Ja, genau darum geht es mir. Die Mehrheit soll verstehen, dass sie verschaukelt wird.
Cloudflare ist so eine großes Kaliber, Max Schrems wäre genau der richtige dafür. Aber grundsätzlich kann jeder einen Datenschutzverstoß an die Aufsichtsbehörden melden. Und es ist ja praktisch auch fast jeder irgendwie betroffen bei 19,7% der Webserver. Ein formloses E-Mail ist vermutlich ausreichend?
Wäre gut wenn man Hardware Wallets in die Läden bringen würde, besseren Datenschutz bekommt man nicht.
Im Laden kann man mit Bargeld bezahlen und muss anders als Online keine Adresse angeben.
Bei Lidl an der Kassa, wäre witzig. 
Aber Hardware Wallets soll man unbedingt direkt beim Hersteller erwerben wegen der Gefahr der Manipulation. Deswegen ist Diskretion in der Bestell- und Lieferkette so wichtig. Ein Cloudflare mit vollem Überblick hat da einfach nix zu suchen.
Das ist das Ziel 
Alle HW Wallets mit Secure Element können ihre Authentifizität durch ein Zertifikat auf diesem bestätigen.
Außer dem wäre es sehr einfach für Aufsichtsbehörden in den Laden zu gehen und sich dort Stichproben für Untersuchungen zu kaufen.
Das mit den Stichproben ist auch ein sehr gutes Argument für HW Wallets in physischen Geschäften, dort kann eine Kontroll Instanz einfach was kaufen und wissen das sie dasselbe haben wie der normale Verbraucher, wenn eine Kontrolle Instanz online kauft müssen sie viel mehr Vorkehrungen treffen und randomisierten um zuverlässige Stichproben zu sammeln.
Danke für den Hinweis, die DKB ist ein sehr gutes Beispiel. Sie hatte damals breit kommuniziert, dass sie eine DDoS-Attacke haben. Also hatte man als Kunde zumindest die Chance abzuwarten und sich nicht anzumelden.
Hier sieht man sie hatten Cloudflare beim ersten Angriff nur 13 Tage und beim zweiten ca. 2 Monate aktiviert. Danach waren sie noch ca. 1 Monat beim alten Provider und sind danach zu https://soprado.com/ gewechselt.
Über SOPRADO:
„Um noch gezielter Leistungen im Anti-DDoS- und CDN-Umfeld anbieten zu können, entstand 2012 die Myra Security GmbH. Mit den Myra-Lösungen und eigenem Content Delivery Network (CDN) ist das Unternehmen mittlerweile einer der führenden Anbieter für IT-Sicherheit und Web-Performance. Dank Myra werden IT-Infrastrukturen geschützt, Websites beschleunigt und hoch performant ausgeliefert – weltweit, auf allen Devices.“
„Myra stellt sicher, dass Ihre sensiblen Daten sicher bleiben und dass Sie Branchenstandards sowie Rechtsvorschriften einhalten.
Myra ist umfangreich zertifiziert und hilft Ihnen bei der Einhaltung von DSGVO, NIS-2, DORA, dem Cyber Resilience Act sowie weiteren Compliance-Anforderungen.
Auf Wunsch verarbeitet Myra Ihre Daten ausschließlich in Deutschland.“
„Die Cybersicherheitsdienste von Myra sind flexibel. Sie wachsen mit Ihrem Unternehmen und passen sich an Ihre jeweiligen Sicherheitsanforderungen an.
Wir bieten Lösungen, die auf die spezifischen Bedürfnisse Ihrer Organisation zugeschnitten werden können, unabhängig von Größe oder Branche.
Die Lösungen von Myra sind schnell und ohne zusätzliche Hardware oder Software implementierbar.“
Myra oder SOPRADO sehe ich hier nicht: Usage Statistics and Market Share of Reverse Proxy Services for Websites, April 2025
Sie dürften also ein sehr sehr spezialisierter Dienstleister sein mit wenig Marktanteil was in diesem Fall gut ist.
Auch ein Extended-Validation-Zertifikat bleibt erhalten:
Myra sieht mir viel professioneller aus als Cloudflare. Jedenfalls gibt es Lösungen für den europäischen Markt. Ist natürlich alles eine Frage des Preises. @Stadicus , kannst du dir das bitte mal ansehen? Eventuell lohnt es sich aber auch noch weitere Recherchen zu machen.
Diese Maßnahmen sind das Ergebnis von tailored, also maßgeschneiderten Fishing-Versuchen. Es hatte bei Crypto-Dienstleister A ein Leak gegeben. Die Leute, die an meine BTC wollten, konnten herausfinden, wo ich nicht nur heute (DE), sondern auch in Vergangenheit wohnte (US), welche Börsen B & C ich benutze usw. Diese Daten muss jemand manuell zusammengesucht habe. Speziell die Börsen-Info bedeutete, dass jemand Zugriff auf meinen Internetverkehr, meine Mails, oder meine Tastatur haben muss. Da ich lange in den USA gelebt habe, und es dort andere Datenschutzbestimmungen gibt, gibt es dort auch viel mehr öffentlich zugängliche Info über mich. Aber dafür braucht man mindestens meinen Namen und mein Geburtsdatum.
Es kamen Anrufe vom ‚Kundendienst‘, Emails, die perfekt aussahen und zum Anrufen aufforderten. Die Anrufe (ohne Caller ID) kommen immer noch, aber seltener. Ich bin in erster Karriere Dipl.Ing., habe lange in der Softwareindustrie gearbeitet, auch als Entwickler. Ich bin zwar kein Security-Experte, kenne mich technisch aber sicher besser aus als die Mehrheit. Aber hier bekam ich wirklich Angst.
Ich scannte meine Rechnerlandschaft (2x MacOS, 1x Linux) täglich nach Viren und Malware, scannte die komplette NAS. Ich ließ nichts auf/in die Rechner, dass nicht zuvor gescannt wurde. Aber scannen heißt nicht absolute Sicherheit. Ich wusste ja nicht, ob ein Keylogger-Trojaner alles mitschreibt, usw. Ich setzte Rechner komplett neu auf, hatte zeitweise auch meine ohnehin schon sehr gesicherte Syno komplett vom Netz genommen, weil Ransomware usw., und habe da, wo es geht, Passkeys konfiguriert oder mit YubiKey gearbeitet, E-Mail-Adressen per Crypto-Dienstleister neu angelegt usw.
All dieser Stress ist jetzt durch die kleine Investition von 80€ für den X260 vorbei.
Graphene hatte ich früher mal laufen, auf einem Zweit-Handy, das nun als Fahrrad-Navi dient, habe ich /E/OS. Beide sind eine schöne Nerd-Spielerei, aber als daily driver sind sie mich nicht alltagstauglich genug.
Als jemand, der seit 2021 ausschließlich mit /e/OS klar kommt (sowohl am Smartphone, als auch auf dem Tablet) interessiert mich, was dir da an „Alltagstauglichkeit“ fehlt - es funktioniert nämlich (so gut wie) alles, was man heute von einem Smartphone erwarten kann. Sogar Dinge, die man besser lassen sollte ;-). Also im Ernst: Was geht denn nicht mit /e/OS? Alles, was ich fand (z.B. ePA), waren Dinge, die ein Nutzer, der ein Mindestmaß an Privatsphäre, Datenschutz und Sicherheit erwartet, ohnehin nicht machen würde…
Ich arbeite seit fast 20 Jahren nur mit Apple Geräten, weil Musiker. Das war dort, wo ich damals lebte (Steinwurf von Apple HQ) auch schon viel weiter verbreitet. Bei Apple ist über iCloud alles so nahtlos integriert, und es ist unschlagbar im Hinblick auf EFFIZIENZ - die Geräte sind für’s Zusammenspielen gebaut. Wenn’s zügig gehen muss, sind es oft kleine Usability-Sachen, die ich nicht missen will. Und da ist es mir wumpe, wenn das Zeug ein bissi mehr kostet, schließlich sitze ich täglich Stundenlang davor. Ein Handwerker kauft ja auch Mikita, und nicht den Bohrhammer aus’m Aldi. Ich brauche auch nicht die neuste Version in der Pro Max usw. Variante. Das ist mir alles egal.
Ich verstehe mich als Anwender, nicht Administrator von Technologie. Klar bin ich imstande eine NextCloud zu hosten, und den ganzen Plunder zu konfigurieren, aber schon bald geht irgendwo ein Update ins Leere oder es verschießt irgendein Netzwerk-Setting, usw. Ich wollte nie SysAd werden.
Kann aber sein, dass ich es irgendwann doch wieder mit degoogled probiere, denn mit den jüngsten politischen Entwicklungen wird privacy wichtiger denn je.
Wow, was für ein Eye-Opener!
Der wichtigste Artikel seit langem.
Damit ist DSGVO wohl null-und-nichtig.
Erst recht in Anbetracht dessen, des in Dt.land zu 90% eingesetztem BetrSys(Windows) - getoppt - durch Einsatz von Office365!
Aber auch da ist der Echtleben - usecase, dass Du im Laden stehst und dann ein paar Sats zahlen willst, dafür aber erst die BitBox hineinstecken, fummeliges PW / passphrase eingeben musst mE ziemlich unrealistisch. Könnte aber anders kommen, sollte die BitBox irgendwann mal bluetooth fähig werden, was mit @stadicus ja schon mal hier andiskutiert wurde. Die Bluetooth-Fähigkeit des französischen Konkurrenten ist nämlich schon recht reizend, wenngleich das Gesamtpaket nicht mehr so prickelt wie dereinst.
Für die paar Sats würde ich da eine hot wallet verwenden wollen, und für alles kriegswichtige (die deutsche Sprache ändert sich gerade) ist der Desktop mit großem Schirm und großen Tasten für die Wurschtfinger ohnehin besser geeignet.
Prüfe Domain: dkb.de
IP-Adresse: 18.245.60.122
WHOIS für IP:
HTTP-Header: Prüfe Domain: app.bsdex.de IP-Adresse: 104.17.70.15 WHOIS für IP: HTTP-Header:3.Bison
Prüfe Domain: trade.bisonapp.com IP-Adresse: 172.64.144.197 WHOIS für IP: HTTP-Header:
content-security-policy-report-only: font-src ‚self‘ data:; img-src ‚self‘ https://www.google-analytics.com connect-src: ‚self‘ *.deviceinf.com; data:; style-src ‚self‘ ‚unsafe-inline‘; frame-src ‚self‘ https://www.googletagmanager.com ; script-src ‚self‘ ‚nonce-c74643a2-4374-4837-ad13-f906435929c3‘ www.googletagmanager.com https://www.google-analytics.com https://js.appboycdn.com
server: cloudflare
cf-ray: 932c1b9b6ba99243-FRA
Das stimmt wohl - und das kann ich als ehemaliger Anwender und Vertreiber eines Zusatzproukts für das Apple-Universum nachvollziehen. Diese Bequemlichkeit wirst du mit /e/OS (oder irgendeinem anderen Produkt, welches dir die Souveränität über deine Hard- und Software zurück gibt) niemals erreichen. Da fällt mir doch die ferne Lateinstunde ein, als wir die Sage von Herkules am Scheideweg lasen: „Per Apera Ad Astra“… ;-)
Apples Strategie war ja von Anfang an darauf ausgerichtet, die Nutzer in ein Universum der Bequemlichkeit hinein zu ziehen, aus dem es kaum ein Entkommen gibt, ohne deine ganze, digitale Infrastruktur zu migrieren.
Als jemand, der seit vielen Jahren überhaupt keine Produkte von Apple, Microsoft, Google oder Facebook mehr verwendet kann ich aber sagen: Es gibt auch ein (gutes, souveränes, selbstbestimmtes) digitales Leben außerhalb der Windows- und Mac-Universen. Und es fühlt sich unfassbar gut an, so frei wie möglich zu sein…
