrufer sagt, man weiß dass man bei Börse X und Y registriert ist und 1000$ in BTC Schutzgeld haben will, dann ist es freilich kein angenehmes Gespräch, welches dann innerhalb der Familie geführt wird.

Ein Zweitwohnsitz ist irgendwie eine gute Möglichkeit, aber auch nicht so einfach. Erstmal einen haben, dann muss sich da jemand auch um die Post kümmern und steuerlich vielleicht problematisch.

Im Grunde ist ja das größte Problem, dass man für KYC einen Ausweis benötigt. Und da kommt man ohne gefälschten Ausweis nicht drum herum, sich mit seinen richtigen Ausweisdaten zu registrieren. Also kann man nur andere Parameter beeinflussen.

Also was fällt mir ein, wie man sich verhalten kann/könnte:
- So wenig wie nötig über Kryptos erzählen.
- Ein Postfach als Versandadresse einrichten.
- Etwaige Unterlagen an die Firmenadresse schicken lassen.
- Für jeden Dienst eine neue Email-Adresse nutzen.
- Eine zweite Handynummer nur für diese Zwecke einrichten bzw. retrospektiv die Nummer ändern
- Und sollte es wirklich mal zu einem Anruf kommen, ist es besser, man ist vorbereitet und kann cool reagieren: "Ach, sie wollen auch was haben? Lassen sie mich bloß in Ruhe damit. Da sind sie zu spät. Ich habe kein Krypto mehr. Wurde schon alles durch den letzten Hack bei Exchange xyz abgezogen. Habe die Schnauze voll von Krypto."
legendary
Activity: 3136
Merit: 3213
Also ich finde man sollte die Kirche auch schon im Dorf lassen und nicht übertreiben anhand deines beispiels mit 2 wohnung !
Es kommt halt auch immer darauf an um welche summen es geht die man traden will oder getradet hat und auch wo die Coins herkommen,
und für was diese Coins benutzt wurden usw.

Klar ist sicherheit ein muss aber es wird immer wenn es um geld oder andere wichtige sachen geht KYC verlangt werden.

Solltest du eine Reise buchen , antrag für ein neues Konto bei der bank oder eines neuen Personal Ausweises.
Auch diese konnen gehackt werden auch wenn die wahrscheinlichkeit gering ist , aber nichts ist 100 % sicher in der heutigen Zeit .

Und wenn man es als normal sterblicher nicht übertreibt oder kriminell ist muss man halt dem system vertauen so weit es möglich ist oder garnichts machen.
Entscheiden muss das immernoch jeder selbst.
legendary
Activity: 2940
Merit: 1131
Wäre noch jemand interessiert an einer Sammlung von möglichen Tipps, was man bzgl eigener Sicherheit nach Hacks bei AML/KYC machen kann?
Diesen super thread ( https://bitcointalksearch.org/topic/warum-kyc-keine-losung-sondern-eine-gefahr-ist-5220920 ) kenne ich schon, aber da gehts eher um KYC Vermeidung, aber das ist einfach zu unpraktikabel...

Leider kommt man, wenn man ehrlich ist, in keinsterweise um KYC/AML Zeug drumherum, alle möglichen Anbieter, nicht nur Cryptozeugs, verlangen sowas.
Natürlich muss das System dringend verbessert werden, sodass am Besten garkeine Daten bei irgendwelchen Unternehmen gespeichert werden, sondern diese nur die Bestätigung einer super sicherern zentralen Stelle erhalten, dass alles gut ist (ok wenn diese zentrale stelle gekacnkt wird, ist noch übler, dennoch denke ich besser).

Aber zur Realität:
Aktuell gibt es keine akzeptable Umsetzung von KYC/AML und alles wird gehackt. Wie kann man nun also das wichtigste schützen, zb sein eigenes Leben?
Besonders wenn nun irgendwelche Tradingdaten zusammen mit Adressdaten durch Hacks öffentlich werden, müssen viele Bitcoiner doch um ihr Leben fürchten, wie auch jetzt mit dem Ledger hack bereits passiert: https://coin-update.de/ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht/?utm_source=rss&utm_medium=rss&utm_campaign=ledger-leak-bitcoin-investor-mit-entfuehrung-und-mord-bedroht

Welche legalen (oder zumindest keine Straftaten) gibt es, trotz KYC/AML und trotz Hack nicht Opfer einer Entführung/Mord usw zu werden?
Mein erster Gedanke war, eine Zweitwohnung zu mieten und diese dann bei sovielen Börsen/Diensten wie möglich angeben, während man selbst sogut wie nie in dieser Zweitwohnung anzutreffen ist. Dies ist aber wenig praktikabel und auch nicht so einfach und wenn man es richtig durchzieht, müsste man diese Wohnung in der man nicht wohnt, als Hauptwohnsitz angeben, damit sie auch auf dem Perso steht, was vermutlich nicht so ganz legal ist.
Was kann man aber sonst tun? Schließlich hat man absolut berechtigte Sorge um das eigene Leben.

Ich würde hier gerne diskutieren, was ihr noch für Ideen dazu habt, wenn man KYC/AML an sich nicht umgegehen kann.
Jump to: