Bevormundung bei App-Nutzung

bwl21

@simon2 sagte in Bevormundung bei App-Nutzung:

Ich selbst gehöre auch zu denen, die ihr Handy nicht generell geschützt haben, weil ich
a) einfach keine sensiblen Anwendungen/Daten installiert habe oder

das heisst, du hast keine Kontakte auf deinem handy, keinen Kalender, keinen Messenger auf dem dir jemand eine Nachricht nur für dich schickt? Und Email auch nicht?

bwl21

@simon2 sagte in Bevormundung bei App-Nutzung:

Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
(quasi der "Amazonweg").

Ich habe es gerade probiert: die App wollte beim Versuch CT-Web aufzurufen einen Fingerabdruck sehen - so soll es sein!

Ein zeitgemässes Smartphone hat eine Infrastruktur, um unberechtigte Zugriff zu verhindern. die CT App nutzt genau diese Infrastruktur und das ist gut.

Wir haben eher Akzeptanzprobleme zu CT wegen Datenschutzbedenken. Da sollten wir alles praktikable tun um da gut zu sein. Wir sollten nicht die knappen Kapazitäten der CT-Entwicklung damit vergeuden, Ersatzlösung zu realisieren, weil wir die Standardlösung nicht wollen.

Übrigens mein CT-Passwort weiß ich nicht sieht etwa so aus wie 7SF9FxPcOBLYNkg.woxvcX09 ...

MichaelG

@simon2 sagte in Bevormundung bei App-Nutzung:

Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
(quasi der "Amazonweg").
Luxus-Variante: Man kann in seinem Profil (dann natürlich mit Angabe des CT-Passworts) eine PIN speziell für diesen Zweck hinterlegen.

Meiner Meinung nach, geht das in die richtiger Richtung. Man kann doch den Nutzer entscheiden lassen:

Will ich die systemeigenen Sicherheitsfeatures nutzen, oder gebe ich jedes Mal meine Logindaten von CT ein.

@flyman sagte in Bevormundung bei App-Nutzung:

In Windows oder meinem mobilen Browser wird mir auch kein Gerätepasswort vorgeschrieben

Doch, du musst dich immer wieder mit BN und PW einloggen. Aber ich versteh dich ja. Jeder sollte selbst dafür verantwortlich sein, wie er sein Gerät im Ganzen nutzt.

Deswegen: die Wahl zwischen "Systemschutz" oder CT-Login fände ich für besagtes Problem die beste Lösung.

Wobei ich das eher schreibe, weil ich die Diskussion darüber spannend finde, nicht weil ich es selbst brauche. Persönlich, als Admin und verantwortlichen der Daten unserer Leute, finde ich die beste Lösung es zu machen, wie es jetzt umgesetzt wurde.

Andy

@michaelg sagte in Bevormundung bei App-Nutzung:

Deswegen: die Wahl zwischen "Systemschutz" oder CT-Login fände ich für besagtes Problem die beste Lösung.
Wobei ich das eher schreibe, weil ich die Diskussion darüber spannend finde, nicht weil ich es selbst brauche. Persönlich, als Admin und verantwortlichen der Daten unserer Leute, finde ich die beste Lösung es zu machen, wie es jetzt umgesetzt wurde.

Das unterschreibe ich gerne genau so!

Jones

@flyman um mal eine Antwort zu geben welche Apps das nutzen: Der Chrome Browser fragt in seiner Passwort Verwaltung beispielsweise explizit nach dem Windows Passwort (Alternativ natürlich Pin oder Windows Hello), Dropbox und Onedrive in der Windows store version und Keepass beispielsweise auch.

Auch einige Messenger und sonstige Apps auf Smartphones bieten eine Pin Abfrage. Das ist definitiv datenschutzrechtlich zu begrüßen! Und der Bonus ist, das Churchtools hier noch die Betriebssystem Standards nutzt.

Ich verstehe natürlich, dass das gelernte Workflows unterbricht und das da Frust aufkommt. Ist allerdings nicht hilfreich das so zu formulieren.

Simon2

@bwl21 sagte in Bevormundung bei App-Nutzung:

...das heisst, du hast keine Kontakte auf deinem handy, keinen Kalender, keinen Messenger auf dem dir jemand eine Nachricht nur für dich schickt? Und Email auch nicht?

Natürlich.
Alles... und alles Informationen, die mir über "öffentliche Wege" zur Verfügung gestellt wurden.
Wer WhatsApp hat (und ich wurde von den "WhatsAppianern" dazu gezwungen), legt sowieso seine Daten auf die Straße - EMail nicht anders.

@bwl21 sagte in Bevormundung bei App-Nutzung:

... Ich habe es gerade probiert: die App wollte beim Versuch CT-Web aufzurufen einen Fingerabdruck sehen - so soll es sein!

Wenn das für dich gut funktioniert: Prima. Aber warum muss das der einzige Weg sein?!

@bwl21 sagte in Bevormundung bei App-Nutzung:

...
Übrigens mein CT-Passwort weiß ich nicht sieht etwa so aus wie 7SF9FxPcOBLYNkg.woxvcX09 ...

Jo, meins auch.
Deshalb hast du höchstwahrscheinlich einen "Helfer" (Passwortmanager o.ä.) ... und sowas gibt's ja auch auf dem Handy.

@jones sagte in Bevormundung bei App-Nutzung:

@flyman um mal eine Antwort zu geben welche Apps das nutzen: ...Dropbox und Onedrive ...und Keepass beispielsweise auch.

Also bei mir haben Dropbox, OneDrive und Keepass eigene Passworte (da ich sie auch von verschiedenen Maschinen und Plattformen aus nutze, wüsste ich auch nicht, wie das anders gehen könnte).

@jones sagte in Bevormundung bei App-Nutzung:

Auch einige Messenger und sonstige Apps auf Smartphones bieten eine Pin Abfrage. Das ist definitiv datenschutzrechtlich zu begrüßen! Und der Bonus ist, das Churchtools hier noch die Betriebssystem Standards nutzt.

Es bleibt einfach die Frage: Warum muss es es genau und nur dieser eine Weg sein?

Ich kann schon verstehen, wenn diese "My way or the high way"-Mentalität (die auch hier zum Ausdruck gebracht wird) von Leuten als "Bevormundung" verstanden wird.

Gruß

Simon

bwl21

@simon2 sagte in Bevormundung bei App-Nutzung:

Es bleibt einfach die Frage: Warum muss es es genau und nur dieser eine Weg sein?

1. weil CT nicht beliebig Ressourcen hat, um "alle Wege" zu realisieren
2. weil "viele Wege" viele Benutzer verwirren (Ich erlebe das gerade, dass ich eine Wiki-Seite auf zwei Wegen erreichbar gemacht habe, und die Gruppenmitglieder sich beschweren, dass sie verwirrt sind)
3. weil Standards zu einer Vereinfachung führen

@simon2 sagte in Bevormundung bei App-Nutzung:

Ich kann schon verstehen, wenn diese "My way or the high way"-Mentalität (die auch hier zum Ausdruck gebracht wird) von Leuten als "Bevormundung" verstanden wird.

ich verzichte im Interesse einer Eskalationsvermeidung hier auf einen Kommentar

Flyman

@tino Selbst Bankingapps verlangen keinen Screen Lock

Simon2

@bwl21 sagte in Bevormundung bei App-Nutzung:

.... 1. weil CT nicht beliebig Ressourcen hat, um "alle Wege" zu realisieren...

Wenn man sagt "Mehr kriegen wir nicht hin", kann ich das gut verstehen. Hier im Thread klingt es aber teilweise nach "Wer was anderes will, ist dumm"...

...2. weil "viele Wege" viele Benutzer verwirren ...

Prinzipiell stimmt das natürlich, aber einerseits sagt sich das leicht, wenn man selbst nicht verwirrt wird, weil es genau in die eigene Arbeitsweise passt. Und andererseits kann man hier konkret nicht behaupten, dass ein wenig verwirrendes Verhalten implementiert wurde...
(wohlgemerkt: Für die, die es betrifft)

...3. weil Standards zu einer Vereinfachung führen....

BN/PW ist nun wirklich kein "non-Standard".

@bwl21 sagte in Bevormundung bei App-Nutzung:

...ich verzichte im Interesse einer Eskalationsvermeidung hier auf einen Kommentar

Tut mir leid - ich wollte auf keinen Fall hier beleidigend oder angreifend wirken.
Es wurde oben halt öfter mal gefragt, wieso der Begriff verwendet wurde, ich hatte eine Vermutung, warum und versuchte, das zu erklären.

Gruß

Simon

Jones

@flyman Die Sparkassen App verlangt das bei mir. Biometrische Merkmale wie Fingerabdruck gehen auch.

Simon2

Also wenn ich mir hier ansehe, wie allein unter diese winzigen Nutzer-Untergruppe der "Admins" hier schon so schnell 4 Threads aufpoppen zu dem Thema, wird mir ein wenig mulmig, wie viele "meiner" Schäfchen sich in den kommenden Tagen und Wochen wegen dieses Feature bei mir melden werden....

Andy

@jones ja, dachte ich zuerst auch. Stimmt aber nicht. Sie verlangt es für den Aufruf der App, aber keine Sperre des Geräts!

Andy

@simon2 alles halb so schlimm. Wir haben hier schon ganz andere Sachen durchgestanden...

Simon2

@andy Danke für den Mutmacher.

Aber für mich ist es "das erste Mal" ... und ich habe gerade unglaublich viel investiert, möglichst alle auf die Handy-App zu "prügeln" (mit teilweise seeeehr viel kleinteiligem Support).
Da kann schonmal die Frage aufkommen, wieviel scheuen Rehe man nun damit aufschreckt...

D. Winkler_FR

@simon2 Am besten vorbeugen! Ich habe gestern direkt eine Mail an unsere App-Nutzer (oder die es noch werden sollen) geschrieben mit dem Hinweis auf das Update und die Verbesserung bzgl. Datenschutz. So habe ich die Gelegenheit genutzt mal wieder für die App zu werben!

Simon2

@d-winkler_fr Ja, habe ich auch vorhin gemacht.

Es als "Werbung" zu definieren, fällt mir hierbei etwas schwer, aber immerhin ist einer gerade gekommen "Du hattest mir da mal so einen Link geschickt zu, oder? Kannste mir den nochmal schicken, ich find den nicht mehr..."

Flyman

Dieser Beitrag wurde gelöscht!

Flyman

Mit der CT-App gibt es (abgesehen von Gruppenhomepages) zum ersten Mal so etwas wie ein nutzerfreundliches Frontend, das ich in der Webansicht sonst sehr vermisse. Da ich mich in erster Linie mit Design und Frontends beschäftige, ist mein Blick darauf sehr stark geprägt durch die Brille der User Experience und des UI Designs. Schon die Gestaltung der Fehlermeldung ist in dieser Hinsicht wirklich problematisch. In meinem Alltag nutze ich auf meinem Smartphone etwa 150 Apps und bin ständig auf der Suche nach Neuem, doch keine davon benötigt einen Screen Lock mit Pattern, PIN oder Password. Ich kann mich erinnern, dass die Diskussion um Screen Lock Requirements bei Apps vor etlichen Jahren in der Developer Community schonmal Thema war und bei der ein oder anderen App angewandt worden ist. Inzwischen gibt es auf dem Markt aber quasi keine Apps mehr mit dieser Anforderung. Denn die Daten lassen sich auch ohne eine Geräteübergreifende Bildschirmsperre schützen wie auch Banking-Apps zeigen und ohne die UX zu beschädigen