this post was submitted on 10 Jul 2025
78 points (98.8% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4081 readers
443 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 1 year ago
MODERATORS
Seven@feddit.org
Der_aus_Aux@feddit.org
78
Geldschein-Verfolgung: Zunehmendes Bargeld-Tracking besorgt Datenschützer (www.heise.de)
submitted 1 week ago by effzehkoelle@feddit.org to c/dach@feddit.org
30 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] it_depends_man@lemmy.world 2 points 1 week ago* (last edited 1 week ago) (1 children)

wurde sehr stark darauf geachtet,

Das ist alles nicht überprüfbare closed source auf fremden Geräten zu denen ich keinen Zugang hätte, selbst wenn ich wissen würde wie man sowas auditiert.

Ich kann mir keinen Prozess vorstellen der das tatsächlich gewährleisten könnte.

(Von GNU Taler war ich beeindruckt als ich davon gelernt hab, das würde ich nutzen).

Aber interessante Info! Ich glaube gerne das das die offizielle Position aller Beteiligten ist.

[–] PreppaWuzz@discuss.tchncs.de 2 points 1 week ago

Überprüfbar ist relativ. Die Beteiligten sind verpflichtet durch PCI-DSS (https://de.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard) und das wird auch auditiert und zertifiziert.

Ich hab in dem Bereich schon zu tun gehabt, nicht als Terminalhersteller, aber als Integrator, und auch dort müssen die Geräte am Ende die Einhaltung der Standards nachweisen. Und solche Dinge wie die Pseudonymisierung der Kartennummer gehört da klar mit dazu und das wird bereits durch das Kartenterminal gemacht, die echte Nummer verlässt niemals das Terminal in verwertbaren Form.

Natürlich sind die meisten Hersteller in dem Bereich nicht Open Source unterwegs, aber bzgl. der Überprüfbarkeit halte ich OSS eh für überbewertet, denn realistisch werden nur die wenigsten Codeteile jemals von mehr als einer handvoll Leuten angeschaut.

Wie gesagt, es wird auch nicht anonymisiert, es bleibt also immer ein Restrisiko. Aber die oft befürchtete Annahme, dass jeder Händler, bei dem man seine Karte in den Schlitz steckt, sofort alle persönlichen Daten bekommt, ist einfach nicht richtig.