Arghlh

Warte jetzt erstmal, wenn nix kommt verweise ich auf die dsgvo und frage nochmal. Will die jetzt noch ein bisschen beschäftigen;)

Kleines Update: Fidor hat mir eben, wie erwartet, das Konto gekündigt. Hab die Kündigung bestätigt und ihnen geschrieben, dass ich gerne eine Bestätigung seitens Fidor hätte, dass die von mir im Zuge der Plausibilitätsanfrage an Fidor geschickten Daten gelöscht sind. Mal gucken, was da noch kommt.

Du hast die Illusion von Kontrolle. Wenn ein Auto von der Straße abkommt und dich überfährt hast Du da auch genau 0 Kontrolle drüber.

Ich bin wegen dieses Problems auf Authy als 2FA App umgestiegen.

Du machst den Fehler, dass Du deine Situation auf die Allgemeinheit überträgst. Selbst wenn DU halt keine Symptome hast und eventuell sogar völlig gegen Corona immun bist, das gilt damit aber nicht automatisch für den Rest der Bevölkerung.

Ich verstehe die ganze Diskussion nicht. Hat man früher auch diskutiert, welchen Pocken Impfstoff man jetzt bekommt? Sind die ganzen Skeptiker hier auch nicht gegen Tetanus geimpft? Bin vor gut 8 Wochen mit AZ geimpft worden, habe einen Tag flach gelegen und das wars. Ein kleiner Preis für den Schutz, den die Impfung vor einer schweren oder tödlichen Corona Erkrankung bietet.

Ich hatte eigentlich gedacht, dass ich das Fidor Konto als "Backup" zu meinem normalen Girokonto nutze. Und gerade die Kopplung mit Bitcoin.de macht es da natürlich interessant. Naja, hat jemand Tipps, welche Bank ich alternativ nutzen könnte falls Fidor mein Konto kündigt? Heute wollte Fidor schon wieder einen aktuellen Steuerbescheid. Grund "routinemäßige Überprüfungen verschiedenster Art". Hab denen geschrieben, dass mir das viel zu unspezifisch ist.

Interessanterweise habe ich mein Fidor Konto vor kurzem erst neu reaktiviert. Naja, wenn sie mich nicht wollen kann ich es auch nicht ändern. Meine komplette Steuererklärung bekommen sie jedenfalls nicht.

Hab ich auch bekommen. Hab geschrieben, dass ich meine BTC 2011 bei MtGox gekauft und leider keine Unterlagen mehr dazu habe. Habe denen dann noch meine Bitcoin Anlagen zu einer Steuererklärung mit Adressen geschickt, damit sie die Herkunft nachverfolgen können. Die sind immer noch nicht zufrieden, und wollen eine komplette Steuererklärung. habe jetzt mal gefragt, warum genau sie die brauchen und inwiefern die ihnen hilft.

Ich habe mich von fidor verabschiedet nachdem die anfingen Gebühren zu nehmen. Für die Handvoll Trades im Jahr lohnte das nicht. Habe jetzt bei bitcoin.de mein normales Girokonto hinterlegt, funktioniert super.

Jetzt zu spät, aber kauf Dir eine Hardware Wallet als Absicherung.

Bin positiv überrascht. Hab eben folgende Mail von Bitwala bekommen: wir möchten dir ein Update bezüglich der PSD2-Änderungen geben, zu denen wir dich Mitte dieser Woche in der Mail “Wir deaktivieren die Zwei-Faktor-Authentifizierung für den Login” informiert haben.Wir haben viel Feedback von unseren Kunden bekommen, dass der Google Authenticator auch weiterhin für den Login gewünscht ist.Auch wir begrüßen diese hohen Sicherheitsstandards und haben uns dazu entschlossen, den Google 2FA auch weiterhin als Sicherheitsmerkmal zu nutzen.Die Entscheidung, die Google Authentifizierung (TOTP) zusammen mit der mTAN zu verwenden, obliegt nun dir selbst. Falls du diese zusätzliche Sicherheitsstufe nicht mehr nutzen möchtest, kannst du die Google Authentifizierung (TOTP) in den Einstellungen der Bitwala Web-Version jederzeit deaktivieren.

Genau. Mal gucken, ob ich denen das klar machen kann...

Genau. Mal gucken, ob ich denen das klar machen kann...

Aus der Mail von Bitwala: du erhältst diese E-Mail, weil du die Zwei-Faktor-Authentifizierung via Google Authenticator für die Anmeldung bei deinem Bitwala Konto aktivierst hast.Am 14. September 2019 treten in der EU im Rahmen der zweiten Zahlungsdienstleistungsrichtlinie (PSD2) neue Bedingungen für die Authentifizierung von Online-Zahlungen in Kraft.Aufgrund dieser neuen Richtlinie werden wir die Verwendung von Authenticator-Apps für den Login ab dem 11. September 2019 automatisch deaktiveren. Du musst nichts weiter tun. und die schwachsinnige Antwort vom Support auf meine Frage was das soll: Wie unter der Richtlinie gefordert, wird es einen zusätzlichen Sicherheitsschritt beim Anmelden und bei Überweisungen geben. Dieser wird über einen ergänzenden Code einer SMS Tan durchgeführt werden

Hab gerade ne Mail von Bitwala, sie würden wegen der EU psd2 Richtlinien meine 2fa via Google Authenticator deaktivieren. Kann mir das jemand hier schlüssig erklären? Wo ist da der Sinn? Update: hab eine Info Mail übersehen. Die Stellen aufgrund der Richtlinie auf mtan um. Das heißt also, ein sehr sicheres Verfahren ( Google Authenticator) wird durch ein weniger sicheres ersetzt (mtan). Das wird lustige Diskussionen mit dem Support geben...

Ich weiss, das jede Software Lücken hat, die Annahme war hypothetisch. Und es gibt auch immer Mal Lücken, die einem Root Zugriff ermöglichen. Und dann? Ich will doch gar nicht, dass jede App mit Root läuft. Das wäre ja total blödsinnig. Ich will aber auf meinem Handy vollen Zugriff haben.

Im Gegensatz zu mir hast Du immer noch keine Argumente für deine "Tatsachen" gebracht. Und du gehst auch nicht auf meine Argumente ein. Deine Links zeigen doch gerade, das es immer wieder Lücken im "sicheren" AppStore gibt. Grundsätzlich stimmt ich die aber in so fern zu, dass 90% der Anwender keinen Root Zugriff benötigen. Trotzdem: Wenn man sich auskennt und weiß was man tut ist ein System mit Root Rechten besser und sicherer als eines ohne. Die Pauschalaussage, das ein Gerät mit Root unsicherer ist als eines ohne ist Quatsch. Und das die Geräte Hersteller keinen Root Zugriff wollen hat mehrere Gründe. Die Sicherheit der Anwender ist da nachrangig. Ist für sie aber halt ein gutes Argument. Primär wollen die einfach Kontrolle über ihre Geräte behalten. So haben sie weniger Support Aufwand und, siehe Apple, höhere Einnahmen da man gezwungen ist denn Apple AppStore zu nutzen.

Gehen wir davon aus, das Handy-OS ist soweit sicher, es gibt keine bekannten Sicherheitslücken. Dann hat natürlich NICHT jede App automatisch Root Rechte. Ich werde bei jedem Root-Zugriff vorher gefragt und muss ihn genehmigen. Analog zu den sonstigen Berechtigungsanfragen bei Apps (Kamera, Speicherzugriff,…). Gibt es ausnutzbare Sicherheitslücken auf dem Handy, dann ist egal, ob das Handy gerooted ist oder nicht, die Lücken können in jedem Fall ausgenutzt werden. Wo ist jetzt der Nachteil beim Root Zugriff? Wenn ich ein Linux aufsetze habe ich per sudo/root Systemzugriff. Keiner käme auf die Idee, diesen Zugriff komplett zu entfernen, weil dann das System auf einmal viel sicherer wird.

Tja, Argumente statt Polemik wären was...

Das ist doch Unsinn. Root macht ein Handy, wenn ich weiss was ich mache, eher sicherer. Ich kann z.B. einen systemweiten Werbeblocker installieren was ohne Root nicht geht. Ganz davon ab kann ich mit Root, da ich Vollzugriff habe, anderen Apps vorgaukeln das Handy hätte keinen Root Zugriff, so dass sie wieder funktionieren...

Warum?

Wie ich schrieb: Mich trifft das nicht. Es mag aber für andere evtl interessant sein...

Stimmt. Man kann es halt akzeptieren oder nicht. Da muss am Ende jeder für sich durchrechnen und entscheiden.🙂

Lesen hilft. Ich hab geschrieben, dass das Problem für mich rein akademisch ist. Also nicht zutrifft. Ich kann mir aber denken, dass das für einige ein Problem sein könnte und es deshalb erwähnt. Und warum soll ich für eine Handvoll Käufe/Verkäufe im Jahr 7€ pro Monat (2€ Kreditkarte) zahlen?