Banking-App ohne Tracker bereitstellen

Wenn den Nutzern die Motivation fehlt un das Tracking zu wollen, dann sollte man das respektieren.

Bisher konnte mir noch niemand erklären, wie genau Tracking zu besseren Produkten führt, es fehlt wie Du sagst ein vernünftiger Vergleich.

Aber das ist wie mit Homöopathie aktuell. Der Großteil der Studien ist sich einig: Keine Wirkung über dem Placebo-Effekt feststellbar.
Trotzdem wird es massenhaft genutzt.

Vielleicht gibt Tracking den Entwicklern und Produktdesignern also auch nur das Gefühl dadurch bessere Produkte zu entwickeln.

Auf den zweiten Blick, sind die Verbraucher hier aber das Produkt, welches verkauft wird.

Das Geschäftsmodell dieser Firmen basiert ja schon auf der sehr fragwürdigen psychologischen Austricksetei der ‚Kunden‘.

Nur mal so aus der DSGVO Artikel 6:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

…

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Informationelle Selbstbestimmung ist so ein Grundrecht, welches eher zu einem Opt-In deutet. Und jeder Datenschutzbeauftragter wird mir da denke ich zustimmen.

Bisher konnte mir noch niemand erklären, wie genau Tracking zu besseren Produkten führt

Kann auch keiner. Je weiter weg vom Quelltext Probleme in Applikationen liegen desto teurer werden Fixes. Exponentiell.
Das ist schlichtweg ex-post-Statistik die schöne Tortendiagramme generiert für die Befriedigung des Managements. Weil Testen und Dokumentieren sowie test-driven Development im DevOps-Prinzip gefährdet ja Termine (Ironie-Tags!)
Lieber Bananensoftware die beim Kunden reift mit Kommunikationswegen die die Entwickler nicht kennen als etwas teurere solide Ware.
Ich würde gern mal wissen wieviele der „Entwickler“ professionelle zertifizierte Tester sind …

Danke für die Ausdrucksweise. Ich hätte es nicht besser sagen können.

Auch beim Rest stimme ich Dir ganz zu, aus vollster Entwicklerinnenseele.

Weil es manchen halt doch, aus welchen Gründen auch immer, hilft.

Aber dieses Thema würde den Rahmen völlig sprengen.

Das betrifft ja aber nur die Gesundheit der Betroffenen. Tracking Ja leider die Daten der Anderen und nicht von einem selbst.

Bin nach wie vor kein Freund vom Tracking und wenn, muss es Opt-in sein, also nur nach Zustimmung aktiv. In Deutschland sowieso, auch wenn da viele tricksen.

Persönlich habe ich noch einen Off-Topic-Tipp für alle, die sowas in Apps verhindern möchten. Fürs iPhone gibt es sogenannte DNS-Profile, die DNS-Server aktivieren, welche integrierte ADBlocl-Listen besitzen. Was DNS ist, würde jetzt den Rahmen sprengen, aber Blocklisten auf DNS-Ebene verhindern, dass überhaupt eine Verbindung zum Tracking-Server stattfinden kann. Ganz genau kenne ich mich da auch nicht aus, da müsst ihr euch selbst einlesen.

Während AdBlocker nämlich umgangen werden können oder nur im Browser funktionieren, ist das hier nicht möglich. Dann wird beispielsweise der komplette Kontakt zu Google-Analytics unterbunden. Bin selbst erst vor kurzem drüber gestolpert und begeistert, weil in Apps die komplette Werbung blockiert wird und auch die Tracking-Server, was wiederum die Ladezeiten reduziert. Ihr glaubt gar nicht wie schnell manche Apps sind, wenn sie keine Tracking-Scripte laden können.

Egal… kostenlos gibt es da AdGuard (kennt man vom AdBlocker), Dismail und DNSforge. Mehr kenne ich nicht, mit integriertem AdBlocker. DNS Profile habe ich hier gefunden und konnte sie dann unter iOS installieren. Alternativ kann man diese von Hand eintragen, dann gelten sie aber nur für das jeweilige Netzwerk, was es kompliziert macht, wenn man öfter unterwegs ist.

Ob man DNS-Servern vertraut, ist wieder ein anderes Thema. War nur ein grundsätzlicher Tipp, weil das Thema Tracking immer größer wird und mir das spontant einfiel. Habe es selbst erst kürzlich für mich entdeckt und brauche seitdem auch kein AdBlocker mehr im Browser. Alles außer über Scripte integrierte Werbung (YouTube Ads) wird so blockiert. Coole Sache.

So das war es dann von mir mit dem Off-Topic Thema Ich bin nach wie vor gegen Tracking und finde eine Bank, die anders denkt, sollte das auch so sehen. Sonst denkt sie nicht wirklich anders, sondern verkauft nur das grüne Konzept an ihre Kunden. Mal ganz davon abgesehen, dass ich es auch für falsch halte, nach Statistiken zu arbeiten. Leute wie ich, die blocken, sind gar nicht in den Zahlen enthalten und die anderen nichts zwangsläufig die Hauptzielgruppe.

Das ist ein ganz wichtiger Zusatz. Wobei man fairerweise sagen muss: Man muss den DNS-Servern nur mehr vertrauen als den ganzen Trackern.

Vor allem und das wissen viele nicht, tracken Internetprovider auch über die DNS-Server und sammeln fleißig, welche Seiten so besucht werden bzw. vermarkten die unter Umständen sogar Gebietsbezogen. Wer also wirklich KEIN Tracking möchte, muss den DNS-Server sowieso wechseln.

Die einfache, sichere und vertrauenwürdige Lösung ist hier übrigens Pihole (läuft auf einem 10 Euro Raspberry Pi Zero) und wenn man ganz „pananoid“ ist, dann mit zusätzlich installiertem Unbound. Dann hat man seinen eigenen DNS Server und ist auf keine externen Anbieter angewiesen.

PiHole nutzt doch Cloudflare 1.1.1.1 als DNS-Server (oder andere, je nachdem was man da wählt). Er filtert vorher nur mit integrierter Blockliste. Die von mir verlinkten übernehmen das komplett auf DNS-Ebene. Die Einträge erhalten dann quasi eine Null-Antwort als ob es den Server vom Tracker gar nicht gibt.

EDIT: Ach so das meintest du mit Unbound oder? Kenne ich gar nicht. Sorry falsch gelesen.

Welche DNS-Server der pihole nutzt kann man einstellen.
Und da der pihole netzintern Ja der DNS-Server ist, tut er das auch auf DNS-Ebene, so wie Deine Lösungen.

Er muss unbekannte Anfragen jedoch weiterleiten können und da kommt der externe DNS ins Spiel

Mit Unbound als eigenem lokalen autoritativen DNS-Server zusätzlich zum Pihole kann man die Abfragen nach außen schon sehr weit einschränken. Als Paket bietet das ziemlich gute Privatsphäre.
Und ist für Laien noch relativ einfach zu betreiben.

Unbound macht ja aber auch nicht mehr, als der pihole, was DNS angeht. Beide sind der lokale DNS-Server und beide leiten unbekannte Anfragen an die eingetragenen Upstream-Server weiter

Ich weiß, dass ihr gesagt habt, dass ihr eine Aktionswoche oder sowas zu dem Thema machen wollt und dass das noch dauert verstehe ich ja… Aber warum sendet firebase, über den ihr gesagt habt, dass ihr ihn nicht nutzt, fast einen Monat nachdem ihr darauf hingewiesen wurdet immer noch? Und er sendet sogar bei ausgeschalteten analytics…

@LeMart das liegt wohl an der Zustellung von Push-Benachrichtigungen. Die Funktionalität dessen ist in der Firebase library hinterlegt. Zu anderen Zwecken nutzen wir Firebase nicht.

Eine ehrliche Frage, weil ich mich nicht komplett damit auskenne: warum versucht die App, auch wenn keine Benachrichtigung zugestellt wird, firebaselogging-pa.googleapis.com zu erreichen und warum werden Benachrichtigungen zugestellt obwohl ich das geblockt habe?

@Vinz Gibt es Neuigkeiten vom geplanten Data Transparency Projekt? Seid ihr noch in der Fragen-sammel-Phase oder gab es schon weitere Schritte?

@Johann Kleines Update: Wir haben alle Fragen und alles Wissen gesammelt, die bis jetzt zu diesem Thema aufgekommen sind. Gleichzeitig hat sich nun ein kleines Team an beteiligten aus allen Bereichen gebildet, mit denen wir nun alle Themen einmal abzeichnen werden. Ziel ist, in den kommenden Monaten die Ergebnisse veröffentlichen zu können, in einer möglichst einfach verdaubaren Art und Weise.