Pages:
Author

Topic: Warum KYC keine Lösung, sondern eine Gefahr ist - page 2. (Read 1449 times)

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Briefe per Post? Also da ist den Verbrechern ja kein Aufwand zu viel.
Die Briefmarken haben sie immerhin umsonst gezahlt.
Sofern sie sie gezahlt haben.
Ich mutmaße da zwar nur, aber ich gehe davon aus, dass sich diverse Online-Brief-Anbieter durchaus "missbrauchen" lassen, ggf. mithilfe gephishter Kontoverbindungen, und dann kosten die Briefe halt nix.
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Briefe per Post? Also da ist den Verbrechern ja kein Aufwand zu viel.  Undecided
Die Briefmarken haben sie immerhin umsonst gezahlt.  Tongue

Solange noch Briefmarken drauf sind, braucht man sich vielleicht keine allzu großen Sorgen machen. Erst wenn sie ohne kommen, also direkt eingesteckt, würde mir auch mulmig in der Magengegend werden Undecided



Zukünftig kauft man also Handy und PCs direkt nur noch mit Identverfahren und unsere Daten liegen dann bestimmt gut gesichert irgendwo in einer Behördencloud Roll Eyes
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Mir reicht es! 

Au Backe. Das ist aber so richtig scheiße. Wie kommst du damit zurecht?


Das lässt einerseits darauf hoffen, dass der Datenschutz einen höheren Stellenwert bekommt und andererseits Nutzer vorsichtig mit ihren Daten umgehen.

Hoffnung ist nie verkehrt Seehofer will Personalausweis-Pflicht für E-Mail und Messenger einführen  Roll Eyes
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Sehr guter und richtiger Artikel, ich vermeide KYC auch, soweit es mir möglich ist.
Genau, völlig richtig. Was man nicht weggibt, kann auch nicht abhanden kommen und missbraucht werden.  Smiley



Dazu war ich in der Ledgerdatenbank und habe bisher ca. 25 Spammails, diverse krasse Phisingversuche (legder statt ledger in der langen URL) und acht Briefe per Post mit Drohungen und Lösegeldforderungen erhalten, dafür, dass keiner Vorbei kommt.
Briefe per Post? Also da ist den Verbrechern ja kein Aufwand zu viel.  Undecided
Die Briefmarken haben sie immerhin umsonst gezahlt.  Tongue
Kann mir aber gut vorstellen, dass doch einige bei Briefen überweisen werden.  Undecided

Aber gut, dass du es hier sagst und man sollte immer wieder die Gefahr des KYC und anderen personenbezogenen Angaben im Internet betonen. Das lässt einerseits darauf hoffen, dass der Datenschutz einen höheren Stellenwert bekommt und andererseits Nutzer vorsichtig mit ihren Daten umgehen.
jr. member
Activity: 44
Merit: 10
Sehr guter und richtiger Artikel, ich vermeide KYC auch, soweit es mir möglich ist.

Ich bin schon Opfer von gestohlenen Ausweisdaten gewesen, es wurde z.B. mal auf meinem Namen ein Konto bei N26 angelegt, die Daten stammten von einem Hack bei einem Carsharing anbieter. Die hatten alles: Foto Perso, Photo Führerschein, alle Daten, Adresse und gescannte Unterschrift. 

Dazu war ich in der Ledgerdatenbank und habe bisher ca. 25 Spammails, diverse krasse Phisingversuche (legder statt ledger in der langen URL) und acht Briefe per Post mit Drohungen und Lösegeldforderungen erhalten, dafür, dass keiner Vorbei kommt.

Mir reicht es! 
legendary
Activity: 1022
Merit: 1043
αLPʜα αɴd ΩMeGa
Und zack, wieder was gehackt...  Roll Eyes Roll Eyes

Quote
Hacker haben Passdaten von Hunderttausenden Menschen ins Netz gestellt. Darunter sind 12.000 Deutsche. Die Daten stammen von der Einwanderungsbehörde Argentiniens. Es droht Identitätsdiebstahl.

Quote
Verbraucherschützer warnen vor Identitätsdiebstahl

Oliver Buttler von der Verbraucherzentrale Baden-Württemberg warnt, Kriminelle könnten die Daten für einen Identitätsdiebstahl nutzen und im Namen der Geschädigten zum Beispiel Konten bei Onlinebanken zu eröffnen. Dabei können große Schadenssummen zusammenkommen oder die Reputation der Betroffenen geschädigt werden: "Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat."

Quelle: Nach Cyberangriff: Passdaten von 12.000 Deutschen im Netz

Aber hey, manche KYC-Freunde behaupten ja immer noch, IHRE Systeme seien sicher...


Autsch, das tut schon beim lesen weh! Roll Eyes
Nun ja, und da wohl anscheinend auch einige hochrangige Diplomaten betroffen sind, ist natürlich auch das öffentliche Interesse geweckt.

Aber ob es was daran ändert, dass viele Menschen immer noch mit ihren Daten umherwerfen, als wären es Bonbons zu Karneval...
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Und zack, wieder was gehackt...  Roll Eyes Roll Eyes

Quote
Hacker haben Passdaten von Hunderttausenden Menschen ins Netz gestellt. Darunter sind 12.000 Deutsche. Die Daten stammen von der Einwanderungsbehörde Argentiniens. Es droht Identitätsdiebstahl.

Quote
Verbraucherschützer warnen vor Identitätsdiebstahl

Oliver Buttler von der Verbraucherzentrale Baden-Württemberg warnt, Kriminelle könnten die Daten für einen Identitätsdiebstahl nutzen und im Namen der Geschädigten zum Beispiel Konten bei Onlinebanken zu eröffnen. Dabei können große Schadenssummen zusammenkommen oder die Reputation der Betroffenen geschädigt werden: "Insbesondere wenn man ungewollt Teil eines späteren Ermittlungsverfahrens wird und man mit Straftaten konfrontiert wird, die man gar nicht begangen hat."

Quelle: Nach Cyberangriff: Passdaten von 12.000 Deutschen im Netz

Aber hey, manche KYC-Freunde behaupten ja immer noch, IHRE Systeme seien sicher...
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Ein neuer Personalausweis kostet knapp 30€. Man kann also regelmäßig wechseln (zB. nach jedem KYC) und so das Missbrauchsrisiko verringern.
Abgesehen davon, dass es sicherlich kaum praktikabel (und im Sinne des Gesetzgebers) wäre, seinen Personalausweis nach jedem Handy-Vertrag, Internet-Anschluss, Kontowechsel, Anmeldung bei Paypal, Kreditkarten-Antrag, etc. pp. (praktisch alles, wo man der SCHUFA "erlaubt", willkürlich Daten über einen zu sammeln) zu tauschen, und ich überdies nicht ganz einsehe, wieso ich jedesmal 30 EUR bezahlen soll, weil die entsprechenden Firmen nicht sorgfältig mit meinen Daten umgehen, kann ich auch nicht ganz erkennen, wie der Wechsel des Personalausweises geeignet sein sollte, das Missbrauchsrisiko zu verringern Huh
member
Activity: 174
Merit: 23
Ein neuer Personalausweis kostet knapp 30€. Man kann also regelmäßig wechseln (zB. nach jedem KYC) und so das Missbrauchsrisiko verringern.
legendary
Activity: 1022
Merit: 1043
αLPʜα αɴd ΩMeGa
Gefahr durch KYC: Identitätsdiebstahl

Wirklich ein vorbildlich ausgearbeiteter Artikel!  Grin
Eine echte Bereicherung, hätte ich Merit übrig, würde ich sie dir sofort schicken... Cheesy

Nein ernsthaft, es ist gut das es solche Beiträge gibt, damit die "Neuen" nicht in diesselben "Fallen" tappen, aus denen der ein oder andere von uns schon gelernt hat.
Bzw. eben auch, wie hier in diesem Fall, eventuelle Blauäugigkeit und angewöhnte Verhaltensweisen mancher Individuen in Frage zu stellen und ihnen damit vielleicht sogar zum nachdenken zu verhelfen!

DANKE dafür Wink
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Na, das ist doch mal eine Ansage.
Es wäre sogar garnicht mal so unwahrscheinlich, dass das mit dem digitalen KYC irgendwann verbreitet stark in Verruf kommt. Was man auch an den vermehrt erscheinenden fundiert KYC-kritischen Berichten merkt.
Und dann Blockchain-basierten ID Verifications Tür und Tor geöffnet wird, dann schließt sich der Kreis auch wieder zu meinem Post und alle sind glücklich Grin

Spaß beiseite, sowas geht denke ich nur weil der Exchange:
a) auf den Seychellen sitzt
b) Keine FIAT Transaktionen erlaubt
c) noch nichtmal ein Mainnet und Tradingpairs abseits deren Shitcoin hat

Das Ganze ist wohl eher als Marketingmaßnahe zu sehen, sollten sie jemals FIAT Transaktionen anbieten wollen kommen sie um KYC nicht mehr herum denke ich. Ohne KYC traden kann man bspw auch auf Bitfinex ... solange man die FIAT Pairs nicht benötigt:

Quote
Do I need to verify my account to start trading?

No, you do not need to verify your account to start trading on most listed currencies on Bitfinex. Verification is only required for users wishing to deposit/withdraw fiat currencies (e.g. USD) [...]
Quelle

legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Na, das ist doch mal eine Ansage. Da schmeißt doch tatsächlich jemand KYC raus  Grin Mit nachvollziehbaren Argumenten.
https://cointelegraph.com/news/crypto-exchange-digitex-removes-kyc-to-protect-user-data
 
Hehe. ^^
Es wäre sogar garnicht mal so unwahrscheinlich, dass das mit dem digitalen KYC irgendwann verbreitet stark in Verruf kommt. Was man auch an den vermehrt erscheinenden fundiert KYC-kritischen Berichten merkt.
Prinzipiell braucht es da hierzulande nur einen größeren Skandal und schon kommt die Debatte auf. Und wenn man das dann rational betrachtet, wird man feststellen, dass es eine sehr blöde Idee ist. ^^

Stellenweise ist die Argumentation des CEOs aus dem Artikel aber noch nicht ganz fundiert, da hätte er sich mal meinen Artikel durchlesen sollen.  Wink
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Na, das ist doch mal eine Ansage. Da schmeißt doch tatsächlich jemand KYC raus  Grin Mit nachvollziehbaren Argumenten.
https://cointelegraph.com/news/crypto-exchange-digitex-removes-kyc-to-protect-user-data
 
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Andererseits ist es natürlich nur eine Frage der Zeit, bis solche Methoden massenhaft, billig und einfach quasi als App (vergleichbar Deepfake) zur Verfügung stehen, und dann zeigt sich eben, wofür Webcam-Face-ID in der Realität wirklich taugt: für die Mülltonne.
Prinzipiell braucht es dafür ja bloß wenige Spezialisten mit diesem Wissen und dem Willen dieses Wissen einzusetzen um damit einen "Service" anzubieten, der diese vermeintlich "verifizierten" Konten verkauft. Noch lange bevor der Hobby-Scammer aus Telegram selbst eine App dafür irgendwoher bekommt.
Damit wären die Verkäufer verifizierter Accounts die Schaufelverkäufer des KYC-Zeitalters für Scammer. Hört sich lukrativ an. ^^


In gewisser Weise ähnelt die stetig wechselnde Abfolge immer neuer "Security-Hypes", die dem gewöhnlich gut informierten Security-Experten stets nur ein Augenrollen bescheren, doch arg der Shitcoin- und Tokenisierungs-Welle.


Wobei man bei den Shitcoins die Wahlfreiheit hat und entscheiden kann, ob man mitmacht oder nicht (ok, Forks belegen das Gegenteil  Cheesy), während man beim Security-Salat automatisch mehr oder weniger betroffen ist, wenn etwas als innovativ angepriesen wird und es daher "Standard" werden MUSS. Wobei sich dass dann später oft als Trugschluss heraustellt und keiner will es als Standard eingeführt haben. ^^
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Ich fange erst gerade an, mich näher mit dem E-Perso (eID) zu beschäfitgen.
[...]
Mittels einer App erhält die Gegenseite nur die Daten, die notwendig sind. Angezeigt werden sollen die Daten auch (Transparenz gegeben).
Der E-Perso ist an sich eine tolle Sache, das Missbrauchspotential allerdings IMHO auch deutlich zu hoch.
Ich mag mir kaum vorstellen, in wievielten Altersheimen in Zukunft die Personalausweise der Bewohner nebst PIN eingesammelt werden "um die gelegentlichen Behördengänge" zu bewerkstelligen. Und ob dann besonders sorgsam mit diesen hochsensiblen Daten umgegangen wird, sei mal dahingestellt. Ich wage jedenfalls, das zu bezweifeln.

Hier erinnere ich mich "gerne" an einen Fall vor ein paar Jahren, wo massenhaft Briefwahlunterlagen in einem Altersheim eingesammelt wurden, um letztlich Wahlbetrug zu begehen:
https://www.spiegel.de/panorama/justiz/wahlen-das-letzte-kreuz-a-568583.html

Man muss bei aller Liebe zum E-Government letzten Endes zu dem Ergebnis kommen, dass der gestiegene Komfort stets einhergeht mit reduzierter Sicherheit und einem gerüttelt Maß an Missbrauchspotential.
Aber auch das ist nur Ausdruck einer allgemeingültigeren Regel der IT-Sicherheit: mit gestiegenem Komfort reduziert sich die Sicherheit.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich fange erst gerade an, mich näher mit dem E-Perso (eID) zu beschäfitgen. Aber auf dem ersten Blick finde ich das besser als das derzeitige Video-Ident, wo ich nichts schwärzen darf, ich irgendwelche Stromrechnung vorzeigen soll und nach dem Zufallsprinzip ausgewählte Verrenkungen vor der Webcam aufführen muss, damit die Gegenseite das Hologram auch erkennen kann.....

Mittels einer App erhält die Gegenseite nur die Daten, die notwendig sind. Angezeigt werden sollen die Daten auch (Transparenz gegeben).
Die App
Quote
zeigt an, welche Ausweis­daten die Webseite auslesen will (zum Beispiel Namen und Adresse)
https://www.heise.de/ct/artikel/Was-man-mit-dem-E-Perso-im-Netz-anfangen-kann-4647067.html

Ist die Frage, ob sie dann noch ein Livebild von mir benötigen, aber durch den persönlichen PIN sollte das ja eigentlich nicht erforderlich sein.

Was meinen die Profis?
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
[ Augmented Reality Webcam-KYC ]
Ich vermute aber, dass es sich aktuell noch mehr lohnt, bereits verifizierte Konten zu hacken / kaufen anstatt welche mit solch aufwändigen Methoden zu verifizieren.
Da geht es natürlich zunächst einmal um die Grenzen des technisch machbaren.
Natürlich sind simplere SCAMS heute deutlich profitabler.
Andererseits ist es natürlich nur eine Frage der Zeit, bis solche Methoden massenhaft, billig und einfach quasi als App (vergleichbar Deepfake) zur Verfügung stehen, und dann zeigt sich eben, wofür Webcam-Face-ID in der Realität wirklich taugt: für die Mülltonne.

Das wussten natürlich alle Security-Experten bereits vor Jahren/Jahrzehnten, und haben auch eindringlich davor gewarnt, so einen Schrott einzusetzen, die Industrie konnte aber wie gewohnt ihre Kostenoptimierung mit dem Argument durchsetzen "bisher hat's noch keiner gehackt".


So in etwa ist das jedesmal mit den Segnungen vermeintlicher "Sicherheitsfeatures", sei es die CVC-Prüfsumme auf der Kreditkarte, die Biometrie, oder irgendeine andere Sau, die gerade durch's Dorf getrieben wird.

In gewisser Weise ähnelt die stetig wechselnde Abfolge immer neuer "Security-Hypes", die dem gewöhnlich gut informierten Security-Experten stets nur ein Augenrollen bescheren, doch arg der Shitcoin- und Tokenisierungs-Welle.

Als "Experte" verliert man so langsam den Glauben, dass die Vernunft noch Leitfaden für die Einführung von neuen technologischen Errungenschaften ist Roll Eyes
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Wenn sich jemand unbedingt per KYC verifizieren will,
Von einen freiwilligen wollen kann mittlerweile keine Rede mehr sein.

dann können unsichtbare Wasserzeichen in den hochgeladenen Dokumenten hilfreich sein. Natürlich einzeln pro Börse signiert. Zumindest im Fall der Fälle, kann damit  wenigstens der Missbrauch evtl. zugeordnet werden.
Das Stichwort hierfür ist Steganographie. Sollte sich wirklich jeder mit befassen. Ist generell sinnvoll für jede Art von wichtigen Dokumenten die man digital weitergeben muss.
Aber auch bei ausgedruckten wichtigen Dokumenten sollte immer ein sichtbares Wasserzeichen mit Datum und Zweckbestimmung rauf.
Das ergibt zwar keinen 100%-igen Schutz vor unberechtigter Datenweitergabe, aber ein weiterer Schritt zur Nachweisbarkeit.
legendary
Activity: 1202
Merit: 1042
Wenn sich jemand unbedingt per KYC verifizieren will, dann können unsichtbare Wasserzeichen in den hochgeladenen Dokumenten hilfreich sein. Natürlich einzeln pro Börse signiert. Zumindest im Fall der Fälle, kann damit  wenigstens der Missbrauch evtl. zugeordnet werden.

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Der Link zur Vorstellung ist im ersten Beitrag ebenfals verknüpft.  Wink

Ich vermute aber, dass es sich aktuell noch mehr lohnt, bereits verifizierte Konten zu hacken / kaufen anstatt welche mit solch aufwändigen Methoden zu verifizieren.

Hatte ich nicht gesehen sorry! War nur hoch motiviert das Video aufzustöbern nach dem Beitrag von hodlcoins Smiley
Wenn man es sich aussuchen kann hast du natürlich recht mit den bestehenden Konten. Zeigt aber trotzdem was mit Daten heutzutage angestellt werden kann... Aber da die Videoident Anbieter auch nicht von gestern sind steigen da auch die Möglichkeiten sowas zu aufzudecken.
Pages:
Jump to: