Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen

Immer mehr wichtige Dienste erfordern, dass die Nutzer ein Smartphone haben und proprietäre Apps installieren. Warum dies der falsche Weg in die digitale Zukunft ist. Ein Kommentar.

Vorhängeschloss (Symbolbild)
Hier kannst Du nicht reinschauen: Ein Vorhängeschloss. (Symbolbild, Collage: netzpolitik.org) Gemeinfrei-ähnlich freigegeben durch unsplash.com chris panas

Immer mehr Dienste, die Transaktion-Authentifikations-Nummern (TANs) verwenden, zwingen uns zu Produkten, die unfrei sind. Die Packstationen von DHL kannst Du als Neukunde nur noch mittels App öffnen. Online-Banking ist bei manchen Banken nur noch in Kombination mit der proprietären App möglich. Jede Firma will Dir ihre App andrehen. Und lässt Dir keine Alternative..

Das stellt ein Hindernis für Menschen dar, die nicht mit dem Strom gehen. Menschen, die kein Smartphone haben wollen. Menschen, die nicht jede App auf dem Smartphone haben wollen. Menschen, die nur quellfreie Software auf ihrem mobilen Begleiter und zweiten Gehirn anwenden und trotzdem ein lebenswertes Leben führen. Menschen, die ganz ohne Instagram, Tinder und Co. auskommen, aber trotzdem bequem online Geld überweisen und Pakete abholen wollen.

Das Ausweichen auf den Laptop oder Standrechner könnte in Zukunft unmöglich werden. DHL macht es vor: Von nun an steht für Neukunden nur noch die App zur Verfügung, um eine TAN zum Öffnen des Schließfaches von Packstationen zu erhalten. Ein Unding.

Es gibt mindestens vier Gründe, warum es (quellfreie) Alternativen geben muss.

1. Sie zwingen dich, ein Smartphone zu haben

Um am Leben vollwertig teilnehmen zu können, wirst du gezwungen ein Smartphone zu haben und auch zu verwenden. Dein Nokia 3310 ist zwar schick, aber bitte hol‘ dir jetzt für 100 EUR oder mehr neue Hardware, um ein analoges Postfach zu öffnen. Das Nokia ist zwar immer noch schick, aber Du brauchst ebenso ein Smartphone, um auch mobil oder im Urlaub deine Rechnungen bezahlen zu können. Dazu kommt die soziale Komponente: Nicht jeder kann sich ein Smartphone leisten.

2. Sie zwingen dich, bei Apple oder Google zu sein

Du hast kein iPhone? Oder auch kein Google-Android auf deinem Smartphone? Sondern quellfreie Alternativen? Dann kannst Du das mit dem mobilen Banking oder dem praktischen Paketabholen auch gleich lassen und wieder Überweisungsträger per Post schicken. Quellfreie Alternativen, die auch auf LineageOS oder grapheneOS laufen und somit im F-Droid-Store landen würden, sind möglich.

3. Sie zwingen dich, dass deine Daten abfließen

Du führst deine Banking-App in deinem Google-Android aus? Warum genau sollte Google eigentlich wissen dürfen, bei welcher Bank Du Kunde bist und was für Eingaben Du in der App tätigst? Was geht es sie an? Dies wäre leicht zu umgehen, wenn die Entwickler der hier genannten Applikationen, oder besser gesagt deren Chefs, auf (Quell-)Freiheit setzen würden. Um nur ein Beispiel zu nennen: mittels One-Time-Passwords mit dementsprechender F-Droid-App.

4. Sie zwingen dich zu proprietärer Software

Du musst nicht blind darauf vertrauen, dass Software-Entwickler schon wissen, was sie tun. Genug Bug-Offenlegungen – auch in der Free Software Community – beweisen: Bei der IT-Sicherheit gibt es noch viel zu tun und viel zu erreichen. Proprietäre Apps – also Software, die Du Dir weder anschauen noch anpassen darfst – gefährden unser aller Freiheit. Wenn nur die Entwickler und deren Chefs wissen, was ihre Produkte tun, bleiben viele dümmer – und unsicherer.

Kundenfreundlichkeit heißt, alle einzuschließen und niemanden zu Dingen zu zwingen, die er oder sie nicht will.

58 Ergänzungen
  1. Ich habe gerade nachgeschaut, ob es etwa positive Vorbilder auf F-Droid gibt. Aufgefallen ist mir die taz-App. Aber selbst da ist es nicht so toll, wie man es gerne hätte. Der Code für die App steht seit 2016 bei Github, aber eine offizielle F-Droid Version gibt es nicht. Im Blog der taz wurde das damals mit unüberschaubaren Kosten bei geringer Nachfrage begründet. Erst seit ein paar Monaten hat sich dann ein Freiwilliger die Mühe gemacht, einige proprietäre Bibliotheken aus dem Code zu entfernen und einen Fork der taz-App zu F-droid zu bringen. Das ist natürlich auch nicht der Sinn der Sache, wenn die Firmen selbst diese Arbeit nicht machen.

    Abgesehen davon sollte man meiner Meinung nach betonen, dass freie Daten und offene Schnittstellen mitunter viel wichtiger sind als freie Apps. Wenn jeder Verkehrsverbund an seiner eigenen proprietären Fahrplanapp bastelt, ist mir das egal, solange ich eine freie App benutzen kann, die Zugang zu den Fahrplandaten hat. Ich glaube, dass hier das Einfordern offener Schnittstellen nachhaltiger ist als das Einfordern freier Apps.

  2. Ich finde, es gibt noch einen Grund dagegen, zur App-Nutzung gezwungen zu werden: Haftung für Fehler. Nicht bei allen, aber bei vielen Unternehmen, die ihre Kunden zur App zwingen, ändert sich nämlich gleichzeitig die Verantwortungs- bzw. Schuldfrage, wenn es ein Problem mit der IT-Sicherheit gibt. (Klassisches Beispiel ist Online-Banking.)

    1. Das ist ein Verbraucherschutz-Thema, welches worüber sehr wenig berichtet wird.
      Unter dem Deckmantel einer notwendigen „Digitalisierung“ (Zugang zu Schnittstellen für Dritte) werden die Verbraucherrechte geschwächt.

      Wie stehen die Verbraucherschutz-Organisationen dazu?

      Und wer das nicht möchte, muss mehr zahlen:
      “ Kann ich den photoTAN-Generator der ING auch für die Konten anderer Banken nutzen?
      Nein, unseren photoTAN-Generator können Sie nur für Ihre Konten bei der ING verwenden.“
      https://www.ing.de/kundenservice/konto-und-depot-verwalten/phototan/#8733972

      –> Kunden, die keine Apps wollen, müssen nun mit erheblichen Mehrkosten rechnen und Elektroschrott zu Hause hinstellen.

      ==> Kunden müssen sich neue Handys kaufen.

  3. Banking-Apps hebeln einen elementaren Teil des Second-Factor-Prinzips aus, indem auf einem physikalischen Gerät, dem Smartphone, nun zwei Apps installiert werden, für’s Banking und für das Generieren der TAN. Falls nun dieses eine Gerät kompromittiert wird, was bei einem zwei Jahre alten Android ohne Patches doch wahrscheinlich ist, hat eine Angreiferin direkten Zugang.

    1. .. aber nur vorübergehend. Ich war so frei und wollte nähere Infos in Bezug auf Webservice-Schnittstellen erhalten, wie es bisweilen bei der Post üblich ist/war. Zitat:
      „Die Zusendung des Abholcodes (mTAN) erfolgt für Packstationskunden übergangsweise per E-Mail und über die DHL Paket App. Hiermit informieren wir Sie, dass eine Nutzung künftig nur mit der DHL Paket App (verfügbar für iOS und Android) möglich ist. Das ist eine Konzernentscheidung“.
      Es ist also nur eine Frage der Zeit, bis die E-Mail-Übermittlung ebenso abgeschaltet wird.

    2. Ja, das dachte ich auch. Jetzt liegt eine Sendung für mich in der Packstation, aber eine Email mit dem Abholcode habe ich nicht erhalten. Nach 20 Minuten in der Warteschleife vom Servicetelefon meinte ein unfreundlicher Mensch, ich bekäme sie per Post „morgen oder übermorgen“. Toll, jetzt schmoren die Lebensmittel 2 Tage bei 37 Grad dort drin.

    3. Und wenn man unterwegs ist und kein Smartphone hat, wo bekommt man dann die Email her?
      Bis jetzt bekam ich eine SMS mit mTan und konnte es dann unterwegs abholen!
      Jetzt lass ich die Pakete am besten in die Filialen bringen zum abholen,müsste jeder tun, dann kommen die irgendwnn nicht mehr nach vom Platz und den langen Schlangen am Schalter!!!

  4. Meiner Auffassung nach ist es doch ein wenig übertrieben, von „Zwang“ zu sprechen. Niemand wird zu etwas gezwungen. Ich habe immer noch die Freiheit, Angebote oder Produkte abzulehnen, ganz gleich aus welchen Gründen, ob aus ethischen oder solchen Gründen, die meine Privatheit betreffen. Ich will Produkte unter solchen Bedingungen nicht mehr. Es geht also mehr darum, ob ich etwas will oder nicht. Ein Gefühl von Zwang kommt da nicht auf.

    1. Klar, niemand wird mit vorgehaltener Waffe gezwungen, eine App zu installieren. Heutzutage wird das halt durch „Nudging“ erreicht:
      Alles, was erwünschtes Verhalten ist, wird sehr bequem. Unerwünschtes Verhalten wird/bleibt dagegen aufwändig und unkomfortabel oder wird nicht mehr unterstützt. Das sieht man zB an der Anzahl der Geldautomaten: Je weniger es davon gibt, desto mehr gehen Bargeldzahlungen in Deutschland zurück.

      1. Man sollte auch die Gruppen nicht vergessen, die von solchen Methoden noch härter getroffen werden. Zunächst arme Menschen, die weder Internet noch Smartphone haben. Klingt komisch für Internetvertraute, weil es jede Menge günstige oder gebrauchte Angebote gibt. Aber was macht jemand, der sich nicht auskennt und kein Internet hat? Banken, Post oder Jobcenter beraten solche Kunden ja nicht bei diesen Problemen. Nächste und viel größere Gruppe sind ältere und alte Menschen, die meiste auch noch alleine leben und keine Enkel haben, die ihnen dabei helfen können, entsprechende Smartphones anzuschaffen und diese Apps zu installieren. Wenn die installiert sind, müssen sie ja auch bedient werden. Wenn die Feinmotorik im Alter nicht mehr so funktioniert, wird das schwer bis unmöglich.

    2. Der Begriff „Zwang“ ist hier durchaus angebracht, weil klar ist,
      wohin die Reise geht. Aus kommerziellen Interessen bauen die
      Anbieter Druck auf. Und wenn du aktuell noch Alternativen
      findest, sei froh. Genieße es, solange es dauert.

      Du glaubst du nicht an den Verlust deiner Teilhabe wegen
      indiskutabler Anbieter-Rahmenbedingungen ?

      Dazu zwei Beispiele:

      (1) Vor 20 Jahren konnten Reisende für kleines Bargeld im
      Reisebüro eine sofort gültige Auslandskrankenversicherung
      abschließen. Das geht heute nicht mehr. Diese Problembranche
      hat nicht nur die Offline-ad-hoc-Verträge abgeschafft, sondern
      auch die Barzahlung. Erpressung von Kontodaten.
      Wer das nicht akzeptiert, wird durch die normative Kraft
      des Faktischen gezwungen, ohne so eine Versicherung ins
      Ausland zu reisen. Oder einfach verzichten.

      (2) Ebenfalls vor 20 Jahren konnte man im Laden ein Computerspiel
      erwerben und damit im vollen Umfang offline Spaß haben. Einschließlich
      Netzwerk-Funktionen. Auch diese Branche hat sich Kunden herangezüchtet,
      die nichts dabei finden, vom jeweiligen Spieleanbieter mit digitalem
      Hausfriedensbruch überzogen zu werden. Den Firmen ist egal, ob du
      mitspielst, weil sie genug willfährigen Nachwuchs haben, der es nicht
      anders kennt.

      Insofern hat der Grundtenor des Artikels schon seine Berechtigung.
      Zu befürchten steht ja außerdem, dass staatliche Regulierung
      im Sinne einer Teilhabe-Garantie für Refusenicks nicht zu erwarten
      ist.
      Zu verlockend ist ein flächendeckendes System von Ortungswanzen.
      Eher im Gegenteil: Im Gesundheitssystem etwa dreht Generation Facebook
      gerade frei und versucht, das „Smartphone“ als Regelfall in der
      Patientenversorgung zu etablieren.

      1. Hallo Gerald!

        Zur Auslandsreisekrankenversicherung:
        Ich denke, das Problem liegt weniger an den Reisebüros als an den Auflagen der Behörden. Das BKA will seit geraumer Zeit wissen, wer mit und wer ohne Auslandsreisekrankenversicherung ins Ausland reist. (Angeblich zum Zwecke der Terrorbekämpfung. Selbstmordattentäter schließen wohl seltener eine ab.) Die kurzfristige Vertragsannahme und Ausstellung des Versicherungsscheins durch einen legitimierten Vertreter im Reisebüro – wie früher üblich – ist den Behörden zu lahm. Das Versicherungsunternehmen muss die Versicherungsnehmer zeitnah melden. Das kann es aber nicht, wenn die Vertragsunterlangen – wie früher üblich – noch auf dem Postweg unterwegs sind.
        Und da es bereits das Online-Angebot für alle potentielle Kunden gab, ist die Möglichkeit des Abschlusses vor Ort einfach ersatzlos gestrichen worden.

    3. Nun, der „Zwang“ wird eigentlich automatisch aufgebaut, da man irgendwann nicht mehr die „Wahl“ hat, welches Authenzifizierungsverfahren man z.B. für das Banking nutzen will. Es gab schon ordentliche Ansätze wie HBCI, damit da ein einheitlicher, von allen gleicherrmassen nutzbarer Standard reinkommt. Denn nur ein Standard kann dieses Dilemma lösen, daß jede Bank seine eigene App zusammenbastelt. Und es gint nach einen weiteren Grund, diese Entwicklung nicht gut zu heißen: hat jemand schon mal an die Millionen Sehbehinderten und Blinden gedacht, die mit einem Smartphone soviel anfangen können, wie ein Tauber mit einem Walkman/Mp3 player ? Ja, es gibt natürlich hier und da schon Blindengerechte Smartphones- die Apps der Banken sind es aber nicht !!!

      1. Meine Mutter hat kürzlich ihre Immobilie umgeschuldet, hin zur DKB Bank. Erst NACHDEM der Kredit schon bei der DKB geführt wurde, sagte man uns, dass meine Mutter eine DKB-App nutzen MUSS. Meine Mutter ist 80 und hat natürlich kein Smartphone. Jetzt muss ich diesen Mist managen. Für den Fall, dass wir die App nicht runterladen, hat die DKB damit gedroht, den Kredit zu kündigen. Also wenn das nicht Zwang ist, was dann?

        1. Meine Bank zwingt mich jetzt zu einer App und zu einem Google oder Apple Account.
          Ich besitze kein Smartphone und denke im Traum nicht daran mir eins zu kaufen. Am 2020 gibt es für mich kein Online Banking mehr und Strafgebühren für jeden Zahlungsauftrag der manuell getätigt werden muss. Wenn das kein Zwang ist.

    4. Jein, jedenfalls, wenn es um grundsätzliche Bedürfnisse geht, denen man nicht ohne Weiteres zumutbar asuweichen kann, besteht schon ein gewisser Zwang.

      Beispiel Packstation: Wer berufsbedingt nicht sicher abschätzen kann, an welchen Tagen er zu welcher Uhrzeit Daheim ist und Nachbarn hat, die Pakete nicht entgegennehmen, ist auf eine Packstation (und dann auch ein Smartphone) ein gutes Stück weit angewiesen. Ebenso beim Online-Banking, zumal viele Banken zunehmend ihre örtlichen Filialen schließen und Bankautomaten abbauen.

  5. Solange Behörden nicht vorangehen und Schnittstellen (auch für Hardware, GPUs, alles) erzwingen, wird nichts von Verstand entstehen.

    Mobiltelefone sind derzeit sicherheitstechnisch untechnisch.

  6. Aber Software ist an sich schon der Fehler. Es ist schon falsch, jetzt »freie Apps« zu fordern.

    Software erhöht die Komplexität unnötig und erhöht die Angriffsfläche. Mehr Code bedeutet auch mehr Bugs. Wir brauchen weniger Code, nicht mehr. Und das sage ich als Programmierer.
    Ich finde, man sollte keinen internetfähigen Computer besitzen müssen, um ein Paket abzuholen. Doch genau darum geht es.

    Es so viele Stellen, wo was schiefgehen kann:
    – Kein Netz (in Deutschland leider keine Seltenheit)
    – Smartphone defekt
    – Batterie alle
    – Datentarif aufgebraucht
    – Smartphone geklaut/vergessen
    – App funktioniert nicht (inkompatible Version, Bug, etc.)
    – Idiot hat einem die Smartphone-Einstellungen verstellt
    – Server des Anbieters ist down
    – Man will vielleicht gar keine Spyware installieren …

    Mal eben »schnell« ein Paket abholen ist nicht. Das wird sicherlich eine Freude, wenn man das Paket ganz dringend braucht, und dann geht was schief …

    Und abgesehen davon: Es ist einfach unfassbar unverschämt und arrogant, jemanden eine grottige proprietäre Spyware-App, die nur auf SMARTPHONE-Betriebssystemen läuft, zuzumuten, nur, weil man ein Paket abholen wollte. Die glauben ernsthaft, dass ich mir erstmal ein 500€-Smartphone kaufe (und durch die gesamte Mobilfunkhölle schreite), um mein 5€-Paket abzuholen. Ja nee, ist klar.

  7. Auch sehr schön in der „DHL Paket App”:

    – Die Android-App verlangt Zugriff auf Kamera und Standort! Ein Schelm, der Böses dabei denkt …

  8. Irgendwo habe ich gelesen das 50 Prozent der Sparkassenkunden Tangeneratoren (also optischer Tangenerator mit Karte) verwenden.
    Andere Banken geben keine Daten dazu raus.
    Die Anzahl derer welche auf 2Factor verzichten und alles mit dem Smartphone erledigen soll bei den Sparkassen noch uberschaubar sein.
    Lustig finde ich, das erzählt wird das es auch auf dem Smartphone 2Factor wäre (gemeint ist das die Bankgeschäfte komplett per Smartphone abgewickelt werden) weil da ja zwei Apps im Hintergrund alles unter sich aushandeln.
    Mir ist unverständlich warum die Banken (auch die Sparkassen, hatte letztendlich so ein Kundengespräch) die Leute aktiv zu unsicheren Verfahren drängen. Irgendwann wird das auf die zurückschlagen, weil ab einer ausreichenden Durchdringung die Schadensfaelle durch die Decke gehen werden.

  9. Der Artikel spricht mir aus der Seele, aber was kann man dagegen tun? Die Postbank schafft ohne Not das SMS-TAN-Verfahren ab und lässt nur noch ihre „BestSign“-App für Überweisungen zu – mit Gesichtserkennung, Fingerabdruck oder ähnlichem Unfug. Das will ich nicht und kann ich nicht, weil ich kein Smartphone habe. Gut, ich werde die Bank wechseln, aber vermutlich ziehen die anderen Banken irgendwann nach. WIeder auf Papierüberweisungen umsteigen? Das kostet Gebühren, so wie generell versucht wird, noch exisiterende Alternativen möglichst unattraktiv zu machen.

    1. Ich benutze CHIPtan bei der Postbank. Mir ist auch nicht bekannt, dass dies in absehbarer Zeit eingestellt werden soll.

      Allerdings ist schon zu bemerken, dass die Handhabbarkeit der online Web Applikation fürs Banking doch deutlich eingeschränkt wurde. So kann kein beleg mehr für eine Terminüberweisung generiert werden, angeblich wegen Missbrauchs. Das ist aber kompletter Blödsinn.

    2. Auch mir spricht der Artikel aus der Seele. Erst neulich hat mir die DKB mitgeteilt, dass die TAN-Listen abgeschafft werden und ich auf deren TAN-App oder ein neues Generatorgerät zurückgreifen muss. Hab mich natürlich für die single-purpose Hardware entschieden, aber das hat mich auch 15€ gekostet – obwohl ich bei der Wahl der Bank ja gerade das Kotenkriterium an der obersten Stelle gehabt hatte.

      Ich spüre es tatsächlich mehr und mehr, wie mir das (soziale) Leben durch proprietären App-Zwang schwieriger gemacht wird. Ein Auszug aus Diensten, die ich nicht nutzen kann, aber gerne ausprobieren würde:
      Leih-E-Scooter, Leih-Citybikes, Leih-Cityautos, Uber, Tinder, Grindr, die Jahreskarte meiner Stadt-Öffis.

    3. Du hast möglicherweise vergessen, dass man gezwungen ist, für mindestens 30,- € ein Zusatzgerät zu kaufen, wenn man die BestSign-App umgehen möchte.

      1. “ für mindestens 30,- €“ 14,95 € ist der Preis eines TAN-Generators – weniger, als das was man für den Mobilvertrag seines Smartphones während eines Jahres ausgeben müsste, um SMS-TAN zu empfangen.
        Ich habe meinen TAN-Generator seit ca 10 Jahren, und mir ist der Sicherheitsgewinn gegenüber SMS-TAN und Papier TAN Liste durchaus 1,50 € pro Jahr wert …

  10. Schöner Artikel, vielen Dank dafür! Ich hätte nur zwei kleine Anmerkungen:

    – CopperheadOS gibt es nach einem Streit so in der Form nicht mehr, dafür aber mit „grapheneOS“ einen nicht-kommerziellen Nachfolger
    – das Argument mit „kein Smartphone leisten können“ zieht meines Erachtens nicht mehr, da man schon teils für 30 Euro entsprechende Billiggeräte bekommt

    Ich empfehle grundsätzlich solche Angebote zu meiden anstatt sich ein Zweit-Telefon mit Appstore usw. zuzulegen. Wenn die Bank kein SMS-basierendes Verfahren anbietet würde ich dort einfach kündigen. Außerdem hilft es, eine Anfrage an den Datenschutzbeauftragten zu dem Thema zu stellen, warum es erforderlich ist, dass Google oder Apple weiß dass ich Kunde der Bank/Sonstigen Institution ist. Meiner Meinung nach ist das nicht mit der DSGVO vereinbar. Das mindeste was diese Institutionen tun müssten wäre ihre proprietäre App auch auf der eigenen Webseite zum Download anzubieten.

    1. Hallo Daniel, danke für Deine Hinweise! Den Streit bei CopperheadOS bekam ich mit, jedoch nicht den Nachfolger. Das werde ich mal ausprobieren beizeiten! (Ein 30-Euro-Gerät finde ich nicht wirklich zumutbar, aber das nur am Rande.)

      1. (Was ist nötig, um ein reines Mobiltelefon auf Basis von Betriebssystem X zu bauen? Kann man die Sicherheitsfragen an das Betriebssystem abgeben, gleichzeitig günstig bauen? Tamper proof muss es für die Online-Banking-Zuhaus Variante nicht unbedingt sein (Hardware).)

        Es fehlen Beweise für alle Preisklassen:
        – Wie kommunizieren die Chips [Chiplets, Teile, wasauchimmer] miteinander?
        – Läuft da etwas mit DMA? [anderes?]
        – (Bei integrierten Systemen… entsprechend detaillierter, inklusive gesamter Software.)

        In diesen und anderen Bereichen sollte doch klar sein, dass der Mensch den Kürzeren zieht, alleine wenn man nicht vorhandene standardisierte Protokolle betrachtet, die für den einfachsten und wichtigsten Scheiß längst existieren sollten. Man kann jetzt die Hoffnung auf die Behörden setzen (kaufen nur noch wo x,y,z Schnittstellen verbaut sind, z.B. eine quasi serielle einfachste Befehlsschnittstelle für Power-Management für PCIe Geräte, Deaktivierung/Aktivierung von redundanten Befehlen und Firmware Updates über diese Art der Schnittstelle, keine unnötigen Deaktivierungen in Virtuellen Maschinen, u.u.u.), aber naja…

    2. CopperheadOS gibts schon noch in genau dieser Form – und bekommt auch theoretisch Updates. Haben nur den Haupt-Entwickler und Unternehmensgründer, der das ganze System geschmissen hat, herausgeschmissen und bauen seit dem nur Mist. Inklusive Sicherheitslücken ewig nicht patchen aber trotzdem behaupten, sie wären gefixt.

      CopperheadOS jetzt noch zu empfehlen ist aus diesem Grund sogar für gefährlich.

      Denn ist völlig realistisch, dass jemand „Copperhead“ googelt, die „nette“ Website findet und sich den Mist tatsächlich installiert.

      Aber Danke, „grapheneOS“ hatte ich auch noch nicht auf dem Schirm. Sehr erfreulich – vielleicht brauch ich doch das Pixel 3a ;).

      1. Hej hej, da hast Du Recht. Ich habe die Empfehlung auf grapheneOS umgeändert. Und jo, das Pixel 3a schwebt mir gerade auch vor.

    3. Die Anschaffung eines 30-Euro-Handys inklusive neuestem Betriebssystem, genügend Speichervolumen für aufwendige Apps zu finden, reicht da nicht, monatlich entstehende Kosten kommen hinzu. Banken wollen zudem die Übersendung beim mTAN- Verfahren ebenfalls kostenpflichtig machen (10 Cent pro sms!), wenn sie es denn noch anbieten. Ich habe heute zwei online-Überweisungen tätigen wollen. Früher per iTan ein Minutenaufwand, heute brauche ich einige Stunden und die Banken-Hotline, um mir immer wieder den Zugang entsperren zu lassen. Die Log-in-Zeit wurde auf fünf Minuten reduziert, während der Empfang meiner mTAN (im Outback ;-)) allein schon fast zehn Minuten dauert! Hieß ein jedes Mal: du kommst hier nicht rein! Also nicht mal, um den Kontoauszug zu speichern, geschweige denn, zu sehen, wann wie viel und von wem Geld vom Konto abgebucht wurde. Wenn ich da an diverse Werbespots denke, Banking in den Bergen?, vielleicht beim Tandemsprung, in der Pinkelpause? – also ich brauch keinen Adrenalinkick für meine (Bank-)geschäfte! Das entspricht nicht meiner Vorstellung vom „Sicheren Banking“! ;-p – selbst dann nicht, wenn ein aufgezwungenes neu angeschafftes Handy, allen Anforderungen entsprechen sollte! Wo leben wir noch mal?

  11. > „Ein Gefühl von Zwang kommt da nicht auf“
    Doch, bei mir schon lange, indirekt, genauso wie der freiwillige Zwang zur Datenabgabe.
    Das verstärkt bei mir nur die Suche nach Alternativen, auch wenn ich auf den Dienst dann verzichten muss. Die Umstände dadurch oder ein Bankenwechsel habe ich in Kauf genommen, ist mir allemal lieber als dieser zunehmenden Nötigung nachzugeben.
    Ich mache 27 Jahre Onlinebanking, mit BTX angefangen, als es verfügbar war über den Browser, erwarte von jedem Gerät und jedem Ort und jedem Betriebsystem … das tun zu können und das nicht nur beim Onlinebanking. Die Konzepte fast aller derzeitigen App Lösungen laufen genau in die entgegengesetzte Richtung. Fängt beim Carsharing an und hört nicht bei der Packstation auf. Unterstützt werden nur die Plattformen, die ich nicht benutzen möchte. Alternative Nutzugen werden kaum noch gepflegt, man schaue sich nur die Webseiten mancher Anbieter an oder gar nicht mehr mit neuen Funktionen bedacht.
    Das ist keine Art von „freundlicher“ Nötigung?

  12. Gibt es denn noch Banken, die den ganzen APP-Wahn nicht mitmachen? Ich wollte eigentlich zur GLS wechseln, aber die haben gerade ebenfalls eine Umstellung auf das Zwangs-APP-TAN-Verfahren hinter sich … grmpf.

      1. jipp, für gemeinnützige Kunden stimmt das … aber bei den Privat-Kunden werden derzeit die Authentifizierungs-APPs sehr stark beworben … ich werd‘ bei denen nochmal konkret nachfragen … Danke für den Hinweis.

        1. so, hab jetzt auch Antwort von der GLS-Bank bekommen:

          „Das TAN-Verfahren per SMS bieten wir weiterhin an.“

          na dann … auf, auf zum munteren Bankwechsel!

    1. > „Gibt es denn noch Banken…“
      Im Prinzip müssen sie das. Alle Banken müssen bis Ende Oktober das TAN Verfahren abschalten. Bin mir nicht ganz sicher welcher Termin, denke aber es war Ende Oktober.

      Die Frage ist nur wie. Ob man die Kunden zu den Apps zwingen muss oder ob man auch weitere Verfahren parallel mit anbietet und den Browserzugang weiter pflegt. Die iTAN ist technisch nicht unsicher, eher sogar „sicherer“ als die photoTAN genutzt am selben Gerät. Allerings ist der Faktor Mensch im Umgang mit den TAN Listen und pishing ein Problem gewesen.

      Die sicherste Variante ist der TAN-Generator als eigenständiges Gerät.
      Warum man den nicht in eine bankenunabhängige App bringt und die Kunden per Barcode sich den Schlüssel der Bank ziehen lässt, ähnlich FreeOTP, wo man pro Schlüssel einen Eintrag anlegt, einen Namen dafür vergibt und gut ist. Wäre zu komfortabel und nicht im Sinne der Richtung in die die Kunden gelenkt werden sollen. Selbstbestimmung, Kompatibilität, Miteinander ist unerwünscht.

      Ich bin mir nicht sicher ob alle, aber die meisten kleineren Banken ohne eigene Systeme, wohl auch GLS, psd, Ethikbank usw., fahren das System der VR-Bank, Volks-und-Reifeisenbanken.
      Hier ist zwar nicht alles gut, ihre App sehe ich auch kritisch, aber Web und mobile funktioniern wirklich gut, was ich ausschließlich nutze. Hier bekommt man noch eine übersichtliche funktioninerende html mobile Anzeige auf dem phone, was viele schon nicht mehr hinbekommen und auch so die Nutzer zu den Apps leiten.

      Man kann problemlos auch SMS-TAN oder den TAN-Generator nutzen oder für Altkunden auch HCBI bis zur Abschaltung. Wenn man mal einige Tage unterwegs ist, den TAN-Generator nicht dabei hat, einfach auf SMS-TAN umstellen, direkt im Onlinebanking umschalten, wenn man sich beide Verfahren eingerichtet hat. Einfach gelöst.
      Auch die mobile-Web Anzeige ihres Onlinebankings finde ich richtig gut, und das obwohl ich von einer großen Privatbank, die Ende der 90er Jahre schon pdf Kontoauszüge zum Download anbot, verwöhnt war.
      Warum?
      Weil es richtig erholsam ist, mal auf das wesentliche reduziert, das was ich machen möchte, Kontocheck, Überweisungen. Absolut das wesentliche ohne Schnickschnack. Fand es richtig erholsam und die Tätigkeiten im Onlinebanking gehen nun viel schneller als vorher. Keine Werbung in der mobile Ansicht, funktioniert gut auf allen meine Geräten. Meine alte Bank hat mich nur noch genervft, trotz der vielen (für mich überflüssigen) Funktionen und der Moderne. Seit Jahren falsche Gafiken über Einnahmen und Ausgaben, viel Zeug was ich nie genutzt habe und zum Schluss musste ich noch über die Werbung wegscrollen um unten, ganz am Ende der Seite, die Bestätigung der Zahlung kontrollieren zu können. Nein, da gefällt mir das fast schon rudimentäre VR-Bank System mittlerweile viel besser und auf Sicherheit legen die Betreiber hohen Wert, schreiben sie zumindest auf ihrer Seite.
      Umso mehr Kunden solche Banken haben, die nicht die Apps nutzen, umso eher die Chance das es erhalten bleibt und nicht nur stiefmütterlich gepflegt wird.

      1. Naja, ist es wirklich „eine bankenunabhängige App“, dann hat man nichts gewonnen.

        Aber ein bankenunabhängiger Standard, den mehrere miteinander konkurrierende Apps implementieren, das könnte was werden.

        Und genau das ist ja bei FreeOTP passiert. Das ist eine von vielen Apps. Gäbe es nur eine, wären wir alle beim Google Authenticator und sowas wie FreeOTP oder FreeOTP+ gäbe es gar nicht.

  13. Danke für diesen Artikel. Bedenklich finde ich auch die Entwicklung im Gesundheitsbereich. Elektronische Geräte, die dir mehr Freiheit und Selbstbestimmung im täglichen Leben ermöglichen, nehmen sie dir dann auf der anderen Seite wieder: die zugehörige App natürlich nur im Google oder Apple Store. Software um die Daten auszulesen und auszuwerten – Windows oder Mac. Alles proprietär, weder Quellcode noch Apis verfügbar, aber die Kasse zahlt.

    1. „mehr Freiheit und Selbstbestimmung“ – geht eigentlich nicht, sie kann nur mehr oder weniger eingeschränkt werden :-)

      Danke an netzpolitik, für die Themen und guten Artikel!

      Gesundheits-Apps und Krankenkassen, auch ein Thema was es verdient hätte beleuchtet zu werden.

      Inwieweit Bonussysteme der Krankenkassen durch ihre (geringe) Rückvergütung oder Vorteile wenn gewünschtes Verhalten gezeigt wird, im Vergleich zu den dabei gewonnenen und heiß begehrten Daten, eigentlich bei genauerer Betrachtung Ungleichheit fördern und den sozialen Gedanken dahinter – alle zahlen ein und bekommen aus dem gemeinsamen Topf – eigentlich unterlaufen, ja mittelfristig sogar chronisch Kranke, ältere, auf Dauerleistungen angewiesene Menschen usw. benachteiligen und somit als unsozial einzustufen sind, wäre durchaus auch ein ethisches Thema.

      Meine Kasse hatte mal Überschüsse am Jahresende als eine kleine Auszahlung an alle Kunden zurück gezahlt. Das ist in meinen Augen, neben Beitragssenkungen, das einzige was einer gesetzlichen Krankenkasse erlaubt sein sollte. Man sollte sich nicht oberflächlich leiten lassen, wenn ich Sport treibe, mich gesund ernähre, bekomme ich Beiträge zurück. Die draus folgende leichtfertige Zustimmung ist durchaus gewollt, liegt sie doch auf der Hand, die datentechnische Verwertung des Kunden ist der eigentliche Grund für den betriebenen Aufwand. Hier liegt eine soziale Aufgabe vor, keine erzieherische, zudem in einem Land, wo im Vergleich ein hohes Gesundheitsbewusstsein vorherrscht und die zu erwartenden Einsparungen im Vergleich zur Kostenverteilung irrelevant sind.

  14. Der Artikel spricht mir sowas von aus der Seele!
    Ich bin bei der VR-Bank und war bisher zufrieden. Ich nutze Online-Banking nur am PC mit Bank-Karte und Tan-Generator.
    Nun hat mir die Bank eröffnet, dass das neue VISA-Kreditkartenverfahren nicht mehr ohne Smartphone möglich sein wird (keine Alternative). Ich überlege noch, was ich mache. Ich nutze die Karte nur für sehr seltene Fälle des Einkaufens in Übersee, – zur Absicherung im Urlaub und weil man am Frankfurter Flughafen sonst keinen Kofferkuli bekommt, obwohl die Gebühr nur 1 EUR beträgt!!! (und das soll kein Zwang sein?)

    1. Also die Postbank bietet genau das an als Alternative zum Smartphone und App. Deshalb hab ich mir so einen Generator vorbestellt, ich hoffe das war kein Fehler.

  15. Der Artikel spiegelt meine Meinung absolut wider. Ich habe ein Smartphone, nutze es aber nur zum Telefonieren . Apps möchte ich nicht, vor allem nicht von Google, da ich meine Daten nicht jedem zur Verfügung stellen möchte. Früher war ein barrierefreies Leben ohne Smartphone möglich und ich bestehe darauf, dass es das auch weiterhin ist. Menschen mit Handicap kämpfen seit langem für eine barrierefreie Umwelt und hier werden neue Barrieren für Menschen aufgebaut, die kein Smartphone nutzen wollen oder können. Man wird schon fast diskriminiert, z.B. wenn Fahrkarten teuerer sind, man keinen E-Roller o.a. ausleihen kann etc. Und dann wird auch noch am bargeldlosen Bezahlen gearbeitet, weil es ja achso praktisch ist. Ja, für die Geschäfte, die keine Sicherheitsfirmen mehr bezahlen müssen, um das Bargeld von A nach B zu bringen, oder für die Banken. Für die Kunden dauert es vermutlich genauso lange, Bargeld zu zücken wie das Handy oder die Karte.

    1. Ich denke da genauso. Bei mir zählt dann auch der Sicherheitsgedanke noch dazu: Handys sind immer eine Generation hinter der PC-Sicherheit. Sich in ein anderes Handy einzuhacken ist eine Fingerübung für Script-Kiddies. Und wenn ich mir anschaue, wie lange die Fake-Whatsapp ganz oben auf der herunterladbaren App-Liste war, dann wird mir ganz schlecht. Und dann will mir so eine be****ssene Firma vorschreiben, dass ich Ihre Apps verwenden soll? Dann verzichte ich lieber auf die Zusammenarbeit mit dieser Firma.

  16. Ich kann mich Artikel-Autor Lennart Mühlenmeier nur anschließen. Und das was er da beschreibt, sind erst die Anfänge dessen, was uns in Zukunft noch alles an ’schöner neuer Welt‘ geboten werden wird.

    Bis auf Kommentator ‚Muss man nicht haben‘ (der scheinbar noch nicht so ganz erkennt, mit welch perfiden Methoden Vielerlei durchgesetzt wird – sorry, ist nicht bös gemeint) scheinen die übrigen Kommentatoren durchaus zu spüren, wohin die Reise geht und noch gehen wird.

  17. Benutze schon seit ca. 10 Jahren den TAN-Generator mit Karte meiner Bank. Das es die Tanlisten überhaupt noch gibt ist schon erstaunlich, denn das hätte ich wirklich nicht gedacht. Dieser war zwar nicht kostenlos – 15 Euro, wenn ich mich nicht irre – aber trotzdem 3 mal besser als etliche Apps auf dem Handy zu haben, die bei einer Kompromittierung mein ganzes Leben versauen könnten.

    Ich persönlich mache nichts mit dem Handy, dass in irgendeiner Form mit Geld zu tun hat. Wenn die jeweilige Firma/Unternehmen nichts anderes anbietet als Alternative, dann suche ich mir ein passendes Unternehmen aus. Auf den Handy-App-Zug springe ich jedenfalls nicht auf – obwohl ich ein technisch versierter Mensch bin – , da dies bei Weitem sicherheitskritischer ist, als wie es jetzt momentan noch abläuft. Man denke zudem an die Handyhersteller und dessen Patchpolitik Ihrer Betriebssysteme. Wenn man sich nicht jedes Jahr ein neues Smartphone kauft, hat man alleine schon dadurch ein offenes Scheunentor, weil der Hersteller keine Patches mehr ausliefert für das Modell. Natürlich kommt das auf den Hersteller an. Das ist natürlich nicht bei jedem so, trotzdem ist das Handy für mich in Punkto „Sicherheit“ ein viel zu großes Risiko, als diese Variante überhaupt in Erwägung ziehen zu können. Aus Sicht der Bank ist das natürlich verständlich, denn wenn etwas passiert sagt diese einfach, es war ihre Schuld… Das ist schon praktisch für die Bank. Sie als Kunde und somit auch als potenziell gefährdeter sollten sich dies aber dreimal überlegen!

    Ich mache das Spiel jedenfalls nicht mit und das kann ich nur jedem raten.

  18. Kann man denn irgendwie juristisch dagegen vorgehen, wenn die DHL ganze Kundengruppen (die kein Smartphone haben) ausgrenzt? Die Packstation war ein Segen. Ich überlege die ganze Zeit, welche Alternativen es denn gibt. Künftig nachts oder sonntags bei Nachbarn klingeln oder zwei Tage später in der Filiale abholen, sofern es noch eine gibt? Postlagernd schicken lassen oder an einen Paketshop der Konkurrenten? Wohl eher letzteres.

    P.S. Ich war 36 Jahre lang Kunde der Postbank. Die heutige Postbank ist lahm. Die Abschaffung der mTAN ist unnötiger Blödsinn. Das neue Onlinebanking ist der größte programmierte Mist, den ich je im Internet gesehen habe. Dazu noch eine massive Gebührenerhöhung für etwas, was es bei den meisten anderen Banken kostenlos gibt. Ich war mal stolz auf mein Postscheckkonto. Das ist Geschichte. Ich habe gekündigt.

  19. Nach DSGVO sind Koppelungsgeschäfte verboten. Will heißen, es ist verboten, vom Kunden als Vorbedingung für eine Leistungserbringung eine Zustimmung dazu zu verlangen, dass weitergehende persönliche Daten, die nicht für die Erbringung der Leistung erforderlich sind, erhoben und weitergenutzt werden.

    Das betrifft nach meinem Verständnis auch Dritte, also Google oder Apple, die Daten erheben, wenn man ihre App-Stores nutzen muss, um die Banking-Apps herunterzuladen.

    Meine Sparkasse denkt auch, sie könne von mir ein normgerechtes, US-konzernüberwachtes Smartphone mit S-ID-App verlangen, damit ich ihre Kreditkarte nutzen darf. Ich werde wechseln. Und ich tue es gerne. Wenn Sparkassen (ausgerechnet!) einen nicht unerheblichen Teil der Kunden prinzipiell ausschließen, sind sie meiner Ansicht nach überflüssig und können abgewickelt werden.

  20. Der Ruf nach dem Staat ist notwendig, aber aktuell leider wirkungslos.
    Wenn man bedenkt, welcher Aufruhr um das 3. Geschlecht entstanden war und die Anzahl dieser bisher sich diskriminiert fühlenden Menschen mit denen vergleicht, die zunehmend ausgegrenzt werden, weil sie kein Smartphone verwenden möchten oder können, wäre eine entsprechende politische Initiative mehr als gerechtfertigt.

    Beispiel:
    Die 1822direkt (Frankfurter Sparkasse) akzeptiert zukünftig neben ihren Apps nur noch das kostenpflichtige mTAN-Verfahren (9 Ct je Vorfall).
    Meine daraufhin bei der BAFIN erfolgte Beschwerde, dass diese Bank das sichere und letztlich kostengünstige chipTAN-Verfahren nicht anbietet, wurde dahingehend beantwortet, dass dies im Ermessen der Bank läge. Wenn mir das Angebot nicht zusage, bliebe nur, die Bank zu wechseln.
    Die staatliche Aufsichtsbehörde hat also die im Artikel beschriebene Problemlage offenbar noch gar nicht wahrgenommen.

    Ich möchte daher der Anregung von Nils (9. August 2019) zustimmen, der sagt:
    „Was wir brauchen, ist ein staatlicher Gleichstellungsbeauftragter für solche Fälle.“

  21. Mehr Abhängigkeit: Smartphone ist alternativlos wie so vieles

    Oft wird ein Wechsel der Bank als Lösung vorgeschlagen. Das ist aber keine Lösung, da alle Banken in der EU in Kürze die Änderungen vollziehen.

    Die 2 Faktor Authentifizierung per Zwangs-APP ist nur der Einstieg, um die Bevölkerung an die Nutzung von Smartphones (Überwachungswanzen) zu gewöhnen und eine Abschaffung des Bargelds durchzusetzen. Man sollte sich keiner Illusion hingeben; es ist nur eine Frage der Zeit, bis andere Optionen abgeschaltet werden.
    Diejenigen, die damit nicht zurechtkommen oder das bewusst nicht wollen, sind angeblich nur die Alten. Bei jeder Gelegenheit heißt es, die Alten sterben ja eh weg. Deshalb braucht man sich nicht mehr damit zu befassen.

    In Wahrheit stirbt die Freiheit und keiner merkt es!

    1. Ich würde nicht behaupten, keiner merkt es! Nur die wenigsten wissen, wie sich zu wehren! Was allein kann ich ausrichten? Wo liegen die Alternativen? Wann fängt „das Alter“ an – bei einer Gesellschaft, deren Lebenserwartung ständig steigt – bei 50, früher? Wo es heute um Nachhaltigkeit, Klimaschutz, Konsumverhalten (inkl. Handykonsum) u.dgl. geht, alte Dinge repariert werden sollen, statt weggeschmissen, sehe ich gerade in der Abhängigkeit des allgegenwärtigen Smartphones eine erhebliche Diskrepanz, durch ein „unumkehrbares?“ ständiges Du-musst-mitziehen durch sukzessives Abschalten möglicher Alternativen, dafür ständiges Investieren in vorgegebene (Thema) neueste Technik (Wegwerfgesellschaft – Müllberge!).
      s. a. zeit-online v. 12.6.19: https://www.zeit.de/kultur/2019-06/konsumverhalten-verbote-gesetze-veraenderungen-gewohnheit-freiheit
      Ich halte es weder mit der einen noch anderen Extreme, aber ein gesunder Menschenverstand wäre vielerorts dringend angebracht!!!

  22. So wie es aussieht, wurde, mit heutiger Wirkung der neuen DHL-AGB, der Abholcode per E-Mail, was ja bisher noch für Altkunden möglich war, abgeschaltet. Nun stehe ich ohne Möglichkeit da, Pakete an die Packstation liefern zu lassen, weil ich sie mangels Smartphone ja nicht abholen könnte.

    Gibt es nicht die Möglichkeit, irgendie einen Android-Simulator auf dem PC zu installieren und damit auch auch an diese App zu kommen?

  23. DHL wird in sich das Monopol neben Amazon zu Eigen machen, jede Firma zu zwingen ihre Ware auf diese Art an den Kunden zu bringen. Alternativen werden bewusst ausgemerzt. Was bleibt noch? Hermes, UPS? Es soll Bundesbürger unter 50 geben die ohne Smartphone und sonstiges Gedöns ihr Leben bestreiten. Und die wollen sich nicht steuern lassen. Wer wie ich, lese und staune alle paar Jahre das Bedürfnis nach neuen Schuhen hat und kein Smartphone braucht, wird wohl künftig wieder im Fachgeschäft vor Ort kaufen. Wollen wir uns ernsthaft von Firmen in eine Richtung bugsieren lassen, die uns weis machen wollen, wo unsere Bedürfnisse liegen? Ich habe die Wahl und gehe lieber Kompromisse ein und hinterfrage meine Bedürfnisse als mich vor einen Karren spannen zu lassen. Eigenständiges Denken und freies Handeln und ausschalten von allem überflüssigen die das Leben der meisten unruhig denn zufrieden macht.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.