Warum KYC keine Lösung, sondern eine Gefahr ist - page 2.

qwk

donator

Activity: 3542

Merit: 3411

Shitcoin Minimalist

Quote from: 1miau on March 04, 2021, 08:27:07 PM

Briefe per Post? Also da ist den Verbrechern ja kein Aufwand zu viel.
Die Briefmarken haben sie immerhin umsonst gezahlt.

Sofern sie sie gezahlt haben.
Ich mutmaße da zwar nur, aber ich gehe davon aus, dass sich diverse Online-Brief-Anbieter durchaus "missbrauchen" lassen, ggf. mithilfe gephishter Kontoverbindungen, und dann kosten die Briefe halt nix.

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Quote from: 1miau on March 04, 2021, 08:27:07 PM

Briefe per Post? Also da ist den Verbrechern ja kein Aufwand zu viel. Undecided

Die Briefmarken haben sie immerhin umsonst gezahlt. Tongue

Solange noch Briefmarken drauf sind, braucht man sich vielleicht keine allzu großen Sorgen machen. Erst wenn sie ohne kommen, also direkt eingesteckt, würde mir auch mulmig in der Magengegend werden Undecided

Quote from: bct_ail on March 05, 2021, 04:51:37 AM

Hoffnung ist nie verkehrt Seehofer will Personalausweis-Pflicht für E-Mail und Messenger einführen Roll Eyes

Zukünftig kauft man also Handy und PCs direkt nur noch mit Identverfahren und unsere Daten liegen dann bestimmt ~~gut gesichert~~ irgendwo in einer Behördencloud Roll Eyes

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: Leuchtturmwaerter on March 04, 2021, 02:38:55 PM

Mir reicht es!

Au Backe. Das ist aber so richtig scheiße. Wie kommst du damit zurecht?

Quote from: 1miau on March 04, 2021, 08:27:07 PM

Das lässt einerseits darauf hoffen, dass der Datenschutz einen höheren Stellenwert bekommt und andererseits Nutzer vorsichtig mit ihren Daten umgehen.

Hoffnung ist nie verkehrt Seehofer will Personalausweis-Pflicht für E-Mail und Messenger einführen Roll Eyes

1miau

legendary

Activity: 2142

Merit: 6769

Currently not much available - see my websitelink

Quote from: Leuchtturmwaerter on March 04, 2021, 02:38:55 PM

Sehr guter und richtiger Artikel, ich vermeide KYC auch, soweit es mir möglich ist.

Genau, völlig richtig. Was man nicht weggibt, kann auch nicht abhanden kommen und missbraucht werden.

Quote from: Leuchtturmwaerter on March 04, 2021, 02:38:55 PM

Dazu war ich in der Ledgerdatenbank und habe bisher ca. 25 Spammails, diverse krasse Phisingversuche (legder statt ledger in der langen URL) und acht Briefe per Post mit Drohungen und Lösegeldforderungen erhalten, dafür, dass keiner Vorbei kommt.

Briefe per Post? Also da ist den Verbrechern ja kein Aufwand zu viel. Undecided

Die Briefmarken haben sie immerhin umsonst gezahlt. Tongue

Kann mir aber gut vorstellen, dass doch einige bei Briefen überweisen werden. Undecided

Aber gut, dass du es hier sagst und man sollte immer wieder die Gefahr des KYC und anderen personenbezogenen Angaben im Internet betonen. Das lässt einerseits darauf hoffen, dass der Datenschutz einen höheren Stellenwert bekommt und andererseits Nutzer vorsichtig mit ihren Daten umgehen.

Leuchtturmwaerter

jr. member

Activity: 44

Merit: 10

Sehr guter und richtiger Artikel, ich vermeide KYC auch, soweit es mir möglich ist.

Ich bin schon Opfer von gestohlenen Ausweisdaten gewesen, es wurde z.B. mal auf meinem Namen ein Konto bei N26 angelegt, die Daten stammten von einem Hack bei einem Carsharing anbieter. Die hatten alles: Foto Perso, Photo Führerschein, alle Daten, Adresse und gescannte Unterschrift.

Dazu war ich in der Ledgerdatenbank und habe bisher ca. 25 Spammails, diverse krasse Phisingversuche (legder statt ledger in der langen URL) und acht Briefe per Post mit Drohungen und Lösegeldforderungen erhalten, dafür, dass keiner Vorbei kommt.

Mir reicht es!

SiNeReiNZzz

legendary

Activity: 1022

Merit: 1043

αLPʜα αɴd ΩMeGa

Quote from: 1miau on September 18, 2020, 08:21:33 PM

Und zack, wieder was gehackt... Roll Eyes

Quote

Hacker haben Passdaten von Hunderttausenden Menschen ins Netz gestellt. Darunter sind 12.000 Deutsche. Die Daten stammen von der Einwanderungsbehörde Argentiniens. Es droht Identitätsdiebstahl.

Quote

Verbraucherschützer warnen vor Identitätsdiebstahl

Oliver Buttler von der Verbraucherzentrale Baden-Württemberg warnt, Kriminelle könnten die Daten für einen Identitätsdiebstahl nutzen und im Namen der Geschädigten zum Beispiel Konten bei Onlinebanken zu eröffnen. Dabei können große Schadenssummen zusammenkommen oder die Reputation der Betroffenen geschädigt werden: "Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat."

Quelle: Nach Cyberangriff: Passdaten von 12.000 Deutschen im Netz

Aber hey, manche KYC-Freunde behaupten ja immer noch, IHRE Systeme seien sicher...

Autsch, das tut schon beim lesen weh! Roll Eyes

Nun ja, und da wohl anscheinend auch einige hochrangige Diplomaten betroffen sind, ist natürlich auch das öffentliche Interesse geweckt.

Aber ob es was daran ändert, dass viele Menschen immer noch mit ihren Daten umherwerfen, als wären es Bonbons zu Karneval...

1miau

legendary

Activity: 2142

Merit: 6769

Currently not much available - see my websitelink

Und zack, wieder was gehackt... Roll Eyes

Quote

Hacker haben Passdaten von Hunderttausenden Menschen ins Netz gestellt. Darunter sind 12.000 Deutsche. Die Daten stammen von der Einwanderungsbehörde Argentiniens. Es droht Identitätsdiebstahl.

Quote

Verbraucherschützer warnen vor Identitätsdiebstahl

Oliver Buttler von der Verbraucherzentrale Baden-Württemberg warnt, Kriminelle könnten die Daten für einen Identitätsdiebstahl nutzen und im Namen der Geschädigten zum Beispiel Konten bei Onlinebanken zu eröffnen. Dabei können große Schadenssummen zusammenkommen oder die Reputation der Betroffenen geschädigt werden: "Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat."

Quelle: Nach Cyberangriff: Passdaten von 12.000 Deutschen im Netz

Aber hey, manche KYC-Freunde behaupten ja immer noch, IHRE Systeme seien sicher...

qwk

donator

Activity: 3542

Merit: 3411

Shitcoin Minimalist

Quote from: erwinbit on May 31, 2020, 05:00:07 AM

Ein neuer Personalausweis kostet knapp 30€. Man kann also regelmäßig wechseln (zB. nach jedem KYC) und so das Missbrauchsrisiko verringern.

Abgesehen davon, dass es sicherlich kaum praktikabel (und im Sinne des Gesetzgebers) wäre, seinen Personalausweis nach jedem Handy-Vertrag, Internet-Anschluss, Kontowechsel, Anmeldung bei Paypal, Kreditkarten-Antrag, etc. pp. (praktisch alles, wo man der SCHUFA "erlaubt", willkürlich Daten über einen zu sammeln) zu tauschen, und ich überdies nicht ganz einsehe, wieso ich jedesmal 30 EUR bezahlen soll, weil die entsprechenden Firmen nicht sorgfältig mit meinen Daten umgehen, kann ich auch nicht ganz erkennen, wie der Wechsel des Personalausweises geeignet sein sollte, das Missbrauchsrisiko zu verringern Huh

erwinbit

member

Activity: 174

Merit: 23

Ein neuer Personalausweis kostet knapp 30€. Man kann also regelmäßig wechseln (zB. nach jedem KYC) und so das Missbrauchsrisiko verringern.

SiNeReiNZzz

legendary

Activity: 1022

Merit: 1043

αLPʜα αɴd ΩMeGa

Quote from: 1miau on January 26, 2020, 04:06:50 PM

Gefahr durch KYC: Identitätsdiebstahl

Wirklich ein vorbildlich ausgearbeiteter Artikel! Grin

Eine echte Bereicherung, hätte ich Merit übrig, würde ich sie dir sofort schicken... Cheesy

Nein ernsthaft, es ist gut das es solche Beiträge gibt, damit die "Neuen" nicht in diesselben "Fallen" tappen, aus denen der ein oder andere von uns schon gelernt hat.
Bzw. eben auch, wie hier in diesem Fall, eventuelle Blauäugigkeit und angewöhnte Verhaltensweisen mancher Individuen in Frage zu stellen und ihnen damit vielleicht sogar zum nachdenken zu verhelfen!

DANKE dafür Wink

Lakai01

legendary

Activity: 2296

Merit: 2721

Top Crypto Casino

Quote from: 1miau on March 04, 2020, 07:10:08 PM

Na, das ist doch mal eine Ansage.
Es wäre sogar garnicht mal so unwahrscheinlich, dass das mit dem digitalen KYC irgendwann verbreitet stark in Verruf kommt. Was man auch an den vermehrt erscheinenden fundiert KYC-kritischen Berichten merkt.

Und dann Blockchain-basierten ID Verifications Tür und Tor geöffnet wird, dann schließt sich der Kreis auch wieder zu meinem Post und alle sind glücklich Grin

Spaß beiseite, sowas geht denke ich nur weil der Exchange:
a) auf den Seychellen sitzt
b) Keine FIAT Transaktionen erlaubt
c) noch nichtmal ein Mainnet und Tradingpairs abseits deren Shitcoin hat

Das Ganze ist wohl eher als Marketingmaßnahe zu sehen, sollten sie jemals FIAT Transaktionen anbieten wollen kommen sie um KYC nicht mehr herum denke ich. Ohne KYC traden kann man bspw auch auf Bitfinex ... solange man die FIAT Pairs nicht benötigt:

Quote

Do I need to verify my account to start trading?

No, you do not need to verify your account to start trading on most listed currencies on Bitfinex. Verification is only required for users wishing to deposit/withdraw fiat currencies (e.g. USD) [...]
Quelle

1miau

legendary

Activity: 2142

Merit: 6769

Currently not much available - see my websitelink

Quote from: bct_ail on March 04, 2020, 05:42:16 PM

Na, das ist doch mal eine Ansage. Da schmeißt doch tatsächlich jemand KYC raus Grin

Mit nachvollziehbaren Argumenten.
https://cointelegraph.com/news/crypto-exchange-digitex-removes-kyc-to-protect-user-data

Hehe. ^^
Es wäre sogar garnicht mal so unwahrscheinlich, dass das mit dem digitalen KYC irgendwann verbreitet stark in Verruf kommt. Was man auch an den vermehrt erscheinenden fundiert KYC-kritischen Berichten merkt.
Prinzipiell braucht es da hierzulande nur einen größeren Skandal und schon kommt die Debatte auf. Und wenn man das dann rational betrachtet, wird man feststellen, dass es eine sehr blöde Idee ist. ^^

Stellenweise ist die Argumentation des CEOs aus dem Artikel aber noch nicht ganz fundiert, da hätte er sich mal meinen Artikel durchlesen sollen. Wink

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Na, das ist doch mal eine Ansage. Da schmeißt doch tatsächlich jemand KYC raus Grin

Mit nachvollziehbaren Argumenten.
https://cointelegraph.com/news/crypto-exchange-digitex-removes-kyc-to-protect-user-data

1miau

legendary

Activity: 2142

Merit: 6769

Currently not much available - see my websitelink

Quote from: qwk on February 12, 2020, 06:44:37 AM

Andererseits ist es natürlich nur eine Frage der Zeit, bis solche Methoden massenhaft, billig und einfach quasi als App (vergleichbar Deepfake) zur Verfügung stehen, und dann zeigt sich eben, wofür Webcam-Face-ID in der Realität wirklich taugt: für die Mülltonne.

Prinzipiell braucht es dafür ja bloß wenige Spezialisten mit diesem Wissen und dem Willen dieses Wissen einzusetzen um damit einen "Service" anzubieten, der diese vermeintlich "verifizierten" Konten verkauft. Noch lange bevor der Hobby-Scammer aus Telegram selbst eine App dafür irgendwoher bekommt.
Damit wären die Verkäufer verifizierter Accounts die Schaufelverkäufer des KYC-Zeitalters für Scammer. Hört sich lukrativ an. ^^

Quote from: qwk on February 12, 2020, 06:44:37 AM

In gewisser Weise ähnelt die stetig wechselnde Abfolge immer neuer "Security-Hypes", die dem gewöhnlich gut informierten Security-Experten stets nur ein Augenrollen bescheren, doch arg der Shitcoin- und Tokenisierungs-Welle.

Wobei man bei den Shitcoins die Wahlfreiheit hat und entscheiden kann, ob man mitmacht oder nicht (ok, Forks belegen das Gegenteil Cheesy

), während man beim Security-Salat automatisch mehr oder weniger betroffen ist, wenn etwas als innovativ angepriesen wird und es daher "Standard" werden MUSS. Wobei sich dass dann später oft als Trugschluss heraustellt und keiner will es als Standard eingeführt haben. ^^

qwk

donator

Activity: 3542

Merit: 3411

Shitcoin Minimalist

Quote from: bct_ail on February 12, 2020, 07:08:41 AM

Ich fange erst gerade an, mich näher mit dem E-Perso (eID) zu beschäfitgen.
[...]
Mittels einer App erhält die Gegenseite nur die Daten, die notwendig sind. Angezeigt werden sollen die Daten auch (Transparenz gegeben).

Der E-Perso ist an sich eine tolle Sache, das Missbrauchspotential allerdings IMHO auch deutlich zu hoch.
Ich mag mir kaum vorstellen, in wievielten Altersheimen in Zukunft die Personalausweise der Bewohner nebst PIN eingesammelt werden "um die gelegentlichen Behördengänge" zu bewerkstelligen. Und ob dann besonders sorgsam mit diesen hochsensiblen Daten umgegangen wird, sei mal dahingestellt. Ich wage jedenfalls, das zu bezweifeln.

Hier erinnere ich mich "gerne" an einen Fall vor ein paar Jahren, wo massenhaft Briefwahlunterlagen in einem Altersheim eingesammelt wurden, um letztlich Wahlbetrug zu begehen:
https://www.spiegel.de/panorama/justiz/wahlen-das-letzte-kreuz-a-568583.html

Man muss bei aller Liebe zum E-Government letzten Endes zu dem Ergebnis kommen, dass der gestiegene Komfort stets einhergeht mit reduzierter Sicherheit und einem gerüttelt Maß an Missbrauchspotential.
Aber auch das ist nur Ausdruck einer allgemeingültigeren Regel der IT-Sicherheit: mit gestiegenem Komfort reduziert sich die Sicherheit.

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Ich fange erst gerade an, mich näher mit dem E-Perso (eID) zu beschäfitgen. Aber auf dem ersten Blick finde ich das besser als das derzeitige Video-Ident, wo ich nichts schwärzen darf, ich irgendwelche Stromrechnung vorzeigen soll und nach dem Zufallsprinzip ausgewählte Verrenkungen vor der Webcam aufführen muss, damit die Gegenseite das Hologram auch erkennen kann.....

Mittels einer App erhält die Gegenseite nur die Daten, die notwendig sind. Angezeigt werden sollen die Daten auch (Transparenz gegeben).
Die App

Quote

zeigt an, welche Ausweisdaten die Webseite auslesen will (zum Beispiel Namen und Adresse)

https://www.heise.de/ct/artikel/Was-man-mit-dem-E-Perso-im-Netz-anfangen-kann-4647067.html

Ist die Frage, ob sie dann noch ein Livebild von mir benötigen, aber durch den persönlichen PIN sollte das ja eigentlich nicht erforderlich sein.

Was meinen die Profis?

qwk

donator

Activity: 3542

Merit: 3411

Shitcoin Minimalist

[ Augmented Reality Webcam-KYC ]

Quote from: 1miau on February 11, 2020, 06:49:57 PM

Ich vermute aber, dass es sich aktuell noch mehr lohnt, bereits verifizierte Konten zu hacken / kaufen anstatt welche mit solch aufwändigen Methoden zu verifizieren.

Da geht es natürlich zunächst einmal um die Grenzen des technisch machbaren.
Natürlich sind simplere SCAMS heute deutlich profitabler.
Andererseits ist es natürlich nur eine Frage der Zeit, bis solche Methoden massenhaft, billig und einfach quasi als App (vergleichbar Deepfake) zur Verfügung stehen, und dann zeigt sich eben, wofür Webcam-Face-ID in der Realität wirklich taugt: für die Mülltonne.

Das wussten natürlich alle Security-Experten bereits vor Jahren/Jahrzehnten, und haben auch eindringlich davor gewarnt, so einen Schrott einzusetzen, die Industrie konnte aber wie gewohnt ihre Kostenoptimierung mit dem Argument durchsetzen "bisher hat's noch keiner gehackt".

So in etwa ist das jedesmal mit den Segnungen vermeintlicher "Sicherheitsfeatures", sei es die CVC-Prüfsumme auf der Kreditkarte, die Biometrie, oder irgendeine andere Sau, die gerade durch's Dorf getrieben wird.

In gewisser Weise ähnelt die stetig wechselnde Abfolge immer neuer "Security-Hypes", die dem gewöhnlich gut informierten Security-Experten stets nur ein Augenrollen bescheren, doch arg der Shitcoin- und Tokenisierungs-Welle.

Als "Experte" verliert man so langsam den Glauben, dass die Vernunft noch Leitfaden für die Einführung von neuen technologischen Errungenschaften ist Roll Eyes

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: c_lab on February 11, 2020, 08:26:13 PM

Wenn sich jemand unbedingt per KYC verifizieren will,

Von einen freiwilligen wollen kann mittlerweile keine Rede mehr sein.

Quote from: c_lab on February 11, 2020, 08:26:13 PM

dann können unsichtbare Wasserzeichen in den hochgeladenen Dokumenten hilfreich sein. Natürlich einzeln pro Börse signiert. Zumindest im Fall der Fälle, kann damit wenigstens der Missbrauch evtl. zugeordnet werden.

Das Stichwort hierfür ist Steganographie. Sollte sich wirklich jeder mit befassen. Ist generell sinnvoll für jede Art von wichtigen Dokumenten die man digital weitergeben muss.
Aber auch bei ausgedruckten wichtigen Dokumenten sollte immer ein sichtbares Wasserzeichen mit Datum und Zweckbestimmung rauf.
Das ergibt zwar keinen 100%-igen Schutz vor unberechtigter Datenweitergabe, aber ein weiterer Schritt zur Nachweisbarkeit.

c_lab

legendary

Activity: 1202

Merit: 1042

Wenn sich jemand unbedingt per KYC verifizieren will, dann können unsichtbare Wasserzeichen in den hochgeladenen Dokumenten hilfreich sein. Natürlich einzeln pro Börse signiert. Zumindest im Fall der Fälle, kann damit wenigstens der Missbrauch evtl. zugeordnet werden.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: 1miau on February 11, 2020, 06:49:57 PM

Quote from: mole0815 on February 11, 2020, 08:00:15 AM

link zum video und quelle vom zitat: https://media.ccc.de/v/35c3-9616-circumventing_video_identification_using_augmented_reality#t=1554

Der Link zur Vorstellung ist im ersten Beitrag ebenfals verknüpft. Wink

Ich vermute aber, dass es sich aktuell noch mehr lohnt, bereits verifizierte Konten zu hacken / kaufen anstatt welche mit solch aufwändigen Methoden zu verifizieren.

Hatte ich nicht gesehen sorry! War nur hoch motiviert das Video aufzustöbern nach dem Beitrag von hodlcoins

Wenn man es sich aussuchen kann hast du natürlich recht mit den bestehenden Konten. Zeigt aber trotzdem was mit Daten heutzutage angestellt werden kann... Aber da die Videoident Anbieter auch nicht von gestern sind steigen da auch die Möglichkeiten sowas zu aufzudecken.

Topic: Warum KYC keine Lösung, sondern eine Gefahr ist - page 2. (Read 1366 times)