Jeder kennt sie und jeder hat seine persönliche Leidensgeschichte mit ihr: die Deutsche Bahn. Von umgekehrter Wagenreihung, Verspätungen oder ganz tollen “Verzögerungen im Betriebsablauf” mit anschließender Durchsage des Lokführers, er habe verschlafen, habe ich auch schon so einiges erlebt.
Spaß mit der Bahn
Mein persönlicher Favorit bisher: Wegen eines brennenden Strauchs an einem Nebengleis (Güter, nicht Personenverkehr) wurde der ganze Bahnhof und somit Zugverkehr stillgelegt. EINEN HALBEN TAG LANG! Wie groß war dieser Busch bitte? Musste erst noch eine seltene, in diesem Busch beheimatete Tierart umgesiedelt werden? Absolutes Unverständnis meinerseits, nicht für den Busch, sondern für die Dauer. Klingt nach einem hausgemachten Problem.
Dennoch nutze ich die Bahn gerne. Es ermöglicht mir während der Fahrzeit produktiv zu sein und nicht völlig ausgelaugt, sondern entspannt am Zielort anzukommen. Ich glaube an das System, dass dort Profis arbeiten, die genau wissen, was sie tun und mit ihrem Tun und Entscheiden dafür sorgen, dass alles reibungslos funktioniert.
DB Navigator-Tracking
Auf eine viel wichtigere Sache macht der IT-Security Blogger Mike Kuketz nun aufmerksam: Das nicht abschaltbare Tracking im DB Navigator. Als ständiger Bahnreisender kommt man ja um die eigene DB-App nicht herum. Man muss schauen, was Verspätung hat und ob man seinen Anschluss bekommt, wie ich wo hinkomme und ein Ticket kaufen wäre auch nicht schlecht. Als Reisender mit Smartphone der nicht ständig sein Notebook herausholen möchte, ist man ja gezwungen, dieses Ding zu nutzen.
Klage eingereicht
Leider hält sich die DB nicht an geltendes Recht der Datensparsamkeit, im Gegenteil es wird gesammelt, was irgendwie geht. Nun wurde von dem Verein Digitalcourage e.V. in Zusammenarbeit mit Mike Kuketz Klage eingereicht. Zur Analyse kommt ihr hier.
Ein Urteil gegen die DB wäre wegweisend für alle anderen großen Unternehmen, die nicht abschaltbares Tracking als “notwendig” kennzeichnen. So auch meine Hausbank, die DKB. Nicht abschaltbares Tracking und Zwangs-Submit von Crash Reports an einen US-Anbieter in deren neuer Zwangsapp. Ich könnte diese Liste ewig so weiterführen, Leser mit einem PiHole oder vergleichbarem können ja selbst mal schauen, was für ein Mist da eigentlich alles blockiert wird.
Bitte unterstützen
Solltet ihr trotz Weihnachtsgeschenkeshopping noch ein paar Euro über haben, unterstützt diese Klage bitte! Es kann nicht sein das man diesem Trackingapparat, egal von wem, so ausgeliefert ist. In diesem Fall ist leider keine Open Source Lösung möglich, die Bahn lässt ja nichts und niemanden an ihr Buchungssystem. Es wäre doch wahnsinnig aufwendig für die DB, wenn jeder eine Datenkopie nach §15 DSGVO anfordern würde…
Bildmaterial: Markus Hamid cc-by 4.0
Wie sieht es denn bei der DKB aus? Gibt es da ein Verfahren zwecks Datenschutz? Meine App hat mir letztens auch angezeigt, wer da alles Daten von der DKB bekommt aber was die mit den Daten machen würde ich gerne mal wissen. Gibt es da was?
Das kann ich dir nicht sagen, aber ich denke das du am sichersten fährst, wenn du die App gar nicht erst nutzt. Ich weiß, dass ist nicht was du hören wolltest.
Schau dich bei Mike um. Der beschäftigt sich recht viel mit diesen Themen und hat da immer wirklich gute Artikel.
Da gibt es auch ein Forum wo du gezielt Fragen kannst oder auf Mastodon, oder Matrix Gruppen zum Diskutieren, ,,,
Habe mir den Link von Mike Kuketz mal durch gelesen das erste die Kontaktaufnahme zum Google Server könnte auch bei Android durch das Os selbst passieren. Der Grund als ich vor kurzem ein neues Android Handy gekauft habe, mit Android 12, fand ich im Rechtemanagment bei so gut wie jeder App den Eintrag für Google. Auch bei den nicht Google Apps was nicht gerade Vertrauens erweckend ist.
Dann bist du bei Mike genau richtig in der Ecke. Benutze ein Telefon/Handy, welches entgoogelt ist. Er hat tolle Artikel und Anleitungen. LineageOS, CalyxOS oder doch GrapheneOS: Egal, Hauptsache kein Google mehr!
Früher habe ich das auch mal gemacht meine Handys gerootet und alles unnütze Zeug entfernt bzw gleich ein anderes OS aufgespielt. Problem ist mein Kreditinstitut verlangt für die Zahlung mit Kreditkarte unbedingt so eine Drecksapp zur Zweifaktor Autorisierung und die verweigert den Start wenn ein ihr nicht genehmes Os oder Root entdeckt wird. Aber ich habe trotzdem was gegen den Datenabfluss getan Noroot Firewall installiert und halt im Rechtemanagment die Rechte entzogen.
Ja, die lieben Bank Apps. Kenne das Thema.
Habe mich dem entzogen in dem ich keine von diesen super Apps benutze. WebGUI und TAN Generator. Irgendwann werden die Banken aber auch dieses Modell verbannen. Das bahnt sich leider schon an.
Was die Banking Apps angeht, so gibt es bei Mike dazu reichlich Diskussionen und Erfahrungsaustausch. Ich meine mich erinnern zu können, das es von der Bank abhängt. Soll aber grundsätzlich auch mit Custom ROMs und microG Implementierung funktionieren. Wäre vielleicht eine erneute Recherche Wert.
So lange ich diese Apps umgehen kann, werde ich das tun.
Ich habe für wenige Apps ein gebrauchtes iPhone, das starte ich bei Bedarf, mache einen Hotspot auf dem Googlefreien Android und nutze es nur für den Zweck. Danach ist es wieder aus.
OK, wow. Den Aufwand würde ich nicht betreiben wollen aber ja, auch eine Möglichkeit.
Es spart einfach Nerven… Anmachen, nutzen ausmachen. Ich muß mir keine Hacks aufs Gerät holen, die bei jedem Update der betreffenden app wieder unbrauchbar sein können.
Das stimmt wohl …oder einfach die Apps gar nicht nutzen 😂.
So mache ich das auch. Das alte iPhone ist nur noch dafür da. Das Privatsphäre Smartphone läuft mit /e/ auch frei von jeglicher Cloudnutzung.
Einen TAN-Generator hatte ich mir spätestens angeschafft, als ich mal bei einem Handy-Umzug vergessen hatte, den Bank-Mist mit zu übernehmen. Dann war erstmal Ende mit Online-Banking :-p Aber ja: jede Bank kocht offenbar ihren eigenen scheiß (der Generator funktioniert bei mir mit Bank A, aber nicht mit Bank B) und am liebsten wollen sie wohl alle ihre tollen Apps durchdrücken.
Mal davon abgesehen, dass dieser 2FA-Kram über Apps auch nicht der Weisheit letzter Schluss ist und ich da sogar die alten TAN-Listen noch sicherer finde. Siehe z.B. https://www.golem.de/news/lapsus-hackergruppe-umgeht-2fa-mit-einfachem-trick-2203-164236.html oder Stichwort “2fa bombing”.
Bank und Handy? ups… also das geht fuer mich auch gar nicht.
Wobei, ich besitze ja nich einmal ein smartphone.
Hanbe immernoch mein gutes altes nokiaHandy. Tut das was es soll…naemlich telefonieren. 🙂
Ich habe zwar Smartphones, aber Banking damit? Nein danke.
Das sehe ich genau so, aber wenn die Banken das immer mehr präferieren und pushen, dass der Verbraucher online Banking ausschließlich mit so einer shit App erledigen können, wird das langsam dunkel in Deutschland. Wahrscheinlich ist das sehr lukrativ mit den Apps. Was auch immer sie davon haben. Dabei wäre der Zugang und das Banking über eine WebGUI einfach und kostengünstig …wenn da nicht diese 2FA wäre.
Vielleicht richtet sich zukünftig die Entscheidung für oder gegen eine Bank, nach der Möglichkeit ohne zwangs App online Banking nutzen zu können. Aber einfach mal mit einem Konto umziehen machst auch nicht einfach so.
Leider aber warten wir es ersteinmal ab, wenn das große bankensterben einsetzt. Mal sehen wer dann übrig bleibt und so….
Der TAN Generator wird leider sterben. Die Banken möchten ihre komischen Apps durchdrücken, siehe DKB. Möchte ich datenschutzfreundliches Chip-TAN, muss ich 0,99€/Monat für die Girocard extra bezahlen.
Ist ein chip-TAN und genau, sind 99 Cent/mtl. TAN Generator hatte ich vorher und musste mir einen neuen Chip-TAN kaufen. Super
Also mit GrapheneOS war bei mir die Kamera unerträglich. Den Schlusstrich hat dann ein neues Auto ohne integriertes Navi gesetzt, das aber Android Auto oder Apple Carplay anbot. Android Auto geht natürlich nur mit Google Diensten…
Also wieder weg mit dem Teil und ein iPhone gekauft. Auch nicht unbedingt toll, aber nicht ganz so finster wie der Google-Kram.
Bleibt schwierig. Bisher komme ich mit meinem Moto G7 und LineageOS gut zurecht. Benötige noch nicht einmal microG. Meine eine Bank (DKB) bei der ich bin, drückt immer mehr Richtung App. Ich muss sogar Geld dafür zahlen das ich das TAN Verfahren nutzen kann (hängt mit den Karten zusammen). Im Kuketz Blog/Forum gab es Diskussionen zu dem Thema. Interessant wäre zu wissen bei welchem Google Phone die Kamera so grottig war. Ich persönlich würde CalyxOS bevorzugen (kenne jemanden damit und der ist hoch zufrieden). Wobei ich mit meinem Moto und LOS auch super zufrieden bin. Allerdings ist die Lebenszeit klar beschränkt.
Ich finde das echt zum kotz… was die Banken da treiben mit den Apps. Ich persönlich möchte einfach nur über eine WebGUI mein Banking betreiben.
Doch, Apple ist mittlerweile genau so finster wie Google. Apple durchsucht mittlerweile alles. Alles auf iPhone, iPad, Mac, iMac, MacBook Pro, Mackbook Air etc. Deswegen bin ich auch auf Linux umgestiegen und möchte privat nur noch damit arbeiten. Bin noch in der Eingewöhnungsphase.
es ist in der summe vollkommen welchen der Plattformen verwendet werden. Weder Apple noch Google schenken sich dabei etwas. Im Gegenteil, Apple treibt das abfischen aller möglichen Informationen noch um einiges höher in komplett andere Sphären.
https://www.apfeltalk.de/community/threads/apple-trackt-seine-ios-nutzer.571324/page-3#post-5741495
Sucht mal bei YT nach Rob Braxman, da ist es am besten, wir schmeißen unseren Applefuhrpark und zwar alles bis auf die Kopfhörer in einen Hochofen. Das funktioniert selbst bei ausgeschaltetem Device vom feinsten.
Da gibts gerade einen Nachschlag zum Thema.
https://www.derstandard.at/story/2000140896985/apples-privacy-fokus-betrifft-eigene-apps-offenbar-nicht
Ich sage nur: iPhone, selbst wenn das aus ist, hört es mit. Dazu gibt es reproduzierbare Erfahrungen von Bekannten die dem sehr offen eingestellt waren. Glaube jetzt auch nicht mehr.
meine Rede und ich habe 13 ausschließlich Appledevices verwendet.