Push-Nachrichten

@Vinz: Ober-cool :grinning:

Bleibt die Frage, falls das noch „viele“ Jahre dauert, ob man nicht erstmal einen Schalter in die App einbaut, der das Lossenden der Push-Nachricht verhindert?

(Ich will jetzt natürlich nicht unbescheiden erscheinen, Forderungen habt ihr ja schon genug :grinning:)

Ich hatte angenommen, dass die Push-Benachrichtigungen sich auf die Kartenverfügungen beschränken, aber es werden auch, z.B., eingehende Überweisungen angezeigt.

Nachdem gestern meine alte Bank planmäßig mein Konto aufgelöst und den Restbetrag überwiesen hatte, sah ich in der Push-Nachricht den Betrag und meinen Namen.

Damit kennt Google jetzt meinen genauen Kontostand und kann sich in Zukunft, dank Betrag und Namen, ein Bild davon schaffen, wofür ich mein Geld ausgebe.

Der von mir oben vorgeschlagene Schalter hätte von Anfang an in der Tomorrow App implementiert sein müssen, ist er aber nicht und wird es wohl auch nicht werden.

Datenschutzkompetenz sieht anders aus.

Wenn Tomorrow hier schon so sloppy vorgeht, welche Rückschlüsse auf Tomorrows Datensicherheitskompetenz kann ich dann machen?

Es ist klar, dass ich diese Umstände nennen muss, wenn ich von Freunden oder Bekannten gefragt werde, ob ich mit meinem neuen Konto zufrieden bin.

Ich bin mir nicht sicher, ob Tomorrows Vorgehensweise datenschutzrechtlich überhaupt zulässig ist, in jedem Fall muss ich Tomorrow einen ersten, fetten Minuspunkt zuteilen.

3 „Gefällt mir“

Ich interpretiere das bei Threema so, dass dort drei Variationen wirken oder wirkten:

  1. eine Push-Nachricht über Google
  2. eine leere Push-Nachricht über Google, die dazu führt, dass die App aufgerufen wird und sich über den verschlüsselten Zugriff auf den eigenen Server die Daten abholt
  3. eine Push-Nachricht über den eigenen Server

Nur bei (1) kann Google mitlesen und das Schweigen von Tomorrow kann nur heißen, dass (1) implementiert ist, was kein Problem wäre, gäbe es den von mir schon mehrfach angesprochenen Schalter, der das Absenden der Push-Nachricht verhindert.

Dann wäre es die Entscheiung des Users, ob er oder sie diesen „Service“ nutzen möchte.

2 „Gefällt mir“

Woraus interpretierst du das denn?
Gibt es denn Anhaltspunkte, dass Tomorrow den Push nicht nur nutzt um die App aufzuwecken, die Daten der Transaktion zu laden und eine Notification zu triggern? Das wäre aus meiner Sicht nämlich das naheliegendste.

Es ist zwar nicht ausgeschlossen, dass du Recht hast, aber ein (bisheriges) Schweigen als Grund für eine Vorverurteilung zu nutzen finde ich merkwürdig. „Ich weiß es nicht, darum weiß ich es“ macht auf mich einen relativ schwurbeligen Eindruck.

Deine Frage ist berechtigt und die Funkstille steht Tomorrow definitiv nicht gut zu Gesicht, aber bis @Marvin dazu eine Aussage tätigt, ist das aktuelle Narrativ… Mir fällt kein passendes Adjektiv ein.

Wenn du am Ende Unrecht hast, bist du Panikmacher. Vielleicht also die Rhetorik bis zur Klärung etwas zurück fahren.

Wenn du am Ende Recht hast, stehe ich mit dieser Mahnung dumm da, aber das Risiko gehe ich jetzt einfach mal ein.

6 „Gefällt mir“

Ob und welche der drei Varianten bei den Push-Nachrichten Anwendung findet, kann ich euch auf Anhieb tatsächlich nicht sagen - aber vielen Dank fürs Anstoßen des Themas! Ich habe das ganze mal an unsere Android Entwickler*innen weitergeleitet.

4 „Gefällt mir“

Ich hatte oben schon gesagt, dass der Vorteil der Push-Nachricht ist, dass man eine unrechtmäßige Kartenverfügung schnell identifizieren kann.

Das scheint aber nicht der Fall zu sein.

Ich hatte heute zwei Kontobewegungen und gestern auch zwei.

Von diesen vier wurde mir nur die letzte als Push-Nachricht angezeigt.

Damit ist dieser Sicherheitsaspekt hinfällig und es würde reichen, wenn die Nachricht nur „Hey, schau mal in die App, es hat sich etwas getan“ anzeigen würde.

Immerhin bekommt Google nur lückenhafte Kontobewegungen mit, was die Sache etwas verbessert.

(Ja, ich hatte das Telefon mehr als 24 Stunden ausgeschaltet gehabt, aber das ist ja nicht verboten)

1 „Gefällt mir“

Neugierfrage: erwartest du, dass nach dem einschalten des Telefons alle Push-Benachrichtigungen auf einmal zugestellt werden? Oder wie genau stellst du dir das vor? :slight_smile:

1 „Gefällt mir“

Das war im Forum tatsächlich schonmal Thema. Tomorrow hat sich aber, soweit ich das nachvollziehen kann, nicht dazu geäußert.

1 „Gefällt mir“

Wenn ich das richtig in Erinnerung habe, wollte Tomorrow die Benachrichtigungen irgendwann komplett überarbeiten, sodass dann alles zugestellt wird.

1 „Gefällt mir“

Das weiß ich nicht, darüber müsste ich nachdenken, aber das ist hier nicht das Thema.

Die lückenhaften Benachrichtigungen zeigen mir, dass der einzige Grund (= dass man eine unrechtmäßige Kartenverfügung schnell bemerkt), der ein Gegengewicht für die Datenschutzproblematik darstellen könnte, weggefallen ist.

Ich bin nach wie vor nicht davon begeistert, dass ich das Absenden der Push-Benachrichtigungen nicht abschalten kann.

Ehrlich gesagt würde ich das genau so erwarten. Die Push Nachrichten sind bei selbst getätigten Kartenzahlungen ja eigentlich relativ unnötig. Interessant wird es erst, wenn ein Push kommt, den ich keiner Zahlung zuordnen kann. Wenn so ein Push allerdings überschrieben wird, verfehlt das meiner Meinung nach den Sinn der Pushes.

1 „Gefällt mir“

Einverstanden! Konfigurierbarkeit ist ne feine Sache, da stimme ich dir 100% zu. Aber du hast das Fass mit dem ausgeschalteten Telefon aufgemacht, darum gestatte mir dennoch meine Frage: Welchen Wert hat es, wenn man beim Einschalten des Smartphones mit Benachrichtigungen zugeballert wird? Reicht nicht eine, um auf Kontobewegungen aufmerksam gemacht zu werden und die Details guckt man sich dann in der App an? Klar, Tomorrow hatte mal (wurde ja oben zitiert) Pläne geäußert, alle Benachrichtigungen zuzustellen, aber ich hinterfrage gerade, ob das die beste Wahl ist :face_with_monocle:

Das stärkt natürlich deine Position, dass eine Push-Benachrichtigung keine Buchungsdetails enthalten müsste - und generell deine Position, dass das konfigurierbar sein sollte (entweder vom Inhalt, oder ein echtes Ein- und Ausschalten, oder oder oder). Ist einfach ne bessere UX.

Die ursprünglich getätigte Aussage war ja aber, dass es von Haus aus Privacy-Probleme gibt, und diese sind (bisher) nur vermutet, nicht belegt. „der einzige Grund“ für die Benachrichtigungen mit Buchungsdetails bietet also - Stand jetzt - einen Mehrwert, der zwar möglicherweise nicht zuverlässig erfüllt wird, aber dennoch ein Mehrwert ist. Ob man das jetzt so löst, dass man alle Benachrichtigungen zustellt (auch bei lange ausgeschaltetem Telefon), damit der Mehrwert erhalten bleibt oder indem man die Benachrichtigungen generisch hält und die kritischen Details damit entfernt, das sind zwei unterschiedliche Ansätze mit unterschiedlichen Vor- und Nachteilen.

1 „Gefällt mir“

Hier muss ich ein zweites Mal sagen, dass ich nicht bemängelt habe, dass die Push-Nachrichten nicht vollständig sind. Ich habe durch die Lücken lediglich die Sinnhaftigkeit, eine ungerechtfertigte Kartenverfügung zu erkennen, in Zweifel gestellt. Im Gegenteil, die Lücken machen es Google etwas schwerer, ihr Data-Mining zu betreiben.

Ja, ja, keine Frage. Das würde mir völlig ausreichen. Alles, was verhindert, dass Google mitliest, ist gut.

Völlig richtig. Ich habe nie einen Beweis angeführt, sondern nur vermutet und geschlussfolgert.

Zur Erinnerung: das „Schweigen von Tomorrow“ bezog sich auf Punkt (2) oben = wenn Tomorrow (2) macht, dann wäre das mit einem Satz erklärt: „Macht euch keine Sorgen, Google kann nicht mitlesen“. Aber das macht Tomorrow nicht, und da (3) laut Vinz oben im Backlog steht, bleibt nur (1) übrig (ja: Schlussfolgerung, kein Beweis), und ich sehe keine Variante (4) im Moment.

Also, ich fasse nochmal die drei Punkte zusammen, die eine Lösung darstellen, beginnend mit deinem Vorschlag:

  1. Eine Push-Nachricht, die nur die Aufforderung enthält, in die App zu schauen.
  2. Einen Schalter in der App (Android und iOS), der das Senden von Push-Nachrichten verhindert (ich würde, statt des Schalters, sogar den Support anrufen, dann wäre der Schalter nur auf dem Tomorrow-Server zu setzen).
  3. Einen Tomorrow-eigenen Push-Server.

Ich könnte auf 3. verzichten, aber 1. oder 2. sollte es schon sein.

Und mir ist auch klar, dass ich zu einer Minderheit gehöre. Der breiten Masse ist dieses Thema egal, entweder weil es sie nicht interessiert, oder weil sie sich sagt, man kann das Problem im Allgemeinen sowieso nicht verhindern. Das ist völlig in Ordnung für mich, leben und leben lassen :smile:.

1 „Gefällt mir“

Der Push kann die App auch nur aufwecken und muss demnach keine kritischen Daten enthalten. Die App lädt dann die Transaktionsdaten und löst die lokale Benachrichtigung aus. So macht es Threema offenbar und ich gehe eigentlich davon aus, dass das die Standardlösung ist, wenn einem Privacy nicht völlig egal ist. Allerdings hätte Tomorrow das auch schon längst kurz bestätigen können.

2 „Gefällt mir“

Aber einen Schalter in der App braucht es doch nicht, da man über die Einstellung am Smartphone direkt die Push-Benachrichtigungen ausschalten kann, oder?

1 „Gefällt mir“

Nein, das dachte ich auch erst, aber mit der Einstellung in den Settings des Smartphones wird die Anzeige der Push-Nachricht nur unterdrückt, sie wird aber bis zum Smartphone übertragen :grinning:.

Das mit den Push-Benachrichtungen handhaben viele Fintechs so (z.B. Revolut, N26, Vivid, …)

Insgesamt denke ich, dass es da viel größere Baustellen bei Tomorrow gibt.

Wenn die Sorge vor Google so groß ist, wäre eventuell mal zu überlegen ob man zu einem Gerät von Apple wechselt (ohne jetzt hier eine Vs. Diskussion zu starten).

Apple ist, vom Datenschutz, da besser aufgestellt:

Ohne da jetzt eine Diskussion starten zu wollen: :sweat_smile:

Google und Apple nehmen sich da nichts.

2 „Gefällt mir“

Es geht ja nicht nur um die Erhebung sondern auch um die Verarbeitung und Transparenz. :point_up_2:

Da liegt Apple halt vorne. Einfach mal meinen Link ansehen.