• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Bevormundung bei App-Nutzung

    Fragen
    user interface datenschutz bug
    10
    28
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • FlymanF
      Flyman @matthiasdupont
      last edited by

      @matthiasdupont Nenne mir auch nur eine halbwegs populäre App, die in 2021 dieses Recht beansprucht und sich nicht nach Arbeit und 00er-Jahre Intranet anfühlt?

      J 1 Reply Last reply Reply Quote 0
      • T
        Tino @Flyman
        last edited by

        @flyman Ich finde es ist keine Bevormundung, sondern eine zwingend notwendigen Schutz der in ChurchTools gespeicherten persönlichen Daten, speziell für welche die aus Bequemlichkeit keinen Handy-Zugriffsschutz eingerichtet haben!
        Alle notwendigen Funktionen der APP sind auch ohne PIN/Touch zu nutzen, nur der Zugriff auf Personendaten und CT-WEB ist geschützt. Als Nutzer der viele Rechte hat, und für die WEB-APP sogar 2-Faktor Authentivizierung aktiviert hat, war es bisher ein Unding das ich im Browser/PC Passwort und 2. Faktor eingegeben habe und im Handy, sofort auf alle Funktionen/Daten (CT-Web) Zugriff hatte, ohne eine Passworteingabe! Eine Banking App, würde doch auch keiner ohne Zugriffsschutz benutzen!

        FlymanF 1 Reply Last reply Reply Quote 7
        • S
          Simon2
          last edited by

          Hi,

          ah - hier ist er also, der lang gewünschte Feature-Request (bzw. dessen Erfüllung 😉 ).
          Prinzipiell freue ich mich drüber.
          Die Frage ist allerdings, ob die Umsetzung so glücklich ist....

          Ich selbst gehöre auch zu denen, die ihr Handy nicht generell geschützt haben, weil ich
          a) einfach keine sensiblen Anwendungen/Daten installiert habe oder
          b) die wenigen (z.B. Amazon-Shop) ihre "sensiblen Bereiche" (z.B. Kauf, Zugriff auf Profil & Bestellungen) separat nochmal durch ein Passwort schützen.

          Auch mein iPad ist ungeschützt (aus demselben Grund und weil es mein Haus nie verlässt).

          Für mich wäre es nun kein Drama, mein Handy doch durch eine PIN zu schützen und begrüße vehement die Möglichkeit/Pflicht zum Datenschutz.
          Aber geschickter hätte ich es gefunden, dem Anwender die Wahl zu lassen, wie er es tut:

          • Ich kenne Leute, die haben ihr Handy eh PIN-geschützt und sind froh, nicht nochmal ein Passwort eingeben zu müssen, um auf bestimmte Inhalte/Funktionen zuzugreifen.
          • Aber auch solche, die lieber anders möchten.

          Man überspitzt formuliert: Bloß weil EINE App EINE Funktion hat, die ich nur alle 2-3 Wochen einmal nutze, möchte ich nicht täglich 20mal eine PIN eingeben müssen. 😉

          Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
          (quasi der "Amazonweg").
          Luxus-Variante: Man kann in seinem Profil (dann natürlich mit Angabe des CT-Passworts) eine PIN speziell für diesen Zweck hinterlegen.

          Gruß

          Simon

          matthiasdupontM B MichaelGM 4 Replies Last reply Reply Quote 1
          • matthiasdupontM
            matthiasdupont @Simon2
            last edited by

            @simon2 Den Vorschlag mit CT Passwort oder eigener PIN für die App würde ich unterstützen, weil der Datenschutz dadurch ebenso gewahrt ist und trotzdem niemand sein Handy unbedingt mit einer Gerätesperre versehen muss. Also der perfekte Kompromiss!

            1 Reply Last reply Reply Quote 1
            • B
              bwl21 @jziegeler
              last edited by

              @jziegeler sagte in Bevormundung bei App-Nutzung:

              @flyman wie würdest du es denn lösen wollen? Ein Fehler ist es auf jeden Fall nicht

              @Flyman und übergriffig erst recht nicht. Wir sollten uns hüten, immer gleich zu eskalierenden Worten zu greifen, auch wenn das in säkularen sozialen Netzwerken inzwischen üblich ist.

              1 Reply Last reply Reply Quote 0
              • B
                bwl21 @Flyman
                last edited by

                @flyman sagte in Bevormundung bei App-Nutzung:

                Vor dem Zugriff Dritter ist es in erster Linie physisch geschützt

                Bist du da ganz sicher? Du kannst das Gerät verlieren, es kann dir geklaut werden, du hast einen Unfall ...

                FlymanF 1 Reply Last reply Reply Quote 0
                • B
                  bwl21 @Simon2
                  last edited by

                  @simon2 sagte in Bevormundung bei App-Nutzung:

                  Ich selbst gehöre auch zu denen, die ihr Handy nicht generell geschützt haben, weil ich
                  a) einfach keine sensiblen Anwendungen/Daten installiert habe oder

                  das heisst, du hast keine Kontakte auf deinem handy, keinen Kalender, keinen Messenger auf dem dir jemand eine Nachricht nur für dich schickt? Und Email auch nicht?

                  1 Reply Last reply Reply Quote 0
                  • B
                    bwl21 @Simon2
                    last edited by

                    @simon2 sagte in Bevormundung bei App-Nutzung:

                    Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
                    (quasi der "Amazonweg").

                    Ich habe es gerade probiert: die App wollte beim Versuch CT-Web aufzurufen einen Fingerabdruck sehen - so soll es sein!

                    Ein zeitgemässes Smartphone hat eine Infrastruktur, um unberechtigte Zugriff zu verhindern. die CT App nutzt genau diese Infrastruktur und das ist gut.

                    Wir haben eher Akzeptanzprobleme zu CT wegen Datenschutzbedenken. Da sollten wir alles praktikable tun um da gut zu sein. Wir sollten nicht die knappen Kapazitäten der CT-Entwicklung damit vergeuden, Ersatzlösung zu realisieren, weil wir die Standardlösung nicht wollen.

                    Übrigens mein CT-Passwort weiß ich nicht sieht etwa so aus wie 7SF9FxPcOBLYNkg.woxvcX09 ...

                    1 Reply Last reply Reply Quote 1
                    • MichaelGM
                      MichaelG @Simon2
                      last edited by

                      @simon2 sagte in Bevormundung bei App-Nutzung:

                      Implementierungsvorschlag: Anstelle der Abweisungsmeldung die Möglichkeit anbieten, sein CT-Passwort einzugeben und damit weiterzukommen.
                      (quasi der "Amazonweg").
                      Luxus-Variante: Man kann in seinem Profil (dann natürlich mit Angabe des CT-Passworts) eine PIN speziell für diesen Zweck hinterlegen.

                      Meiner Meinung nach, geht das in die richtiger Richtung. Man kann doch den Nutzer entscheiden lassen:

                      Will ich die systemeigenen Sicherheitsfeatures nutzen, oder gebe ich jedes Mal meine Logindaten von CT ein.

                      @flyman sagte in Bevormundung bei App-Nutzung:

                      In Windows oder meinem mobilen Browser wird mir auch kein Gerätepasswort vorgeschrieben

                      Doch, du musst dich immer wieder mit BN und PW einloggen. Aber ich versteh dich ja. Jeder sollte selbst dafür verantwortlich sein, wie er sein Gerät im Ganzen nutzt.

                      Deswegen: die Wahl zwischen "Systemschutz" oder CT-Login fände ich für besagtes Problem die beste Lösung.

                      Wobei ich das eher schreibe, weil ich die Diskussion darüber spannend finde, nicht weil ich es selbst brauche. Persönlich, als Admin und verantwortlichen der Daten unserer Leute, finde ich die beste Lösung es zu machen, wie es jetzt umgesetzt wurde.

                      Installation bei CT -> immer neueste Version

                      AndyA 1 Reply Last reply Reply Quote 0
                      • AndyA
                        Andy admin @MichaelG
                        last edited by

                        @michaelg sagte in Bevormundung bei App-Nutzung:

                        Deswegen: die Wahl zwischen "Systemschutz" oder CT-Login fände ich für besagtes Problem die beste Lösung.
                        Wobei ich das eher schreibe, weil ich die Diskussion darüber spannend finde, nicht weil ich es selbst brauche. Persönlich, als Admin und verantwortlichen der Daten unserer Leute, finde ich die beste Lösung es zu machen, wie es jetzt umgesetzt wurde.

                        Das unterschreibe ich gerne genau so!

                        1 Reply Last reply Reply Quote 0
                        • J
                          Jones @Flyman
                          last edited by

                          @flyman um mal eine Antwort zu geben welche Apps das nutzen: Der Chrome Browser fragt in seiner Passwort Verwaltung beispielsweise explizit nach dem Windows Passwort (Alternativ natürlich Pin oder Windows Hello), Dropbox und Onedrive in der Windows store version und Keepass beispielsweise auch.

                          Auch einige Messenger und sonstige Apps auf Smartphones bieten eine Pin Abfrage. Das ist definitiv datenschutzrechtlich zu begrüßen! Und der Bonus ist, das Churchtools hier noch die Betriebssystem Standards nutzt.

                          Ich verstehe natürlich, dass das gelernte Workflows unterbricht und das da Frust aufkommt. Ist allerdings nicht hilfreich das so zu formulieren. 🙂

                          S 1 Reply Last reply Reply Quote 2
                          • S
                            Simon2 @Jones
                            last edited by

                            @bwl21 sagte in Bevormundung bei App-Nutzung:

                            ...das heisst, du hast keine Kontakte auf deinem handy, keinen Kalender, keinen Messenger auf dem dir jemand eine Nachricht nur für dich schickt? Und Email auch nicht?

                            Natürlich.
                            Alles... und alles Informationen, die mir über "öffentliche Wege" zur Verfügung gestellt wurden.
                            Wer WhatsApp hat (und ich wurde von den "WhatsAppianern" dazu gezwungen), legt sowieso seine Daten auf die Straße - EMail nicht anders.

                            @bwl21 sagte in Bevormundung bei App-Nutzung:

                            ... Ich habe es gerade probiert: die App wollte beim Versuch CT-Web aufzurufen einen Fingerabdruck sehen - so soll es sein!

                            Wenn das für dich gut funktioniert: Prima. Aber warum muss das der einzige Weg sein?!

                            @bwl21 sagte in Bevormundung bei App-Nutzung:

                            ...
                            Übrigens mein CT-Passwort weiß ich nicht sieht etwa so aus wie 7SF9FxPcOBLYNkg.woxvcX09 ...

                            Jo, meins auch.
                            Deshalb hast du höchstwahrscheinlich einen "Helfer" (Passwortmanager o.ä.) ... und sowas gibt's ja auch auf dem Handy.

                            @jones sagte in Bevormundung bei App-Nutzung:

                            @flyman um mal eine Antwort zu geben welche Apps das nutzen: ...Dropbox und Onedrive ...und Keepass beispielsweise auch.

                            😲
                            Also bei mir haben Dropbox, OneDrive und Keepass eigene Passworte (da ich sie auch von verschiedenen Maschinen und Plattformen aus nutze, wüsste ich auch nicht, wie das anders gehen könnte).

                            @jones sagte in Bevormundung bei App-Nutzung:

                            Auch einige Messenger und sonstige Apps auf Smartphones bieten eine Pin Abfrage. Das ist definitiv datenschutzrechtlich zu begrüßen! Und der Bonus ist, das Churchtools hier noch die Betriebssystem Standards nutzt.

                            Es bleibt einfach die Frage: Warum muss es es genau und nur dieser eine Weg sein?

                            Ich kann schon verstehen, wenn diese "My way or the high way"-Mentalität (die auch hier zum Ausdruck gebracht wird) von Leuten als "Bevormundung" verstanden wird.

                            Gruß

                            Simon

                            B 1 Reply Last reply Reply Quote 1
                            • B
                              bwl21 @Simon2
                              last edited by bwl21

                              @simon2 sagte in Bevormundung bei App-Nutzung:

                              Es bleibt einfach die Frage: Warum muss es es genau und nur dieser eine Weg sein?

                              1. weil CT nicht beliebig Ressourcen hat, um "alle Wege" zu realisieren
                              2. weil "viele Wege" viele Benutzer verwirren (Ich erlebe das gerade, dass ich eine Wiki-Seite auf zwei Wegen erreichbar gemacht habe, und die Gruppenmitglieder sich beschweren, dass sie verwirrt sind)
                              3. weil Standards zu einer Vereinfachung führen

                              @simon2 sagte in Bevormundung bei App-Nutzung:

                              Ich kann schon verstehen, wenn diese "My way or the high way"-Mentalität (die auch hier zum Ausdruck gebracht wird) von Leuten als "Bevormundung" verstanden wird.

                              ich verzichte im Interesse einer Eskalationsvermeidung hier auf einen Kommentar

                              S 1 Reply Last reply Reply Quote 0
                              • FlymanF
                                Flyman @Tino
                                last edited by

                                @tino Selbst Bankingapps verlangen keinen Screen Lock

                                J 1 Reply Last reply Reply Quote 0
                                • S
                                  Simon2 @bwl21
                                  last edited by

                                  @bwl21 sagte in Bevormundung bei App-Nutzung:

                                  .... 1. weil CT nicht beliebig Ressourcen hat, um "alle Wege" zu realisieren...

                                  Wenn man sagt "Mehr kriegen wir nicht hin", kann ich das gut verstehen. Hier im Thread klingt es aber teilweise nach "Wer was anderes will, ist dumm"... 😉

                                  ...2. weil "viele Wege" viele Benutzer verwirren ...

                                  Prinzipiell stimmt das natürlich, aber einerseits sagt sich das leicht, wenn man selbst nicht verwirrt wird, weil es genau in die eigene Arbeitsweise passt. Und andererseits kann man hier konkret nicht behaupten, dass ein wenig verwirrendes Verhalten implementiert wurde... 😉
                                  (wohlgemerkt: Für die, die es betrifft)

                                  ...3. weil Standards zu einer Vereinfachung führen....

                                  BN/PW ist nun wirklich kein "non-Standard".

                                  @bwl21 sagte in Bevormundung bei App-Nutzung:

                                  ...ich verzichte im Interesse einer Eskalationsvermeidung hier auf einen Kommentar

                                  😲 Tut mir leid - ich wollte auf keinen Fall hier beleidigend oder angreifend wirken.
                                  Es wurde oben halt öfter mal gefragt, wieso der Begriff verwendet wurde, ich hatte eine Vermutung, warum und versuchte, das zu erklären.

                                  Gruß

                                  Simon

                                  1 Reply Last reply Reply Quote 0
                                  • J
                                    Jones @Flyman
                                    last edited by

                                    @flyman Die Sparkassen App verlangt das bei mir. Biometrische Merkmale wie Fingerabdruck gehen auch.

                                    S AndyA 2 Replies Last reply Reply Quote -1
                                    • S
                                      Simon2 @Jones
                                      last edited by

                                      Also wenn ich mir hier ansehe, wie allein unter diese winzigen Nutzer-Untergruppe der "Admins" hier schon so schnell 4 Threads aufpoppen zu dem Thema, wird mir ein wenig mulmig, wie viele "meiner" Schäfchen sich in den kommenden Tagen und Wochen wegen dieses Feature bei mir melden werden.... 😞

                                      AndyA D. Winkler_FRD 2 Replies Last reply Reply Quote 0
                                      • AndyA
                                        Andy admin @Jones
                                        last edited by

                                        @jones ja, dachte ich zuerst auch. Stimmt aber nicht. Sie verlangt es für den Aufruf der App, aber keine Sperre des Geräts!

                                        1 Reply Last reply Reply Quote 1
                                        • AndyA
                                          Andy admin @Simon2
                                          last edited by

                                          @simon2 alles halb so schlimm. Wir haben hier schon ganz andere Sachen durchgestanden...

                                          S 1 Reply Last reply Reply Quote 0
                                          • S
                                            Simon2 @Andy
                                            last edited by

                                            @andy Danke für den Mutmacher.

                                            Aber für mich ist es "das erste Mal" ... und ich habe gerade unglaublich viel investiert, möglichst alle auf die Handy-App zu "prügeln" (mit teilweise seeeehr viel kleinteiligem Support).
                                            Da kann schonmal die Frage aufkommen, wieviel scheuen Rehe man nun damit aufschreckt...

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post