Bevormundung bei App-Nutzung
-
Ich hab auch schon eine Diskussion darüber mitbekommen, aber sehe das aus datenschutzrechtlicher Sicht für unbedingt geboten.
Gerade bei Handys die keinerlei Sperre eingerichtet haben, ist das sonst aus meiner Sicht ein Verstoß gegen die DSGVO.Ein Zugriff von anderen Personen kann eben ohne Gerätesperre doch nie ausgeschlossen werden, auch wenn man das Handy üblicherweise immer bei sich hat.
-
@flyman wie würdest du es denn lösen wollen? Ein Fehler ist es auf jeden Fall nicht
-
@jziegeler In Windows oder meinem mobilen Browser wird mir auch kein Gerätepasswort vorgeschrieben, hier gäbe es also einen Doppelstandard und einen Grund für mich die App zu deinstallieren, weil sie so weitestgehend unbrauchbar ist. Mein Smartphone nicht vor jeder Nutzung erst entsperren zu müssen, spart mir einen Haufen Zeit. Vor dem Zugriff Dritter ist es in erster Linie physisch geschützt
-
@matthiasdupont Nenne mir auch nur eine halbwegs populäre App, die in 2021 dieses Recht beansprucht und sich nicht nach Arbeit und 00er-Jahre Intranet anfühlt?
-
@flyman Ich finde es ist keine Bevormundung, sondern eine zwingend notwendigen Schutz der in ChurchTools gespeicherten persönlichen Daten, speziell für welche die aus Bequemlichkeit keinen Handy-Zugriffsschutz eingerichtet haben!
Alle notwendigen Funktionen der APP sind auch ohne PIN/Touch zu nutzen, nur der Zugriff auf Personendaten und CT-WEB ist geschützt. Als Nutzer der viele Rechte hat, und für die WEB-APP sogar 2-Faktor Authentivizierung aktiviert hat, war es bisher ein Unding das ich im Browser/PC Passwort und 2. Faktor eingegeben habe und im Handy, sofort auf alle Funktionen/Daten (CT-Web) Zugriff hatte, ohne eine Passworteingabe! Eine Banking App, würde doch auch keiner ohne Zugriffsschutz benutzen! -
Hi,
ah - hier ist er also, der lang gewünschte Feature-Request (bzw. dessen Erfüllung
).
Prinzipiell freue ich mich drüber.
Die Frage ist allerdings, ob die Umsetzung so glücklich ist....Ich selbst gehöre auch zu denen, die ihr Handy nicht generell geschützt haben, weil ich
a) einfach keine sensiblen Anwendungen/Daten installiert habe oder
b) die wenigen (z.B. Amazon-Shop) ihre "sensiblen Bereiche" (z.B. Kauf, Zugriff auf Profil & Bestellungen) separat nochmal durch ein Passwort schützen.Auch mein iPad ist ungeschützt (aus demselben Grund und weil es mein Haus nie verlässt).
Für mich wäre es nun kein Drama, mein Handy doch durch eine PIN zu schützen und begrüße vehement die Möglichkeit/Pflicht zum Datenschutz.
Aber geschickter hätte ich es gefunden, dem Anwender die Wahl zu lassen, wie er es tut:- Ich kenne Leute, die haben ihr Handy eh PIN-geschützt und sind froh, nicht nochmal ein Passwort eingeben zu müssen, um auf bestimmte Inhalte/Funktionen zuzugreifen.
- Aber auch solche, die lieber anders möchten.
Man überspitzt formuliert: Bloß weil EINE App EINE Funktion hat, die ich nur alle 2-3 Wochen einmal nutze, möchte ich nicht täglich 20mal eine PIN eingeben müssen.
Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
(quasi der "Amazonweg").
Luxus-Variante: Man kann in seinem Profil (dann natürlich mit Angabe des CT-Passworts) eine PIN speziell für diesen Zweck hinterlegen.Gruß
Simon
-
@simon2 Den Vorschlag mit CT Passwort oder eigener PIN für die App würde ich unterstützen, weil der Datenschutz dadurch ebenso gewahrt ist und trotzdem niemand sein Handy unbedingt mit einer Gerätesperre versehen muss. Also der perfekte Kompromiss!
-
@jziegeler sagte in Bevormundung bei App-Nutzung:
@flyman wie würdest du es denn lösen wollen? Ein Fehler ist es auf jeden Fall nicht
@Flyman und übergriffig erst recht nicht. Wir sollten uns hüten, immer gleich zu eskalierenden Worten zu greifen, auch wenn das in säkularen sozialen Netzwerken inzwischen üblich ist.
-
@flyman sagte in Bevormundung bei App-Nutzung:
Vor dem Zugriff Dritter ist es in erster Linie physisch geschützt
Bist du da ganz sicher? Du kannst das Gerät verlieren, es kann dir geklaut werden, du hast einen Unfall ...
-
@simon2 sagte in Bevormundung bei App-Nutzung:
Ich selbst gehöre auch zu denen, die ihr Handy nicht generell geschützt haben, weil ich
a) einfach keine sensiblen Anwendungen/Daten installiert habe oderdas heisst, du hast keine Kontakte auf deinem handy, keinen Kalender, keinen Messenger auf dem dir jemand eine Nachricht nur für dich schickt? Und Email auch nicht?
-
@simon2 sagte in Bevormundung bei App-Nutzung:
Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
(quasi der "Amazonweg").Ich habe es gerade probiert: die App wollte beim Versuch CT-Web aufzurufen einen Fingerabdruck sehen - so soll es sein!
Ein zeitgemässes Smartphone hat eine Infrastruktur, um unberechtigte Zugriff zu verhindern. die CT App nutzt genau diese Infrastruktur und das ist gut.
Wir haben eher Akzeptanzprobleme zu CT wegen Datenschutzbedenken. Da sollten wir alles praktikable tun um da gut zu sein. Wir sollten nicht die knappen Kapazitäten der CT-Entwicklung damit vergeuden, Ersatzlösung zu realisieren, weil wir die Standardlösung nicht wollen.
Übrigens mein CT-Passwort weiß ich nicht sieht etwa so aus wie
7SF9FxPcOBLYNkg.woxvcX09... -
@simon2 sagte in Bevormundung bei App-Nutzung:
Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
(quasi der "Amazonweg").
Luxus-Variante: Man kann in seinem Profil (dann natürlich mit Angabe des CT-Passworts) eine PIN speziell für diesen Zweck hinterlegen.Meiner Meinung nach, geht das in die richtiger Richtung. Man kann doch den Nutzer entscheiden lassen:
Will ich die systemeigenen Sicherheitsfeatures nutzen, oder gebe ich jedes Mal meine Logindaten von CT ein.
@flyman sagte in Bevormundung bei App-Nutzung:
In Windows oder meinem mobilen Browser wird mir auch kein Gerätepasswort vorgeschrieben
Doch, du musst dich immer wieder mit BN und PW einloggen. Aber ich versteh dich ja. Jeder sollte selbst dafür verantwortlich sein, wie er sein Gerät im Ganzen nutzt.
Deswegen: die Wahl zwischen "Systemschutz" oder CT-Login fände ich für besagtes Problem die beste Lösung.
Wobei ich das eher schreibe, weil ich die Diskussion darüber spannend finde, nicht weil ich es selbst brauche. Persönlich, als Admin und verantwortlichen der Daten unserer Leute, finde ich die beste Lösung es zu machen, wie es jetzt umgesetzt wurde.
-
@michaelg sagte in Bevormundung bei App-Nutzung:
Deswegen: die Wahl zwischen "Systemschutz" oder CT-Login fände ich für besagtes Problem die beste Lösung.
Wobei ich das eher schreibe, weil ich die Diskussion darüber spannend finde, nicht weil ich es selbst brauche. Persönlich, als Admin und verantwortlichen der Daten unserer Leute, finde ich die beste Lösung es zu machen, wie es jetzt umgesetzt wurde.Das unterschreibe ich gerne genau so!
-
@flyman um mal eine Antwort zu geben welche Apps das nutzen: Der Chrome Browser fragt in seiner Passwort Verwaltung beispielsweise explizit nach dem Windows Passwort (Alternativ natürlich Pin oder Windows Hello), Dropbox und Onedrive in der Windows store version und Keepass beispielsweise auch.
Auch einige Messenger und sonstige Apps auf Smartphones bieten eine Pin Abfrage. Das ist definitiv datenschutzrechtlich zu begrüßen! Und der Bonus ist, das Churchtools hier noch die Betriebssystem Standards nutzt.
Ich verstehe natürlich, dass das gelernte Workflows unterbricht und das da Frust aufkommt. Ist allerdings nicht hilfreich das so zu formulieren.
-
@bwl21 sagte in Bevormundung bei App-Nutzung:
...das heisst, du hast keine Kontakte auf deinem handy, keinen Kalender, keinen Messenger auf dem dir jemand eine Nachricht nur für dich schickt? Und Email auch nicht?
Natürlich.
Alles... und alles Informationen, die mir über "öffentliche Wege" zur Verfügung gestellt wurden.
Wer WhatsApp hat (und ich wurde von den "WhatsAppianern" dazu gezwungen), legt sowieso seine Daten auf die Straße - EMail nicht anders.@bwl21 sagte in Bevormundung bei App-Nutzung:
... Ich habe es gerade probiert: die App wollte beim Versuch CT-Web aufzurufen einen Fingerabdruck sehen - so soll es sein!
Wenn das für dich gut funktioniert: Prima. Aber warum muss das der einzige Weg sein?!
@bwl21 sagte in Bevormundung bei App-Nutzung:
...
Übrigens mein CT-Passwort weiß ich nicht sieht etwa so aus wie7SF9FxPcOBLYNkg.woxvcX09...Jo, meins auch.
Deshalb hast du höchstwahrscheinlich einen "Helfer" (Passwortmanager o.ä.) ... und sowas gibt's ja auch auf dem Handy.@jones sagte in Bevormundung bei App-Nutzung:
@flyman um mal eine Antwort zu geben welche Apps das nutzen: ...Dropbox und Onedrive ...und Keepass beispielsweise auch.
Also bei mir haben Dropbox, OneDrive und Keepass eigene Passworte (da ich sie auch von verschiedenen Maschinen und Plattformen aus nutze, wüsste ich auch nicht, wie das anders gehen könnte).@jones sagte in Bevormundung bei App-Nutzung:
Auch einige Messenger und sonstige Apps auf Smartphones bieten eine Pin Abfrage. Das ist definitiv datenschutzrechtlich zu begrüßen! Und der Bonus ist, das Churchtools hier noch die Betriebssystem Standards nutzt.
Es bleibt einfach die Frage: Warum muss es es genau und nur dieser eine Weg sein?
Ich kann schon verstehen, wenn diese "My way or the high way"-Mentalität (die auch hier zum Ausdruck gebracht wird) von Leuten als "Bevormundung" verstanden wird.
Gruß
Simon
-
@simon2 sagte in Bevormundung bei App-Nutzung:
Es bleibt einfach die Frage: Warum muss es es genau und nur dieser eine Weg sein?
- weil CT nicht beliebig Ressourcen hat, um "alle Wege" zu realisieren
- weil "viele Wege" viele Benutzer verwirren (Ich erlebe das gerade, dass ich eine Wiki-Seite auf zwei Wegen erreichbar gemacht habe, und die Gruppenmitglieder sich beschweren, dass sie verwirrt sind)
- weil Standards zu einer Vereinfachung führen
@simon2 sagte in Bevormundung bei App-Nutzung:
Ich kann schon verstehen, wenn diese "My way or the high way"-Mentalität (die auch hier zum Ausdruck gebracht wird) von Leuten als "Bevormundung" verstanden wird.
ich verzichte im Interesse einer Eskalationsvermeidung hier auf einen Kommentar
-
@tino Selbst Bankingapps verlangen keinen Screen Lock
-
@bwl21 sagte in Bevormundung bei App-Nutzung:
.... 1. weil CT nicht beliebig Ressourcen hat, um "alle Wege" zu realisieren...
Wenn man sagt "Mehr kriegen wir nicht hin", kann ich das gut verstehen. Hier im Thread klingt es aber teilweise nach "Wer was anderes will, ist dumm"...
...2. weil "viele Wege" viele Benutzer verwirren ...
Prinzipiell stimmt das natürlich, aber einerseits sagt sich das leicht, wenn man selbst nicht verwirrt wird, weil es genau in die eigene Arbeitsweise passt. Und andererseits kann man hier konkret nicht behaupten, dass ein wenig verwirrendes Verhalten implementiert wurde...
(wohlgemerkt: Für die, die es betrifft)...3. weil Standards zu einer Vereinfachung führen....
BN/PW ist nun wirklich kein "non-Standard".
@bwl21 sagte in Bevormundung bei App-Nutzung:
...ich verzichte im Interesse einer Eskalationsvermeidung hier auf einen Kommentar
Tut mir leid - ich wollte auf keinen Fall hier beleidigend oder angreifend wirken.
Es wurde oben halt öfter mal gefragt, wieso der Begriff verwendet wurde, ich hatte eine Vermutung, warum und versuchte, das zu erklären.Gruß
Simon
-
@flyman Die Sparkassen App verlangt das bei mir. Biometrische Merkmale wie Fingerabdruck gehen auch.
-
Also wenn ich mir hier ansehe, wie allein unter diese winzigen Nutzer-Untergruppe der "Admins" hier schon so schnell 4 Threads aufpoppen zu dem Thema, wird mir ein wenig mulmig, wie viele "meiner" Schäfchen sich in den kommenden Tagen und Wochen wegen dieses Feature bei mir melden werden....
