Lieber Besucher, herzlich willkommen bei: INVESTOX-Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
- 1
- 2
Montag, 8. Oktober 2007, 21:29
Hallo IB Users
Es gibt hier einen neuen Disclaimer, und hier eine Diskussion dazu.
Das interessante an der Diskussion sind diese Abschnitte:
Es sieht so aus, als ob es zwei normale Devices gibt (das Safeword, zu dem ich ein Photo gepostet habe, und jenes, welches Udo beschrieben hat).
Und dazu noch ein Drittes, API geeignetes ?!? Wer weiss mehr dazu? Vielleicht gibt es Hoffnung auf sichere Automation bei IB?
Es gibt hier einen neuen Disclaimer, und hier eine Diskussion dazu.
Das interessante an der Diskussion sind diese Abschnitte:
Zitat
Re: API token?
Quote from gumtrader:
rayl,
You say the third is for the API. Are you just guessing or do you know that?
I recall that there is a method available to API users and IB did not plan on publicly disclosing it, but selectively to such users. Of course, whether that is "the third method" or yet a fourth method, I cannot be sure.
Es sieht so aus, als ob es zwei normale Devices gibt (das Safeword, zu dem ich ein Photo gepostet habe, und jenes, welches Udo beschrieben hat).
Und dazu noch ein Drittes, API geeignetes ?!? Wer weiss mehr dazu? Vielleicht gibt es Hoffnung auf sichere Automation bei IB?
Gruss
Bernd
Bernd
Dienstag, 9. Oktober 2007, 09:53
Hallo zusammen,
na scheinbar versendet IB die Teile bisher nur an Kunde, die eine entsprechende Kontogröße aufweisen. Ich bin noch nicht betroffen.
OK, mal sehen, ist vielleicht ne Marktlücke! Man braucht also eine Hardware, die automatisch auf Anforderung den Knopf drückt, dann die Zahlen dekodiert und dann am besten als Tastatureingabe an den PC schickt. Das Ganze ohne daß das Gerät beschädigt wird. Unmöglich ist das nicht, das schwierigste ist das dekodieren des LCD Displays. Kann man ja eigentlich nur über eine Kamera machen.
Viele Grüße, Frank
na scheinbar versendet IB die Teile bisher nur an Kunde, die eine entsprechende Kontogröße aufweisen. Ich bin noch nicht betroffen.
OK, mal sehen, ist vielleicht ne Marktlücke! Man braucht also eine Hardware, die automatisch auf Anforderung den Knopf drückt, dann die Zahlen dekodiert und dann am besten als Tastatureingabe an den PC schickt. Das Ganze ohne daß das Gerät beschädigt wird. Unmöglich ist das nicht, das schwierigste ist das dekodieren des LCD Displays. Kann man ja eigentlich nur über eine Kamera machen.
Viele Grüße, Frank
Dienstag, 9. Oktober 2007, 19:10
Hallo
Danke für die Blumen
Mein Gedanke war aber seinezeit, es etwas bequemer zu machen und die Sicherheit nicht zu vergessen. Und ich bin mehr an Sicherheit als an Bequemlichkeit interessiert. Von der Möglichkeit, auf das Safeword zu verzichten, hatte ich auch Kenntniss - aber ich werde auf diesen zusätzlichen Sicherheitsgewinn ganz bestimmt NICHT verzichten!
Derzeit halte ich es so: ich melde mich jeden morgen an, entweder direkt zuhause oder per Notebook von unterwegs (bzw. norfalls per PDA) an meinem LAN an, und starte myTWSStart von Hand: ich habe ja in der letzten Version einen interaktiven Modus eingebaut. Das bringt mir schonmal mit einem Klick den Login-Bildschirm der TWS hoch und füllt User-ID und Spasswort ein. Sodann kommt die Abfrage meines Safeword-Codes (ich habe den Vorteil, dass mein Safeword auf Knopfdruck eine Ziffernfolge fix fertig generiert; nicht die komplizierte Version des Gerätes, was Udo hat), und da tippe ich dann eben die Zieffernfolge ein.
Ich meine hey, wer nicht zu hause ist wird sich wohl eine Möglichkeit für den Remote-Access gebaut haben. Sonst siehe hier.
Jaaain. Wie gesagt, irgendwie muss man schon immer ein Auge auf sein Portemonnaie haben, oder? Und für den Fall, dass INV die Verbindung zur TWS verliert (weil die TWS gegangen ist) kann vielleicht INV V5 über den neuen Aufgaben Manager SMSe oder eMail versenden. Dann könnte man sich gleich Remote anloggen und nach dem rechten sehen bzw. mit dem vom Safeword generierten Code die TWS von unterwegs neu starten. Im Falle eines Unterbruchs möchte man ja sowieso den Oderstatus / die Orderumsetzung checken (ok, ich schliesse vielleicht etwas zu allgemein von mir auf andere; bei mir ist das jedenfalls so).
Da ich auch das geniale Tool von Bernd benutze (myTWS; Passwort ist geschützt bzw. verschlüsselt) und ich auf das automatische Handeln nicht verzichten kann, werde ich diesen Letter wohl unterschreiben.
Danke für die Blumen
Mein Gedanke war aber seinezeit, es etwas bequemer zu machen und die Sicherheit nicht zu vergessen. Und ich bin mehr an Sicherheit als an Bequemlichkeit interessiert. Von der Möglichkeit, auf das Safeword zu verzichten, hatte ich auch Kenntniss - aber ich werde auf diesen zusätzlichen Sicherheitsgewinn ganz bestimmt NICHT verzichten!Derzeit halte ich es so: ich melde mich jeden morgen an, entweder direkt zuhause oder per Notebook von unterwegs (bzw. norfalls per PDA) an meinem LAN an, und starte myTWSStart von Hand: ich habe ja in der letzten Version einen interaktiven Modus eingebaut. Das bringt mir schonmal mit einem Klick den Login-Bildschirm der TWS hoch und füllt User-ID und Spasswort ein. Sodann kommt die Abfrage meines Safeword-Codes (ich habe den Vorteil, dass mein Safeword auf Knopfdruck eine Ziffernfolge fix fertig generiert; nicht die komplizierte Version des Gerätes, was Udo hat), und da tippe ich dann eben die Zieffernfolge ein.
Ich meine hey, wer nicht zu hause ist wird sich wohl eine Möglichkeit für den Remote-Access gebaut haben. Sonst siehe hier.
Ändert aber nichts an meiner Kernaussage, IB ohne automatisches Ordern = witzlos.
Jaaain. Wie gesagt, irgendwie muss man schon immer ein Auge auf sein Portemonnaie haben, oder? Und für den Fall, dass INV die Verbindung zur TWS verliert (weil die TWS gegangen ist) kann vielleicht INV V5 über den neuen Aufgaben Manager SMSe oder eMail versenden. Dann könnte man sich gleich Remote anloggen und nach dem rechten sehen bzw. mit dem vom Safeword generierten Code die TWS von unterwegs neu starten. Im Falle eines Unterbruchs möchte man ja sowieso den Oderstatus / die Orderumsetzung checken (ok, ich schliesse vielleicht etwas zu allgemein von mir auf andere; bei mir ist das jedenfalls so).
Gruss
Bernd
Bernd
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bernd« (9. Oktober 2007, 19:42)
Dienstag, 9. Oktober 2007, 21:00
@Frank
Ich glaube nicht das ein Hacker große Ambitionen hat, an der Börse zu handeln sondern er ist eher auf Geldtransfairs aus! Ein Profi wird keine E-Mail von "Volks-und Raiffeisenbanken" senden und darauf hoffen, das Du das Teil öffnest sondern er könnte sich auf dem PC vergraben-eingeschleust über "dunkle Kanäle"! Einen 100%igen Schutz gibt es von den derzeitigen Viren-und Firewalls nicht und 1-3% Unsicherheit reichen aus, um sich einen "bösen Buben" einzufangen. Auch Schäuble könnte mal nachsehen ob Du nicht Steuern hinterziehst... Insofern ist es ok das IB "endlich" das Sicherheitssystem verschärft! Aber leider hat es die vorher besprochenen Vor-und Nachteile.Das automatische einloggen wäre u.U. vertretbar- aber schlimmer ist es wenn die Verbindung während der Börsenhandelszeiten abreißt.Was mich betrifft, so werde ich die Möglichkeit wahrscheinlich nutzen da mich das laxe Sicherheitssystem bei IB schon lange stört! Was die Full-Mechanicals betrifft ist das ganze so gut wie nicht mit dem vollautomatischen Handeln vereinbar...
Ich glaube nicht das ein Hacker große Ambitionen hat, an der Börse zu handeln sondern er ist eher auf Geldtransfairs aus! Ein Profi wird keine E-Mail von "Volks-und Raiffeisenbanken" senden und darauf hoffen, das Du das Teil öffnest sondern er könnte sich auf dem PC vergraben-eingeschleust über "dunkle Kanäle"! Einen 100%igen Schutz gibt es von den derzeitigen Viren-und Firewalls nicht und 1-3% Unsicherheit reichen aus, um sich einen "bösen Buben" einzufangen. Auch Schäuble könnte mal nachsehen ob Du nicht Steuern hinterziehst...
Insofern ist es ok das IB "endlich" das Sicherheitssystem verschärft! Aber leider hat es die vorher besprochenen Vor-und Nachteile.Das automatische einloggen wäre u.U. vertretbar- aber schlimmer ist es wenn die Verbindung während der Börsenhandelszeiten abreißt.Was mich betrifft, so werde ich die Möglichkeit wahrscheinlich nutzen da mich das laxe Sicherheitssystem bei IB schon lange stört! Was die Full-Mechanicals betrifft ist das ganze so gut wie nicht mit dem vollautomatischen Handeln vereinbar...
Happy Trading
Donnerstag, 17. April 2008, 13:21
Jetzt wollen die auch mir das Ding zusenden 
Ich habe bei IB angerufen und eine nette Dame am Telefon meinte, man kann STP so aktivieren lassen, das es nur für Account Management benötigt wird. TWS kann weiterhin ohne betrieben werden. Sie meinte, das kann man bei IB tecnical support anfordern. Daraufhin habe ich bei IB tecnical support einen Ticket aufgemacht mit genau dieser Bitte. Die antworten jedoch, das es nicht geht:
Hat jemand hier es geschaft, STP nur für Account Management aktivieren zu lassen?
Andere Sache ist, was soll die Erklärung, die im Falle eines Verzichts zu unterschreiben ist:
und weiter
das ist doch ein Widerspruch in sich. Zuerst sagen die, das "ohne STP sie keine Entschädigung für Diebstahl leisen werden."
Weiter sagen sie das "auch bei der Teilnahme am STP sie zu nichts erpflichtet sind und jeden Fall aeinzeln prüfen werden."
Und außerdem unterstreichen die, das "durch diese Unterschrift nichts an den AGBs und Rechten und Pflichten der IB und des Kunden sich ändert."
Total unsinnige und wiedersprüchliche Aussagen und daduch anfechtbar, finde ich.
Fazit: man kann den Letter unterschreiben, denn ob mit oder ohne STP, die Sicherheit des Accounts hängt von dir selbst an. Im Ernstfall, sollte es tatsächlich ausgeräumt werden, kann man sich auf die AGBs beziehen, und den unterschriebenen Letter als Sinnfrei anfechten. Aber hoffentlich wird es nie passieren.
Gruß.
Ich habe bei IB angerufen und eine nette Dame am Telefon meinte, man kann STP so aktivieren lassen, das es nur für Account Management benötigt wird. TWS kann weiterhin ohne betrieben werden. Sie meinte, das kann man bei IB tecnical support anfordern. Daraufhin habe ich bei IB tecnical support einen Ticket aufgemacht mit genau dieser Bitte. Die antworten jedoch, das es nicht geht:
The correct design of this security card will not allow for you to use it for only account management access.
Hat jemand hier es geschaft, STP nur für Account Management aktivieren zu lassen?
Andere Sache ist, was soll die Erklärung, die im Falle eines Verzichts zu unterschreiben ist:
IB will NOT compensate you and will NOT credit your account in the event that your account is compromised by hackers or identity thieves.
und weiter
Aside from the matters specifically addressed herein, this Notice and Acknowledgement is not intended to alter Customer's or IB's rights under the IB Customer Agreement, nor does this Notice and Acknowledgement imply that IB is obligated to credit or reimburse any customer account that is compromised through the malicious acts of third parties. In the event that the account of a customer that is enrolled in the Secure Transaction Program is compromised, claims for compensation will be addressed on a case-by-case basis in IB's discretion.
das ist doch ein Widerspruch in sich. Zuerst sagen die, das "ohne STP sie keine Entschädigung für Diebstahl leisen werden."
Weiter sagen sie das "auch bei der Teilnahme am STP sie zu nichts erpflichtet sind und jeden Fall aeinzeln prüfen werden."
Und außerdem unterstreichen die, das "durch diese Unterschrift nichts an den AGBs und Rechten und Pflichten der IB und des Kunden sich ändert."
Total unsinnige und wiedersprüchliche Aussagen und daduch anfechtbar, finde ich.
Fazit: man kann den Letter unterschreiben, denn ob mit oder ohne STP, die Sicherheit des Accounts hängt von dir selbst an. Im Ernstfall, sollte es tatsächlich ausgeräumt werden, kann man sich auf die AGBs beziehen, und den unterschriebenen Letter als Sinnfrei anfechten. Aber hoffentlich wird es nie passieren.
Gruß.
Freitag, 18. April 2008, 18:45
Hallo Gerasan
Das mag einem als Normalbürger wie Du und ich so erscheinen ...
... aber die haben sich vorher diese Formulierungen im anglo-amerikanischen Rechtsraum mit Sicherheit juristisch so absichern lassen. Mit normalem Menschenverstand wird man da im Zweifelsfall garantiert nicht dagegen ankommen!
Ich bin selbst am Zähneknirschen wegen dieser Geschäftsgebaren, aber was hilft das?
Was wir bräuchten sind zwei Dinge:
* Absicherung des account management access meinetwegen mit dem Secure Device
* zusätzlich ein Dongle von IB (ähnlich dem Investox Dongle, von dem ich nun wirklich kein Freund bin: aber in diesem einen speziellen Fall wäre es sinnvoll), der nur einer bestimmten Maschine erlaubt, sich via TWS anzumelden
Um dies zu erreichen, bräuchte es aber schon eine Lobby gegenüber IB !
Das mag einem als Normalbürger wie Du und ich so erscheinen ...
kann man sich auf die AGBs beziehen, und den unterschriebenen Letter als Sinnfrei anfechten.
... aber die haben sich vorher diese Formulierungen im anglo-amerikanischen Rechtsraum mit Sicherheit juristisch so absichern lassen. Mit normalem Menschenverstand wird man da im Zweifelsfall garantiert nicht dagegen ankommen!
Ich bin selbst am Zähneknirschen wegen dieser Geschäftsgebaren, aber was hilft das?
Was wir bräuchten sind zwei Dinge:
* Absicherung des account management access meinetwegen mit dem Secure Device
* zusätzlich ein Dongle von IB (ähnlich dem Investox Dongle, von dem ich nun wirklich kein Freund bin: aber in diesem einen speziellen Fall wäre es sinnvoll), der nur einer bestimmten Maschine erlaubt, sich via TWS anzumelden
Um dies zu erreichen, bräuchte es aber schon eine Lobby gegenüber IB !
Gruss
Bernd
Bernd
Mittwoch, 11. Juni 2008, 08:42
Hallo,
ich wollte mal nach dem aktuellen Stand fragen. Im Grunde wurden hier schon alle Probleme angesprochen:
Ist das wirklich so, ist auch für ein Reconnect der Verbindung die SecureCode-Eingabe notwendig?
Gibt es in der Zwischenzeit eine Lösung, z.B. ein Secure Device mit USB-Anschluss, welches ein automatisches Einloggen unterstützt. Oder gibt es einen anderen gangbaren Weg mit Secure Device und automatisierten Handel und Wiederaufnahme der Kursdatenaufzeichnung auch bei kurzzeitigen Verbindungsunterbrechung?
Danke.
Viele Grüße
Torsten
PS:
Es scheint mehrere Geräte zu geben, welche ist nach jetzigen Stand das benutzerfreundlichste?
ich wollte mal nach dem aktuellen Stand fragen. Im Grunde wurden hier schon alle Probleme angesprochen:
ich bin gespannt wie es in der Praxis aussieht wenn die Verbindung zu IB ausfällt und Investox neu einloggen möchte. Wenn das nur mit Device-Card möglich ist, kann man das unbeaufsichtigte ,automatische handeln schon beinahe abhaken ...
... Wer Daten von IB sammelt und einen Verbindungsabbruch hat steht letztendlich auch mit leeren Händen da!
Ist das wirklich so, ist auch für ein Reconnect der Verbindung die SecureCode-Eingabe notwendig?
... Ändert aber nichts an meiner Kernaussage, IB ohne automatisches Ordern = witzlos.
So, wie es jetzt raus gekommen ist, macht es wirklich keinen Spass - aber per Freibrief an IB darauf verzichten kann man auch nicht wirklich. Es ist wiedermal so eine typische Wahl-Situation: Pest oder Cholera
Gibt es in der Zwischenzeit eine Lösung, z.B. ein Secure Device mit USB-Anschluss, welches ein automatisches Einloggen unterstützt. Oder gibt es einen anderen gangbaren Weg mit Secure Device und automatisierten Handel und Wiederaufnahme der Kursdatenaufzeichnung auch bei kurzzeitigen Verbindungsunterbrechung?
Danke.
Viele Grüße
Torsten
PS:
ich habe den Vorteil, dass mein Safeword auf Knopfdruck eine Ziffernfolge fix fertig generiert; nicht die komplizierte Version des Gerätes, was Udo hat
Es scheint mehrere Geräte zu geben, welche ist nach jetzigen Stand das benutzerfreundlichste?
- 1
- 2