Banking-App ohne Tracker bereitstellen

Nein, das unterstellst du mir nur. Ich habe versucht, die Frage nach den Analytics so zu beantworten, wie ich es aus der bisherigen Kommunikation von Tomorrow wahrnehme. Du stellst mich als Verteidiger der Datensammelwut dar, was einfach nicht stimmt. Das habe ich aber auch schon mehrfach gesagt, was mir zeigt, dass du entweder meine Beiträge nicht besonders aufmerksam liest, oder ich meine Beiträge extrem missverständlich formuliere. Welches von beiden das ist, ist mir inzwischen allerdings egal geworden, da du dich ja eh schon als bald ehemaligen Kunden bezeichnet hast. Wir sind uns ja einig, dass Banking ohne Analytics besser wäre. Gibt’s nur hier halt nicht.

2 Like

Ja die habe ich hier auch schon gelesen. Bin ich halt nicht einverstanden mit. Aber naja…

Hallo Community,

da wir eure Bedenken ernst nehmen und uns euer Input wichtig ist, möchten wir uns auch zu diesem Thema äußern und auf die Tracker Bezug nehmen, die im Eingangspost erwähnten Bericht von Exodus aufgelistet werden.

Solche Auflistungen von Dritten sind nicht immer zu 100 % korrekt. Vorneweg möchten wir zum Beispiel anmerken, dass wir Firebase Analytics (welches @Hjalmar schon erwähnt hat) gar nicht verwenden. Wir haben diesbezüglich Exodus bereits angeschrieben, dass sie das korrigieren, aber noch keine Rückmeldung bekommen.

Zu den anderen Trackern hat sich Andreas aus dem Android-Team bereit erklärt, ein ausführliches Feedback zu schreiben, das ich im Folgenden zitieren möchte:

Wir nehmen uns Feedback zu Trackern gerne zu Herzen und arbeiten weiter daran, das bestmögliche Erlebnis für unsere Nutzer zu ermöglichen, auch im Bezug auf Datenschutz.

Deswegen können alle Nutzer in den App-Einstellungen sämtliches Tracking deaktivieren.

Jedoch ist dieses für uns ungemein wertvoll. Vielleicht hilft es euch zu verstehen, wofür wir die Tracker konkret nutzen:

Adjust:

  • Wir sind noch immer ein kleines Startup und auch auf Werbekampagnen angewiesen, um auf uns aufmerksam zu machen und neue Nutzer zu uns zu ziehen.
  • Adjust ermöglicht unserem Marketing Team zu verstehen, woher diese Nutzer genau kommen, damit wir unsere Gelder nicht für nichts verbrennen, sondern gezielt dafür einsetzen, grünes Banking mehr Nutzern vorzustellen.

Countly:

  • Countly nutzen wir im Produkt-Team zur Analyse des Benutzerverhaltens zum Beispiel mit A/B Testing. Die Daten werden nicht mit Kundendaten verknüpft, also selbst wir wissen nicht, welche Daten zu welchem Kunden gehören.
  • Das Tool ist ungemein wertvoll, um unsere App stetig weiter zu verbessern. Wir haben immer mehrere A/B Tests am Laufen, um das bestmögliche Nutzererlebnis zu finden und werden auch nie damit fertig sein: Es gibt immer etwas zu verbessern. Denn, wie ihr wisst, wollen wir das nachhaltige Banking aus der Nische bringen und jede kleinste Hürde kann hier Kunden kosten.
  • Ich hoffe, ihr versteht, dass wir diesen Tracker für Kunden wie euch nutzen. Ohne käme es dem Blindflug einer Passagiermaschine gleich, wir wüssten nichts darüber wie unsere Kunden die App nutzen und würden Probleme erst viel zu spät durch reduziertes Wachstum, schlechte Reviews oder Kontenschließungen bemerken.

Bugsnag:

  • Bugsnag nutzen wir im App-Team um Abstürze und Fehlverhalten in der App zu erkennen. Leider ist unsere App nicht 100% stabil. Wir haben täglich Abstürze auf speziellen Geräten oder Android-Versionen, zudem bringen neue Features oder interne Optimierungen mehr oder veränderten Code in die App. Codeänderung heißt aber auch immer Potential für Fehler.
  • Ohne Bugsnag wären wir auch hier im Blindflug unterwegs. Die App könnte aus irgendeinem Grund für 100% der Nutzer nicht mehr funktionieren und wir wüssten nichts davon. Die Hotline im Support würde heiß laufen und es würden schlechte Bewertungen und Unmengen Beschwerden unzufriedener Kunden regnen. Damit wäre unser ganzes Unternehmen gefährdet.

Wir sind bewusst von Google weg und hin zu Countly und Bugsnag gegangen, um der "großen Datenkrake” nur minimal nötige Informationen über unsere Kunden zu geben. Ein Deaktivieren der Tracker in der Production Build ist aufgrund der oben genannten Punkte nicht machbar, da gerade daraus die wichtigen Daten abgeleitet werden. Die paar hundert Beta-Tester helfen leider nur bei offensichtlicheren Problemen, die unseren internen Testern durch die Finger rutschen.
Ich hoffe, ihr könnt durch unsere Erklärungen besser verstehen, warum wir diese Tracker haben. Euch steht es frei, diese ein oder auszuschalten, wie gesagt. Natürlich wäre es auch uns lieber, wenn wir nicht auf die Tools von Drittanbietern angewiesen wären, aber noch sind wir ein kleines Team mit 15 Entwicklern und haben damit keine Kapazitäten, Tools wie die oben genannten in-house zu bauen und sind somit noch auf diese externen Dienste angewiesen.

Mit freundlichen Grüßen
Andreas vom Android Team

Wir hoffen, dass diese Erklärung etwas Licht ins Dunkel bringen konnte. Tracker sind nicht per se schlecht, sie sind für uns notwendig für die App-Entwicklung. Und auch, wenn jeder frei entscheiden kann, ob er Tracker aktiviert lässt oder nicht, würde es die Weiterentwicklung und Verbesserung der App extrem beeinträchtigen, wenn alle Kunden sie deaktivieren würden.

Zusammenfassend kann man also sagen, dass der Grund, warum wir keine tracker-freie App anbieten können, im Ressorucenaufwand liegt, den wir nicht stemmen könnten. Aus demselben Grund können wir (bezogen auf Android) auch keine Google-freie App abseits vom Playstore anbieten.

Uns interessiert zu diesem Thema weiterhin eure Meinung.

  • Nun, nachdem ihr Details zu den einzelnen Trackern kennt: Welche Tracker machen euch Probleme und warum?
  • Da wir auf Tracker für die Appentwicklung angewiesen sind: Wäre für euch als Kompromiss eine mögliche Lösung, die Tracker einzeln ausschalten zu können?
  • Wünscht ihr euch eine Deaktivierungsoption schon im Login Screen?

Wir schätzen euren Input und sind gespannt auf eure Meinung.

Ganz viele Grüße
Jacqueline

7 Like

Punkt 2 + 3 wären beides tolle Kompromisse :+1:t3: Wobei ich mir Punkt 2 definitiv wünsche, da die Tracker ja nicht entfernt werden. Punkt 3 wäre vorbildlich und transparent.

1 Like

Wie genau findet Adjust das denn raus, woher ein Nutzer kommt?

Komischer Vergleich, denn ein Pilot muss nicht wissen, was seine Passagiere tun um die Maschine zu fliegen, aber gut…

Und ich bleibe dabei: Man sollte eine App erstellen, von der man selber überzeugt ist. Das sind die besten Apps aus meiner Erfahrung heraus. Denn Analytics müssen auch interpretiert werden und dabei kann auch einiges schief gehen.

Zu guter Letzt: Gilt das alles sowohl für Android, als auch iOS?

1 Like

Die Auflistung bei Exodus ist korrekt, in eurer APK ist Firebase Analytics enthalten - das ist automatisch der Fall, wenn man Firebase Cloud Messenging verwendet und auch per default aktiviert (nett von Google, ne?).
Google dokumentiert nur einen Weg, wie man diese Analyse temporär/permanent deaktiviert, aber dies kann man in der eigenen App jederzeit ändern und der Code bleibt immer erhalten. Deswegen listet Exodus diesen Tracker, da sie unmöglich/sehr schwer testen können, inwiefern der enthaltene Tracker aktiv benutzt wird oder nur eine Codeleiche ist.

Die Entwickler:innen von Signal zum Beispiel zeigen hier, wie man auch diese Codeleiche los wird und der Tracker damit tatsächlich verschwindet. Alternativ auch eine Anleitung bei StackOverflow.

5 Like

Zur Frage was macht „deine“ Bank? Gebt einfach mal in https://webbkoll.dataskydd.net/de tomorrow.one oder eine andere Bankseite eurer Wahl an.
Bei Tomorrow versammelt sich die ganze GAFAS-Prominenz . 9 externe Webseiten.
Meine Bank: Null nada nix.

2 Like

Aus einem Datensicherheits-Blog. Dem ist nichts hinzuzufügen.

Eine seriöse Bank, die die Sicherheit und die Privatsphäre ihrer Kunden im Blick hat, verzichtet gänzlich auf die Einbindung externer Dienstleister in den Kontext ihrer Webseite – nicht nur beim Login-Bereich für das Online-Banking.

3 Like

Quelle: Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen ⋆ Kuketz IT-Security Blog

Sei so gut und biete doch deine Quellen direkt mit an. Das erhöht den Mehrwert deiner Beiträge enorm und trägt zur positiven Gestaltung des Dialogs mit zu.

1 Like

LMGTFY? Gefällt dir nicht das Tomorrow dadurch quasi als „unseriös“ klassifiziert wird oder?
Aber dem ist leider so.
Ich denke das als unseriös zu bezeichnen ist noch zu höflich formuliert.

Hoppla! Es wurde gebeten, zusätzlich die Quelle zu verlinken. Dass du deswegen aufs Zitat verzichten sollst, davon war nie die Rede. Bitte nehm den Dampf hier raus und unterstelle anderen Forent:innen nicht irgendwas. Danke.

4 Like

Nein, gar nicht. Wie an vielen Stellen hier im Forum ausreichend dokumentiert ist, bin ich selbst auch ein Kritiker von diversen Entscheidungen, die Tomorrow gefällt hat. Tracking gehört da mit dazu.

Es ist halt so, dass auch mehrere Dinge gleichzeitig wahr sein können.

Ich bin mit dir einer Meinung, dass Tracker blöd sind und am besten nirgendwo, aber ganz besonders bei sensiblen Themen wie Banking, existieren sollten. Je weniger Tracker, desto besser.

Ich bin gleichzeitig der Meinung, dass ein Zitat aufgewertet wird, wenn die Quelle mit genannt wird. Davon ist unabhängig, ob man das Zitat mal schnell ergooglen kann oder nicht - das weiß man ja nicht im Vorfeld.

Das widerspricht sich in keiner Form.

Selbst wenn jemand beteuert, er würde personenbeziehbare Daten vor der Speicherung bzw. Weitergabe ausreichend »anonymisieren«, so sieht die Realität oftmals wohl ganz anders aus.

Quelle: Bezüglich App-Tracking beim Online-Banking

Ich stimme dem Herren vollumfänglich zu.

3 Like

@Jacqueline Ich würde mich auch sehr über Antworten auf meine Fragen freuen.

1 Like

@Selena-Lowell wir pingen Jacqueline immer wieder direkt an, wenn wir ihre Hilfe bei Themen benötigen, die unser Wissen zu sehr übersteigen. Milena und ich wollen hier nicht so tun, als ob wir die absoluten Kenner auf dem Gebiet wären. Nur damit Du bescheid weißt, warum es öfters mal länger still um sie wird.

Die Aussage gilt, mit ganz minimalen Unterschieden, für beide Plattformen.

Wie schon erwähnt sammeln wir aktuell all Eure Fragen. Bitte schießt also munter drauf los. Diese werden wir dann demnächst gemeinsam intern durch gehen und wollen sie Teil des Projekts Data Transparency werden lassen. Sprich: Die Fragen werden möglicherweise nicht 1:1 beantwortet werden, aber dienen als Grundlage für unsere Arbeit zur Transparenz in diesem Bereich. Also bitte immer her damit. Nur so können wir wissen, welche Fragen auch unbedingt beantwortet werden sollten.

1 Like

Meines Erachtens nach setzen scheinen User-Tracking bzw. die Aufbereitung der erhobenen Daten für interne Auswertungszwecke hier wichtiger als Datenschutz und Sicherheit zu sein.
Kommunikation mit dritten ist ein Sicherheitsrisiko, und eine Geste wäre zumindestens statt einem Opt-Out in Opt-In anzubieten.
Bei Opt-Out setzt man immer auf die Indifferenz bzw. Ahnungslosigkeit der Anwender und das hat ein deutliches Geschmäkle.

1 Like

Eventuell hilft hier in Zukunft das Anti-Tracking von iOS 14.5. Zumindest bringt das ja jetzt schon Facebook zum weinen.

2 Like

Darauf freue ich mich auch schon sehr.

3 Like

Ich denke es ist klar, dass bei einer Opt-In-Lösung der Anteil an zustimmenden Nutzern deutlich niedriger sein wird, von daher irgendwo ein „Nachteil“ durch weniger Informationen.
Auf der anderen Seite entwickelt sich ja gerade viel in diese Richtung, ob durch Gesetze oder eben Apple. Vielleicht wäre es langfristig sogar ein Vorteil sich jetzt schon darauf einzustellen mit weniger Infos zu arbeiten und Arbeitsprozesse zu entwickeln die das auffangen.

2 Like

Das bestätigt doch aber nur, dass die meisten das nicht wollen. Und es aktuell den Leuten dann einfach aufzuzwingen ist auch nicht richtig.

2 Like