Viele Grüße und ein großes Dankeschön für die vielen lieben Genesungswünsche und Weihnachtsgrüße soll ich von Fefe ausrichten.

Der Gipfel ist überwunden, aber der Weg bleibt steinig, sagt er.

Allen auf dem #39c3 wünscht er viel Spaß!

#fefe

Some security features of the https://lib25519.cr.yp.to/ed25519-cli.html keypair/sign/open CLI (ed25519 package in Debian etc.): if verification fails, message opening guarantees error code _and_ empty message; no parsing-dependent add-ons (headers, comments, base64, etc.); works with NOFILE=0.

Ein Weihnachtsgruß von der Obstbaumschnittschule💫🎄🎉
https://www.instagram.com/reel/DSmaX1pDEH3/?igsh=MXI2cnVuZjZ5Mm9o #baumwart #obstbaumpflege #Obstbaum #Kulturlandschaft

@maexchen1 @halbwach @thomasfricke @stk

Zugegeben: Datenspuren sind ein Nerd-event. Aber nichtsdestotrotz: Schon immerhin zweimal mit - IIRC - nur zwei Freiwilligen aus dem CCC Dresden Umfeld aufgesetzt.

Die Erfahrungen dort und anderswo fließen in die Vereinfachung des Setups von #GNUTaler für Eventwährungen ein.

Mehr zu den Erfahrungen werden Mikolai und signum berichten auf dem 39C3: https://events.ccc.de/congress/2025/hub/en/event/detail/von-groschen-und-spurlos-gnu-taler-auch-auf-eurem-event

@halbwach @stk

Ich weiß nicht, was Du mit Abhängigkeit hier meinst, aber ein paar Punkte zur Klarstellung:

#GNUTaler ist ein GNU Projekt, damit freie Software, mit Mitarbeitern aus mehreren Ländern und min. drei Kontinenten. Es besteht seit 2014 und wird unter anderem von Freiwilligen vorangebracht, zum Teil mit öffentlichen Mitteln gefördert.

Im #NGITaler Projekt der EU seit Ende 2023 wollen mehrere Partner, inkl. GLS Bank, aber auch die Magnet Bank in Ungarn und Taler-Ops in der Schweiz #GNUTaler für den Euro, den Forint und den Schweizer Franken verfügbar machen. (In der Schweiz ist Taler technisch schon am Start: https://taler-ops.ch).

Eine tatsächliche de-jure Abhängigkeit an eine E-Money-Issuer Lizenz ist bei legalen Betrieb von #GNUTaler als Bezahldienst für den Euro gegeben, die vor dem Betrieb erfüllt sein muss. Die GLS-Bank hat eine solche Lizenz und möchte damit #GNUTaler einsetzen. Jede andere Institution mit einer solchen Lizenz kann das ebenso tun, wenn sie möchte.

Zu guter Letzt: #GNUTaler kann auch ganz ohne Bank für eine Regional- oder Eventwährung betrieben werden.

@halbwach @thomasfricke @stk

Das Ping an Taler verhallte,...

Nein. Siehe https://infosec.exchange/@oec/115777626869747651

Du hast richtig erkannt, dass Taler bei einem legalen Betrieb als Zahlungsdienst für den Euro letztendlich den gleichen Regularien wie die betreibende Bank unterworfen ist.

Aber der letzte Satz:

Das Ping an Taler verhallte, damit ist sicher, da die mit GLS gemeinsam arbeiten - die Datenspuren 2026 werden dann wieder Bargeld sein.

... ist ein non-sequitur, mit leichtem Schwefelgeruch einer Veschwörung.

Für den Betrieb von #GNUTaler als Lokal- oder Eventwährung braucht man nicht mal ein Bankkonto (wäre aber praktisch für die Einzahlung). Lediglich ein paar Freiwillige reichen und der Betrieb der Eventwährung mit Taler steht, auch legal im Rahmen.

@stk

#Taler löst das Problem politisch motivierten Missbrauchs von Sanktionslisten nicht, es unterliegt den gleichen Regularien. Siehe auch
https://infosec.exchange/@oec/115777626869747651

@cdonat @rapha3l

Jede Verwendung der Münze ist immer eine Interaktion mit der Exchange (direkte Weitergabe von Münzen ist nicht vorgesehen in Taler, um bspw. Schwarzgeld zu verhindern).

Aber eine Münze ist ja anfangs bei der Ausgabe (withdraw) blind herausgegeben worden und daher Initial der Exchange unbekannt. Nach einer Entwertung, wenn noch ein Restwert verbleibt (in der exchange dann bekannt und entsprechend verbucht), kann das Wallet dann das Refresh Protokoll nutzen, um für den Restwert wieder frische Münzen zu erhalten, wieder blind signiert (also der Exchange wieder unbekannt).

@cdonat @rapha3l

Die Überprüfung auf Double-Spending erfolgt immer und implizit, wenn eine Münze entwertet wird. Siehe etwa die Beschreibung für Erfolg bei Deposit (ruft der Händler beim Kaufvorgang auf), https://docs.taler.net/core/api-exchange.html#post--batch-deposit:

200 OK:

The operation succeeded, the exchange confirms that no double-spending took place.

Die anderen Protokolle mit Entwertung der Münze, etwa Refresh (Wechselgeld), genauso. (Sehe allerdings gerade, dass wir das dort nicht explizit in der API Beschreibung erwähnen).

@maexchen1 @Weltbewohner @pgogl

So sieht es aus. Sieh auch https://infosec.exchange/@oec/115777626869747651

@clemensg @autonomysolidarity @RDL @abcdd @sl007

Nein, #Taler löst das Problem von politischem Missbrauch von Sanktionslisten nicht.

Siehe meinen Post https://infosec.exchange/@oec/115777626869747651

@wolf @Lilith @glsbank @Taler

#Taler ist keine Lösung für das Problem von politischem Missbrauch von Sanktionslisten. Siehe meinen Post https://infosec.exchange/@oec/115777626869747651

@cdonat @rapha3l

Ein solches direktes "Weitergeben" von coins gibt es nicht als Protokoll in #GNUTaler. Jede Verwendung einer Münze (zum Kauf, P2P, Wechselgelderhalt) ist immer eine Interaktion mit der Exchange - und zwar immer mit der, die die Münze ausgestellt hatte.

@rapha3l

Genau, wenn Du Guthaben lokal in Deinem #Taler Wallet hast, kannst Du es anonym zum Bezahlen und für P2P nutzen (falls das unterstützt wird vom Betreiber) und erhältst auch anonym Wechselgeld zurück. Die Empfänger der Zahlvorgänge könnten aber sanktioniert sein.

Sanktionslisten und Debanking sind juristisch und politisch begründete Maßnahmen, denen man auf diesen Ebenen begegnen muss.

Ich muss alle enttäuschen, die hoffen, dass #GNUtaler das deutsche Bankensystem entpolitisieren oder entdiskriminieren wird. Das tut es nicht und kann es auch nicht. Um legal als Bezahlsystem etwa für den Euro betrieben werden zu können in DE, unterliegt Taler einer sehr ähnlichen Regulatorik.

Man kann zwar anonym mit Taler zahlen (sehr gut! Wollen wir!), aber wenn das System aufgrund von Sanktionslisten meint, Du darfst kein Geld laden oder als Verkäufer erhalten, dann kann Taler daran nichts ändern.

@Atemu
As I tried to explain: the sender's and receiver's exchange is the same in P2P for #Taler, at least for the foreseeable future. (How) Can arbitrary de-anonymization by the exchange technically be avoided in your scheme?

@Atemu

Somehow the fediverse analogy doesn't convince me.

Here is another analogy that better captures the status quo: #Taler wallets are like hubs for many different messaging apps (like signal, threema, telegram...) You can sent messages to any merchant that supports at least one of your messaging services. The messages themselves are routed via the respective messaging backends ("exchanges"). You can't sent a message from one messaging system to another.

@Atemu
A tricky part with de-anonymization is how to avoid or control collusion of the entities that can do it, and not allow them to just do it on a regular basis. If you want to share technical details of your idea, you can sent a post to the Taler mailinglist f.e, see https://lists.gnu.org/mailman/listinfo/taler.
There, somebody from the team can probably also point you to other work in that area (outside Taler).

@Atemu

Maybe there is a misunderstanding: there is no exchange-to-exchange protocol in the Taler system for clearing¹). That means when spending a coin issued from exchange A, it must be spend via the deposit protocol at the same exchange A, even if there exist multiple exchanges for the same currency - you/merchant canot choose a different exchange for the deposit of coins from exchange A. From this perspective, the Taler is "centralized", but maybe with multiple parallel "centers" (exchanges).

¹) We cross the bridge when we get there