Banking-App ohne Tracker bereitstellen

Wie genau findet Adjust das denn raus, woher ein Nutzer kommt?

Komischer Vergleich, denn ein Pilot muss nicht wissen, was seine Passagiere tun um die Maschine zu fliegen, aber gut…

Und ich bleibe dabei: Man sollte eine App erstellen, von der man selber überzeugt ist. Das sind die besten Apps aus meiner Erfahrung heraus. Denn Analytics müssen auch interpretiert werden und dabei kann auch einiges schief gehen.

Zu guter Letzt: Gilt das alles sowohl für Android, als auch iOS?

1 „Gefällt mir“

Die Auflistung bei Exodus ist korrekt, in eurer APK ist Firebase Analytics enthalten - das ist automatisch der Fall, wenn man Firebase Cloud Messenging verwendet und auch per default aktiviert (nett von Google, ne?).
Google dokumentiert nur einen Weg, wie man diese Analyse temporär/permanent deaktiviert, aber dies kann man in der eigenen App jederzeit ändern und der Code bleibt immer erhalten. Deswegen listet Exodus diesen Tracker, da sie unmöglich/sehr schwer testen können, inwiefern der enthaltene Tracker aktiv benutzt wird oder nur eine Codeleiche ist.

Die Entwickler:innen von Signal zum Beispiel zeigen hier, wie man auch diese Codeleiche los wird und der Tracker damit tatsächlich verschwindet. Alternativ auch eine Anleitung bei StackOverflow.

5 „Gefällt mir“

Zur Frage was macht „deine“ Bank? Gebt einfach mal in https://webbkoll.dataskydd.net/de tomorrow.one oder eine andere Bankseite eurer Wahl an.
Bei Tomorrow versammelt sich die ganze GAFAS-Prominenz . 9 externe Webseiten.
Meine Bank: Null nada nix.

2 „Gefällt mir“

Aus einem Datensicherheits-Blog. Dem ist nichts hinzuzufügen.

Eine seriöse Bank, die die Sicherheit und die Privatsphäre ihrer Kunden im Blick hat, verzichtet gänzlich auf die Einbindung externer Dienstleister in den Kontext ihrer Webseite – nicht nur beim Login-Bereich für das Online-Banking.

3 „Gefällt mir“

Quelle: Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen ⋆ Kuketz IT-Security Blog

Sei so gut und biete doch deine Quellen direkt mit an. Das erhöht den Mehrwert deiner Beiträge enorm und trägt zur positiven Gestaltung des Dialogs mit zu.

1 „Gefällt mir“

LMGTFY? Gefällt dir nicht das Tomorrow dadurch quasi als „unseriös“ klassifiziert wird oder?
Aber dem ist leider so.
Ich denke das als unseriös zu bezeichnen ist noch zu höflich formuliert.

Hoppla! Es wurde gebeten, zusätzlich die Quelle zu verlinken. Dass du deswegen aufs Zitat verzichten sollst, davon war nie die Rede. Bitte nehm den Dampf hier raus und unterstelle anderen Forent:innen nicht irgendwas. Danke.

4 „Gefällt mir“

Nein, gar nicht. Wie an vielen Stellen hier im Forum ausreichend dokumentiert ist, bin ich selbst auch ein Kritiker von diversen Entscheidungen, die Tomorrow gefällt hat. Tracking gehört da mit dazu.

Es ist halt so, dass auch mehrere Dinge gleichzeitig wahr sein können.

Ich bin mit dir einer Meinung, dass Tracker blöd sind und am besten nirgendwo, aber ganz besonders bei sensiblen Themen wie Banking, existieren sollten. Je weniger Tracker, desto besser.

Ich bin gleichzeitig der Meinung, dass ein Zitat aufgewertet wird, wenn die Quelle mit genannt wird. Davon ist unabhängig, ob man das Zitat mal schnell ergooglen kann oder nicht - das weiß man ja nicht im Vorfeld.

Das widerspricht sich in keiner Form.

Selbst wenn jemand beteuert, er würde personenbeziehbare Daten vor der Speicherung bzw. Weitergabe ausreichend »anonymisieren«, so sieht die Realität oftmals wohl ganz anders aus.

Quelle: Bezüglich App-Tracking beim Online-Banking

Ich stimme dem Herren vollumfänglich zu.

3 „Gefällt mir“

@anon85643371 Ich würde mich auch sehr über Antworten auf meine Fragen freuen.

1 „Gefällt mir“

@Selena-Lowell wir pingen Jacqueline immer wieder direkt an, wenn wir ihre Hilfe bei Themen benötigen, die unser Wissen zu sehr übersteigen. Milena und ich wollen hier nicht so tun, als ob wir die absoluten Kenner auf dem Gebiet wären. Nur damit Du bescheid weißt, warum es öfters mal länger still um sie wird.

Die Aussage gilt, mit ganz minimalen Unterschieden, für beide Plattformen.

Wie schon erwähnt sammeln wir aktuell all Eure Fragen. Bitte schießt also munter drauf los. Diese werden wir dann demnächst gemeinsam intern durch gehen und wollen sie Teil des Projekts Data Transparency werden lassen. Sprich: Die Fragen werden möglicherweise nicht 1:1 beantwortet werden, aber dienen als Grundlage für unsere Arbeit zur Transparenz in diesem Bereich. Also bitte immer her damit. Nur so können wir wissen, welche Fragen auch unbedingt beantwortet werden sollten.

1 „Gefällt mir“

Meines Erachtens nach setzen scheinen User-Tracking bzw. die Aufbereitung der erhobenen Daten für interne Auswertungszwecke hier wichtiger als Datenschutz und Sicherheit zu sein.
Kommunikation mit dritten ist ein Sicherheitsrisiko, und eine Geste wäre zumindestens statt einem Opt-Out in Opt-In anzubieten.
Bei Opt-Out setzt man immer auf die Indifferenz bzw. Ahnungslosigkeit der Anwender und das hat ein deutliches Geschmäkle.

1 „Gefällt mir“

Eventuell hilft hier in Zukunft das Anti-Tracking von iOS 14.5. Zumindest bringt das ja jetzt schon Facebook zum weinen.

2 „Gefällt mir“

Darauf freue ich mich auch schon sehr.

3 „Gefällt mir“

Ich denke es ist klar, dass bei einer Opt-In-Lösung der Anteil an zustimmenden Nutzern deutlich niedriger sein wird, von daher irgendwo ein „Nachteil“ durch weniger Informationen.
Auf der anderen Seite entwickelt sich ja gerade viel in diese Richtung, ob durch Gesetze oder eben Apple. Vielleicht wäre es langfristig sogar ein Vorteil sich jetzt schon darauf einzustellen mit weniger Infos zu arbeiten und Arbeitsprozesse zu entwickeln die das auffangen.

2 „Gefällt mir“

Das bestätigt doch aber nur, dass die meisten das nicht wollen. Und es aktuell den Leuten dann einfach aufzuzwingen ist auch nicht richtig.

2 „Gefällt mir“

Naja, Vermutungen „bestätigen“ erst einmal nichts.

Abgesehen davon ist es natürlich sehr naheliegend, dass Nutzer:innen sich bei Opt-in restriktiver verhalten als bei Opt-out. Ist aber mehr so psychologisch und sagt dann auch nichts darüber aus, ob sich jemand mit den Implikationen und Hintergründen wirklich auseinander gesetzt hat.

Das wiederum ist jetzt nicht so aufzufassen, dass ich gegen Opt-in argumentiere. Ich bin nämlich dafür. Aber „wir als Tomorrow können die App verbessern“ spricht einfach das Belohnungssystem der Leute nicht wirklich an.

Wenn das so ist, dann kann es ja auch ein Opt-In sein. Ich glaube aber mal gelesen zu haben, dass Studien besagen, dass es wie Du auch sagst, eher dazu führt, dass Dir Leute ablehnen, dass man ihr Verhalten beobachtet.

Zudem: Wenn man die DSGVO fragt, dann müssen solche Sachen Opt-In sein, da sie die eindeutige Einwilligung der Betroffenen benötigt. Und sich hier auf berechtigend Interesse zu berufen ist scheinheilig, da Tomorrow hiermit keinerlei Geld verdient. Und selbst dann wäre es zumindest moralisch fragwürdig solche psychologische Tricks zu nutzen.

P.S.: Sowas nennt man übrigens ‚Dark Pattern‘

2 „Gefällt mir“

Ich glaube, deine rechtliche Einschätzung bezüglich der DSGVO in diesem einen Satz hier greift zu kurz. Aber da will ich nicht weiter drauf eingehen. Es ist ohnehin keine Frage, dass Opt-in Verbraucherfreundlicher wäre.

Mein eigentlicher Punkt ist, dass Nutzer:innen anders entscheiden, wenn sie klare Vorteile aus einer Entscheidung ableiten können, selbst wenn ihnen im selben Zug ebenfalls Nachteile entstehen. Das ist hier nicht der Fall. Es fehlt quasi die Motivation, Trackingdaten mit den Entwicklern teilen zu wollen, den Nachteil in Kauf zu nehmen. Hersteller haben ein Nachweisproblem, wie Verbraucher davon profitieren. Man kann schlecht darlegen, wie sich zum Beispiel UX und Produktentwicklung dadurch optimieren lassen. Es ist ja nicht so, dass man sagt: „Aktiviert Tracking, dann gibts Apple Pay 6 Monate früher!“.

Natürlich kann man sagen, dass ein Unternehmen solche Dinge in UX-Labors, Kundenbefragungen, A/B-Tests, größeren Entwicklungsteams usw. auf andere Art und Weise bewerkstelligen kann. Nur ist die Frage, in wieweit perspektivisch dann das Geschäftsmodell aufgeht, eine größere.

Jeder der sagt, das geht nur mit Tracking, liegt falsch. Jeder der sagt, es geht auch ohne Tracking, liegt aber auch falsch. Denn keiner kennt das Ergebnis der beiden Szenarien im Vergleich.

Ich teile deine Einschätzung bezüglich der moralischen Dimension hier überhaupt nicht. Bonusprogramme wie z.B. Payback sind auf den ersten Blick ein Geschäft, bei dem der Verbraucher profitiert. Oder Facebook. Moralisch fragwürdig ist aber die Verwendung der erhobenen Daten für Zwecke und den Weiterverkauf, über dessen Umfang sich die wenigsten Teilnehmer:innen wirklich ganz bewusst sind. Vielleicht vage, im Hinterkopf fühlt man sich unwohl, aber es gibt ja trotzdem den Anschein eines Deals.

Es trifft also zu: Unternehmen hat finanzielles Interesse, Nutzer:in bekommt Gegenwert, Payback-Teilnahme und Facebook-Account anlegen ist natürlich Opt-in …

Mir ist klar, dass der Vergleich hinkt, deswegen hier nochmal der entscheidende Punkt: Der Zusammenhang zwischen „moralischer Dimension“ und „berechtigtem Geschäftsinteresse“ im Sinn der DSGVO ist meines Erachtens nicht glücklich. Im Gegenteil.