Beiträge von it-hase

  • Unterschiede bei der Registrierung der Prepaid Karte und der Datenschutz? Postident online oder in "analog" in der Filiale?

    Zitat von Message

    Ich wollte gerade meine Lidl Connect Karte mit der Postident App online registrieren, weil es einfach schneller geht. Es fängt schon damit an, dass die App meinen Personalausweis definitiv fotografieren möchte. Da fangen bei mir persönlich schon die Bedenken bezüglich des Datenschutz an. Warum soll der Personalausweis (Vorderseite und Rückseite) über die App fotografiert werden, wenn nur die Daten abgeglichen werden?

    Wenn das definitiv nicht anders geht, dann muss man das natürlich so machen.

    Wird der Ausweis beim Postident Verfahren in der Filiale durch den Mitarbeiter dort auch fotografiert?

    Ich weiß aus sicherer Quelle, dass der Ausweis immer fotografiert wird – bei Videoident wird nebenbei während des Filmens auch ein Foto von Vorder- und Rückseite gemacht. Das Video dient dazu, zu erkennen, ob Du die richtige Person bist, denn dank Photoshop oder ChatGPT könnten Bilder allein nicht bei der Prüfung helfen, ob da ein Krimineller am Werk ist oder ein ehrlicher Neukunde.

    Und das Foto vom Ausweis muss sein, um damit besser die Prüfmerkmale in Augenschein zu nehmen.

    Am Postschalter kommt dafür ein spezieller Fotoscanner zum Einsatz, der einerseits viele (auch geheime) Prüfmerkmale zu testen und andererseits den Ausweis fotografiert und hochlädt.


    Bei Videoident gibt es auch fragwürdige Drittanbieter, die viel billiger sind …


    Zu dem ganzen Thema hatte sich auch der Chaos-Computer-Club geäußert (Video-Ident soll doch gar nicht so sicher sein wie früher angenommen und für Gesundheitsdaten haben – soweit ich mich richtig erinnere – Krankenkassen etc. diese Warnungen ernstgenommen und ihre Konsequenzen gezogen.


    Quellenangabe

    https://www.br.de/nachrichten/…er-patientenakten,TE7Rml2

    https://www.ccc.de/de/updates/…er-club-hackt-video-ident

    https://www.handelsblatt.com/i…-aufgedeckt/28590542.html

    https://posteo.de/news/geknack…rfahren-bei-krankenkassen

  • Der allgemeine DKB Bank Sammelthread

    Zitat von HavilandTuf

    War das schon immer so, dass man ein weiteres Gerät für Tan2Go nur mit QR Code per Brief hinzufügen kann?

    Wollte mein Tablet als zweiten Tan Generator einrichten und ggfs. Tan2Go auf meinem Telefon entfernen.

    Ich könnte schwören, beim letzten Telefontausch ging das noch ohne Brief, oder vertue ich mich?

    Dann ist Dein letzter Telefontausch aber schon eine Weile her …

    Ja, ich kann mich auch noch daran erinnern, habe das vor Jahren mal gemacht, ohne dass ich auf einen Brief warten musste.

    Auch wenn durch Softwarefehler plötzlich der Login mit dem richtigen Passwort nicht mehr ging, kam man um diesen Brief und die Warterei herum, indem man – etwas umständlich – im Dialog auf der Website dann doch noch die SMS auswählen konnte.

    Das geht alles nicht mehr.


    Prozesse zuungunsten der Kunden vereinfacht.

  • Beratung: iPhone, s23 oder pixel

    Zitat von SS7

    Das nennt sich Android Verified Boot und alle aktuellen von Google zertifizierten Geräte sollten das haben.

    Nein, das ist die Software-Variante von Google!

    Die ist nicht übel und man sollte bei der Geräteauswahl schon darauf achten.

    Manch ein China-Müll hat das nicht wirklich.


    BTW: die billigen China-Marken haben das nicht und noch dazu lassen die WA und andere Bloatware als Systemapps mit Adminrechten laufen.

    Das ist dann der Grund, warum die trotz sehr aggressiver Energiesparoptionen normal funktionieren und andere, bessere Apps im Hintergrund gestoppt werden und Benachrichtigungen unzuverlässig funktionieren.

    – Und weil bei solchen fragwürdigen Methoden Malware viel mehr Schaden anrichten kann, wenn Apps volle Rechte haben, die sie nicht haben sollten, lässt man da besser die Finger von.


    Aber ich habe von der hardwareseitigen (!) Variante geschrieben.

    Das ist deutlich besser, weil ein extra Chip für Manipulationssicherheit sorgt.

    Gibt es momentan leider nur für Google-Geräte, aber vielleicht bietet irgendwann auch ein anderer Hersteller das für Android an.

  • Beratung: iPhone, s23 oder pixel

    Zitat von SS7

    Hast du eine Quelle, daß ALLE Inhalte hochgeladen werden?

    Wenn ich damals gewusst hätte, dass ich die mal öfters zum Nachweis benötige, hätte ich sie samt Screenshots gespeichert und hier wie sonst auch alle Quellen mit angegeben.


    Aber ja, damals (ca. 2013) habe ich das in deren AGB gelesen.

    Und Sicherheitsexperten sowie Fachjournalisten hatten festgestellt, dass das so war.

    Wann und ob das WA wirklich abgestellt hat, weiß ich nicht.

    – Vielleicht hat das jemand penibler als ich dokumentiert und kann noch mit alten Zeitungsartikeln etc. dienen?

    Zitat von SS7

    Das Problem ist leider: Selbst wenn man selbst keine Daten auf fremde Server lädt, die meisten deiner Kontakte werden es tun und deine Daten an Google, Apple, Microsoft, Amazon, Facebook ... schicken.

    Das meine ich doch mit Verrat.

    Heute weiß kaum einer noch mit dem Begriff etwas anzufangen … :rolleyes:

  • Beratung: iPhone, s23 oder pixel

    Weniger Tracking gibt es mit Apple nicht. Deine Daten werden sehr fleißig an Werbetreibende weitergereicht.

    Offiziell (soweit man dazu Infos findet) wird das alles anonymisiert an Werbepartner verkauft, aber es gibt wie bei allen anonymisierten Daten Techniken, welche die Anonymisierung wieder rückgängig machen.


    Sicherer ist Apple auf keinen Fall, denn die haben iMessage immer noch nicht neu programmiert.

    Das ist voller Sicherheitslücken und wird von Schädlingssoftware gern als Einfallstor benutzt.

    Ständig flickt Apple neu entdeckte Löcher. Sicherheitsexperten empfehlen Apple schon lange, endlich iMessage neu zu programmieren.

    Apples Marketingabteilung ist leider viel mächtiger als deren Sicherheitsabteilung.


    Da Du WA nutzt, sind Deine (Meta-)Daten eh beim Teufel, äh Mark Zuck, aber vielleicht besteht da noch Hoffnung, dass Du irgendwann aufhörst, Deine Kontakte zu verraten (Telefonbuch wird täglich hunderte Male zu Meta hochgeladen und das sind nicht nur Telefonnummern, sondern alles was Du darin gespeichert hast).

    Meta/WA kann übrigens jederzeit die privaten Schlüssel austauschen und dann mitlesen. Ende-zu-Ende-Verschlüsselung ist etwas anderes.

    Die Warnung, dass sich etwas mit der Verschlüsselung geändert hat, können WA-Admins abschalten!

    Deshalb wirst Du nie merken, wenn WA mitliest.


    Für den Fall, dass Du flexibel und möglichst lange aktuell bleiben möchtest, empfiehlt sich ein Google Pixel.

    Denn das bietet hardwaremäßig Secure Boot, d. h. während jedes Neustarts des Betriebssystems wird geprüft, ob dieses manipuliert wurde.


    Und Google erlaubt netterweise die Installation von Custom ROMs, also Nutzung anderer Betriebssysteme – mit anschließendem Wiederverschließen des Bootloaders, so dass auch Banking Apps damit laufen, solange sie nicht das Google Service Framework, auch Google Play Dienste genannt, zwingend voraussetzen.

    Klingt kompliziert? – Ist es nicht. Siehe Quellenangabe unten. ;)


    – Wenn Du also irgendwann das sicherste schlanke Betriebssystem GrapheneOS ausprobieren möchtest, sind die Pixel-Geräte dafür ideal (geht auch mit dem neuen Pixel Tablet!).


    Wenn es ein möglichst aktuelles Modell sein soll, warte bis Oktober, denn dann kommen die neuesten Pixel-Modell 8 und 8 Pro auf den Markt.

    Wenn es Dir nicht darauf ankommt, kannst Du kurz vor Erscheinen der 8er-Modelle etwa einhundert EUR mit den guten 7er-Modellen sparen.


    Quellenangabe

    GrapheneOS installieren mit Webinstaller

    Easy Step-By-Step Install GrapheneOS on Google Pixel

    GrapheneOS install with another Android device – No Computer needed! Tutorial

    Why phones are more secure than desktops

  • Mobilfunk Angebote im Mediamarkt

    Zitat von AndreFo

    Wenn dann sind es 9x100, also wunderbar gestückelt einlösbar und nicht auf einen Schlag wie es hier tönt.

    Trotzdem nicht für jedermann nützlich, denn es gibt nicht alle Geräte in allen Ausstattungsvarianten, sondern nur 08/15.

    Zum Beispiel Smartphones wie das Pixel 7/Pro nur mit 128 GB Speicher anstatt in brauchbarer Variante mit 256 GB.

    Da nützt einem kein Gutschein und kein Rabatt, wenn Wunschgeräte dort nicht zu erwerben sind.


    Das Pixel ist nur ein Beispiel, evtl. (nicht überprüft) ist es bei iPhones etc. ähnlich.

    Oder bei Fernsehern usw.

  • Fairphone 4

    Zitat von HavilandTuf

    Ups, irgendwie hatte ich es so verstanden, dass es nur die Version ohne Google gibt.

    Vielleicht schaue ich mir das kommende Fairphone 5 genauer an.

    Allerdings befürchte ich, vom Pixel kommend, müsste ich Abstriche bei der Kamera machen. Und dazu bin ich nicht bereit.

    Ja, hast Du verwechselt. Kann passieren.

    Geschmacksache: wenn das FP5 auch wieder die Selfiekamera in Tropfenform hätte, wäre es so hässlich wie das Fairphone 4.


    Pixel: verstehe nicht, warum Du nicht das sicherste Betriebssystem verwendest, wenn Du doch schon die Hardware dafür hast?!?

    Ich hatte mir sogar extra wegen GrapheneOS (!) ein Pixel 7 Pro gekauft, obwohl mir die eigenartige Rückseite anfangs gar nicht gefiel.

    Meine vorher genutzten Fairphones 3+ und 4 vermisse ich gar nicht mehr. 8)

  • Allgemeiner Schufa Thread: Infos, Fragen usw.

    Zitat von HavilandTuf

    Man kann nun über die Bonify App (nächstes Jahr soll eine eigene Schufa App kommen) kostenlos seinen Schufa Score abfragen.

    Aber Achtung!

    Verbraucherschützer kritisieren Konto-Einblick

    Danke, hatte ich auch dort gelesen.

    Da muss man ja mit dem Klammerbeutel gepudert sein, wenn man sich diese App dann auch noch aufs Smartphone holt.

    Möchte nicht wissen, wie unsicher allein die App programmiert ist und wie viele Tracker sie enthält.