# Ein paar mehr TAN's, bitte zur PSD2 Pentaradio vom September 2019 ## News * https://www.forbes.com/sites/johnkoetsier/2019/09/02/hong-kong-protestors-using-mesh-messaging-app-china-cant-block-usage-up-3685/#5134be9135a5 * Bridgefy https://www.bridgefy.me/ * Briar https://briarproject.org/how-it-works/ * FireChat https://www.opengarden.com/firechat/ * Wahlen: - https://www.landtag.sachsen.de/de/landtag/wahlen-gesetzgebung/wahlergebnisse-und-sitzverteilung.cshtml - gstatic als dependency? Ernsthaft ? :) - https://www.wahlergebnisse.brandenburg.de/wahlen/LT2019/tabelleLand.html * What Could possibly go wrong: https://www.heise.de/newsticker/meldung/Dating-Service-Facebook-Dating-in-den-USA-verfuegbar-4514750.html * nur zu Freunden von Freunden, bzw. zu Fremden * "Secret Crush" bis zu neun Freunde bzw. Instagramm-Freunde, bei Überschneidung werden beide Informiert * "Schutz, Sicherheit und Datenschutz an erster Stelle" * in Europa ab Anfang 2020 * Zuckerberg mag keine ONS https://www.spiegel.de/netzwelt/web/facebook-startet-dating-dienst-in-den-usa-a-1285547.html * https://www.buzzfeednews.com/article/ryanhatesthis/private-instagram-posts-arent-exactly-private - Da sollte man nochmal den Winkel aufmachen, dass privates Teilen vs. öffentliches Teilen ein signifikanter Unterschied ist in Bezug auf Urheberrecht, Recht am eigenen Bild, etc. Bei Cloud-Diensten (oder eigentlich bei allen Computersystemen) hat man da nie komplette Sicherheit, dass privat Geteiltes auch privat bleibt. Der Empfänger kann immer sehr einfach kopieren und weiterverbreiten. * US-Gericht: [Scraping verstößt nicht gegen Anti-Hacking-Gesetze](https://arstechnica.com/tech-policy/2019/09/web-scraping-doesnt-violate-anti-hacking-law-appeals-court-rules/) * ”People are suffering, people are dying, entire ecosystems are collapsing. We are in the beginning of a mass extinction and all you can talk about is money and fairytales of eternal economic growth.” Greta Thunberg * https://twitter.com/WIRED/status/1176166230425780224?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1176339522113679360&ref_url=https%3A%2F%2Fwww.newsweek.com%2Fdonald-trump-mocks-greta-thunberg-twitter-un-speech-video-1460919 * https://en.wikipedia.org/wiki/Greta_Thunberg ## Thema ### Datenspuren-Nachlese https://datenspuren.de/ https://media.ccc.de/c/DS2019 * Aufwachenpodcast * Lucie Hammecke (Grüne, jüngste Landtagsabgeordnete Sachsens), Sophie Koch (künftige Juso-Chefin Sachsens), Anja Paumen (Journalistin und wohnhaft in der Lausitz), begleitet von der Hans Jessen Show * Libertäre Datentage * https://libertaeretage.noblogs.org/ * https://pentapad.c3d2.de/p/ds19-feedback * alternativ ### PSD2 honky wollte schon immer wissen warum Wolf behauptet, dass unser Geld kaputt ist und niemand das versteht. - Banking in Deutschland, EU/EFTA und weltweit - mit was ist der Wert unseres Geldes hinterlegt? - Unterschied Zentralbankgeld, Giralgeld - Zentralbankgeld: Sichteinlagen, Bargeld (Banknoten, Münzen) - Giralgeld: Durch private Geldschöpfung, also Kreditvergabe durch Banken - debit <-> credit - onlinebanking - absicherung digitaler systeme - erster wirklich verbeiteter Einsatz von SSL/TLS - https://en.wikipedia.org/wiki/Single_Euro_Payments_Area - Was ist das? - PSD2: Payment Services Directive 2 (Zahlungsdiensterichtlinie) - also die Zahlungsdiensterichtlinie [2015/2366](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32015L2366) - - Seit wann gibt es das? - 13. November 2007 (original PSD) - gültig seit 13. Januar 2018 gültig (Umsetzung der EU Richtlinie als Deutsches Gesetz) - bis September 2019 hatten die Deutschen Banken Frist zur Umsetzung - Was soll die 2 uns sagen? - Der genaue Name ist… „Überarbeitete Zahlungsdiensterichtlinie“ („Revised Directive on Payment Services“) - der Vorgänger … die [2007/64/EG](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32007L0064) wurde aufgehoben - und geändert wurden die Richtlinien [2002/65/EG](https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32002L0065), [2009/110/EG](https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32009L0110) und [2013/36/EU](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32013L0036) sowie die EU-Verordnung Nr. [1093/2010](https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32010R1093) - Ist das Genug Regulierung? - Nein, Details in [Delegierte Verordnung (EU) 2018/389 der Kommission vom 27. November 2017 zur Ergänzung der Richtlinie (EU) 2015/2366](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32018R0389) - Zwischenfrage: Ist diese ganze Regulierung eigentlich sinnvoll und wenn ja warum? - damit nicht jeder alles kaufen kann - oder Geld selbstbestimmt an andere senden darf - Was ist das Ziel? (Vorsicht Euphemismen!) - Wettbewerbsbedingungen und zw. Banken und Dienstleistern (FinTechs) angleichen - besserer Verbraucherschutz - förderung innovativer Zahlungsmethoden - Klingt super; Wo ist jetzt das Problem? - aus unerfindlichen Gründen setzen Banken die Richtlinie für den Endnutzer sehr unterschiedlich um - manche Banken fragen alle 90 Tage eine TAN wenn man nur den Kontostand abruft (Bsp. GLS, PSD, Sparkasse Ostsachsen) - [App-Zwang](https://www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/) - gerootete Geräte werden gerne mal für zu unsicher erklärt - Apps nur für Android/iOS … nur in offiziellen App-Stores - Biometrie hält auch mehr Einzug als mögliches Sicherheitsmerkmal insb. für die Apps - andere wollen bei jedem Login eine TAN erfahren, gleich was man dann tut (Bsp. Postbank, Commerzbank) - und leider ist die Umstellung nicht ganz fehlerfrei verlaufen, dazu müssen die Nutzer liebgewonne Gewohnheiten anpassen - Manche Kunden sperrten sich zunächst aus - manche stellten fest, dass die erneute Freischaltung einer App allein mittels SMS Verifikation auch nicht sehr sicher aussieht - manche müssen per Brief einen neuen Aktivierungscode abwarten - was ist wenn das Smartphone oder der TAN-Generator nicht gehen oder nicht zur Hand sind? - das kann auch die Software betreffen, die nun nicht mehr wie gehabt funktioniert - und leider sind die technischen Änderungen nicht einfach für jeden irgendwo nachschlagnbar, die Banken machen da durchaus ein Geschäftsgeheimnis draus - Frei Software hat hier enorme Nachteile - aber auch kommerzielle Anbieter wie Outbank und Starmoney können viele Banken derzeit nicht wieder voll unterstützen - in der Praxis - Unterscheidung - Kontoinformationsdienste - Zahlungsauslösedienste - ist wie mit Datenzugriff für Versicherer, Daten-driven Ökonomie – ist das was Gutes? ### Zitate "Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG" https://de.wikipedia.org/wiki/Zahlungsdiensterichtlinie *Europäische Wirtschaftsraum (EWR)* ist eine vertiefte Freihandelszone zwischen der Europäischen Union und der Europäischen Freihandelsassoziation (EFTA). Im Europäischen Wirtschaftsraum vollzieht sich ungefähr die Hälfte des Welthandels. https://de.wikipedia.org/wiki/Europ%C3%A4ischer_Wirtschaftsraum *SEPA* für englisch Single Euro Payments Area) ist die Bezeichnung für den gemeinsamen Zahlungsverkehrsraum https://de.wikipedia.org/wiki/Europ%C3%A4ischer_Zahlungsraum Swift Abkommen – Verband bildet ein Netzwerk für die Kommunikation von u.a. Zahlungsanweisungen, bei SWIFT gibt es aber keine Konten, dazu dient TARGET2 und ### Weiterführende Materialien: - https://de.wikipedia.org/wiki/Zahlungsdiensterichtlinie - Banking erklärt - Geld und Kredit - https://www.youtube.com/watch?v=fTTGALaRZoc - Banking kommt von Currency Exchange in Italien auf Bänken - (Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking - https://media.ccc.de/v/32c3-7360-un_sicherheit_von_app-basierten_tan-verfahren_im_onlinebanking - Shut Up and Take My Money! The Red Pill of N26 Security - https://media.ccc.de/v/33c3-7969-shut_up_and_take_my_money - Die fabelhafte Welt des Mobilebankings - https://media.ccc.de/v/34c3-8805-die_fabelhafte_welt_des_mobilebankings - Numbers vs Resources: The History of Banking - https://media.ccc.de/v/emf2018-200-numbers-vs-resources-the-history-of-banking - Financial surveillance - Exposing the global banking watchlist - A crack just emerged in the financial markets: The NY Fed spends $53 billion to rescue the overnight lending market - https://edition.cnn.com/2019/09/17/business/overnight-lending-rate-spike-ny-fed/index.html - Logbuch netzpolitik - https://logbuch-netzpolitik.de/lnp312-wo-sehen-sie-mich-in-fuenf-jahren - Freakshow - https://freakshow.fm/fs241-nackedei-in-der-lederhuelle