VKI Blog Logo

Kein QWERTZ!

Smartphone-Tastaturen sind auch nur Apps

smartphone-tastatur-app_syda_productions_shutterstock_591580196.jpg

Smartphone-Tastatur-Apps als Datenschleudern (Bild: Syda Productions / Shutterstock.com)

Und Apps fordern Berechtigungen ein. Und Berechtigungen bedeuten den Austausch von Daten zwischen der App und wem auch immer.

Werbung nach App-Update

Eine aktuelle Panne macht mich nachdenklich: Der taiwanesische Smartphone-Hersteller HTC verwendet für einige seiner Modelle keine selbst entwickelte Tastatur, sondern die eines Drittanbieters. Nach einem Update bekamen Nutzer nun in der Leiste oberhalb der Tastatur Werbeeinblendungen zu sehen.

Ein offenes Buch

Eine Panne, wie die beteiligten Firmen betonen. Mag sein. Schlimm genug jedenfalls, dass auch in diesem Bereich mit Werbung experimentiert wird. Noch schlimmer, dass die Tastatur als zentrales Bedienelement, über das Passwörter ebenso eingegeben werden wie private Informationen, grundsätzlich kein geschützter Bereich ist, sondern gewissermaßen ein offenes Buch.

Protokolliert und ausgewertet

Egal ob Gerätehersteller oder Drittanbieter: Die über die Tastatur getätigten Eingaben werden überall protokolliert und ausgewertet. Alles streng anonymisiert natürlich und stets zum Zweck der Verbesserung des Produkts und des Nutzererlebnisses. Ich möchte es gerne glauben, aber es fällt mir zunehmend schwerer.

Lieber umständlicher

In einer Sache fühle ich mich jedenfalls bestätigt: Im Rahmen meiner Tätigkeit beim VKI rate ich seit Jahren dazu, Online-Banking über zwei verschiedene Geräte abzuwickeln und nicht auch die Auftragserteilung über das Smartphone zu erledigen, auf das man dann die TAN zugeschickt bekommt. Von allfälliger Schadsoftware, die über manipulierte Apps aufs Handy gelangen kann, haben wir jetzt noch gar nicht gesprochen.

Wird scho nix passieren

Sämtliche Banking-Schritte auf dem Smartphone durchzuführen, ist sicher praktisch, aber ob es in der Praxis auch sicher ist, ist eine andere Frage, die sich jeder stellen sollte. Schließlich muss man auch so schon sehr viel Vertrauen in Leute haben, die man nicht kennt. Oder die optimistische Einstellung, dass schon nichts passieren wird.

Kommentare erstellen

2 Kommentare

Bild des Benutzers gschoenfeldinger

@Muvimaker

Die Banken bewerben leider das Online-Banking am Smartphone als Komfortfunktion. Das sehe nicht nur ich selbst kritisch, sondern es ist auch die Meinung des VKI, dass man die einzelnen Schritte trennen sollte. Einloggen am Computer, eTAN aufs Handy. Oder alternativ, wie Sie schreiben, mit digitaler Signatur. Bankgeschäfte sind tatsächlich nichts, was man nebenbei im Kaffeehaus abwickeln sollte.

Mu

Was kann so dringend sein, dass man dafür das Smartphone verwenden muss? Theoretisch müsste doch jeder Mensch in Österreich mit einer e-Card auch eine digitale Signatur haben. Notebooks besitzen meistens einen Kartenleser (für Chipkarten, nicht SD), Standgeräte kann man recht preisgünstig nachrüsten.

Zugang und Zeichnung mit Chipkarte und digitaler Signatur sind nach wievor die sicherste Methode und noch dazu weit angenehmr als die Herumfummlerei und Wischerei am Display. Bei der Signaturkarte habe ich meine PIN und brauche mich nicht mit TAN herumzuschlagen.

Damit bin ich auf der sicheren Seite, brauche mich über keinerlei Werbung zu ärgern und habe ein besseres Gefühl.

Aber diejenigen, die alles und überall sofort erledigen wollen, weil sie dann ja sooooviel Zeit einsparen (die sie anderweitig verplempern und ganz bestimmt nicht sinnvoll nutzen), bekommen ja irgendwann die Rechnung präsentiert - und sei es nur in Form einer besch....enen Werbeeinblendung über der Tastatur.

Wer's braucht - bitte sehr...

Blog Abonnement

Ich möchte bei neuen Blog-Beiträgen eine E-Mail-Benachrichtigung erhalten.