Per sms bekam ich vor einiger Zeit den Hinweis, ich möge doch überlegen, ob ich nicht lieber die neue App "Sparkasse" benutzen möchte um mein online-banking zu erledigen.
Ich habe gerade vor ca. einem Monat mein Mobiltelefon auf ein quelloffenes Betriebssystem [Android: lineage os] umstellen lassen [mehr dazu kommt hier demnächst, ich arbeite noch an dem Text].
Alles, was sich von Google auf dem Telefon befand ist weg, auch 'playstore'. Den Kalender (generisch) habe ich rausgeworfen als er mitteilte, er müsse sich mit Google verbinden, um den Standort zu erhalten. Den Standort habe ich schon seit dem ersten Tag der Nutzung abgeschaltet.
Nun wollte ich gern wissen, mit was ich da zu tun habe, wenn ich die App "Sparkasse" auf mein Telefon lade - wäre doch blöd, wenn die irgendwie mit Google arbeitet .... oder wenn sie auf Bereiche im Telefon zugreifen wollte, die sie überhaupt nichts angehen, etwa die Kontakte. Weil sie für das 'banking' unwichtig, und daher verzichtbar sind.
Per Anruf wollte ich also bei meiner Sparkasse erfahren welche Berechtigungen die App haben will und wie der Datenstrom abläuft, welche Verschlüsselung benutzt wird.
Ich hielt das für eine einfache Frage, denn wer eine App vertreibt und auf höchste Sicherheit bedacht sein muss - so wie eine Sparkasse - muss so etwas aus meiner Sicht parat haben und diese Fragen beantworten können.
Dachte ich.
Nicht lange.
Die nette Sparkassenmitarbeiterin ließ mich wissen was die App alles kann - und war hörbar pikiert als ich ihr sagte, dass ich danach nicht gefragt hätte, sondern wissen wolle welche Berechtigungen und welche Verschlüsselung ... na, Sie wissen schon.
Daraufhin wurde ich mit der Technik verbunden.
Nicht wirklich, wie sich herausstellte.
Die 'Technik' war so beschäftigt, dass nach 11 Minuten die Leitung wieder zur Filiale zurück geschaltet wurde und ich - der Alptraum der netten Bankdame von vorher - hatte sie wieder am Apparat.
"Ah, ja," sagte die junge Dame, "sie sind der mit den Schlüsseln und der Berechtigung". Pause. "Da müssen Sie bitte den *live chat* im online banking aufrufen und sich dort von den Kollegen beraten lassen."
Nun hatte mich der Ehrgeiz gepackt, eine Stunde herumgeeiere sollte nicht umsonst gewesen sein, ich drückte tapfer den button "CHAT", schaltete die Bildschirmaufnahme ein .... und lesen Sie im folgenden Bild was & wie das ablief:
"So steh' ich hier,
ich armer Tor
- und bin so schlau als wie zuvor!"
Mein Vertrauen ist hin.
Die App "Sparkasse" will ich nicht mehr.
Selbst wenn es "das Beste ist, was der Markt zu bieten hat!" wie mir bedeutet wurde.
Warum will ein Mensch überhaupt eine App zum Bankgeschäfte betreiben? Muss man sofort und überall eine Zahlung anweisen, ist man solch ein geschäftstüchtiger Konsument?
Ich mache mein Homebanking immer noch mit einem Live-Linux vom schreibgeschützten USB Stick...ganz old fashioned...auch, weil ich gar kein Smartphone besitze.
Über diese nicht sehr umständliche Art des Computerns kann ich alle meine Zahlungstätigkeiten ganz entspannt am Wochenende -oder bei höherer Dringlichkeit am Abend- erledigen, ganz ohne Gefahr laufen zu müssen, via Trojaner oder Datenkrakententakeln gläsern gemacht zu werden.
Ein kurzer Hinweis...falls es nicht mit den Mitarbeiterinnen der Sparkasse abgesprochen ist, dass sie den Chatverlauf veröffentlichen, denke ich, dass wenigstens die Fotos der Damen ein Verstoß gegen das Persönlichkeitsrecht sein dürften...könnte sein, dass es insgesamt der gesamte Chatverlauf ist. Wenn es ein rein ‚privater‘ Chatverlauf wäre, der ohne Zustimmung der Öffentlichkeit preis gegeben wird, ist es wohl definitiv ein Datenverstoß. Der Chat mit einem Dienstleister ist wohl (noch) in der Grauzone und scheint Auslegungssache zu sein, wer im Klagefall Recht bekommt...wir erinnern uns ...auf hoher See und vor Gericht... ;-)
Zu ihren Datenschutzbedenken zuerst:
Sie Sparkasse erstellt ein Chatprotokoll für den Kunden zum 'download' - daraus schließe ich, dass es keine Bedenken hinsichtlich des Datenschutzes gibt. Ich habe die Namen der Chatdamen weggeputzt und die Bilder sind so Mini, dass man kaum eine genaue Erkennung erreichen wird.
Ich hänge mal einen screen shot vom Protokoll an
Genau so mache ich meine Bankgeschäfte, nach Bedarf und mit (m)einem alten Nokia, das ich nur dafür verwende.
Wir haben nur in letzter Zeit z.B. von der Deutschen Bank ein Schreiben bekommen, dass das online banking umgestellt werden soll und zukünftig nur noch über eine App zu machen sein wird - und was dann? Das wird genau wie hier über playstore (für android) laufen, keine Ausnahme möglich, und das, während allenthalben über "Datenkraken" lamentiert wird!
Es gibt jetzt im Fernsehen eine Werbung für eine Bank, bei der die Kundenbetreuung einer anderen (beliebigen) Bank sehr satirisch dargestellt wird. Ihr Bericht könnte ebenso für diese Werbung verwendet werden.
Meine persönliche Erfahrung sieht etwas anders aus. Jahrelang habe ich mich dem Telebanking verweigert. Seit zwei Jahren verwende ich es und habe noch keine schlechte Erfahrungen gemacht. (Keine schlechten, aber dafür sehr erstaunliche) Mein Grund, Telebanking abzulehnen war dadurch begründet, dass ich in einigen Banken mit Software-Test befasst war. Dabei sind mir unheimliche Sicherheitsverletzungen aufgefallen. Aber mittlerweile ist es egal. Und ich will nicht mehr wegen jeder Überweisung auf die Bank laufen.
Aber lustig ist es schon, wenn ein neues "und viel bequemeres" System angekündigt wird. Nach drei Monaten wird es dann freigeschaltet. Und jetzt hat es noch ziemliche Schwächen. Erfreulicherweise blieb das bestehende System in Betrieb und damit konnte ich dann doch noch Überweisungen durchführen.
Über die Qualitätsüberlegungen habe ich jetzt ein längeres Schreiben an eine Tageszeitung gerichtet. Da ging es aber um die Qualität bei Flugzeugen. Ich habe noch keine Antwort. Ich werde jetzt einmal anrufen und dann den Text bei mir und auf FB veröffentlichen. Liebe Grüße
Guten Tag Herr Hartmann,
seien Sie gegrüßt, Sie waren ja eine Weile 'verschollen' .... wahrscheinlich haben Sie (im wahren Sinne!) alle Hände voll zu tun, rücken doch die Konzerttermine näher ....
Was das 'banking' angeht:
Da gibt es sehr verschiedene Erfahrungen, hier geht es um eine neue Technologie (Sie bemerken ja sehr pointiert, dass es da Unsicherheit gleich eingebaut mit gibt), deren spezifische Parameter doch sichr kein Geheimnis sein dürfen - mindestens nicht für Kunden, die sie nutzen sollen und auf ihr Mobiltelefon laden müssen ....
Bei unserer Postbank war es über Jahre ein ganz einfaches System:
Benutzername, Passwort, return, fertig und im Konto um alle Bankgeschäfte zu erledigen - jetzt *droht* ein neues Portal das sehr viel komplizierter zu machen, und auch die Telefon-TAN soll abgeschafft werden. Wo sind nur die Computerleute geblieben die predigten:
"Never change a running system!"
Bei der Sparkasse mache ich meine Überweisungen direkt in der Filiale am Terminal, da fahre ich sowieso mindestens einmal am Tag mit dem Fahrrad vorbei. Solange es Filialen der Sparkasse gibt, sollte man die m.M.n. auch nutzen, sonst werden die am Ende auch noch ganz abgeschafft, wie die Postämter.
Bei einer anderen Bank hat man mir auch die entsprechende App ans Herz gelegt, ich hab aber zunächst mal nur das iTan-Verfahren auf mTan umgestellt.
Meine Sparkassenfiliale ist gut 350 km weiter im Norden des Landes - daher bin ich auf online banking angewiesen.
Natürlich haben Sie Recht, liebe Frau iGing, dass es einfacher geht und ob dann allerdings die Filialen erhalten bleiben mag ich bezweifeln.
Im Zuge des "alles-beherrschen-wollens" durch die Politik wird daran gearbeitet, Bargeld abzuschaffen und so den Geldfluss total zu überwachen, welch eine Horrorvorstellung!
mTAN habe ich schon länger, meine Frau allerdings, die ja bekanntermaßen fast blind ist, kam mit der Liste besser hin, da sie diese unter ihr Vergrößerungsgerät legen & so noch entziffern konnte. Das ist mit den digitalen Zahlen schlecht/nicht zu machen.
Hatte mTan wieder abgeschafft, weil ich mir nicht sicher war, ob ich mit meinem alten Handy die mTan in USA empfangen könnte (zu Zeiten, als ich dort noch hingereist bin). Nun wollte ich die App auf dem Tablet installieren, aber nicht auf dem Laptop ... das hat mich einem Wutanfall nahe gebracht und ich hab die Installation abgebrochen. Ich werde sonst SO GUT WIE NIE wütend, aber warum um alles in der Welt muss nun alles immer unbedingt und ausnahmslos ge-sync-t werden? Es gibt Dinge, die hätte ich gern auf dem Laptop und andere auf dem Tablet. Dass ich von überallher auf alles Zugriff habe, das will ich eben gerade nicht! Aber ich werde nicht einmal gefragt, es wird mir unterstellt, dass ich das wollen müsste ... Der sogenannte freie Wille wird systematisch unterlaufen. Dabei sollte doch mal die Technologie dem Menschen dienen und nicht umgekehrt. Junge Menschen, die in diese systematische Entmündigung hineinwachsen, bemerken sie nicht einmal und finden das alles auch noch toll. Ich finde es dagegen vergleichbar damit, in einer Diktatur zu leben, und da sträubt sich bei mir alles.
Wie gut ich Sie verstehen kann, werte Frau iGing,
es geht mir in vielen Fällen genau so wie Ihnen - ein Grund dafür, warum ich alles von Microsoft rausgeworfen habe! Ich benutze nun seit fast 15 Jahren Linux und zu meinem Bedauern gibt es auch da stellenweise diese "Fürsorge", die mir vorschreiben will was ich besser tun sollte ....
Noch mehr ärgert es mich, wenn sogar staatliche Stellen mich zwingen wollen meine Daten bei f-book zu lassen - und das, obwohl andererseits vor deren unersättlichem und unmoralischem Gebrauch von Nutzerdaten gewarnt wird ....
Auch die Chat-Damen der Sparkasse waren ja offenbar etwas *unbedarft* hinsichtlich der Sicherheitsbedenken / Vorbehalte die ich hatte, das stützt den von Ihnen geäußerten Verdacht, dass so etwas für die nächsten Generationen nicht mehr als Problem im Raume steht.
Das mit der Postbank nervt, sehe ich auch so.
Aber die Banken machen das mit den Umstellungen nicht aus Spaß an der Freud', sondern erfüllen damit eine gesetzliche Auflage...sofern ich das verstanden habe. Das nun die ITan Listen dieses Jahr aus Sicherheitsgründen sterben müssen, aber das Smartphone als sicherer Datenhort gesehn' wird, erscheint mir als Treppenwitz.
Die neue Anmeldung ist halt mehr Tipparbeit, hatte ich doch die alten Zugangsdaten über die Jahre im Kopf eingesperrt...die neuen muss ich immer nachgucken...egal.
Das nur noch mit dem Smartphone Onlinebanking gehen sollte, kann ich mir jedoch nicht vorstellen, nicht mal die DeuBa ist so dämlich -ansonsten- schlicht die Bank wechseln, Boni und Geschenke mitnehmen und sich nicht ärgern.
Ob die Downloadmöglichkeit eines Chats automatisch eine Veröffentlichungsfreigabe ist, wage ich zu bezweifeln...aber sie habens ja anonymisiert, der Name Sparkasse ist nicht gefallen und die Frauen auf den Bildern sollen sich mal nicht so haben mit ihrem Persönlichkeitsrecht, geht ja immerhin um Datenschutz, da muss so ein Kleinkram mal zurückstehen... ;-)
Oh, oh, die feine Ironie, wie gut Sie die versteckt haben, lieber Herr bloedbabbler ....
Aber ist es nicht der Arbeitgeber dieser beiden Damen der sie im Chat abbildet? Die Frage nach dem Persönlichkeitsrecht stellt sich doch nur deswegen, weil sie dort gezeigt sind.
" .. ist halt mehr Tipparbeit .. ", ja, klar, bei der DB z.B.
1. Pass-/PAW-Nummer
2. Kennziffer der Verschlüsselungskarte
3. Pin
Wer hat das immer im Kopf parat?
Und dann ist man erst im online banking .... und es folgen 20 stellige Buchstaben-Ziffern-Kombinationen.
OK, ich will es mal so ausdrücken:
Wir machen heute eine Überweisung in Minuten - während das vor 20 Jahren mehrere Tage, manchmal Wochen gedauert hat. Das ist schon *Fortschritt*
Schauen wir dann allerdings auf die (tatsächlichen) Kosten dieses Aufwandes, dann kommen schon wieder Zweifel an der Sinnhaftigkeit .... deswegen hör' ich jetzt auf.