social.tchncs.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
A friendly server from Germany – which tends to attract techy people, but welcomes everybody. This is one of the oldest Mastodon instances.

Administered by:

Server stats:

3.9K
active users

Mike Kuketz 🛡

Online-Banking und Banking-Apps machen immer größere Fortschritte im Komfort, aber der Datenschutz bleibt dabei leider fast immer auf der Strecke. @rufposten hat den großen Online-Banking- und TAN-App-Test (35 Banken) gemacht! 👇

kuketz-blog.de/der-grosse-onli

www.kuketz-blog.deDer große Online-Banking- und TAN-App-Test
More from Matthias Eberl

@kuketzblog @rufposten Es ist schlimmer, als ich zu befürchten wagte! Ich hatte auch schon sinnlose und zu nichts führende Diskussionen mit meiner Bank darüber "Wieso die App für den notwendigen zweiten Faktor mit Trackern Dritter versehen ist?".

Meine Argumente waren so gut, dass am Ende des Gesprächs der mir zu dem Thema genannte Ansprechpartner mich informierte, dass er nicht zuständig ist. 🥱

@kuketzblog @rufposten

Joa...

Wie ist das eigentlich, bei anderen Straftaten werden die Polizei und Staatsanwaltschaft von sich aus aktiv, das passiert bei diesen Netzthemen irgendwie nicht.

Wo ist denn da der Unterschied und warum machen die das nicht?

Zählt das nicht als Straftat? Haben die zuviel zu tun?

@bmaxv @kuketzblog
Manches davon ist vermutlich schon eine Straftat (BDSG § 42).

Ich habe das privat mal probiert mit einer Strafanzeige (2020) und habe seitdem nicht mal ein Aktenzeichen bekommen.

Also deine Kritik kann ich nur unterstreichen.

@kuketzblog @rufposten interessant finde ich noch, ob ein Lesegerät bankspezifisch ist (wie bei #ING) oder übergreifend, wie die chipTAN-gestützten 2D-Code-Leser (flickercodes sind wohl ausgephast - ich musste für #DKB neu kaufen, und zahle nur deshalb für deren girocard).
#comdirect hat Ende 2023 das Aus alter photoTAN-Apps angekündigt, ich nutze mein ex-Smartphone nur noch als phototan-Gerät, es geht also nie mehr online, und bisher klappt es weiterhin. SMS habe ich als Fallback registriert.

@KarlE
Ich hatte jahrelang ein Konto bei der DKB und mit der damals enthaltenen Giro-Card und einem noch aus Sparkassen-Zeiten vorhandenen Chip-TAN-Generator konnte ich ohne Probleme Online-Banking betreiben. Irgendwann kam der Wechsel auf die VISA-Debit-Card und die Giro-Card wurde kostenpflichtig. Dummerweise geht das Chip-TAN-Verfahren nur mit der Giro-Card, aber nicht mit der Debit-Card. Aufgrund dieser für mich unsinnigen Gängelung habe ich das DKB-Konto gekündigt und bin zur ING gewechselt (Photo-TAN).

Was ich aber eigentlich ausdrücken wollte: Diese versteckten Kosten bei der DKB für die Kombination aus Giro-Card und Chip-TAN fehlen mir in der Übersichtstabelle. Dort steht eine 0 € für DKB. Mein letzter Stand von vor über einem Jahr waren 99 ct/Monat für die Giro-Card.

@rufposten Könntest Du das bitte noch korrigieren?

@kuketzblog

@Oktopus @rufposten @kuketzblog guter Punkt, da die girocard sonst kaum praktische Vorteile gegenüber der Visadebit hat (bei mir bleibt sie auch im TAN-Generator), muss man diese Kosten dem TAN-Verfahren zurechnen.

Hast du für die ING photoTAN ein Stück Hardware oder die App? Falls App, weißt du, ob die auch auf alternativen Androids wie LineageOS, GrapheneOS (entsperrter Bootloader/ "gerootet") funktioniert und als apk auf entsprechenden Websites auffindbar ist?

@KarlE
Ich habe tatsächlich den physischen PhotoTAN-Generator, insofern keine Erfahrung mit der App.

@rufposten @kuketzblog

@KarlE
Auch bei der Consors-Bank habe ich einen dezidierten TAN-Generator (kostet um die 20 €, sehr aufwändiges Registrierungsverfahren – fun fact: habe dafür ein handschriftlich ausgefülltes Formular an den Hersteller per FRITZ!Box gefaxt!).

Bei der ING ist der TAN-Generator mittlerweile auch kostenpflichtig (circa 40 €). Als ich vor einigen Jahren mein Tagesgeldkonto eröffnet habe, war der gerade noch so kostenlos dabei.

Irgendwie kocht hier jeder Hersteller mittlerweile sein eigenes Süppchen – hätte gerne wie bei der DKB und Sparkasse meinen Chip-TAN-Generator weiter verwendet.

@rufposten @kuketzblog

@Oktopus
Nein, das wollte ich nicht leisten:

"Für den Test haben wir uns auf den Datenschutz konzentriert, als grobe Kostenorientierung haben wir noch die monatliche Gebühr für ein Basis- oder Gehaltskonto reingepackt. Bei manchen Banken gibt es aber weitere Kosten, zum Beispiel für eine Girocard oder für Überweisungen."

Für einen umfangreicheren Funktions-Preis-Test:
finanzfluss.de/vergleich/girok

test.de/Girokonto-im-Test-5069 (€)

@kuketzblog @rufposten
Vielen Dank, dass Ihr den hohen Wert den Telefonnummern als eindeutige ID haben, hervorgehoben habt! Das geht mir immer noch viel zu oft unter.

@kuketzblog @rufposten
(1/2)
Dein Blog-Beitrag enthält Spekulationen und tendenziöse Formulierungen ("angeblich", "offiziell" etc.), die was suggerieren sollen. Das ist unseriöse Stimmungsmache. Aus der Luft gegriffene Unterstellungen, für die ich in deinem Artikel keinerlei Belege finde.

Was beabsichtigst du damit? Empörungssucht befriedigen bzw. anfeuern?

@kuketzblog @rufposten
(2/2)
Als Mitarbeiter einer Bank habe ich regelmäßig mit solchen datenschutzrechtlichen Fragestellungen zu tun. Bei uns passt JEDER extrem auf, bloß nichts entgegen der DSGVO zu tun. Dass sowas unbeabsichtigt passiert, kann man vermutlich nie ausschließen, aber ich verwehre mich gegen die Unterstellung, Banken würden *wissentlich* die DSGVO verletzen. Absolut undenkbar. Wie werden regelmäßig von internen und externen Auditoren geprüft; da drückt niemand ein Auge zu.

@Caroline
Danke für das Feedback. Bei Tests kann man natürlich immer über die Beurteilungskriterien streiten. Aber in den meisten Fällen kann ich hier schwarz auf weiß argumentieren, warum eine Einbettung nicht DSGVO-konform ist.
Vor diesem Hintergrund - dass praktisch keine Bank DSGVO-konforme Onlinebankingsysteme hat - muss ich dann auch eine Einordnung zur Verwendung der Telefonnummer machen.

Die Formulierungen dienen tatsächlich dazu, zu markieren, was ich hier weiß und was nicht. (1/3)

@Caroline
Und bei der Telefonnummer habe ich die Belege nicht. Aber ich kenne Anbieter wie Salesforce und ich weiß wie andere Branchen nachweislich Telefonnummer und Email für Marketinganalysen nutzen (kuketz-blog.de/tracking-durch-). Und ich sehe die reinen Marketingeinbettungen wie Adjust oder Adobe bei den Banken. Die Möglichkeiten muss ich für die Einordnung doch skizzieren, es gehört zum Gesamtbild.

(2/3)

www.kuketz-blog.deTracking durch Identitätsprovider
More from Matthias Eberl

@Caroline
Ich glaube dir trotzdem, dass die Mitarbeiter bei den Banken gut geschult und sehr sorgfältig sind. Das ist leider die traurige Schieflage mit der DSGVO, dass die meisten Firmen und Angestellten einen Riesenaufwand im direkten Kontakt mit den Kunden betreiben und dann ein paar Marketingtools oder IT-Zwänge die DSGVO-Konformität im großen Maßstab zusammenfallen lassen.

(3/3)

@kuketzblog @rufposten Nutze seit Jahren moneyplex für Linux und verschiedene TAN-Generatoren für die Zweifaktorauthentifizierung. Weiß nicht wie die Leute es sonst machen, von wegen zwei getrennte Geräte. Wir werden immer verunsichert, auch SMS wäre zu unsicher. Wenn aber Dienst und der Server wegen mangelnder Sicherheit gekappert wird, bringt das 2FA für mich als Endverbraucher gar nichts.

@kuketzblog @rufposten Könntest du dir vorstellen, die Farben der Tabelle anzupassen (oder einen Farbfehlsichtigkeitsmodus zu integrieren)? Ich kann das Orange kaum vom grün unterscheiden und könnte mir vorstellen, dass es manchen Leuten ähnlich geht.

@funqr @kuketzblog
Ja, absolut, das steht schon auf der Todoliste vom Blog und wird bald kommen 🙂

@rufposten @kuketzblog Super, vielen Dank schon mal und natürlich auch vielen Dank für diesen wichtigen Vergleich. Das kommt bei vielen anderen Bank-Vergleichen meist (okay, bei den Vergleichen, die ich kennen ist meist = immer) zu kurz.

@kuketzblog @rufposten
Vielen Dank für diesen Test, sehr interessant! Auch die Hinweise auf Bankingsoftware im Test und hier sind gut, schauch ich mir an.
Falls der Test mal wiederholt oder ergänzt wird, könntet ihr die Hanseatic Bank evtl. mit aufnehmen?

@nckrtlr @kuketzblog Gerne! Ich nehme gerne auch sofort noch fehlende Banken auf, aber die Hanseatic Bank scheint kein Girokonto anzubieten, sondern ist nur für Kreditkarten und Sparkonto gedacht, wenn ich das richtig sehe?

@rufposten @kuketzblog stimmt, sorry da hab ich nicht drauf geachtet. Ging davon aus, dass bei der KK ein Konto mit dabei ist.