Wäre gut wenn man Hardware Wallets in die Läden bringen würde, besseren Datenschutz bekommt man nicht.
Im Laden kann man mit Bargeld bezahlen und muss anders als Online keine Adresse angeben.
Bei Lidl an der Kassa, wäre witzig. 
Aber Hardware Wallets soll man unbedingt direkt beim Hersteller erwerben wegen der Gefahr der Manipulation. Deswegen ist Diskretion in der Bestell- und Lieferkette so wichtig. Ein Cloudflare mit vollem Überblick hat da einfach nix zu suchen.
Das ist das Ziel 
Alle HW Wallets mit Secure Element können ihre Authentifizität durch ein Zertifikat auf diesem bestätigen.
Außer dem wäre es sehr einfach für Aufsichtsbehörden in den Laden zu gehen und sich dort Stichproben für Untersuchungen zu kaufen.
Das mit den Stichproben ist auch ein sehr gutes Argument für HW Wallets in physischen Geschäften, dort kann eine Kontroll Instanz einfach was kaufen und wissen das sie dasselbe haben wie der normale Verbraucher, wenn eine Kontrolle Instanz online kauft müssen sie viel mehr Vorkehrungen treffen und randomisierten um zuverlässige Stichproben zu sammeln.
1 „Gefällt mir“
Danke für den Hinweis, die DKB ist ein sehr gutes Beispiel. Sie hatte damals breit kommuniziert, dass sie eine DDoS-Attacke haben. Also hatte man als Kunde zumindest die Chance abzuwarten und sich nicht anzumelden.
Quelle: https://securitytrails.com/domain/www.dkb.de/history/a
Hier sieht man sie hatten Cloudflare beim ersten Angriff nur 13 Tage und beim zweiten ca. 2 Monate aktiviert. Danach waren sie noch ca. 1 Monat beim alten Provider und sind danach zu https://soprado.com/ gewechselt.
Über SOPRADO:
„Um noch gezielter Leistungen im Anti-DDoS- und CDN-Umfeld anbieten zu können, entstand 2012 die Myra Security GmbH. Mit den Myra-Lösungen und eigenem Content Delivery Network (CDN) ist das Unternehmen mittlerweile einer der führenden Anbieter für IT-Sicherheit und Web-Performance. Dank Myra werden IT-Infrastrukturen geschützt, Websites beschleunigt und hoch performant ausgeliefert – weltweit, auf allen Devices.“
„Myra stellt sicher, dass Ihre sensiblen Daten sicher bleiben und dass Sie Branchenstandards sowie Rechtsvorschriften einhalten.
Myra ist umfangreich zertifiziert und hilft Ihnen bei der Einhaltung von DSGVO, NIS-2, DORA, dem Cyber Resilience Act sowie weiteren Compliance-Anforderungen.
Auf Wunsch verarbeitet Myra Ihre Daten ausschließlich in Deutschland.“
„Die Cybersicherheitsdienste von Myra sind flexibel. Sie wachsen mit Ihrem Unternehmen und passen sich an Ihre jeweiligen Sicherheitsanforderungen an.
Wir bieten Lösungen, die auf die spezifischen Bedürfnisse Ihrer Organisation zugeschnitten werden können, unabhängig von Größe oder Branche.
Die Lösungen von Myra sind schnell und ohne zusätzliche Hardware oder Software implementierbar.“
Myra oder SOPRADO sehe ich hier nicht: Usage Statistics and Market Share of Reverse Proxy Services for Websites, April 2025
Sie dürften also ein sehr sehr spezialisierter Dienstleister sein mit wenig Marktanteil was in diesem Fall gut ist.
Auch ein Extended-Validation-Zertifikat bleibt erhalten:
Myra sieht mir viel professioneller aus als Cloudflare. Jedenfalls gibt es Lösungen für den europäischen Markt. Ist natürlich alles eine Frage des Preises. @Stadicus , kannst du dir das bitte mal ansehen? Eventuell lohnt es sich aber auch noch weitere Recherchen zu machen.
1 „Gefällt mir“
Diese Maßnahmen sind das Ergebnis von tailored, also maßgeschneiderten Fishing-Versuchen. Es hatte bei Crypto-Dienstleister A ein Leak gegeben. Die Leute, die an meine BTC wollten, konnten herausfinden, wo ich nicht nur heute (DE), sondern auch in Vergangenheit wohnte (US), welche Börsen B & C ich benutze usw. Diese Daten muss jemand manuell zusammengesucht habe. Speziell die Börsen-Info bedeutete, dass jemand Zugriff auf meinen Internetverkehr, meine Mails, oder meine Tastatur haben muss. Da ich lange in den USA gelebt habe, und es dort andere Datenschutzbestimmungen gibt, gibt es dort auch viel mehr öffentlich zugängliche Info über mich. Aber dafür braucht man mindestens meinen Namen und mein Geburtsdatum.
Es kamen Anrufe vom ‚Kundendienst‘, Emails, die perfekt aussahen und zum Anrufen aufforderten. Die Anrufe (ohne Caller ID) kommen immer noch, aber seltener. Ich bin in erster Karriere Dipl.Ing., habe lange in der Softwareindustrie gearbeitet, auch als Entwickler. Ich bin zwar kein Security-Experte, kenne mich technisch aber sicher besser aus als die Mehrheit. Aber hier bekam ich wirklich Angst.
Ich scannte meine Rechnerlandschaft (2x MacOS, 1x Linux) täglich nach Viren und Malware, scannte die komplette NAS. Ich ließ nichts auf/in die Rechner, dass nicht zuvor gescannt wurde. Aber scannen heißt nicht absolute Sicherheit. Ich wusste ja nicht, ob ein Keylogger-Trojaner alles mitschreibt, usw. Ich setzte Rechner komplett neu auf, hatte zeitweise auch meine ohnehin schon sehr gesicherte Syno komplett vom Netz genommen, weil Ransomware usw., und habe da, wo es geht, Passkeys konfiguriert oder mit YubiKey gearbeitet, E-Mail-Adressen per Crypto-Dienstleister neu angelegt usw.
All dieser Stress ist jetzt durch die kleine Investition von 80€ für den X260 vorbei.
Graphene hatte ich früher mal laufen, auf einem Zweit-Handy, das nun als Fahrrad-Navi dient, habe ich /E/OS. Beide sind eine schöne Nerd-Spielerei, aber als daily driver sind sie mich nicht alltagstauglich genug.
Als jemand, der seit 2021 ausschließlich mit /e/OS klar kommt (sowohl am Smartphone, als auch auf dem Tablet) interessiert mich, was dir da an „Alltagstauglichkeit“ fehlt - es funktioniert nämlich (so gut wie) alles, was man heute von einem Smartphone erwarten kann. Sogar Dinge, die man besser lassen sollte ;-). Also im Ernst: Was geht denn nicht mit /e/OS? Alles, was ich fand (z.B. ePA), waren Dinge, die ein Nutzer, der ein Mindestmaß an Privatsphäre, Datenschutz und Sicherheit erwartet, ohnehin nicht machen würde…
2 „Gefällt mir“
Ich arbeite seit fast 20 Jahren nur mit Apple Geräten, weil Musiker. Das war dort, wo ich damals lebte (Steinwurf von Apple HQ) auch schon viel weiter verbreitet. Bei Apple ist über iCloud alles so nahtlos integriert, und es ist unschlagbar im Hinblick auf EFFIZIENZ - die Geräte sind für’s Zusammenspielen gebaut. Wenn’s zügig gehen muss, sind es oft kleine Usability-Sachen, die ich nicht missen will. Und da ist es mir wumpe, wenn das Zeug ein bissi mehr kostet, schließlich sitze ich täglich Stundenlang davor. Ein Handwerker kauft ja auch Mikita, und nicht den Bohrhammer aus’m Aldi. Ich brauche auch nicht die neuste Version in der Pro Max usw. Variante. Das ist mir alles egal.
Ich verstehe mich als Anwender, nicht Administrator von Technologie. Klar bin ich imstande eine NextCloud zu hosten, und den ganzen Plunder zu konfigurieren, aber schon bald geht irgendwo ein Update ins Leere oder es verschießt irgendein Netzwerk-Setting, usw. Ich wollte nie SysAd werden.
Kann aber sein, dass ich es irgendwann doch wieder mit degoogled probiere, denn mit den jüngsten politischen Entwicklungen wird privacy wichtiger denn je.
Wow, was für ein Eye-Opener!
Der wichtigste Artikel seit langem.
Damit ist DSGVO wohl null-und-nichtig.
Erst recht in Anbetracht dessen, des in Dt.land zu 90% eingesetztem BetrSys(Windows) - getoppt - durch Einsatz von Office365!
1 „Gefällt mir“
Aber auch da ist der Echtleben - usecase, dass Du im Laden stehst und dann ein paar Sats zahlen willst, dafür aber erst die BitBox hineinstecken, fummeliges PW / passphrase eingeben musst mE ziemlich unrealistisch. Könnte aber anders kommen, sollte die BitBox irgendwann mal bluetooth fähig werden, was mit @stadicus ja schon mal hier andiskutiert wurde. Die Bluetooth-Fähigkeit des französischen Konkurrenten ist nämlich schon recht reizend, wenngleich das Gesamtpaket nicht mehr so prickelt wie dereinst.
Für die paar Sats würde ich da eine hot wallet verwenden wollen, und für alles kriegswichtige (die deutsche Sprache ändert sich gerade) ist der Desktop mit großem Schirm und großen Tasten für die Wurschtfinger ohnehin besser geeignet.
habe gerade geprüft:
1.DKB:
ist AmazonS3, also wahrscheinlich direkt dort gehostet:
bash url_security_check.sh https://dkb.de
Prüfe Domain: dkb.de
IP-Adresse: 18.245.60.122
WHOIS für IP:
NetName: AT-88-Z
OrgName: Amazon Technologies Inc.
Country: US
Comment: * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
NetName: AMAZON-CF
OrgName: Amazon.com, Inc.
Country: US
HTTP-Header:
server: AmazonS3
x-cache: Hit from cloudfront
via: 1.1 5cf26f8164e0cad37f6634ff6aeac4ce.cloudfront.net (CloudFront)
x-amz-cf-pop: FRA60-P5
x-amz-cf-id: eDd3dDoJ_oZ7dXNNGf7U7kHqJy-GlOYGu0H_rbUfZ_aPW-YQpXKLwA==
2.BSDEX
bash url_security_check.sh https://app.bsdex.de
Prüfe Domain: app.bsdex.de
IP-Adresse: 104.17.70.15
WHOIS für IP:
NetName: CLOUDFLARENET
OrgName: Cloudflare, Inc.
Country: US
HTTP-Header:
server: cloudflare
cf-ray: 932c1a268fead3a2-FRA
3.Bison
bash url_security_check.sh https://trade.bisonapp.com
Prüfe Domain: trade.bisonapp.com
IP-Adresse: 172.64.144.197
WHOIS für IP:
NetName: CLOUDFLARENET
OrgName: Cloudflare, Inc.
Country: US
HTTP-Header:
content-security-policy-report-only: font-src ‚self‘ data:; img-src ‚self‘ https://www.google-analytics.com connect-src: ‚self‘ *.deviceinf.com; data:; style-src ‚self‘ ‚unsafe-inline‘; frame-src ‚self‘ https://www.googletagmanager.com ; script-src ‚self‘ ‚nonce-c74643a2-4374-4837-ad13-f906435929c3‘ www.googletagmanager.com https://www.google-analytics.com https://js.appboycdn.com
server: cloudflare
cf-ray: 932c1b9b6ba99243-FRA
Das stimmt wohl - und das kann ich als ehemaliger Anwender und Vertreiber eines Zusatzproukts für das Apple-Universum nachvollziehen. Diese Bequemlichkeit wirst du mit /e/OS (oder irgendeinem anderen Produkt, welches dir die Souveränität über deine Hard- und Software zurück gibt) niemals erreichen. Da fällt mir doch die ferne Lateinstunde ein, als wir die Sage von Herkules am Scheideweg lasen: „Per Apera Ad Astra“… ;-)
Apples Strategie war ja von Anfang an darauf ausgerichtet, die Nutzer in ein Universum der Bequemlichkeit hinein zu ziehen, aus dem es kaum ein Entkommen gibt, ohne deine ganze, digitale Infrastruktur zu migrieren.
Als jemand, der seit vielen Jahren überhaupt keine Produkte von Apple, Microsoft, Google oder Facebook mehr verwendet kann ich aber sagen: Es gibt auch ein (gutes, souveränes, selbstbestimmtes) digitales Leben außerhalb der Windows- und Mac-Universen. Und es fühlt sich unfassbar gut an, so frei wie möglich zu sein…
1 „Gefällt mir“
Achtung
Soeben ist mir aufgefallen, dass checkforcloudflare.selesti.com und nslookup.io nicht vertrauenswürdig sind weil diese Webdienste sogar selbst auch hinter Cloudflare sind. Dadurch wird ein Test mit diesen Webdiensten sinnlos weil Cloudflare das Resultat an den Browser ausliefert und diese vorher beliebig manipulieren könnte.
Nehmt lieber das Terminal mit einem freien und unzensierten DNS Server, also auch nicht wieder versehentlich die DNS Server von Cloudflare nehmen. Hier die Abfragen mit dem Digitalcourage Server:
~$ nslookup -q=ns checkforcloudflare.selesti.com 5.9.164.112
Server: 5.9.164.112
Address: 5.9.164.112#53
Non-authoritative answer:
*** Can't find checkforcloudflare.selesti.com: No answer
Authoritative answers can be found from:
selesti.com
origin = becky.ns.cloudflare.com
mail addr = dns.cloudflare.com
serial = 2370001409
refresh = 10000
retry = 2400
expire = 604800
minimum = 1800
$ nslookup -q=ns www.nslookup.io 5.9.164.112
Server: 5.9.164.112
Address: 5.9.164.112#53
Non-authoritative answer:
*** Can't find www.nslookup.io: No answer
Authoritative answers can be found from:
nslookup.io
origin = achiel.ns.cloudflare.com
mail addr = dns.cloudflare.com
serial = 2370714205
refresh = 10000
retry = 2400
expire = 604800
minimum = 1800
Entschuldigt bitte, dass ich es übersehen hatte. Es ist nicht mehr leicht an Cloudflare vorbei zu kommen. Eigentlich nur ein weiterer Beweis wie krank und kaputt das moderne Internet mittlerweile geworden ist.
Einen extra PC für die Interaktion mit der Kryptobörse zu verwenden, hilft auch nicht wenn die Krypto Börse einen leak hat.
Was ist denn daran eine Nerd Spielerei? Ich kann mit GrapheneOS alles machen was ich auch mit Stock Android kann.
Hier mein Mailaustausch mit BSDEX:
Meine Mail:
wie ich gerade erfahren habe, auf Grund dieses Artikels
bestehen massive Sicherheitsbedenken, wenn eine Webseite, wie die Ihre, über Cloudflare geht.
bash url_security_check.sh https://app.bsdex.de
===============================
NetName: CLOUDFLARENET
OrgName: Cloudflare, Inc.
Country: US
===============================
server: cloudflare
cf-ray: 932c1a268fead3a2-FRA
Cloudflare ist
- nicht DSGVO-Konform
- berichtet verpflichtend an die NSA
- ist eine möglicher Man-In-The-Middle
Ich bin überrascht, ob dieser Tatsachen und einigermaßen ernüchtert, besser erschrocken, was u.a. auch Ihre Internet-Kompetenzen betrifft.
Mit freundlichen Grüßen
Die Antwort:
Wir verstehen, dass beim Thema Datenschutz und IT-Sicherheit berechtigterweise eine gewisse Sensibilität besteht. Dennoch möchten wir klarstellen, dass die von Ihnen geteilten Informationen so nicht korrekt sind. Die zugrundeliegende Quelle bzw. der zitierte Artikel scheint inhaltlich fehlerhaft zu sein und enthält einige irreführende oder stark vereinfachte Aussagen.
Cloudflare ist DSGVO-konform, was auch transparent und öffentlich auf der offiziellen Website nachvollzogen werden kann:
Einhaltung der DSGVO
Wie bei allen internationalen Dienstleistern gibt es rechtliche Rahmenbedingungen, unter denen – in klar definierten Einzelfällen – Behörden Anfragen stellen können. Dies ist jedoch streng reguliert, dokumentiert und gilt nicht exklusiv für Cloudflare, sondern branchenweit.
Cloudflare zählt weltweit zu den führenden Anbietern für sichere und performante Webdienste. Ein gezielter Missbrauch – wie in Ihrer Nachricht angedeutet – würde sowohl gegen die vertraglichen Verpflichtungen gegenüber Kunden als auch gegen das gesamte Geschäftsmodell des Unternehmens verstoßen.
Wir legen großen Wert auf den Schutz Ihrer Daten sowie auf eine sichere und stabile technische Infrastruktur.
Mit freundlichen Grüßen
Jana TimmeIhr BSDEX- Support
Blockzitat
Wenn ich schon „Für Cloudflare steht der Datenschutz an erster Stelle.“ lese, geht bei mir der Alarm an! 
Je weiter ich grabe desto mehr finde ich Überwachungskapitalismus anstatt Cypherpunk Geisteshaltung.
Die Grundsätze der Datenübermittlung EU–USA ist ein jahrzehntelanges hin und her:
Momentan gilt der transatlantische Datenschutzrahmen von 2023 welcher herbe Kritik nach sich zog:
Fazit:
Jetzt, wo die ersten Trump-Wellen diesen Deal treffen, könnte er sich bald auflösen und viele EU-Unternehmen in eine rechtliche Grauzone treiben.
Einmal legal, dann wieder illegal, legal, illegal, legal, … egal, die Kritiken hörten niemals auf:
IT Pentester und Sicherheitsforscher Kuketz bezeichnet Cloudflare schon lange als Krebsgeschwür:
Die Website bzw. Argumente wurden in unterschiedliche Sprachen übersetzt – auch ins Deutsche. Allerdings ist die Übersetzung an vielen Stellen nicht wirklich gelungen.
Auch sehr interessante Kritiken und Sichtweisen hier, aber leider nur auf englisch:
Arweave, wirklich eine gute Lösung?
Danke, sunbird, hochinformativ.
Da die Diskussion mit BSDEX & BISON (beide werden von der gleichen Sachbearbeiterin bedient) noch im Gange ist, bieten Deine Infos brisanten Zusatz-Zündstoff.
Meine weitere Antwort auf o.g. Mail:
Hallo Frau Timme,
vielen Dank für die ausführliche Antwort.
Schön und gut, wie Sie das auf Vertrauen basierende Geschäftsmodell dieser Firma sehen.
Fakt ist, mit Cloudflare ist eine weitere Vertrauensperson zwischengeschaltet.Dies erfährt der Kunde nur, wenn er, wie ich, zufällig eine entsprechende Information aus Drittquelle erhält.
Da dies nicht Ihrerseits offengelegt wird, fühle ich mich hintergangen.
Selbstverständlich bin ich, bis zu diesem Zeitpunkt davon ausgegangen, daß nur und ausschließlich zwischen BSDEX und meiner Person als Vertragspartner, ein Vertrauensverhältnis besteht.DSGVO-Konformität kann ein amerikanisches Unternehmen gar nicht wahren, da die Rechtssituation der USA für Cloudflare vorrangig ist, nicht die europäische, ohne Wenn und Aber.
Wir wissen eben nicht, in welchen Situationen wirklich, abseits von schönen Behauptungen, an die NSA berichtet wird.
Alles andere zu glauben wäre in meinen Augen ziemlich naiv.Dies zeigen auch die schwammigen Ausführungen auf der, von Ihnen verlinkten Seite, zur Frage:
Beeinflußt das US-amerikanische CLOUD-Gesetz (Clarifying Lawful Overseas Use of Data Act) die Position von Cloudflare bezüglich der Herausgabe von Daten bei einem Rechtsverfahren, das von der US-Regierung eingeleitet wurde?
Unserer Meinung nach sollte Widerspruch gegen staatliche Ersuchen um Herausgabe von Daten von Nicht-US-Bürgern eingelegt werden, wenn dies gegen Datenschutzgesetze ihres Wohnsitzlandes, wie die DSGVO in der EU, verstößt…
Übersetzt heißt das, amerikanische Behörden erhalten in bestimmten Situationen Kenntnis von kundenspezifischen Vorgängen, wenn nicht sogar Zugriff auf Kundendaten, eben weil ein solches Unternehmen
von der BSDEX ins „Boot“ geholt wurde.
Mit anderen Worten: Dies wäre zu 100% kein Thema, wenn man nicht ein anderes (amerikanisches) Unternehmen in vertrauliche Vorgänge einbinden würde.Mit freundlichen Grüßen
Der letzte Satz ist leider mißverständlich vormuliert und meint:
Das Thema wäre nichtig, hätte man davon Abstand genommen, überhaupt eine dritte Partei einzubinden, und dann ausgerechnet ein amerikanisches Unternehmen.
Für Lighnung sind eher Handys sinnvoll.
Solange man nicht auf die Google Dienste angewiesen ist, verliert man mit degoogled keine usability, außerdem lassen sich bei GrapheneOS die Google Dienste bei Bedarf auch nach installieren.
Das Apple Zusamenspiel bekommt man auch mit einem Linux PC/Laptop und KDE Connect hin