Guten Tag,

gibt es eine Möglichkeit bei der SMS Tan zu bleiben? Oder gibt es eine Variante der Postbank App welche Open Source und ausserhalb der Google App Stores vorhanden ist? Open Source wäre mir wichtig da mein Handy nicht unendlich viel Speicher hat, und jeder Serviceanbieter gerne seine eigene App für die selben Funktionen auf dem Handy der Kunden sehen wuerde. Open Source ermöglicht es das Effizienter zu gestalten. Ich habe keine Google Dienste und sehe keinen Grund für Online Banking mit Google zu kooperieren. Ich bin ein Student und würde mir ungern ein 15€ Gerät kaufen, welches ich auch aus Umweltschutz gruenden für unnötig erachte, was am Ende nicht mehr kann als der offene und sichere TOTP Standard. Da sie bereits bald den Wechsel zu SMS Tan vollziehen wollen, wäre eine zeitnahe Antwort wünschenswert.


Liebe Grüße

@khaosgrille @luricaun So ne Diskussion führe ich auch grad mit meiner Bank. Antwort: "Google gilt als etablierter Marktplatz. Deshalb ist das ok, dass wir es nur als Play-Store-App anbieten."

@reticuleena Natürlich. Aber die Diskussion, die wir hier führen müssen, ist nicht die über Banking-Apps in Stores außerhalb von Google, sondern die über die Frage etablierter und vertrauenswürdiger Marktplätze. Eigene Erfahrung, in der Vergangenheit: Für die Banken ist es (wie auch mit Anwendungen für Linux) ab einem gewissen Punkt auch ein Versicherungsthema. Wenn mit einer App über einen "alternativen", community-betriebenen Store irgendetwas "schiefgeht", ...

@khaosgrille @luricaun

@z428 @reticuleena @khaosgrille @luricaun Also ich find es massiv fragwürdig, wenn mich meine Bank drängt, die unterirdischen AGB einen US-Konzerns zu akzeptieren.

Follow

@reticuleena @z428 @khaosgrille @luricaun

Ich kenne das Problem von den Ladesäulen-Apps für Fahrer von E-Autos. Ich habe mich schon in fünf Fällen beim VZBV beschwert.
Wenn man bei fast leerem Akku erst noch Google Play herunterladen soll bevor der Strom fließen kann, kann das wie die Androhung einer Einschränkung der Freizügigkeit wirken. Oder man schleicht auf der Autobahn, um sich mit 70km/h noch zur nächsten Ausfahrt zu retten.

Letzter Brief auch zum Thema Banking,
schreibt auch welche!

@charly Der letzte Teil Deines Briefes ist wichtig: Es braucht eine Regulierung dahingehend, dass Trennung zwischen Komponenten und Diensten besteht und ein Endnutzer ohne Aufwand (siehe Windows-"Browserweiche") jedes beliebige Android-Gerät in einen Zustand bringen kann, in dem es ohne Google läuft, ohne dafür mit eingeschränkter Funktionalität, schlechterer Akku-Laufzeit, weniger verfügbaren Apps, ... zu bezahlen. Auf Drittentwicklern ...
@reticuleena @khaosgrille @luricaun

@charly ...herumzuschlagen scheint mir hier gleichermaßen unredlich und nicht wirklich zielführend.

@reticuleena @khaosgrille @luricaun

@z428 @reticuleena @khaosgrille @luricaun
Der Brief war so schon an den VZBV per Schnecken-Post rausgegangen.
Das mit der Regulierung im Sinne einer Trennung zwischen Komponenten und Diensten finde ich auch wichtig.
Wer schreibt das in einem weiteren Brief an den VZBV?

Am Ende des Schreibens war von der Mitverantwortlichkeit von App-Anbietern (z.B. Postbank) die Rede, die Aufträge an App-Entwickler vergeben.

müssen Apps auf meinem google-freien lauffähig sein

@charly Bezüglich der Regulierung der Plattform nerve ich meine Verbraucherschützer seit Jahren, bislang ohne Erfolg. Eher im Gegenteil, siehe umweltbundesamt.de/presse/pres von gestern: Stammt von einer Behörde. Nutzt natürlich Play. Und Google Maps. 'nuff said.

Bei dem Passus der Mitverantwortung indes bekomme ich, ehrlich gesagt, regelmäßig Schnappatmung, hier wie auch bei anderen verwandten Regelungen. Das scheint mir, je nach Sicht und ...

@reticuleena @khaosgrille @luricaun

@charly ... Tagesstimmung, wahlweise zynisch-realitätsfern zu sein - oder das ultimative Geschenk der Gesetzgeber an die Plattformbetreiber, das viele dieser Gesetzmäßigkeiten in der Praxis wertlos werden läßt. 😟

@reticuleena @khaosgrille @luricaun

@charly Was Apps auf dem Fairphone betrifft: Ich halte das prinzipiell ähnlich, zweifle gerade aber, ob die Menge der Nutzer auf Android, die das so handhabt, unter 5% oder unter 2% des Gesamtanteils sind. Das ist mittlerweile auch zunehmend schwieriger, mit jeder neuen Android-Version, mit der etwas mehr Logik aus dem Android/AOPS-Umfeld in die Play Services geht und damit auf "nackten" AOSP-basierten Systemen schlecht oder gar nicht verfügbar ist. Die ...

@reticuleena @khaosgrille @luricaun

@charly ... wenigsten App-Entwickler, die davon leben müssen, werden es sich leisten können, sich diesen Aufwand zu geben, *allen* Nutzern vielleicht verkürzte Akku-Laufzeiten zuzumuten (weil eigener Systemdienst statt Benachrichtigung über die Google-Dienste), nur um eine technisch fähige Minderheit zufriedenzustellen. Das bekommt man aus meiner Sicht echt nur gelöst, indem man die Plattformen (Google *und* Apple) deutlich strenger ...

@reticuleena @khaosgrille @luricaun

@charly ... reglementiert: "Öffnung" der Geräte dahingehend, daß ich als Nutzer Apps und Dienste, die ich nicht brauche, ersetzen oder löschen kann. Öffnung der App-Stores bzw. Trennung derselben von den Plattform-Entwicklern, auch für kommerzielle Apps mit Lizenzprüfung und dergleichen. Sehr klare Regelungen, wie etwa mit Daten zu verfahren ist, die gesammelt werden, wenn ein third-party-Entwickler Maps oder Play-Dienste einbindet. Und vor allem ...

@reticuleena @khaosgrille @luricaun

@charly ... aber Schaffung von Alternativen. Wenn wir die Play Services 'rauswerfen, dann muss es API-kompatible Alternativ-Implementationen geben, sonst sind wir selbst mit Pflicht zur Austauschbarkeit wieder dort, wo wir jetzt sind. #microG ist dort ein guter Weg, aber mitnichten fertig.

@reticuleena @khaosgrille @luricaun

@z428 @reticuleena @khaosgrille @luricaun

Die ermutigt übrigens Bürger.innen, sich über das Gebahren von Finanzinstituten zu beschweren:

bafin.de/DE/Verbraucher/Beschw

Von dieser Möglichkeit sollten viele in diesem konkreten Fall bei Online-Kreditkartenzahlungen Gebrauch machen!

Mein Schreiben an den VZBV habe ich entsprechend für diesen Adressaten modifiziert.

@charly @z428 @reticuleena @khaosgrille@fedi.absturztau.be @luricaun Meiner Meinung nach gehört App-Zwang generell verboten. Es gibt schließllich auch Leute, die #AusSicherheitsgründen kein Smartphone oder gar kein Mobiltelephon besitzen. Akzeptable Alternativen wären z.B. quelloffene Desktop- bzw. Konsolen-Programme, die auf ISO/IEC/IEEE 9945 kompatiblen Betriebssystemen laufen.

@ayron Bei dem Online-Banking (was hier der Aufhänger war) gibt es keinen App-Zwang. Das läuft auch normal in einem Desktop-Browser, und für 2FA gibt es Alternativen. Bei E-Mobilität, Car-/Bike-/...-Sharing sieht das freilich anders aus, wobei ich nicht weiß, ob ich ein e-Bike irgendwo "vor Ort" mit Laptop mieten wollen würde. 😉 Ansonsten zuck' ich dort bei dem Wort "Verbot" immer zusammen. Warum immer alles verbieten? Die Lösung ist ...

@charly @reticuleena @luricaun

@ayron ... doch recht einfach (wie früher(TM) in den 1990ern mit Linux): Wenn ich Hardware brauchte, die ich auf einer Linux-Kiste nutzen wollte, hab ich mich vorher informiert. Wenn abzusehen war, daß das nicht geht, habe ich eben 'was anderes gekauft. Diese Freiheit nimmt Dir doch niemand, oder...?

@charly @reticuleena @luricaun

@z428 @charly @reticuleena @luricaun
Zum Teil stimmt das schon. Die Bank kann man sich aussuchen.
Das Problem ist nur, dass manche Dinge alternativlos sind, wie z.B. die Post. Wenn die jetzt auch noch die Tan per E-Mail abschaffen, muss ich mir was einfallen lassen.

@charly Klasse Text. Magst du Rückmeldung? Ich hätte 1x konstruktive Kritik (da issn Satz kaputt) und 2x Lob zu vergeben ;)

@charly Ok. Here comes:
1) In einem Satz steht "durchaus" doppelt. Dieser Satz ist auch im weiteren Verlauf irgendwie kaputt gegangen.

2) App-Hängigkeit: Geniale Wortschöpfung!

3) Das Argument "marktüblich" ist mir in dem Zusammenhang auch schon begegnet und verdient besonders angegriffen zu werden. :)

@reticuleena
Gestern war ich auf der ULD-Sommerakademie in Kiel (Liveblog unter Hashtag ULD verfügbar). Dort war auch Jutta Gurkmann vom VZBV.
Daraufhin habe ich den Text (Satz repariert, danke noch einmal) mit individuellem Anschreiben zugeschickt, mit CC an Digitalcourage und FSFE.

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.