Informatiker

Danke für die Informationen! Klingt gut. Also wenn ein Verkäufer ein Verkaufsangebot platziert, und der Käufer es später annimmt, dann muss er auch sofort überweisen. So weit, so gut. Aber wie funktioniert es in der anderen Richtung? Also wenn ein Käufer eine Kaufanfrage platziert, dann kann er ja noch nicht sofort überweisen, weil er noch nicht weiß, von wem er denn kaufen wird. Wenn die Kaufanfrage dann von einem Verkäufer angenommen wird, dann ist er Käufer viellicht ganz wo anders, z.B. im Tiefschlaf. Diese Frage wurde hier schon angesprochen:

Naja, ich gebe es zu: Spätestens wenn die Kooperation mit der Partnerbank umgesetzt wird, werden wir uns darauf einlassen müssen. Man kann es also als eine "Angleichung der Sicherheitsstandards" auffassen. Ich für meinen Teil sehe das so, dass das kostenlose Girokonto bei der Partnerbank, wenn es dann eingeführt werden wird, genügend Mehrwert für den Kunden bietet, als dass ich den 2FA-Aufwand hinnehmen könnte... Die rechtliche Absicherung bezahlt der Kunde eben mit mehr Sicherheitsaufwand seinerseits. Ich finde es auch positiv, wenn es dazu beiträgt, hier ein zweites BTC-24 zu vermeiden. Als unnötig und vor allem nervig empfinde ich es trotzdem

Danke für den Tipp. Also für diejenigen, die von dem Verfahren überhaupt nichts halten, gibt es ja einen Trick, mit dem man seine Coins auch direkt von bitcoin.de in ein anderes Wallet abziehen kann. Dank an Vknwxudwbikr dafür. Einzige Voraussetzung ist ein HTML5-fähiger Browser, wobei ich wette, dass man nach etwas Websuche auch eine Lösung mit weniger Anforderungen findet. Keine Installation und keine Hardware erforderlich: http://gauth.apps.gbraad.nl Wenn man das direkt im Browser-Tab neben bitcoin.de macht, dann stellt es den Sinn des "zweiten Faktors" natürlich in Frage. Das kommt halt davon, wenn man den Leuten ein Sicherheitsverfahren aufzwingt, dass sie nicht wollen. Letztlich ist es nur unnötige Klickerei. Schönes Bild! Am Ende wird es sowieso eine Abstimmung mit den Füßen geben. Meckern im Forum nützt da nichts.

@flo Genau diese Detailfrage hat mir auch schon Kopfschmerzen bereitet (nur bildlich natürlich;-) Ich bin da sehr gespannt, wie die Lösung von Herr Flaskämper mit der bitcoin.de-Partnerbank (ist das etwa die Fidor?) aussehen wird. Also ich könnte es mir so vorstellen: - Ein Käufer will eine Kaufanfrage platzieren. - Um die Kaufanfrage tatsächlich auf dem Markt erscheinen zu lassen, muss er bereits eine Überweisung mit mTAN bestätigen. In dieser Überweisung ist das Empfängerkonto noch offen gelassen. Auch der Überweisungsbetrag ist noch nicht genau festgelegt, sondern lediglich zwischen zwei Grenzen bestimmt. - Zeit vergeht..... - Ein Verkäufer nimmt die Anfrage an, wobei er die genaue Menge der verkauften Bitcoins innerhalb der vom Käufer festgelegten Schranken angibt. Dadurch wird die bereits hinterlegte Überweisung automatisch ausgeführt, wobei Kontonummer des Empfängers und der genaue Betrag in die Schablone eingetragen werden. Dieses Verfahren würde natürlich voraussetzen, dass die Kunden der bitcoin.de-Partnerbank und der Bitcoin GmbH vertrauen. Das war wie gesagt nur meine Vorstellung; ob das überhaupt umsetzbar ist, weiß ich nicht :-P

Ich begrüße ebenfalls die Einführung neuer Features! Finde ich auch gut, dass sowas angeboten wird, für die Leute, die es brauchen. Aber der entscheidende Unterschied ist doch: Die Bitcoin GmbH zwingt uns, das Verfahren zu verwenden. Wir haben ja gar keine Wahl. Besonders ärgerlich ist das, weil wir dieser Webseite Daten und Geld anvertraut haben, in dem Glauben, wir müssten das nicht benutzen. Leute, die das Verfahren aus prinzip nicht verwenden, sind also betrogen worden. H̶ä̶t̶t̶e̶ ̶i̶c̶h̶ ̶n̶o̶c̶h̶ ̶C̶o̶i̶n̶s̶ ̶h̶i̶e̶r̶ ̶l̶i̶e̶g̶e̶n̶,̶ ̶i̶c̶h̶ ̶w̶ü̶r̶d̶e̶ ̶s̶i̶e̶ ̶j̶e̶t̶z̶t̶ ̶s̶c̶h̶w̶e̶r̶e̶n̶ ̶H̶e̶r̶z̶e̶n̶s̶ ̶z̶u̶r̶ü̶c̶k̶l̶a̶s̶s̶e̶n̶.̶ ̶D̶a̶n̶n̶ ̶h̶ä̶t̶t̶e̶ ̶H̶e̶r̶r̶ ̶F̶l̶a̶s̶k̶ä̶m̶p̶e̶r̶ ̶a̶u̶f̶ ̶b̶i̶t̶c̶o̶i̶n̶t̶a̶l̶k̶.̶o̶r̶g̶ ̶n̶a̶t̶ü̶r̶l̶i̶c̶h̶ ̶e̶i̶n̶e̶n̶ ̶S̶c̶a̶m̶m̶e̶r̶-̶T̶a̶g̶ ̶v̶e̶r̶d̶i̶e̶n̶t̶.̶ [EDIT]Ich habe später bemerkt, dass es dank einem Trick sehr leicht möglich ist, seine Coins in ein anderes Wallet auszuzahlen; auch ohne dass man 2FA sinnvoll verwenden muss. Das mit dem Scammer-Tag nehme ich also zurück.[/EDIT] Hab' wie gesagt hier nur noch Daten, kann mich also glücklich schätzen. Man hätte das wenigstens vorher ankündigen sollen, damit sich die 2FA-Verweigerer rechtzeitig aus dem Staub machen können. Über ein freiwilliges Zusatzangebot würde sich natürlich jeder freuen.

Ich bin ja froh, dass ich nicht der einzige bin. Ich habe meine Weltanschauungen auch in dem unter #2 verlinkten Thread ausgelassen. Hoffentlich gibt's da bald 'ne benutzerfreundlichere Lösung (2FA freiwillig). +1 P.S.: Ich bin ja in der glücklichen Lage, dass ich vor der Sperre keine Coins bei bitcoin.de deponiert hatte (gesunde Vorsicht).

Naja, ausdiskutiert war es ja, weil ich kein Kontra gegeben habe, werd ich auch nicht tun. Ich möchte nur anmerken, dass ich auch bei der Frage "Absolute (PC-)Sicherheit" eine etwas andere Ansicht habe. Damit könnte man dann aber mehr als nur ein ganzes Buch füllen.... Ich glaube, ich hatte schon gesagt, dass ich ein juristischer Laie bin. Wenn ich also irgendwas von Recht und Gesetz erzähle, betrachte es als einen gut gemeinten Schuss ins Blaue Die Bitcoin-Community ist sehr vielschichtig. Da gibt es auch Leute, die würden diese wohl eher rhetorisch gemeinte Frage direkt mit Ja beantworten. Wildwest-Style eben. Anarchie. Ich bin da doch noch ein vergleichsweise Gemäßigter. Du hast noch gar nichts zu meinem Kompromissvorschlag gesagt: Wäre das rechtlich machbar? Oder käme da jemand und sagt, es wäre ein sittenwidriger Disclaimer? Die Idee ist doch, dass der "nur bequeme Nicht-Nutzer" so ziemlich alles bei den Defaulteinstellungen lässt; aus Bequemlichkeit eben. Aber spätestens bei dem Disclaimer sollte ja jeder überlegen, was er da eigentlich tut.

@Stonie Wolltest du das Thema nicht längst geschlossen haben? ;-)

Ich gebe zu, dass ich mich da in der Aufregung nicht ausreichend informiert habe. Nach den zahlreichen mehr oder weniger als Skandal wahrgenommenen Vorgehensweisen von Google in Sachen Android (z.B. dass die sich das Recht vorbehalten ohne Wissen der Anwender nachträglich Software auf dem Gerät zu installieren), bekomme ich eben, wenn's um Google geht schon gewisse Abwehrreaktionen. Das ist wohl eher eine ideologische Frage: Als Dezentralisierungsbefürworter finde ich, dass man nie früh genug anfangen kann, den Marktführer zu boykotieren, um Monopole zu vermeiden (Ich trade zB auch nicht bei MtGox). Es lebe die Vielfalt und der Wettbewerb! Faktisch natürlich völlig richtig: GoogleAuth ist nicht properitär, das habe ich wie gesagt bei meinem kleinen Ausraster übersehen.... Insbesondere, wenn es um diese endlose Unix/Windows-Frage geht, möchte ich hier ausdrücklich Warnen: Diese Diskussion können wir nicht zu Ende führen!! Damit könnte man ganze Bücher füllen! Dieses Thema wollte ich eigentlich auch gar nicht anreißen Meineswissens sind die Banken gesetzlich dazu verplichtet, derartige Sicherungsverfahren ihren Kunden vorzuschreiben. Ob man das Gesetz gut findet, oder nicht, diese Diskussion würde auch den Umfang hier sprengen. Fakt ist: Andere Bitcoin-Börsen machen es vor, dass es reicht, die 2FA freiweillig anzubieten, statt sie den Kunden vorzuschreiben. Fakt ist auch: Manche Kunden (zB ich) empfinden ihr eigenes System als sicher, insbesondere solche, die auch in der Bitcoin-Community unterwegs sind (darauf beruht ja die Idee des Bitcoins: Nicht der Bank die Sicherheit anvertrauen, sondern selber für Sicherheit sorgen)!! Diese Kunden sind geschäftsfähig, und in der Lage, eigenverantwortlich zu handlen. Wenn die 2FA verpflichtend ist, fühlen die sich eben bevormundet. Ich bin doch nicht grundsätzlich gegen 2FA, im Gegenteil: Es ist sogar gut, wenn 2FA angeboten wird, für die Leute, die es brauchen. Aber eben freiwillig!! Ja, genau!!! Du bist meiner Logik zu 100% richtig gefolgt! Und ich möchte anmerken, dass es doch gerade in der Bitcoin-Community viele Leute gibt, die das genauso sehen. Ja, worum geht es denn beim Bitcoin überhaupt?? Doch wohl darum, dass man die Sichertheitsverwantwortung eben nicht mehr an die Banken auslagert, sondern selber trägt!! Bitcoin-Fans leben eigenverantwortlich. Um's auf deutsch zu sagen: Die Sicherheitsvorkehrungen im Online-Banking k̶o̶t̶z̶e̶n̶ ̶m̶i̶c̵h̶ ̶a̶n̶ gehen mir auf die Nerven. Ja, was glaubst du denn, warum ich in Bitcoins investiere? Weil ich geil auf den Profit bin? Nein, zu der Sorte von Bitcoinern gehöre ich nicht. Mich fasziniert die Technik und die Ideologie dahinter, die Bewegung, die dahinter steckt. Ja, solche Herumheuler gibt es leider, aber ich kann dir versichern: Ich gehöre nicht dazu! Wenn die Coins mal weg sind, dann beiß ich mir halt in den A....., aber dann ist's auch wieder gut. Bei diesem aber jedem das Seine, da kann ich zu 100% zustimmen. Folglich sollte die 2FA ja auch freiwillig sein: Dann können die einen das Risiko tragen, die anderen an bitcoin.de abgeben: Jedem seine Sache! EDIT - Nachtrag: Ich möchte wie gesagt hier nicht über ideologische Ansichten diskutieren; das dauert nur lang und dabei kommt nicht viel bei rum: Aber: Ein Kompromissvorschlag zur Güte Herr Flaskämper könnte es doch so einrichten, dass die 2FA per default aktiviert ist, sich aber deaktivieren lässt, nachdem man zwei bis drei riesige, fette Disclaimer mit roten Buchstaben weggeklickt hat, wo drin steht, dass die Bitcoin GmbH für nichts haftet. Also ich würd's machen ;-)

Ich hab's selber noch nicht ausprobiert, aber versuch's doch mal so: Du tippst erst ein völlig absurdes Limit ein, klickst dich dann zur Bestätigungsseite, und dort kannst du dann das Limit nochmal ändern.

https://forum.bitcoin.de/marktplatz-bitcoin-de/698-2-faktor-authentifizierung-ohne-smartphone.html So, wie's aussieht gibt's schon 5 Benutzer, die sich darüber aufregen!

Ich kopiere das folgende Zitat einfach mal hierher, weil ich denke es passt zur Überschrift dieses Themas: Hinweis: Die Absätze hab ich selbst eingefügt: Es liest sich einfach leichter ;-)

Das kann ich unterschreiben! Genau meine Meinung. Wenn man einen zweiten Authentifizierungsweg zusätzlich zum Passwort fordert, dann impliziert man ja, dass das Passwort alleine nicht sicher genug sei. Die Sicherheit des Passworts wird durch drei Faktoren bestimmt: 1.: Die Sicherheit des bitcoin.de-Servers. (Wenn jemand in den Server einbricht, kann er zumindest die Hash-Codes der Passwörter auslesen, bei veralteter Sicherheitstechnik sogar die Passwörter selbst.) 2.: Die Verbindung der Clients zum Server. Diese ist dank SSL-Verschlüsselung ja gegeben. 3.: Die Sicherheit des User-PCs. Ich denke, wir sind uns darüber einig, dass Punkt 1 und 2 sicher sind, bzw. dass wir uns sowieso darauf verlassen müssen. Wenn bitcoin.de jetzt eine zusätzliche Authentifizierung zum Passwort fordert, dann heißt das doch, dass bitcoin.de den Punkt 3 als nicht sicher betrachtet. Bitcoin.de wirft mir (und allen anderen Usern) also vor, wir könnten unsere PCs nicht richtig sichern. Das ist eine unverschämte Unterstellung und obendrein eine Bevormundung, die ich nicht nötig habe. Mag sein, dass dieser Zusatzschutz für andere Nutzer gut und richtig ist, aber eben nicht für alle. Deshalb muss es freiwillig sein. Wie schon gesagt, ich benutze grundsätzlich nur Handelsplattformen, bei denen das freiwillig ist, würde bitcoin.de aber gerne weiterhin benutzen. Ich bin (bzw. war, als es die Sperre noch nicht gab,) ein bitcoin.de-Fan!

Ich kann mir gut vorstellen, dass aufgrund der starken Schwankungen des Bitcoin-Kurses dieses Geschenk nicht mehr angeboten wird. Wenn man als Anfänger nur ein paar wenige Coins haben will, um zu schauen wie die Technik funktioniert, dann gibt es dafür auch schon Webseiten; das Stichwort lautet "free coins" In diesem Forum gibt es eine Liste einiger solcher Seiten: https://bitcointalk.org/index.php?topic=175065.0 (Man bekommt die Coins aber nicht wirklich umsonst, sondern muss sich dafür oft jede Menge Werbung ankucken - diese Webseiten wollen ja auch verdienen.)

Bin ich der einzige, der den Eindruck hat, dass sich der Schreibstil, die Argumentationstechnik, und die Wortwahl von LvM und MyBTC ähneln?