Entsprechend dieser Analyse
https://reports.exodus-privacy.eu.org/en/reports/93371/
verwendet die App weiterhin den Tracker "Analytics for Firebase" von google.
Dieser (Spionage-)Tracker wird hier beschrieben
https://www.heise.de/select/ix/2017/9/1504299393684875
Zitat."In den Datenschutzbestimmungen weist Google darauf hin, dass seine Software Daten über die Nutzer und deren Geräte sammelt. Wer sie einsetzt, darf persönliche Daten der Nutzer ohne deren Zustimmung nicht zusammen mit nicht persönlichen Daten übertragen. Außerdem muss der Entwickler Anwender darüber informieren, dass die App Analytics for Firebase verwendet, in welchem Umfang sie Cookies oder andere Identifikationsmerkmale nutzt und wie man der Datensammelei widerspricht."
Werde ich als Anwender von SecurePlus auf diese Datenerhebung hingewiesen? Kann ich dem widersprechen - und wäre die App bei Widerspruch noch nutzbar?
Da es inzwischen so scheint, dass SecurePlus NICHT offline nutzbar ist, bedeutet das ja wohl auch, dass ständig Daten über die Nutzung erhoben werden und abfließen (können).
Ich halte das für fatal. Ich habe mein Smartphone entgoogelt und kein Interesse, mir die Spionage über SecurePlus wieder ins Gerät zu holen.
Danke für die Frage.
Hatte gestern was ähnliches geschrieben. Hier: https://wissen.consorsbank.de/t5/SecurePlus/SecurePlus-Zukunft-der-TAN-Verfahren/td-p/84558/highligh...
Zu Google kam aber noch nix.
Hallo @jockel60, hallo @493384,
vielen Dank für Ihre Nachrichten.
Gerne haben wir Ihre Anfragen zur Klärung an die zuständigen Kollegen weitergeleitet. Sobald uns eine Rückmeldung vorliegt, werden wir Sie an dieser Stelle selbstverständlich umgehend informieren.
Viele Grüße
CB_Susan
Community-Moderatorin
Hallo @jockel60, hallo @493384,
vielen Dank für Ihre Geduld.
Wir haben von den Kollegen die Information erhalten, dass wir in der App die Google Firbebase Analytics für eine (voraussichtlich ab Dezember) anstehende push-Funktion benötigen. Somit wird diese Nutzung bleiben.
Allerdings wird die von Ihnen beschriebene Datensammlung für Google mit dem nächsten Release der App (voraussichtlich Ende Oktober) deaktiviert. Dies wird ohne spürbare Veränderungen für Sie erfolgen.
Lieben Gruß
CB_Susan
Community-Moderatorin
Zunächst, der Tracker ist auch in der aktuellen Version noch enthalten
https://reports.exodus-privacy.eu.org/en/reports/com.kobil.consors/latest/
@CB_Susan
Es geht mir nicht darum, dass die App mit Google Firebase entwickelt wird, sondern um die ZUSTIMMUNGSPFLICHTIGE Verwendung von Google Firebase Analytics.
Verstehe ich Ihre Antwort richtig, dass nicht nur der Quellcode des Trackers in der App enthalten ist, sondern auch zur Nutzungsanalyse verwendet wird?
Hier nochmal, diesmal von google selbst, zu Google Firebase Analytics
https://firebase.google.com/docs/analytics/
Mit dem Tracker sammelt und analysiert zunächst google, was die so für interessant halten (vermutlich auf US-Servern). In einem zweiten Teil haben die Entwickler die Möglichkeit, Daten zu sammeln, oder sich den Rahmen der Sammlung durch google noch erweitern zu lassen.
Sollte es nur um eine push-Funktion gehen, bräuchte man m.E. Firebase Analytics nicht. Wie diese allerdings mit der im anderen Thread zugesicherten Fähigkeit von SecurePlus zum Offline-Betrieb gehen soll, erscheint mir fraglich.
Wer sich in die Hölle von google begibt, beginnend mit der Distribution ausschließlich über den playstore, der andauernden Notwendigkeit zum Online-Betrieb zur diskreten Abschöpfung von Daten, hat sich unter Datenschutzaspekten für ein fragwürdiges Anwendungskonzept entschieden und handelt sich kaum lösbare Probleme ein.
Ich finde jedenfalls, ein Tracker hat in einer sicherheitsrelevanten Anwendung nix zu suchen!!!
PS: Außerdem gehört eine derartige Anwendung nicht in einen playstore.
Gibt's da eigentlich keine firewall in android?
In meinem windows hab den ganzen Kram geblockt (auch fb, doubleclick. etc.)
Gibt es schon, bsp AdAway könnte gehen, aber viele Lösungen gehen nur mit root, was nicht jeder kann/darf/will ... und wie SecurePlus dann reagiert, weiß ich nicht. Das streikt ja schon bei offline.
Aber vor allem: warum soll ich mir als (+/- gezwungener) Anwender auch noch kompliziertere "Tricks" einfallen lassen, wenn es doch die Verpflichtung der Entwickler wäre, eine saubere Anwendung auszuliefern. Das Sammeln von Daten darf nicht Zweck einer Anwendung zur Erzeugung von TAN sein.