Meine Bank - Eine Marke der Raiffeisenbank im Hochtaunus eG

[geos]

ANZEIGE

Es geht nicht um Misstrauen; es geht um die Tatsache, dass die (vom Mobiltelefon mannigfaltig erzeugten) Verhaltensdaten an Google (bzw. Apple) abfließen und dort gespeichert und außerhalb jeglicher Kontrolle des Kunden genutzt werden. Wer hier groß rumspottet und von Paranoia redet, sollte sich vielleicht einfach mal mit dem Thema beschäftigen. Es geht auch nicht primär um Banknutzungsdaten, sondern um allgemeine Nutzungsdaten, mit denen das Leben der Person nachvollziehbar wird wie ein offenes Buch.

 

[Porti]

Es geht nicht um Misstrauen; es geht um die Tatsache, dass die (vom Mobiltelefon mannigfaltig erzeugten) Verhaltensdaten an Google (bzw. Apple) abfließen und dort gespeichert und außerhalb jeglicher Kontrolle des Kunden genutzt werden. Wer hier groß rumspottet und von Paranoia redet, sollte sich vielleicht einfach mal mit dem Thema beschäftigen. Es geht auch nicht primär um Banknutzungsdaten, sondern um allgemeine Nutzungsdaten, mit denen das Leben der Person nachvollziehbar wird wie ein offenes Buch.

Ich denke, da kann man heute nichts mehr verstecken bzw. umkehren. Mit 3 - 4 Merkmalen kann ein Mensch ziemlich komplett charakterisiert werden - mit 6 Merkmalen genauer beschrieben werden, als es ein Lebenspartner (m/w/d) jemals könnte. 6 übrigens deshalb, weil man davon ausgeht, dass jeder sechste Mensch vergleichbare Charaktereigenschaften hat. Quelle gebe ich hier nicht an, könnt Ihr selbst in der Literatur nachlesen.

 

[Meckie]

Wer hier groß rumspottet und von Paranoia redet, sollte sich vielleicht einfach mal mit dem Thema beschäftigen.

Das machst Du ja schon zu Genüge. Und da Du es uns auch alles fleissig mitteilst, kann ich mich etwas sinnvolleren widmen

 

[schweinebank]

Ich weiß auch nicht, was man hier einigen noch "empfehlen" kann. Da scheint ein solches Misstrauen auf alles und jeden zu herrschen, da ist eigentlich nichts mehr möglich. Vielleicht nen Postbank Sparbuch, nen Giro bei der Sparkasse (falls noch Chip-Tan unterstützt wird) und nen Nokia 3310. Dabei noch nen doppelt und dreifach gesicherten Tresor für das gute Bargeld.

Diese Leute "rühmen" sich dann damit, das sie besonders "aufgeklärt" sein, dabei ist genau das Gegenteil der Fall. Eigentlich ist es ja auch okay, wenn jemand so ticken möchte. Bezeichnend aber, das diese "Aufklärer" das unbedingte Bedürfnis haben andere von ihren Verfolgungswahn überzeugen zu müssen.

naja - theoretisch hat sich ja nicht viel geändert - der erste dramatische Beitrag zum Thema hier - bei dem gekündigt, widerrufen etc. wurde ist ja an sich schon... speziell.

Für Altkunden hat sich nichts geändert bisher - und Neukunden sind entweder mit der App Nutzung ok - oder schauen halt nach einer Alternative, die Chip-TAN anbietet.
Die Frage, was zukünftig mit Girokarte und Verifizierung passiert ist auch noch ganz eine andre - dabei bleiben wird es langfristig wohl nirgendwo. z.B. Ing und consors nutzen ja auch schon Geräte, die ohne Karte auskommen. Mir persönlich ist das auch lieber als eine App fürs Handy.

 

[mattes77]

Ich finde, geos hat einen "wichtigen" Punkt aufgezeigt. Aber leider wird er hier wieder von der Masse der Nutzer "blod angegangen"
werden. Wei die meisten Menschen sich leider niemals mit den "Schattenseiten" und Risiken von "Big Data" beschäftigen (möchten).
Stattdessen freut man sich über die Bequemlichkeit und die "Kostenfreiheit" (ohne auch nur einen Moment über den gewaltigen "Preis"
in Form von Daten) nachzudenken!

 

[geos]

Man kann ja zu unterschiedlichen Einschätzungen kommen, das ist grundsätzlich legitim; allerdings merken viele Leute gar nicht, dass sie das Thema überhaupt nicht verstehen. So kann man sich natürlich herrlich über "Paranoia" ergötzen, ohne zu merken, dass man im Grunde seine eigene Ignoranz und Unwissenheit zur Schau trägt. Da man damit in der Gesellschaft allerdings keineswegs alleine ist (offenbar auch unter Vielfliegern nicht), fällt das einem kaum auf.
Niemand muss sich mit dem Thema beschäftigen, man kann auch ohne davon etwas zu verstehen durch's Leben gehen und sich "sinnvollerem widmen". Fair enough. Die Anbieter machen es einem ja dahingehend leicht. Stichwort "people farming".

 

[houruian]

Vorschlag zur Güte:
Jeder ein Recht darauf hat, dass Thema zu ignorieren und auch für unwichtig zu halten.
Andererseits ist die Diskussion über das Themas durchaus beführwortenswert, solange man nicht oberlehrerhaft daherkommt standig Alle aufklären möchte.

 

[Frank N. Stein]

Könntest Du Dir und Andere eventuell vorstellen, dass es doch Leute gibt,
denen der ganze künstliche Verfolgungswahn, das angebliche und faktische Ausspähen und unkontrollierte Sammeln von Daten
gepflegt am Gesäß vorbei geht?
Euer Kreuzzug in allen Ehren, aber das Missionieren hat schon bei Albert Schweitzer kaum funktioniert.
Das ist ca. 160 Jahre her und die Erde dreht sich tatsächlich immer noch und Menschen leben, lieben, arbeiten und konsumieren,
ob mit oder ohne Hinterlassen von -digitalen- Fussabdrücken.

 

[geos]

Für Altkunden hat sich nichts geändert bisher - und Neukunden sind entweder mit der App Nutzung ok - oder schauen halt nach einer Alternative, die Chip-TAN anbietet.

So ist es. Und natürlich ist es in jedem Fall eine interessante Information, dass es für Neukunden nicht mehr angeboten wird. Also danke für den Hinweis.

 

[mattes77]

Das ganze hat nicht mit "künstlichem Verfolgungswahn".zu tun.
Ich z.B. finde es aber geradezu eine Ironie der Geschichte, dass die Enkel der Leute; die damals gegen die Volkszählung
auf die Barrikaden gegangen sind; täglich freiliig und fortgesetzt ungleich mehr Daten an amerikanische Konzerne liefern,
als damals je durch deutsche Behörden erhoben worden wären. Und vor allem nur im Gegenzug für Bequemlichkeit!
Ansonsten beende ich meinen Beitrag zum Thread mit einem Zitat: "Auch Paranoide haben Feinde!!!"

 

[flyingcircus]

Es gibt immer noch die gute alte Papier-Überweisung.
In einen Umschlag an die Bank schicken- und bitte keine Briefmarken mit Barcode nehmen- dann
kann man Euch tracken.

Telefonbanking fällt ja auch aus, wenn die Telekom dieses Jahr die Telefonzellen einmottet.
Waren wohl zuviele, die so unerkannt /unerfasst an konspirativen Orten ihr Banking-Unwesen getrieben haben.

So langsam ergibt das alles ein Bild.

 

[Meckie]

Das ganze hat nicht mit "künstlichem Verfolgungswahn".zu tun.

Stimmt, der ist nicht künstlich, der ist leider wirklich echt...

Was macht ihr zaghaften und übervorsichtigen Bedenkenträger eigentlich in Zukunft?

 

[BR 612]

In einen Umschlag an die Bank schicken- und bitte keine Briefmarken mit Barcode nehmen- dann
kann man Euch tracken.

Die gibt es doch gar nicht mehr neu? Es werden doch nur noch diese Matrixcode-Briefmarken neu ausgegeben (ok, von den Briefmarkenautomaten abgesehen, aber die sind ein offizielles Auslaufmodell), Online gibt es den #Porto-Krempel und Internetmarke. Für die letzten beiden braucht man eine Anmeldung bei der Deutschen Post. Und was genau ist daran schlimm? Nichts. Regt euch nicht drüber auf. Das Chip-TAN wohl langsam ausstirbt ist schade, war aber abzusehen. Ist auch zu verschmerzen, wenn es dann eine Möglichkeit gibt, im OB ohne größere Warterei auf Briefe ein neues Gerät für die App-TAN/Freigabe App aufschalten kann.
Ich nehme das mit einer Portion Vorsicht: Ich poste kaum persönliche Daten über Social Media und was will Google/Apple groß mit meinen Standortdaten außer ggf. die Werbung, die mir in Apps, Videos und Webseiten angezeigt wird etwas zu personalisieren? Wenn ich das vermeiden möchte, dann müsste ich mit einem Uralten Auto mit Papierkarte durch die Gegend navigieren. Und wer will schon so steinzeitlich sein? Ich nicht. Just my 2 Cents.

 

[wizzard]

Um mal wieder zum Thema zurück zu kommen:

... allerdings merken viele Leute gar nicht, dass sie das Thema überhaupt nicht verstehen.

Das ist wohl wahr

Es geht ... um allgemeine Nutzungsdaten, mit denen das Leben der Person nachvollziehbar wird wie ein offenes Buch.

Nein, es geht um die App SecureGo+ und darum, ob man allein durch den Besitz eines Android-Smartphones mit dieser App gezwungen wird, ständig Daten an Google zu liefern.

Also, alles runter vom Phone, außer diejenigen Teile des Betriebssystemns, die für ein Funktionieren von SecureGo+ unerlässlich sind.

App-Berechtigung "Standort": Nicht zugelassen

Standort sowieso generell: Aus

Internetverbindung nur herstellen, um bei einer Banktransaktion eine Push-Nachricht empfangen zu können. Fertig.

Wie jetzt allgemeine Nutzerdaten, mit denen mein Leben nachvollziehbar wird wie ein offenes Buch, an Google gehen sollen, ist mir schleierhaft. Das ginge nur noch über die Auswertung der Funkzellen- bzw. Wlan-Daten, was aber erstens (bei ausgeschaltetem Standort) kein Google-Thema ist und zweitens sowieso nichts Aufschlussreiches liefern würde, wenn man nur alle paar Tage für etwa 30 Sekunden eine Internetverbindung aufbaut. Noch Fragen?

 

[LaNeuve]

Nächster heißer Kandidat: Die VR Bank Dreieich-Offenbach

Ist sicher eine mögliche Alternative zur RaiBa HT mit einem bedingungslos kostenlosen Girokonto (wie RaiBa HT) plus kostenloser Girocard. Allerdings hat das Angebot dieser VR Bank im Vergleich zur RaiBa HT einzig den Vorteil, dass ein zweites TAN-Verfahren (smartTAN optic) angeboten wird. Nachteile im Vergleich zur RaiBa HT sind dagegen die Kosten für SICT (50 Cent pro Überweisung) und das Fehlen jeglicher kostenfreier KK-Angebote.

 

[selaf]

Nachteile im Vergleich zur RaiBa HT sind dagegen, die Kosten für SICT (50 Cent pro Überweisung) und das Fehlen jeglicher kostenfreier KK-Angebote.

Hochtaunus hat ebenfalls keine kostenfreien KK, es gibt lediglich MC Debit kostenlos. KK kosten ab 25€/Jahr.

 

[LaNeuve]

Hochtaunus hat ebenfalls keine kostenfreien KK, es gibt lediglich MC Debit kostenlos. KK kosten ab 25€/Jahr.

VR Dreieich-Offenbach hat jedoch auch keine kostenfreie Debit Card im Angebot. (In meiner Sprechweise nutze ich KK als Oberbegriff für Debit, Charge und Revolving, so dass mit „KK-Angebote“ auch Debit Karten eingeschlossen waren.)

 

[selaf]

VR Dreieich-Offenbach hat jedoch auch keine kostenfreie Debit Card im Angebot.

Natürlich haben sie das: es gibt kostenfrei eine Girocard(+VPay), welche eine Debitkarte ist.

 

[geos]

Nein, es geht um die App SecureGo+ und darum, ob man allein durch den Besitz eines Android-Smartphones mit dieser App gezwungen wird, ständig Daten an Google zu liefern.

Also, alles runter vom Phone, außer diejenigen Teile des Betriebssystemns, die für ein Funktionieren von SecureGo+ unerlässlich sind.

dazu gehören leider auch Google Play Services, wie hier ja heute jemand getestet hat. Dazu siehe z.B. https://www.kuketz-blog.de/google-play-services-die-ueberwachungswanze-von-google/

App-Berechtigung "Standort": Nicht zugelassen

Ich weiß nicht, ob sich das auch auf Google Play Services auswirkt bzw. of diese Einstellung ausreicht. Die App an sich ist ja nicht das Problem.
Generell wird einem das Abschalten solcher Standort-Berechtigungen unnötig schwer gemacht; vergl. z.B.

Heimliche Spionage: Wie Sie sich vor Googles Daten-Gier schützen - WELT

Smartphones sind perfekte Spionagegeräte – sie ermitteln konstant den Standort ihrer Nutzer und übermitteln ihn an Google, Facebook und Co. – trotz Deaktivierung. Wir verraten, wie Sie das dauerhaft abstellen.

www.welt.de

Die Google Play Services sind closed source von Google. Sobald man sie installiert (oder ein Telefon mit erwirbst, auf dem sie vorinstalliert sind), muss also Google vertrauen, dass wenn man dort die Lokalisierung abschaltet (was wie gesagt an sich schon sehr intransparent ist), auch kein Tracking stattfindet.
Leider zeigte sich jüngst, dass solch ein Vertrauen nicht angebraucht ist:

Google muss für Ortungs-Schwindel nicht einmal 400 Millionen zahlen

Jahrelang hat Google Aufenthaltsorte von Android-Nutzern für Werbezwecke gespeichert, obwohl die User das abgeschaltet wähnten. 40 US-Staaten geben billig bei.

www.heise.de

Standort sowieso generell: Aus

Internetverbindung nur herstellen, um bei einer Banktransaktion eine Push-Nachricht empfangen zu können. Fertig.

Wenn das Telefon nur als TAN-Generator und zu sonst nichts verwendet wird, ist das Tracking-Potenzial natürlich arg überschaubar.

Wie jetzt allgemeine Nutzerdaten, mit denen mein Leben nachvollziehbar wird wie ein offenes Buch, an Google gehen sollen, ist mir schleierhaft. Das ginge nur noch über die Auswertung der Funkzellen- bzw. Wlan-Daten, was aber erstens (bei ausgeschaltetem Standort) kein Google-Thema ist und zweitens sowieso nichts Aufschlussreiches liefern würde, wenn man nur alle paar Tage für etwa 30 Sekunden eine Internetverbindung aufbaut. Noch Fragen?

Wie gesagt; bei ausschließlicher Nutzung als TAN-Generator kann natürlich auch nur diese Nutzung getrackt werden (allerdings sehe ich auch keinen Grund dafür, dass Google erfahren muss, wann ich meine Überweisungen tätige oder mich im Online-Banking anmelde).
Das kann man so machen. Für viele Nutzer dürfte die Nutzung eines ChipTAN-Generators allerdings dann die transparentere und kostengünstigere Alternative zu einem dedizierten Telefon darstellen.

(und wem das alles sowieso egal ist, der belaste sich nicht mit diesem Thema)

 

[geos]

Ist sicher eine mögliche Alternative zur RaiBa HT mit einem bedingungslos kostenlosen Girokonto (wie RaiBa HT) plus kostenloser Girocard. Allerdings hat das Angebot dieser VR Bank im Vergleich zur RaiBa HT einzig den Vorteil, dass ein zweites TAN-Verfahren (smartTAN optic) angeboten wird. Nachteile im Vergleich zur RaiBa HT sind dagegen die Kosten für SICT (50 Cent pro Überweisung) und das Fehlen jeglicher kostenfreier KK-Angebote.

Danke für dem Hinweis. Das könnte auch noch aus einem anderen Grund interessant werden, wenn Vpay bzw. Maestro gegen MC oder Visa Debit Co-Badge ausgetauscht wird. Für manche Leute ist es sicher ein Vorteil, das zusammen mit einer Girocard auf einer Karte zu haben. Man darf wie oben beschrieben gespannt sein, welchen Weg die RBHT hier wählt. Bei einer Bank, die heute kein kostenloses Geldabheben (in Deutschland) über eine MC oder Visa Debitcard anbietet, sehe ich die Chancen auf ein Co-Badge Girocard und MC oder Visa Debit höher.
Andersherum haben manche Leute, gerade Leser hier, kein Problem, eine oder mehrere KK unabhängig von der kontoführenden Bank zu beziehen. Auch zur Bedeutung von SICT gibt es natürlich verschiedene Haltungen.

 

[wizzard]

@geos liest du eigentlich auch die Beiträge, die du hier einstellst?

Die haben nämlich alle mit dem Thema, um das es hier ging, nichts zu tun.

Wenn du alles, was du nicht brauchst, deinstallierst bzw. abschaltest, werden an Google maximal IMEI, S/N, WLAN-Adresse, IP und Android-ID übermittelt.

Google erfährt dann auch nicht, wann DU eine Onlinebanking-Transaktion durchführst (weil Google gar nicht weiß, wer DU bist), sondern Google weiß nur, dass es irgendwo auf der Welt ein Android-Gerät mit der Kennung xyz gegeben hat, dass sich eine Push-TAN hat übermitteln lassen.

Google weiß weder, wem das Gerät zuzuordnen ist, noch wo es sich zum Zeitpunkt der Abfrage befand; könnte es höchstens von der IP her eingrenzen, aber auch das ließe sich mit einem VPN unterbinden, wenn man das möchte.

 

[geos]

@geos liest du eigentlich auch die Beiträge, die du hier einstellst?

ja

Die haben nämlich alle mit dem Thema, um das es hier ging, nichts zu tun.

leider schon.

Wenn du alles, was du nicht brauchst, deinstallierst bzw. abschaltest, werden an Google maximal IMEI, S/N, WLAN-Adresse, IP und Android-ID übermittelt.

alles personenbeziehbare Information. Aber ja, es stimmt, der Name und die Meldeanschrift werden nicht übermittelt, wenn das gemeint ist.

Google erfährt dann auch nicht, wann DU eine Onlinebanking-Transaktion durchführst (weil Google gar nicht weiß, wer DU bist), sondern Google weiß nur, dass es irgendwo auf der Welt ein Android-Gerät mit der Kennung xyz gegeben hat, dass sich eine Push-TAN hat übermitteln lassen.

Google kennt diesen Nutzer natürlich nicht persönlich, sondern als Pseudonym (Kennung "XY"). Und zu diesem Pseudonym bauen sie eine Nutzungshistorie auf.

Google weiß weder, wem das Gerät zuzuordnen ist, noch wo es sich zum Zeitpunkt der Abfrage befand; könnte es höchstens von der IP her eingrenzen, aber auch das ließe sich mit einem VPN unterbinden, wenn man das möchte.

Das mag stimmen, wenn man das Gerät ausschließlich für diesen einen Zweck, Online-Banking bei Bank X, verwendet. Sobald man es für weitere Zwecke einsetzt und z.B. mit sich herumträgt, fließen bei aktiviertem Google-Konto und/oder installierten Google-Play Services täglich weitere Daten, die die pseudonyme Nutzungshistorie anreichern. Ja, da steht auch weiterhin nicht der Name des Kunden, aber ab einem gewissen Umfang an Daten kann man den Nutzer identifizieren. Am besteht geht das idR. mit Geodaten.
Pseudonym ist nicht anonym.
Und ja, es gibt eine Reihe von Maßnamen, den Umfang der übermittelten Daten zu reduzieren.
Vermutlich wird das jetzt für dieses Forum OT.
Wer glaubt, damit kein Problem zu haben, darf das gerne weiter tun. Er wird auch nicht verstehen, wieso Leute Google-freie Telefon-Betriebsysteme (und damit meine ich hier nicht iOS) verwenden, bzw. keinen Bedarf daran erkennen.

 

[VS007]

Die Raiba HT hat in den letzten Interviews sehr klar gemacht: Sie wissen, dass ihr neues Geschäftsmodell nicht für jeden passt, das ist Absicht, wem das nicht passt kann gerne gehen. Vor diesem Hintergrund kann man sich glaube ich jedes lamentieren sparen und sollte sich wenn man sich angesprochen fühlt einfach geräuschlos woanders umschauen.

 

[wizzard]

Sobald man es für weitere Zwecke einsetzt und z.B. mit sich herumträgt, fließen bei aktiviertem Google-Konto und/oder installierten Google-Play Services täglich weitere Daten, die die pseudonyme Nutzungshistorie anreichern. Ja, da steht auch weiterhin nicht der Name des Kunden, aber ab einem gewissen Umfang an Daten kann man den Nutzer identifizieren. Am besteht geht das idR. mit Geodaten.
Pseudonym ist nicht anonym.

Du fabulierst hier wieder über Dinge, die mit dem Thema absolut nichts zu tun haben. Thema ist, dass mattes77 in #1.839 behauptet hat:

"... wenn eine Bank ihre Mitglieder bzw. Kunden zwingt, fürs Onlinebanking ein Smartphone zu nutzen und ständig Daten an die große Datenkrake Google ... zu liefern!"

Hier geht's um die Raiba HT und deren TAN-App SecureGo+. Von "für weitere Zwecke einsetzt", von "mit sich herumträgt", von "Google-Konto" und Speicherung von Geodaten war nie die Rede. Es geht um die Frage, ob die Raiba HT mit der App SecureGo+ "ihre Kunden zwingt, ... ständig Daten an ... Google zu liefern".

Und Fakt ist: Das tut sie nicht. Um relevante Daten an Google liefern zu können, muss man mit seinem Phone mehr tun, als nur die App SecureGo+ zu nutzen. Das ist aber eine Diskussion, die mit dem Thema, das aus +1.839 resultiert, nichts mehr zu tun hat und besser bei "Gott und die Welt" geführt werden sollte.

 

[breyon]

ANZEIGE

@geos liest du eigentlich auch die Beiträge, die du hier einstellst?


Google erfährt dann auch nicht, wann DU eine Onlinebanking-Transaktion durchführst (weil Google gar nicht weiß, wer DU bist), sondern Google weiß nur, dass es irgendwo auf der Welt ein Android-Gerät mit der Kennung xyz gegeben hat, dass sich eine Push-TAN hat übermitteln lassen.

Nur ein kurzer kleiner Gedankenstoß für dich.
Ich habe Google Mail vor vielen Jahren meine Telefonnummer für 2FA gegeben, zu einer Zeit, als ich (und die meisten anderen Leute) noch kein Smartphone hatten sonden ein normales Handy.
Schließlich bekam ich mein erstes Smartphone und steckte die SIM-Karte in das Smartphone, ohne Google davon zu informieren.
Trotzdem hat Google Mail mir seitdem immer genau sagen können, wann das Smartphone eingeschaltet war, auch als ich die SIM-Karte aus dem Smartphone testweise entfernt habe.
Mit anderen Worten Google hat die Smartphone-Identifikation mit der SIM-Kartennummer verknüpft und mit meiner Google Mail-Adresse verbunden.

Google schafft es aber nicht einen Bezug zu meinem Desktop-PC herzustellen (keine Ahnung wieso). Jedesmal wenn ich mich via Desktop-PC bei Google-Mail anmelde bekomme folgende Warnung angzeigt:

Wir haben festgestellt, dass sich jemand auf einem Windows-Gerät in Ihrem
Google-Konto angemeldet hat. Falls Sie das waren, müssen Sie nichts weiter
unternehmen.