Wero verspricht mehr digitale Unabhängigkeit und will eine europäische Alternative zu US-Bezahldiensten sein. Doch der Dienst nutzt ausgerechnet Cloud-Infrastruktur der Amazon-Tochter AWS. Das ist auch ein Sicherheitsrisiko für die dort hinterlegten Daten.

Wero verspricht mehr digitale Unabhängigkeit und will eine europäische Alternative zu US-Bezahldiensten sein. Doch der Dienst nutzt ausgerechnet Cloud-Infrastruktur der Amazon-Tochter AWS. Das ist auch ein Sicherheitsrisiko für die dort hinterlegten Daten.

      • BigShammy80@feddit.org
        7·
        10 days ago

        Weil es Dienste eines US Unternehmens nutzt. Ist einfach aus Prinzip.

        Wir wollen Unabhängig sein und einen eigenen Bezahldienst zum Laufen bringen und dann stützt man sich wieder auf ein US-Unternehmen, das die Daten verwaltet… ich raff es einfach nicht…

        • brainwashed@feddit.org
          4·
          10 days ago

          Tja. Fast so, als wäre das mit der Souveränität nur nützliches Marketing-Feigenblatt von Wero und als ginge es denen eigentlich darum, größere Teile des Payment-Kuchen abzubekommen.

        • Kaiser_Karl_II@feddit.orgDeutsch
          2·
          10 days ago

          Ich verstehe das, andererseits sehe ich auch die Notwendigkeit das mehr unabhängigkeit nur inkrementell geht, das gilt bei mir für mich persönlich (so habe ich mich in den letzten Jahren nach und nach in Richtung Europäischen/Open Source Lösungen entwickelt), aber kann es mir eben auch für das größere Bild im ganzen Vorstellen.

          Mir fehlt aber auch die Expertise den Trade-Off den EPI da hat zu beurteilen. Gibt vieles was mich an Wero stört, auch das es bei den meisten Banken über deren App läuft, oder die App Google Play Services verwendet ist doof, alternative ist halt PayPal oder Klarna. Von daher versuche ich bei sowas nie zu dogmatisch ranzugehen, Wahl des kleinsten Übels sozusagen.

          Verstehe aber auch absolut wenn man das dann aus Prinzip ablehnt, aber da gibt es bei Wero noch ganz andere Red Flags als die AWS Nutzung mE.

  • dubak@feddit.org
    5·
    10 days ago

    Dieses Risikos ist sich offenbar auch EPI bewusst.„Potenzielle extraterritoriale Zugriffsanfragen“ sehe die Initiative „als relevantes rechtliches und geopolitisches Risiko“. Sie verfüge „bereits über Notfall- und Ausstiegspläne für kritische Technologiedienstleistungen“.

    Ist aus den zitierten Ausstiegsplänen etwas geworden? Der Bericht ist inzwischen etwas älter und evtl. entspricht es nicht mehr dem aktuellen Stand.