IMHO

Postbank schaltet chipTAN-Verfahren ab

31. Januar 2022 · IMHO · andreas · 2 Kommentare
Postbank Screenshot

Es ist immer wieder erstaunlich, wie Marketingabteilungen versuchen, Zwangsmaßnahmen als Vorteil zu verkaufen - so auch bei der Postbank, welche beim Login folgendes Popup öffnet:

Sehr geehrter Herr Thul,

wir schalten Postbank chipTAN im Mai ab.

Warum erfolgt die Abschaltung? Wir entwickeln uns und unsere Systeme kontinuierlich weiter und möchten Ihnen daher auch stets die modernsten, sichersten und komfortabelsten Sicherheitsverfahren anbieten. Dies alles erfüllt das Postbank BestSign-Sicherheitsverfahren. Bereits mehr als 80 % unserer Kundinnen und Kunden schenken Postbank BestSign ihr Vertrauen.

Es ist etwas mehr als zwei Jahre her (August 2019), da wurde das mTAN-Verfahren eingestellt und man als Kunde dazu aufgefordert, sich entweder BestSign zu installieren oder sich -selbstverständlich auf eigene Kosten - ein Lesegerät für das chipTAN-Verfahren zu kaufen. Nicht verwunderlich, daß die meisten Kunden offensichtlich die kostenlose App dem kostenpflichtigen Gerät vorgezogen haben.

Nun folgt der nächste Schritt: chipTAN wird abgeschaltet und die chipTAN-Kunden “dürfen” ab Mai ihre Geräte entsorgen und die BestSign-App verwenden, welche zu den “modernsten, sichersten und komfortabelsten Sicherheitsverfahren” Verfahren zählt und kommentarlos auf einem Nexus 4 unter Android 5.1.1 (Softwarestand 2015) läuft. Natürlich kann man als Alternative auch 29,90€ investieren, um ein Zusatzgerät von Seal One zu kaufen, das wiederum eigene Software oder App braucht …

Postbank Screenshot

Besonders toll liest sich in dem Zusammenhang der Hinweis auf der Seal One Übersichtsseite:

Stiftung Warentest/Finanztest hat in der Ausgabe 08/19 die Sicherheitsverfahren der Banken getestet. BestSign mit Zusatzgerät, das digitale Signaturverfahren der Postbank, erhielt im Ranking „Sicherheit“ – ebenso wie chipTAN – die Bewertung „Sehr hoch“. [Quelle]

Ähm - warum wird chipTAN nochmal abgeschaltet?


Luftpost aus Australien - gelandet

30. Januar 2022 · IMHO · andreas · Kein Kommentar

Exakt zwei Monate nach Abfertigung auf dem Flughafen Melbourne sind die bestellten CDs hier eingetroffen.

Nachdem sie in ein Flugzeug geladen wurden hat es nur noch 11 Tage bis zur Landung im heimischen Briefkasten gedauert.


Neue Login-Aktivität bei Ihrem eBay-Konto

25. Januar 2022 · IMHO · andreas · Kein Kommentar

Keine Ahnung, wer die Unsitte der “Login-Aktivität”-Mails ursprünglich eingeführt hat, aber sie nervt gewaltig. Kaum ist der Browser halbwegs so konfiguriert, daß einem Unternehmen nicht mehr quer durchs Internet folgen können, wird bei jedem Login fleißig gemailt:

Neue Login-Aktivität bei Ihrem eBay-Konto

Hallo ***,

Wir haben kürzlich eine Login-Aktivität bei ebay.de für Ihr eBay-Konto festgestellt.

Wenn Sie das selbst waren, brauchen Sie nichts weiter zu tun!

Ich würde gerne was tun, aber leider fallen diese Mails bei eBay wohl unter “unverzichtbare Sicherheitsmaßnahmen”, so daß innerhalb der Benachrichtigungsoptionen keine Möglichkeit zum Deaktivieren vorgesehen ist.


Luftpost aus Australien - Update

20. Januar 2022 · IMHO · andreas · Kein Kommentar

Vielleicht hat Herr Djoković meine TERAMAZE-CDs aus Australien mitgenommen?

Der Status der Sendung hat sich am 18. Januar auf “It’s on its way” geändert:

Flight departed

Nach fast acht Wochen Zwischenstop auf dem Flughafen Melbourne könnte es dieses Jahr doch noch was werden …


Polizei nutzte Daten aus Luca-App

8. Januar 2022 · IMHO · andreas · Kein Kommentar

Sind Daten erst einmal erhoben, findet sich auch schnell jemand, der sie verwenden möchte - gesetzeskonform oder auch nicht.

Der SWR berichtet über die Nutzung von Daten aus der Luca-App bei Ermittlungen zu einem Sturz mit Todesfolge:

Inzwischen hat die Staatsanwaltschaft Mainz dem SWR in einer schriftlichen Stellungnahme die Datenabfrage mit Hilfe der Luca-App bestätigt. Insgesamt seien so 21 potentielle Zeugen ausfindig gemacht und angerufen worden.

Das Problem dabei ist

Die Nutzung von Daten der Luca-App, die in vielen Gaststätten und Restaurants zur Corona-Kontaktverfolgung eingesetzt wird, ist unter anderem laut Infektionsschutzgesetz aus datenschutzrechtlichen Gründen für die Strafverfolgung unzulässig.

Spannend wir allerdings die Frage, ob

Tatsächlich gebe es für die Datenabfrage “keine hinreichende rechtliche Grundlage”.

nun bedeutet, daß solche Datenabfragen zukünftig unterbunden oder stattdessen passende Grundlagen geschaffen werden.