Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Identificatie : Selfie + Paspoort ?

18-11-2017, 18:26 door Anoniem, 35 reacties
Las wat over kopen van bitcoins en het volgende viel op. (*1)

1) Paspoort mailen
Bij de speciale wisselkantoren BTCdirect en Bitonic kan ik bitcoins kopen via iDeal. Bij BTCdirect moet ik me legitimeren
...
Selfie met je paspoort
Mag dat wel wat BTCdirect doet en vraagt? (*2)
Het paspoort is toch een persoonlijk document dat je bij je moet houden?
Een digitale kopie is het summum dat je kan krijgen (vervaardigen) als het gaat om maximale (virtuele) fraude ermee.
Dat wil je misschien niet digitaal overhandigen en is per email dan wel zo veilig?

2) Beveiliging
Veilig en betrouwbaar

Sinds juni 2013 actief, wij zetten onze expertise voor u in. Alle communicatie met onze website vindt plaats in een SSL beveiligde omgeving.
Hoe betrouwbaar, even op het 'slotje klikken' geeft
ssl380511.cloudflaressl.com
Cloudflare dientsen en cloudflare ssl ?? (*3)
Was daar niet wat mee met die intermediate mitm aanpak? (*4)

Het lijkt er wel een beetje op, maar misschien zie ik het niet goed.
Een zoekresultaat op "cloudflaressl.com "geeft dit.
https://www.troyhunt.com/cloudflare-ssl-and-unhealthy-security-absolutism/

Begrijp ik het goed dat ik door het Cloudflare ssl certificaat niet kan zien wat er op de lijn naar Cloudflare gebeurt?
Dat ik niet kan weten met wie ik daadwerkelijk verbinding heb (na MitM cloudflare) en dus ook niet zeker weet of ik wel veilig ben tijdens het inloggen?
Geen idee waar mijn paspoortdata worden geparkeerd en worden ingezien?
Of staat de hele handel bij Cloudflare zelf gehost?

Dus veilig met uitzondering van het feit dat een bedrijf een overeen digitale kopie van je paspoort beschikt en nog wat aanvullende n.a.w. gegevens waaronder je telefoon.
Als je dat allemaal te pakken krijgt is het identiteitsfraude bedje goed gespreid, zou je vermoeden.

Als blockchain.info nou draait met een EV certificaat op naam. (*5)
Waarom btcdirect.eu dan niet? Een paar extra centjes voor een duurder certificaat?
Als je zoveel gevoelige data van klanten vereist zal je het ook goed moeten beveiligen en over EV certificaten is minder discussie dan over Cloudflare certificaten.

Of valt het allemaal reuze mee en is deze cloudflare aanpak ook wel superveilig en de kans heel klein dat ook de data bij Troy Hunt terecht komen?
Wie heeft er echt verstand van en zicht op?
Raadzaam om te vertrouwen of andere handelaar zoeken die niet om digitale paspoort info vraagt?

Wie?
Waarom?

Dank.


Links
*1 https://www.nrc.nl/nieuws/2017/05/22/je-koopt-bitcoins-en-je-bent-meteen-je-eigen-bank-9822481-a1559923

*2 https://btcdirect.eu/nl-nl/faq
Waarom moet ik mijn legitimatiebewijs opsturen?

*3 https://btcdirect.eu/nl-nl/faq
Veilig en betrouwbaar

*4 Security.nl
https://www.security.nl/posting/459360/Halve+Https+%26+Cloudflare%3F
https://www.security.nl/posting/505091/Cloudflare+lekte+geheugen+met+vertrouwelijke+data+websites
https://www.security.nl/posting/505132/Security_NL+incident-reponse+Cloudflare-kwetsbaarheid

*5 https://blockchain.info/
Met zelfs een onion adres volgens een melding die ik nu ineens krijg/
https://blockchainbdgpzk.onion/
(SSL Server Certificate , cert-003.blockchain.info , Blockchain Luxembourg S.A.R.L)

Maar niet krijg bij een link als deze?
https://blockchain.info/wallet/#/
SSL Client Certificate , cert-002.blockchain.info , Blockchain Luxembourg S.A.R.L )
Reacties (35)
18-11-2017, 22:47 door Bitwiper
Uit https://btcdirect.eu/nl-nl/faq:
Waarom moet ik mijn legitimatiebewijs opsturen?

Wij streven ernaar om het aan- en verkopen van cryptocurrencies zo eenvoudig mogelijk te maken, niet om anoniem handelen mogelijk te maken. Het kan bijvoorbeeld voor criminelen aantrekkelijk zijn om met gehackte bankrekeningen bitcoins te kopen. Om misbruik van ons platform te voorkomen zien wij ons genoodzaakt om onze gebruikers te legitimeren voordat zij kunnen beginnen met het handelen in crypto's.
1) Ik zou zeker geen legitimatiebewijs opsturen, maar ook geen kopie. Want dat het feit dat jij een kopie van een legitimatiebewijs kunt opsturen, bewijst niet dat jij jij bent;
2) Sterker, als een crimineel een kopie van jouw legitimatiebewijs opstuurt om daarna in Bitcoins te kunnen handelen en justitie gaat daar achteraan, raad eens bij wie ze aanbellen?

Ik zie niet waarom een overschrijving vanaf jouw bankrekening niet zou volstaan. Een kopie van een identiteitsbewijs is geen authenticatiemiddel. Echter, zolang er mensen bestaan die denken dat dit wel zo is, vormt elke kopie van jouw identiteitsbewijs een risico voor jou.
19-11-2017, 07:52 door karma4
Door Bitwiper:
2) Sterker, als een crimineel een kopie van jouw legitimatiebewijs opstuurt om daarna in Bitcoins te kunnen handelen en justitie gaat daar achteraan, raad eens bij wie ze aanbellen?
Aangezien de bitcoin wallet Anoniem is moet je je bij de transactie voordoen als Rutte.
Nu nog een journalist voor de uitvoering van die stunt met natuurlijk een vervolg via Lubach.
19-11-2017, 10:59 door Bitwiper - Bijgewerkt: 19-11-2017, 11:16
Door karma4: Aangezien de bitcoin wallet Anoniem is moet je je bij de transactie voordoen als Rutte.
No problemo, kopie-paspoort Rutte gevonden via Google images: https://images.gscdn.nl/image/e7a8723c40_malekramadan.jpg?w=593&s=5c19ac9d1c82bbe686567039be94f210

(Zou die andere partijbaas weten van zijn kennelijk dubbele nationaliteit? 8-)

Aanvulling, als de bovenstaande link niet werkt, zie https://www.geenstijl.nl/5138521/vier-jihadisten-nl-nationaliteit-kwijt/
19-11-2017, 11:20 door Briolet
Door Bitwiper:Ik zie niet waarom een overschrijving vanaf jouw bankrekening niet zou volstaan.

Dat staat eigenlijk in je eigen citaat,
Het kan bijvoorbeeld voor criminelen aantrekkelijk zijn om met gehackte bankrekeningen bitcoins te kopen.
19-11-2017, 12:13 door Anoniem
Door Bitwiper: Ik zie niet waarom een overschrijving vanaf jouw bankrekening niet zou volstaan.
Banken als Triodos en ASN vragen én een overboeking van een bestaande bankrekening (met dezelfde tenaamstelling als de rekening die je opent) én een kopie/scan van een identiteitsbewijs. Die vinden niet dat het een of het ander volstaat, ze willen twee dingen zien die elkaar bevestigen. En in tegenstelling tot BTCdirect mogen ze om een kopie van je identiteitsbewijs vragen. De overheid vertelt trouwens wie het mogen vragen:
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/ben-ik-verplicht-om-een-kopie-van-mijn-identiteitsbewijs-te-geven-aan-een-bedrijf

Trouwens, los van deze issues en de vraag of BC nou wel of niet een pyramide-schema is waar je zwaar de boot mee in kan gaan is er een belangrijke reden om het niet te gebruiken: energie. Het is momenteel zo dat elke BitCointransactie al meer energie vergt als een gemiddeld Amerikaans huishouden in anderhalve dag verstookt (en Amerikanen verstoken meer energie dan wie dan ook). Daarmee zijn BitCoins absurd milieubelastend, en het wordt alleen maar erger.

Hoe dat kan? BitCoins is opgezet zonder centrale instantie als een bank. Om de integriteit van blockchains te verifiëren moeten allerlei daaraan deelnemende partijen cryptografische puzzels oplossen. Ze worden daarmee beloond met nieuwe bitcoins ('mining'). De moeilijkheidsgraad van de puzzels wordt afgestemd op hoe snel er nieuwe bitcoins worden geproduceerd, men wil dat tempo grofweg constant houden. Omdat computercapaciteit toeneemt moeten de puzzels steeds moeilijker worden, en dat vergt meer energie. Omdat er een vast aantal transacties in een blok past en het die blokken zijn die worden geverifiëerd is dat energiegebruik heel direct aan transacties te koppelen. En dat is inmiddels wat een gemiddeld Amerikaans huishouden in 1,57 dag verstookt.

https://motherboard.vice.com/en_us/article/ae3p7e/bitcoin-is-unsustainable
19-11-2017, 12:41 door Anoniem
Ik voorzie nog veel ellende met de bitcoin. Valuta voor speculanten en criminelen. Enkelen zullen er rijk van worden, velen zullen hun geld kwijtraken.

Maar het is niets nieuws: https://nl.wikipedia.org/wiki/Tulpenmanie
19-11-2017, 13:54 door Bitwiper
Door Briolet:
Door Bitwiper:Ik zie niet waarom een overschrijving vanaf jouw bankrekening niet zou volstaan.

Dat staat eigenlijk in je eigen citaat,
Het kan bijvoorbeeld voor criminelen aantrekkelijk zijn om met gehackte bankrekeningen bitcoins te kopen.
Je hebt gelijk!

Maar dat een door een crimineel opgestuurde kopie van een authenticatiebewijs (of een vervalsing daarvan) van de kennelijk betrokkene zal onthullen dat het niet om de echte eigenaar van een (gehackte) bankrekening gaat, betwijfel ik ten zeerste.

M.a.w. een crimineel die geld vanaf een gehackte bankrekening via Bitcoins wil wegsluizen, zal tevens over een kopie-identiteitsbewijs van de rekeninghouder moeten beschikken of iets moeten maken wat daar enigzins doch voldoende op lijkt, op basis waarvan zo'n Bitcoinclub "zeker weet" dat het wel om de echte rekeninghouder moet gaan. Om dit 100% zeker te kunnen weten, moet het onmogelijk zijn voor die crimineel om over een kopie-identiteitsbewijs van de rekeninghouder te beschikken of iets te maken wat daar voldoende op lijkt, en daar geloof ik helemaal niets van.

Sterker, ik verwacht dat het doodsimpel is om een nep kopie-authenticatiebewijs te knutselen dat zo'n Bitcoinclub niet van een echte kopie van een echt authenticatiebewijs kan onderscheiden. Zo'n Bitcoinclub kan waarschijnlijk niet eens controleren of het BSN wel klopt en hebben geen idee hoe de persoon in kwestie er echt uitziet. Als de "validering" van de kopie van het identiteitsbewijs niet verder gaat dan het vergelijken van de naam daarop met die van de rekeninghouder, wat zegt dat dan helemaal?

En mocht zo'n Bitcoinclub onverwachte mogelijkheden hebben om kopie-identiteitsbewijzen te valideren (wat ik niet geloof): een crimineel die ook nog eens toegang heeft tot de bankrekening van een slachtoffer, kon wel eens heel eenvoudig aan allerlei wel correcte identificerende gegevens van het slachtoffer kunnen komen. De kans bestaat dat de crimineel onbeperkte toegang heeft tot de PC van het slachtoffer en dat deze daarop een kopie van zijn identiteitsbewijs heeft bewaard. Wat zegt het dan als zo'n crimineel zo'n kopie kan opsturen? M.i. niets.
19-11-2017, 20:37 door Anoniem
Goed dat je dit zelf ziet en niet zomaar geloofd wat er op een website staat.

Nee, dit bedrijfje heeft geen enkel recht om je paspoort te verwerken. Het heeft zelfs geen recht om een kopie of foto of selfie met een identiteitsbewijs of gezicht van hun klant te verwerken. Wat dit bedrijfje doet is de wet overtreden omdat het geen zin heeft om hun bedrijfsmodel aan te passen en winst te zien verdampen.

De wet is streng over het verwerken van persoonsgegevens. In principe mag niemand persoonsgegevens van anderen verwerken zonder toestemming en bedrijven moeten daarbij een noodzaak hebben. Die noodzaak is een situatie dat het echt nodig is en echt niet anders kan. Dit bedrijfje heeft die noodzaak niet en er zijn genoeg manieren waarop ze je identiteit kunnen controleren als ze dat zelf nodig vinden. Maar ook dit bedrijfje kiest er dan liever voor om de wet moedwillig te overtreden, hun klanten eisen op te leggen die zwaar in hun nadeel zijn om zo veel mogelijk winst te maken.

De politie en toezichthouder doet hier niet snel iets aan. De overtreding vormt in eerste instantie slechts een risico en dus is het aan de klanten om te bedenken welke rechten ze hebben en of de eisen van een bedrijf wel rechtvaardig zijn. Helaas houden klanten zich van de domme, kennen de wet niet of denken zoals de ondernemers liever gemakkelijk. Het is ook een kwestie van gemak. Hoewel er een verbod is is het goedkoper op niet te handhaven en door de vingers te zien dat ondernemers moeite doen om misbruik tegen te gaan. En zo heb je alleen wat aan de wet die je moet beschermen door zelf te controleren of iemand je rechten niet weg neemt.
20-11-2017, 06:28 door karma4
Door Anoniem: ....
De wet is streng over het verwerken van persoonsgegevens. In principe mag niemand persoonsgegevens van anderen verwerken zonder toestemming en bedrijven moeten daarbij een noodzaak hebben. Die noodzaak is een situatie dat het echt nodig is en echt niet anders kan. Dit bedrijfje heeft die noodzaak niet en er zijn genoeg manieren waarop ze je identiteit kunnen controleren als ze dat zelf nodig vinden. .....

Nogal ongenuanceerd waaruit blijkt dat de wet niet gekend wordt. Met financiële dienstverlening is de dienstverlener verplicht het Id te controleren en ef een kopie van te maken.
Als het bedrijfje een licentie van de afm heeft en een financiële dienstverlener is volgen ze de wet.

Ik zou van Bitcoins en andere ico's nu afblijven. De afm heeft een wwarschuwing daarover gedaan. Lijkt allemaal te veel op een pont schema. Nog slechter is dat jan en alleman zegt dat je er in moet stappen.. je moet de eerdere crashes beleefd hebben om het patroon te herkennen.
20-11-2017, 07:26 door Anoniem
Het zou mij niet verbazen dat het paspoort kopie verplicht is vanuit wetgeving. Daar kan men dan weinig aan doen. Het veilig transporteren, opslaan en verwerken is hen wel aan te rekenen. Je kunt er natuurlijk altijd voor kiezen om er geen gebruik van te maken. Dan kun je nog altijd in persoon wisselen maar dat brengt weer hele andere risicos met zich mee.

Wat betreft stroomverbruik: kijk eens wat banken verbruiken incl cc/betaalkaarten/kantoren/thuiswerkers/transport. Er zijn al diverse mining rigs welke op hydro power minen.
20-11-2017, 09:05 door Anoniem
Karma4: voordat je begint: heb je de registers gechecked? Ik wel, en beide partijen komen niet voor in de registers. Dientengevolge zijn ze niet verplicht het id te controleren. Overigens geeft niet de AFM maar DNB een licentie.

https://www.dnb.nl/toezichtprofessioneel/de-consument-en-toezicht/registers/WFTEG/index.jsp?filter_value=&naam=Bitonic#overzicht
20-11-2017, 14:13 door Anoniem
Door Anoniem:
Door Bitwiper: Ik zie niet waarom een overschrijving vanaf jouw bankrekening niet zou volstaan.
.....
....
energie. Het is momenteel zo dat elke BitCointransactie al meer energie vergt als een gemiddeld Amerikaans huishouden in anderhalve dag verstookt (en Amerikanen verstoken meer energie dan wie dan ook). Daarmee zijn BitCoins absurd milieubelastend, en het wordt alleen maar erger.

Hoe dat kan? BitCoins is opgezet zonder centrale instantie als een bank. Om de integriteit van blockchains te verifiëren moeten allerlei daaraan deelnemende partijen cryptografische puzzels oplossen. Ze worden daarmee beloond met nieuwe bitcoins ('mining'). De moeilijkheidsgraad van de puzzels wordt afgestemd op hoe snel er nieuwe bitcoins worden geproduceerd, men wil dat tempo grofweg constant houden. Omdat computercapaciteit toeneemt moeten de puzzels steeds moeilijker worden, en dat vergt meer energie. Omdat er een vast aantal transacties in een blok past en het die blokken zijn die worden geverifiëerd is dat energiegebruik heel direct aan transacties te koppelen. En dat is inmiddels wat een gemiddeld Amerikaans huishouden in 1,57 dag verstookt.

https://motherboard.vice.com/en_us/article/ae3p7e/bitcoin-is-unsustainable
Ik snap de richting van je punt.
Je voorbeeld zelf vond ik raadselachtig suggestie (vervelend want het kost uitzoekerij, maar goed).

Lost van het feit dat ik geen Amerikaan ben en niet gemiddeld (ik gebruik minimaal 8 a 10 keer minder!) ; die Amerikanen gebruiken dus way too much stroom!
Omgerekend naar dat Amerikaanse verbruik per maand naar dag x 1,57 a nl prijs voor een kWh kom ik uit op een bedrag van :
€ 2,82 aan energie verbruik per bitcoin.

Die bitcoin heeft een rate van tussen de 7000 en 8000 euro, tegenover 2,82 energie kosten dat is de verhouding waar je het over hebt.
Als je al van plan bent een hele bitcoin te kopen, iets dat voor veel mensen lang niet haalbaar is, eerder 1/20 of minder.

Maar de energie discussie is sowieso buiten verhouding omdat de Vs nou niet bepaald een voorbeeld land is als het gaat om klimaat willen beschermen en die farms in China staan waar men ook weer volgens heel eigen inzichten dit bedrijfsleven haar gang laat gaan.
Het is niet voor niets dat die farms daar staan.

Het energieprobleem geldt in principe voor de meeste producten en het is een uitdaging die producten zo schoon mogelijk te vervaardigen.
Dat geeft al meteen twee problemen, schone energie processen en schoon willen produceren.

Bitcoin draagt daar niet inherent intrinsiek aan bij, het is niet giftig maar het kost energie, dat investeerders volledig los gaan op goedkope energie met goedkope apparatuur kan een reden zijn voor een boycot.
Maar volgens diezelfde maatstaf zijn er heel veel andere zaken te boycotten met misschien meer effect.

Misschien heb ik het verkeerd begrepen maar het kosten effect overtuigt nog niet heel erg.

Blijft over mijn aanvankelijke : tweeledige vraag, privacy security aspect van het moeten legitimeren en de wijze waarop via een site die twijfels laat omtrent security (en dus ook security beheer van mijn gegevens door het bedrijf zelf.).
Het is niet voor niets dat security.nl van cloudflarediensten is afgestapt.

Waarom zou ik er dan wel op vertrouwen als het om beheer van mijn geld en gegevens gaat ?
20-11-2017, 14:53 door karma4 - Bijgewerkt: 20-11-2017, 18:51
Door Anoniem: Karma4: voordat je begint: heb je de registers gechecked? Ik wel, en beide partijen komen niet voor in de registers. Dientengevolge zijn ze niet verplicht het id te controleren. Overigens geeft niet de AFM maar DNB een licentie.

https://www.dnb.nl/toezichtprofessioneel/de-consument-en-toezicht/registers/WFTEG/index.jsp?filter_value=&naam=Bitonic#overzicht
Wie de licentie verleent is afhankelijk van de aard van het werk.
https://www.afm.nl/nl-nl/professionals/doelgroepen/banken-verzekeraars/banken/toetreding

Als er bij geen van de partijen dnb of afm iets over een aanbieder in financiën te vinden is is het verstandig zeeeeer voorzichtig te zijn. Zelfs al zijn ze geregistreerd dan nog kan het foute boel worden. Ik heb die uit het artikel niet gecheckt.
Privé anderen eerder wel. Een financiële dienstverlener hoott zelf al aan te geven waar hij geregistreerd is naast het kvk en btw Nummer.
23-11-2017, 02:34 door Anoniem
Door Anoniem: Goed dat je dit zelf ziet en niet zomaar geloofd wat er op een website staat.

Nee, dit bedrijfje heeft geen enkel recht om je paspoort te verwerken. Het heeft zelfs geen recht om een kopie of foto of selfie met een identiteitsbewijs of gezicht van hun klant te verwerken. Wat dit bedrijfje doet is de wet overtreden omdat het geen zin heeft om hun bedrijfsmodel aan te passen en winst te zien verdampen.

Elke gebruiker vragen voor eenmalige verificatie, kost juist veel potentiële klanten. En het is ook nog eens arbeidsintensief.
Daarom snap ik niks van je betoog. Als je financiële diensten verleent, moet je als dat ooit nodig is, kunnen aantonen met wie je zaken hebt gedaan. De Nederlandse KYC regels zijn duidelijk en de beste interpretatie hiervan is het vragen om een officieel document + een selfie met datzelfde document vasthoudend. Dat vinden klanten niet leuk, en kost veel manuren bedrijfswijze.

Verder klopt alles. Ze hebben hun hosting op orde (ik vond een persbericht dat ze bij Uniserver hosten*, wat een premium hostingspartij is voor veeleisende klanten als ziekenhuizen, overheden, zorginstellingen, verzekeraars, banken).
Cloudflare is een anti-ddos oplossing alsmede een extra firewall-laag. Daar ontkom je bijna niet aan.


* bron: http://bitcoinbelgie.be/2016/03/13/btc-direct-gaat-next-level/
23-11-2017, 11:07 door Anoniem
Nee, dit bedrijfje heeft geen enkel recht om je paspoort te verwerken. Het heeft zelfs geen recht om een kopie of foto of selfie met een identiteitsbewijs of gezicht van hun klant te verwerken. Wat dit bedrijfje doet is de wet overtreden omdat het geen zin heeft om hun bedrijfsmodel aan te passen en winst te zien verdampen.

Incorrect. Deze bedrijven zijn wettelijk verplicht om je identiteit te controleren. Commercieel gezien zouden ze meer verdienen, indien ze dit niet zouden doen. Verder kan je zelf niet-relevante zaken zoals je BSN nummer zwart maken, zodat je gegevens niet zomaar misbruikt kunnen worden.
23-11-2017, 11:25 door Anoniem
Karma4: voordat je begint: heb je de registers gechecked? Ik wel, en beide partijen komen niet voor in de registers. Dientengevolge zijn ze niet verplicht het id te controleren. Overigens geeft niet de AFM maar DNB een licentie.

https://www.dnb.nl/toezichtprofessioneel/de-consument-en-toezicht/registers/WFTEG/index.jsp?filter_value=&naam=Bitonic#overzicht

Wat wil je hier nou mee duidelijk maken ? De vraag of een bedrijf door regels je identiteit moet controleren staat los van de vraag of het een financiele instelling betreft, welke is geregistreerd bij de AFM. Indien je een abbo neemt bij een telco, dan is die telco ook verplicht om jouw identiteit te registreren. Toch zijn het geen bij de AFM geregistreerde instellingen.

Even kort door de bocht; mijn werkgever is niet geregistreerd bij de AFM; derhalve hoef ik mijn werkgever geen kopie van een legitimatie te verschaffen.

Nee, dit bedrijfje heeft geen enkel recht om je paspoort te verwerken. Het heeft zelfs geen recht om een kopie of foto of selfie met een identiteitsbewijs of gezicht van hun klant te verwerken. Wat dit bedrijfje doet is de wet overtreden omdat het geen zin heeft om hun bedrijfsmodel aan te passen en winst te zien verdampen.

Het kost het bedrijf geld. Zowel aan administratieve overhead, als door het feit dat sommigen afzien van gebruik van de dienst, omdat de identiteit wordt gecontroleerd. Moet je je voorstellen hoevel ze extra zouden kunnen verdienen indien ze dit niet zouden doen, bakken met zwart geld om wit te wassen van criminelen en dergelijke.

Ook moeten ze, vanwege de registratie van privacy gevoelige gegevens, aanvullende maatregelen nemen op beveiligingsgebied. Dat zijn ook extra bedrijfskosten, waar ze niets op terug verdienen.

Grappig dat sommigen roepen dat dit soort zaken het bedrijf extra geld opleveren, in plaats van dat het ze enkel geld kost.
23-11-2017, 11:36 door Anoniem
Maar dat een door een crimineel opgestuurde kopie van een authenticatiebewijs (of een vervalsing daarvan) van de kennelijk betrokkene zal onthullen dat het niet om de echte eigenaar van een (gehackte) bankrekening gaat, betwijfel ik ten zeerste.

Klopt, maar daarom het je ook verschillende levels van verificatie. Wil je met redelijk hoge bedragen kunnen werken, dan moet je vaak niet alleen een kopie van je ID aanleveren, maar ook via webcam, skype o.i.d. laten zien dat jij ook daadwerkelijk de eigenaar bent van dat paspoort.
23-11-2017, 11:40 door Anoniem
Door Anoniem: Je voorbeeld zelf vond ik raadselachtig suggestie (vervelend want het kost uitzoekerij, maar goed).
Het was geen voorbeeld, ik probeerde samen te vatten waarom bitcointransacties zoveel energie vreten.
Omgerekend naar dat Amerikaanse verbruik per maand naar dag x 1,57 a nl prijs voor een kWh kom ik uit op een bedrag van :
€ 2,82 aan energie verbruik per bitcoin.

Die bitcoin heeft een rate van tussen de 7000 en 8000 euro, tegenover 2,82 energie kosten dat is de verhouding waar je het over hebt.
Nee, dat klopt niet. Die energie geldt niet per bitcoin maar per transactie, per betaling dus. Dus ook een transactie van 1/1000 bitcoin vreet zoveel energie. Dat komt omdat een vast aantal transacties in een blok verzameld wordt en er een sloot energie nodig is bij alle deelnemende partijen om dat blok te verifiëren. Men heeft becijferd hoeveel energie dat per blok kost, dat door het aantal transacties per blok gedeeld en dan kwam men uit op 1,57 keer de energie die een gemiddeld Amerikaans huishouden per dag gebruikt.

Los van dat misverstand wil ik je er ook op wijzen dat het niet alleen om die €2,82 gaat. Er is een probleem met de hoeveelheid CO? die we als mensheid de atmosfeer in pompen en het klimaat reageert niet op hoeveel euro's we daaraan koppelen maar op de CO? zelf.
23-11-2017, 11:40 door Anoniem
Ik zou van Bitcoins en andere ico's nu afblijven. De afm heeft een wwarschuwing daarover gedaan. Lijkt allemaal te veel op een pont schema. Nog slechter is dat jan en alleman zegt dat je er in moet stappen.. je moet de eerdere crashes beleefd hebben om het patroon te herkennen.

Prut advies. Niemand hoeft erin te stappen, maar het draait ook om je beleggingsstrategie. Indien je alles gaat oppotten, en dan alleen maar gaat wachten, dan loop je veel risico bij een eventuele crash.

Als je op trading platformen snel weer verkoopt bij stijging, en koopt bij daling (waarbij je zaken bijhoudt, en je gezond verstand gebruikt). Niet anders als met andere vormen van beleggen. Ook daar moet je nadenken over je strategie.

Ik heb afgelopen maanden een paar duizend bijverdiend aan crypto, en veel alweer uitgecashed. Wat ik nu nog heb staan is pure winst. Risico op verlies is bij mij al lang en breed weg ;)

Iedereen die een beetje slim is, en niet te veel risico neemt, kan op dit moment vrij gemakkelijk geld bij verdienen op crypto trading platformen. Als je enkel bitcoins inkoopt, nooit verkoopt, en eindeloos blijft wachten - ja dan neem je een groot risico.
23-11-2017, 11:42 door Anoniem
Karma4: voordat je begint: heb je de registers gechecked? Ik wel, en beide partijen komen niet voor in de registers. Dientengevolge zijn ze niet verplicht het id te controleren. Overigens geeft niet de AFM maar DNB een licentie.

Mijn huisbaas en mijn werkgever zijn ook niet geregistreerd bij de AFM. Vervalt nu hun plicht om mijn identiteit te controleren ?
23-11-2017, 11:50 door Anoniem
Hieronder wat informatie omtrent de regelgeving op basis waarvan dit soort bedrijven je identiteit moeten registreren, ter voorkomen van witwassen, fraude en terrorisme financiering. Het gaat hier om Know Your Customer / Customer Due Diligence regelgeving (KYC/CDD).

Wettelijk kader CDD

Bepaalde instellingen zijn wettelijk verplicht om de identiteit van klanten vast te stellen en ongebruikelijke acties te melden. De CDD-verplichtingen zijn in Nederland verankerd in de Wet op het financieel toezicht (Wft), de Sanctiewet 1997 en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Het verschilt per instelling en onderneming of zij onder de Wwft of de Sanctiewet vallen.

Bovendien zijn er internationale normen die als leidraad kunnen dienen voor een CDD-beleid. Om de integriteit van de financiële sector te bevorderen, bracht het Basel Committee on Banking Supervision in oktober 2001 het rapport Customer Due Diligence for Banks uit. De uitgangspunten van het Basel Committee zijn primair opgesteld voor banken, maar zijn inmiddels vertaald in wet- en regelgeving op breder niveau.

Zie bijvoorbeeld :

LITEBIT: Article 9. Anti-Money Laundering Program (AML)

9.1. Anti-Money Laundering is at the core of LiteBit. LiteBit follows the guidelines to provide Anti-Money Laundering measures.

9.2.LiteBit needs to know who their Customers are in accordance with possible Know Your Customer (KYC) regulations. Customers that LiteBit does not 'know', are only allowed to buy small amounts of cryptocurrency. These are such small amounts that money launderers will not bother with. <<<<<<<<<<<

9.3. In order to buy even a small amount of cryptocurrency, Customers are required to register and also provide small transaction to one of LiteBit’s bank accounts.

9.4. In order to buy a high quantity of cryptocurrency, Customers are required to fully identify themselves, this can be done with proof-of-identity and proof-of-address.

9.5. LiteBit will report suspicious transactions to relevant authorities.

9.6. LiteBit employs active monitoring of transactions for fraud detection.

9.7. LiteBit will cooperate with police and other government agencies (for instance: Team High Tech Crime - The Netherlands).

https://www.litebit.eu/nl/general-conditions
23-11-2017, 12:00 door Anoniem
En mocht zo'n Bitcoinclub onverwachte mogelijkheden hebben om kopie-identiteitsbewijzen te valideren (wat ik niet geloof)

Wat jij niet gelooft, is zo'n beetje de standaard werkwijze bij dit soort Bitcoinclubs, om je volledig te kunnen valideren (identiteitscontrole met kopie paspoort + webcam/skype). Voordat je besluit dat je iets ''niet gelooft'' zou je ook even kunnen nakijken hoe het daadwerkelijk werkt ;)
23-11-2017, 12:29 door Anoniem
Door Anoniem: Los van dat misverstand wil ik je er ook op wijzen dat het niet alleen om die €2,82 gaat. Er is een probleem met de hoeveelheid CO? die we als mensheid de atmosfeer in pompen en het klimaat reageert niet op hoeveel euro's we daaraan koppelen maar op de CO? zelf.
Ik zie nu CO? staan terwijl ik CO2 met unicode-teken "SUBSCRIPT TWO" (u+2082, UTF8 0xe28282) had ingetypt. Die werd in het tekstvak en de preview goed weergegeven, maar kennelijk verdwijnt die onderweg naar de definitieve weergave.

@redactie: Waarom filteren jullie een geldig unicode-teken en waarom laat de preview iets anders zien dan er uiteindelijk verschijnt?
23-11-2017, 13:05 door karma4
Door Anoniem: .....
Ik heb afgelopen maanden een paar duizend bijverdiend aan crypto, en veel alweer uitgecashed. Wat ik nu nog heb staan is pure winst. Risico op verlies is bij mij al lang en breed weg ;)

Iedereen die een beetje slim is, en niet te veel risico neemt, kan op dit moment vrij gemakkelijk geld bij verdienen op crypto trading platformen. Als je enkel bitcoins inkoopt, nooit verkoopt, en eindeloos blijft wachten - ja dan neem je een groot risico.
Je geeft hetzelfde soort advies als dat het naar een casino gaan iedereen rijk maakt. Bij vaak handelen weet je dat in ieder geval de handelaar (niet jij) er beter van worst.
Buffet wisselt ook wel maar dat gaat over jaren heen en niet met weken. Ook Soros doet het met die aanpak.
23-11-2017, 14:06 door Anoniem
Je geeft hetzelfde soort advies als dat het naar een casino gaan iedereen rijk maakt. Bij vaak handelen weet je dat in ieder geval de handelaar (niet jij) er beter van worst.

Dat is jouw perceptie. Doe verder lekker wat je niet laten kan. En beeld je je maar in dat mensen met crypto enkel slachtoffer kunnen worden. Overigens heb ik een bloedhekel aan casino's.
23-11-2017, 14:07 door Anoniem
Buffet wisselt ook wel maar dat gaat over jaren heen en niet met weken. Ook Soros doet het met die aanpak.

Wat een argumenten, lachwekkend.
23-11-2017, 16:45 door Anoniem
[qoute]Hieronder wat informatie omtrent de regelgeving op basis waarvan dit soort bedrijven je identiteit moeten registreren, ter voorkomen van witwassen, fraude en terrorisme financiering. [/quote]Er is zeker regelgeving en wetgeving die bedrijven die met financiele producten handelen verplichten tot verificatie van identiteit. Maar wat ondernemers zoals BTC Direct doen is er een eigen interpretatie aan geven die niet voldoet aan die plicht, of er niet aan getoetst is.

Know your customer is niets waard als je die customer nooit een keer in het echt hebt gezien om de identiteit te bewijzen. De Know uit KYC interpreteren als je klant een gezicht en identiteitesbewijs op te laten sturen om je administratie te vullen en puntje uit je checklist te kunnen wegstrepen heeft weinig met het doel van KYC te maken. In die zin kan er ook geen noodzaak aan worden gegeven om die gegevens te mogen verwerken en zijn ze dus meervoudig in overtreding. Onvoldoende bewezen dat er proof of identity is en onzorgvuldig te veel persoonsgegevens verwerken zonder noodzaak.
23-11-2017, 17:09 door Anoniem
Door Anoniem:
Door Anoniem: Je voorbeeld zelf vond ik raadselachtig suggestie (vervelend want het kost uitzoekerij, maar goed).
Het was geen voorbeeld, ik probeerde samen te vatten waarom bitcointransacties zoveel energie vreten.
Omgerekend naar dat Amerikaanse verbruik per maand naar dag x 1,57 a nl prijs voor een kWh kom ik uit op een bedrag van :
€ 2,82 aan energie verbruik per bitcoin.

Die bitcoin heeft een rate van tussen de 7000 en 8000 euro, tegenover 2,82 energie kosten dat is de verhouding waar je het over hebt.
Nee, dat klopt niet. Die energie geldt niet per bitcoin maar per transactie, per betaling dus. Dus ook een transactie van 1/1000 bitcoin vreet zoveel energie. Dat komt omdat een vast aantal transacties in een blok verzameld wordt en er een sloot energie nodig is bij alle deelnemende partijen om dat blok te verifiëren. Men heeft becijferd hoeveel energie dat per blok kost, dat door het aantal transacties per blok gedeeld en dan kwam men uit op 1,57 keer de energie die een gemiddeld Amerikaans huishouden per dag gebruikt.

Los van dat misverstand wil ik je er ook op wijzen dat het niet alleen om die €2,82 gaat. Er is een probleem met de hoeveelheid CO? die we als mensheid de atmosfeer in pompen en het klimaat reageert niet op hoeveel euro's we daaraan koppelen maar op de CO? zelf.

Dus??
Ik vind je voorbeeld nog steeds raadselachtig en kan er weinig mee dan de conclusie dat het energie kost.
Als impliciet gesteld is co2 uitstoot een gevolg van de geopolitieke en hardware keuze om bitcoins te minen.

Zijn - by the way - alle laatse 13 ! reacties van vandaag allemaal van jouw hand?
Tijd om weer even on topic te gaan, dat is reageren op de starttekst.
Met dergelijke reactiesalvo's zet je de sluideuren in een topic volledig open.
Dat mag maar het wordt er niet duidelijker van.

Dank.
Ts
04-01-2018, 17:24 door Anoniem
Grappig hoeveel mensen hier tegen een nieuwe ontwikkeling zijn. Voordat er 'schone' energie was gebruikte we ook gewoon 'slecht/zwarte' energie. Hetzelfde is er nu gaande met bitcoin (meer precies; blockchain) technologie. Ze zijn allang bezig met een manier waarop de transacties vrijwel geen energie meer kosten (tenopzichte van wat het nu kost).

Kan me alleen maar voorstellen dat er een aantal zure pruimen hier zitten die het niet aankunnen zien dat er een aantal mensen leuk hebben verdient. En ja er zijn nu veel mensen voor het geld ipv de techniek. Maar dat hoort er maar bij denk ik. Neemt niet weg dat de technologie ook jullie levens over een aantal jaar gaat veranderen (mogelijk zonder dat jullie het doorhebben).

En even over het ID gebeuren; dat is verplicht vanuit de overheid. Kan je hoog en laag over springen maar dat is gewoon zo. Zelfde als dat je een riem in de auto om moet doen, ookal is het eigenlijk alleen voor jezelf. Gewoon doen.

Mag de BlockChain technologie een mooie toekomst tegemoet gaan!
04-01-2018, 18:08 door [Account Verwijderd]
Door Anoniem: Grappig hoeveel mensen hier tegen een nieuwe ontwikkeling zijn. Voordat er 'schone' energie was gebruikte we ook gewoon 'slecht/zwarte' energie. Hetzelfde is er nu gaande met bitcoin (meer precies; blockchain) technologie. Ze zijn allang bezig met een manier waarop de transacties vrijwel geen energie meer kosten (tenopzichte van wat het nu kost).

Kan me alleen maar voorstellen dat er een aantal zure pruimen hier zitten die het niet aankunnen zien dat er een aantal mensen leuk hebben verdient. En ja er zijn nu veel mensen voor het geld ipv de techniek. Maar dat hoort er maar bij denk ik. Neemt niet weg dat de technologie ook jullie levens over een aantal jaar gaat veranderen (mogelijk zonder dat jullie het doorhebben).

En even over het ID gebeuren; dat is verplicht vanuit de overheid. Kan je hoog en laag over springen maar dat is gewoon zo. Zelfde als dat je een riem in de auto om moet doen, ookal is het eigenlijk alleen voor jezelf. Gewoon doen.

Mag de BlockChain technologie een mooie toekomst tegemoet gaan!

Grappig? Het is treurig maar dan lijnrecht tegenover jouw 'visie'.
Waarschijnlijk vind je het zelfs normaal dat geldzuchtige mensen de computer van een ander misbruiken door de processor af te koken (Minen) waardoor de levensduur wordt verkort.

Ik vind het onbetwistbaar getuigen van datgene waar het oer-communisme tegen ageerde : Woekerwinst.
Het veroorzaakt roekeloosheid en totaal verlies van moreel besef en komt tesamen met een andere duivel: een diepgaande verachting van andere mensen èn hun belangen en maakt dat in mensen wakker waar we slechts in het uiterste noodgeval of paniek toe in staat zijn: Gaan over lijken (om deze winstmarge te behalen)

Kort geformuleerd: Anti-sociaal is de Bit-Coin ofwel: nog een trede dieper de kelder in dan a-sociaal.

En jij classificeert dat - citaat - onder het begrip een mooie toekomst?!?
Mijns inziens is het dé 'pinacle' van reactionaire vulgariteit sinds de Ijsland-crisis van 2007!
11-01-2018, 15:40 door Anoniem
Waarschijnlijk vind je het zelfs normaal dat geldzuchtige mensen de computer van een ander misbruiken door de processor af te koken (Minen) waardoor de levensduur wordt verkort.

Omdat geld gestolen kan worden, ben je tegen geld ? Bovenstaand is zo'n suf argument. Alsof je van anderen moet stelen om aan bitcoins te komen.
11-01-2018, 16:17 door Anoniem
Ik zou mijn BSN niet laten zien. Check bij de Autoriteit Persoonsgegevens wat wel en niet mag of aan te raden is. Laat je ook informeren door de AFM op het gebied van oplichtende of slechte brokers en hun tactieken. Wellicht ook de moeite waard om financieel advies in te winnen van iemand die de juiste diploma's en certificering heeft met betrekking tot de exacte producten en waar je deze betrouwbaar kunt vinden (en eventueel opslaan/managen).
11-01-2018, 16:23 door Anoniem
Door Aha:
Door Anoniem: Grappig hoeveel mensen hier tegen een nieuwe ontwikkeling zijn. Voordat er 'schone' energie was gebruikte we ook gewoon 'slecht/zwarte' energie. Hetzelfde is er nu gaande met bitcoin (meer precies; blockchain) technologie. Ze zijn allang bezig met een manier waarop de transacties vrijwel geen energie meer kosten (tenopzichte van wat het nu kost).

Kan me alleen maar voorstellen dat er een aantal zure pruimen hier zitten die het niet aankunnen zien dat er een aantal mensen leuk hebben verdient. En ja er zijn nu veel mensen voor het geld ipv de techniek. Maar dat hoort er maar bij denk ik. Neemt niet weg dat de technologie ook jullie levens over een aantal jaar gaat veranderen (mogelijk zonder dat jullie het doorhebben).

En even over het ID gebeuren; dat is verplicht vanuit de overheid. Kan je hoog en laag over springen maar dat is gewoon zo. Zelfde als dat je een riem in de auto om moet doen, ookal is het eigenlijk alleen voor jezelf. Gewoon doen.

Mag de BlockChain technologie een mooie toekomst tegemoet gaan!

Grappig? Het is treurig maar dan lijnrecht tegenover jouw 'visie'.
Waarschijnlijk vind je het zelfs normaal dat geldzuchtige mensen de computer van een ander misbruiken door de processor af te koken (Minen) waardoor de levensduur wordt verkort.

Ik vind het onbetwistbaar getuigen van datgene waar het oer-communisme tegen ageerde : Woekerwinst.
Het veroorzaakt roekeloosheid en totaal verlies van moreel besef en komt tesamen met een andere duivel: een diepgaande verachting van andere mensen èn hun belangen en maakt dat in mensen wakker waar we slechts in het uiterste noodgeval of paniek toe in staat zijn: Gaan over lijken (om deze winstmarge te behalen)

Kort geformuleerd: Anti-sociaal is de Bit-Coin ofwel: nog een trede dieper de kelder in dan a-sociaal.

En jij classificeert dat - citaat - onder het begrip een mooie toekomst?!?
Mijns inziens is het dé 'pinacle' van reactionaire vulgariteit sinds de Ijsland-crisis van 2007!

Jij bent vast leuk op feestjes
11-01-2018, 16:23 door Anoniem
Maar het beweegt zich wel weg van een nieuwe anonieme manier van betalen.

De blockchain technieken waren in eerste plaats niet bedoeld voor gebruik voor betaalmiddelen, maar als onderdeel om te komen tot een meer gedecentraliseerd vorm van anoniem Internet, het zogenaamde Golem Project.

Hoe kan de burger autonoom anoniem deelnemen net zoals kleinschalige klein regionale ruilhandel zich verhoudt tot het multinationale commercie grootgrutter/zes producenten geweld tot de consument. Wilt u eindgebruiker product zijn op het Internet of autonome deelnemer met zo weing mogelijk verlies van/en inbreuk op uw privacy en beinvloeding van uw mening.

Dat zijn twee volkomen tegen over elkander staande opvattingen, maar als F.R.A.V.I.A. (RIP) adept en gezien de initiatieven op het gebied van tor en tails en de geweldige inbreuken op de internetvrijheid door de absolute macht is dit verlangen wel te begrijpen. Zeker in het licht van alle recente ontwikkelingen, die Interweb steeds onveiliger maken.

Is zo'n streven gedoemd te sneven? Kan het Golem project gedragen door nieuwe technologische beveiligings en anonimiseringsoplossingen een kans van slagen hebben tegen het absolute geweld van officieel legitiem maken van opgelegd globalisme?
11-01-2018, 17:29 door [Account Verwijderd]
Door Anoniem:
Door Aha:
Door Anoniem: Grappig hoeveel mensen hier tegen een nieuwe ontwikkeling zijn. Voordat er 'schone' energie was gebruikte we ook gewoon 'slecht/zwarte' energie. Hetzelfde is er nu gaande met bitcoin (meer precies; blockchain) technologie. Ze zijn allang bezig met een manier waarop de transacties vrijwel geen energie meer kosten (tenopzichte van wat het nu kost).

Kan me alleen maar voorstellen dat er een aantal zure pruimen hier zitten die het niet aankunnen zien dat er een aantal mensen leuk hebben verdient. En ja er zijn nu veel mensen voor het geld ipv de techniek. Maar dat hoort er maar bij denk ik. Neemt niet weg dat de technologie ook jullie levens over een aantal jaar gaat veranderen (mogelijk zonder dat jullie het doorhebben).

En even over het ID gebeuren; dat is verplicht vanuit de overheid. Kan je hoog en laag over springen maar dat is gewoon zo. Zelfde als dat je een riem in de auto om moet doen, ookal is het eigenlijk alleen voor jezelf. Gewoon doen.

Mag de BlockChain technologie een mooie toekomst tegemoet gaan!

Grappig? Het is treurig maar dan lijnrecht tegenover jouw 'visie'.
Waarschijnlijk vind je het zelfs normaal dat geldzuchtige mensen de computer van een ander misbruiken door de processor af te koken (Minen) waardoor de levensduur wordt verkort.

Ik vind het onbetwistbaar getuigen van datgene waar het oer-communisme tegen ageerde : Woekerwinst.
Het veroorzaakt roekeloosheid en totaal verlies van moreel besef en komt tesamen met een andere duivel: een diepgaande verachting van andere mensen èn hun belangen en maakt dat in mensen wakker waar we slechts in het uiterste noodgeval of paniek toe in staat zijn: Gaan over lijken (om deze winstmarge te behalen)

Kort geformuleerd: Anti-sociaal is de Bit-Coin ofwel: nog een trede dieper de kelder in dan a-sociaal.

En jij classificeert dat - citaat - onder het begrip een mooie toekomst?!?
Mijns inziens is het dé 'pinacle' van reactionaire vulgariteit sinds de Ijsland-crisis van 2007!

Jij bent vast leuk op feestjes

Ik ga nooit naar feestjes en helemaal niet naar feestjes waar jij door mij als de leukste zou worden afgetroefd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.