auch wenn du die Webseiten der Banken nutzt kommt dies zum Einsatz…
Ich bin bei einer Bank die zwar auch Apps (über einen externen Dienstleister) anbietet die ich aber aus genau den genannten Gründen nicht verwende. Zumal die auch grottig sind. Da steigert auch nicht Tracking deren Usability oder Funktion.
Und ich habe mir den Quelltext der Bankseiten abgesehen. Da sind nur Referenzen auf den eigenen Server.
1 „Gefällt mir“
und die Bank nennt sich?
Tja da könnte man mal Tomorrow fragen ob ihre Tracker diese Frage beantworten können und warum ich diese Entscheidung getroffen habe 
1 „Gefällt mir“
Tja da Tomorrow meint sie sichern sich ihre Wettbewerbsfähigkeit durch Tracking sollten sie das auch wissen welche Bank das ist.
1 „Gefällt mir“
„Wenn du nicht weißt, was du falsch gemacht hast, werde ich es dir auch nicht sagen.“
Trägst du gerade zum positiven Diskurs bei, @Hjalmar? Warum nicht sagen „Schaut mal wie es Bank XYZ macht, das ist ein positives Beispiel.“?
3 „Gefällt mir“
exakt das frag ich dich @Hjalmar nun zum x. Mal wie nennt sich denn die Zauberbank von der du den Quellcode gesehen hast?
Nein. Es geht hier darum das Tomorrow sich auf die Verwendung einer Banking-App festgelegt und ich einfach gefragt habe ob das auch ohne geht.
Und da die App z.B. nicht unter GrapheneOS läuft - tja.
Da nützen auch andere Banken als Beispiele nichts.
1 „Gefällt mir“
Das Tracking findest du auch auf den Websites nicht nur in der App…
(Auf Websites ist es aber durch den Nutzer besser kontrollierbar.)
Habt ihr nicht auch das Gefühl, das die Positionen der Nutzer und auch von Tomorrow zum Thema jetzt ausreichend klar sind?
Ich denke, es ist bei Tomorrow angekommen, dass man die Datenerhebung durch Analytics und die (eingeschränkten) Steuermöglichkeiten durch die Deaktivierung in der App verständlicher erläutern sollte.
Dinge, die kurz- bis mittelfristig nach letztem Stand nicht auf der Agenda von Tomorrow stehen:
- alternative TAN-Methode wie Chip-TAN
- konsequenter Verzicht auf „Analytics“ in der App
- Kontozugriff via Browser
Wer bei diesen drei Punkten andere Lösungen sucht, findet sie derzeit nicht bei Tomorrow. Vielleicht tomorrow. (Sorry, bad pun.)
6 „Gefällt mir“
@anon71426032 ich verstehe nicht ganz? Auf welche Aussage beziehst Du Dich? Hast Du keine Email bekommen, obwohl Analytics angeschaltet waren?
Falls Du Dich auf die Logs beziehst: Die dienen lediglich des troubleshootings und werden auch nur lokal gespeichert und nicht automatisch an uns übermittelt. Erst wenn Du sie an den Support sendest, können wir sie einsehen.
@Turbotomate fair game! Dazu wird es in Kürze mehr geben. Wir setzen uns hin und werden Euch (/die Community) mit in diesen Prozess einbeziehen. Ich bitte Euch noch um etwas Geduld!
@Frnk agreed. WIr sind dran und möchten da auch transparenter werden. To be continued!
1 „Gefällt mir“
Du hattest es etwas missverständlich geschrieben. So könnte man annehmen, dass die Weihnachtsbäumeproblematik nur Android-User betraf.
Egal. Sie hat eine Webseite, chipTan und nicht alles in einer zwangsweise benötigten App die - was ok wäre - intern trackt sondern Kommunikation zu externen Marketing-Interessenten treibt und das auf einem Gerät was eh ein Google-Daten-Sammelsystem ist.
Bist du ein Troll? Das Thema ist geklärt, es gibt kein Tomorrow ohne „Banking“-App.
Was behaupte ich denn so „unbeweisbares“? Das es Banken gibt die ohne Android-App auskommen? Die chipTan unterstützen? Tomorrow ist noch nicht mal eine Bank.
Hoppla. Wie die Diskussion hier verläuft, ist nicht im Interesse einer konstruktiven Diskussion. Bitte nehmt euch entsprechend alle zurück. Ich sperre das Thema sonst.
3 „Gefällt mir“
Entschuldigt bitte, dass ich mich einmische, ich hab keinen Plan von den ganzen technischen Schnickschnack… Aber mir stellt sich eine Frage: warum hast Du Dich nicht so akribisch über diese Lücken informiert bevor Du Kunde wurdest?
Wenn ich von etwas so wenig überzeugt bin…
- will ich es nicht haben
- stoße ich die Sache schnell ab, nachdem ich merke, sie gefällt mir nicht aber
- muss sie nicht „schlecht“ reden, weil bestimmt viele unterschiedliche Meinungen dazu bestehen und meine
- nicht das Nonplusultra ist.
Nur so meine Gedanken.
1 „Gefällt mir“
Ich verfolge Tomorrow seit November 2019 als Kunde. Immer darauf wartend das sie die im Maschinenraum und Blog erwähnten und auch von Kunden gewünschten Web-Zugriffs-Möglichkeiten bieten.
Es gibt nicht allzuviel Auswahl an deutschen Finanzdienstleistern mit „nachhaltigem“ Image, so habe ich damals ein Spiel und Einkaufs-Dritt-Konto hier eingerichtet mit der Hoffnung es entwickkelt sich. Dafür waren die Sicherheits- und Privatsphären-Unsicherheiten in Grenzen tolerabel.
Ich stelle die Fragen jetzt, weil nach einem Jahr kein richtiger Fortschritt beobachtbar ist.
Und anscheinend auch nur unbestimmte Termine existieren.
Wen es interessiert der sollte mal z.B. (o.B.d.A.) „kuketz banking“ in die Suchmaschine seiner Wahl eingeben und sich die Beiträge des Sicherheitsspezialisten zu Banking, Banking-Apps und sicheren Tan-Verfahren ansehen…
3 „Gefällt mir“
Da ist es wieder. Das „Kritiker“-Image das man abbekommt wenn man seine berechtigte Sorge zu Sicherheits-Themen artikuliert. Ich rede hier nichts schlecht. Ich stelle Fragen wann eine zufriedenstellende Lösung verfügbar sein könnte…
An die Crew hier: Kudos dafür das solche Diskussionen hier möglich sind, aber das ändert leider nichts an den OBJEKTIVEN Defiziten der Finanzlösung …
3 „Gefällt mir“
Ich danke Dir für Deine Antwort.
Ich kann Deine Haltung in Bezug auf nicht erfolgte Weiterentwicklung (bei Tomorrow) verstehen, ich habe da auch einiges im Blick, was mir wichtig ist, das sind eben andere Dinge.
Ich bin technisch wie gesagt, nicht affin, und kann mit diesen tiefergehenden Begriffen nicht so richtig etwas anfangen. Mir ist Datenschutz auch wichtig, auf jeden Fall, ich mache alles dafür, soweit ich kann bzw. informiert bin, nicht zuviel von mir zu „verbreiten“.
Ich bin jedoch der festen Überzeugung, dass WENN man etwas über jemanden herausfinden möchte, das auch kann. Meiner Meinung nach, ob sie richtig ist, vermag ich nicht zu beurteilen, ist ein komplett anonymes, zu 100 % geschütztes Online-Leben nicht möglich.
Und wenn gewisse Dinge, wie Cookies, Tracking, keine Ahnung was noch… den Usercomfort erhöhen, dann habe ich lieber Komfort (natürlich nicht komplett ungeschützt) als nahezu 100 % Sicherheit aber hochkomplexe Abläufe.
Das sollte übrigens weder ein Angriff noch Kritik an der Kritik sein, mich hat nur Dein Beweggrund interessiert, an etwas (noch) festzuhalten, obwohl Dir die Situation nicht unbedingt zusagt.
2 „Gefällt mir“
Also ich finde deine Kritik war teilweise schon provokant formuliert und denke, dass es deshalb als „schlechtreden“ wahrgenommen wird und weniger wegen dem Inhalt.
Ich stimme dir ansonsten in vielen Punkten zu. Danke, dass du den Kuketz-Blog noch erwähnt hast.
Ich habe diesen Beitrag gelesen: Wie Banken Online-Banking durch Apps unsicher machen ⋆ Kuketz IT-Security Blog
War jetzt alles nicht neu für mich, aber zeigt für mich vor allem nochmal, dass ein anderes TAN-Verfahren eingeführt werden sollte. Dafür gibt es ja hier auch schon einen Thread mTan vs (z.B.) chipTan - #59 von Frnk
Ich denke, dass jedem bewusst sein sollte welche Risiken man beim Smartphone-Banking eingeht. Wenn ich z.B. 1000€ auf meinem Tomorrow-Konto liegen habe, dann besteht irgendwo schon immer die (ziemlich unwahrscheinliche) Gefahr, dass jemand mein Handy hackt und mir das Geld klaut. Dann wäre ich 1000€ ärmer, wäre ziemlich beschissen, aber mein Leben wäre jetzt nicht ruiniert.
Wenn ich Rentner wäre und dort meine gesamten Ersparnisse liegen und das gleiche passiert sieht es schon anders aus.
Als App-Anbieter sollte man natürlich schon sein System so sicher wie möglich gestalten. Mich würde aber auch mal interessieren, wie viele solcher Fälle wirklich bekannt sind, und wie es von einer Bank gehandhabt werden würde.
Tracking ist wieder ein anderes Thema und finde ich auch nicht besonders cool, da bin ich auch gespannt auf die Begründung.
Zum eigentlichen Thema, ich denke nicht, dass es bald einen Webzugang geben wird, vielleicht sogar nie. Ich glaube es lohnt sich für Tomorrow auch nicht, weil die anvisierten Kunden zum überwiegenden Teil nur das Smartphone-Banking brauchen.
2 „Gefällt mir“