Mittlerweile [...] übernehmen Banking- oder Kreditkarten-Apps für Android und iOS die Aufgabe: Dort gibt man Buchungen dann nur noch per Biometrie [...] frei, gelegentlich auch mit in der App bereitgestelltem Code. Das Problem ist allerdings, dass diese Secure-Verfahren nach wie vor nicht standardmäßig erzwungen werden.
Nein, ein Problem ist nicht, dass wir noch nicht flächendeckend zu diesen traurigen Apps gezwungen werden; das Hauptproblem sind diese Apps selbst.
Diese Apps sind nicht Methoden, mit denen "wir längst über moderne Sicherheitsverfahren verfügen". Im Gegenteil: Diese Apps sind in der Regel proprietäre Software, deren Funktionsweise man nicht überprüfen kann, die nur auf den Systemen der beiden US-amerikanischen Monopolisten (Google mit Android und Apple mit iOS) laufen ... und das natürlich nur, wenn man deren (für viele: inakzeptablen) Nutzungsbedingungen zugestimmt hat.
Freie, quell-offene Software, die z. B. auch in F-Droid verfĂĽgbar ist, deren Funktionsweise man ĂĽberprĂĽfen kann, die man auf der Plattform verwenden kann, die man verwenden will? Fehlanzeige :-(
Offene Standards wie TOTP, bei denen man sich selbst die verwendete App aussuchen kann? Fehlanzeige :-(
Das ist alles andere als "modern", sondern ein trauriger RĂĽckschritt in vergangene Zeiten. Es erinnert mich an Webseiten, die "nur mit Internet Explorer 6" funktionieren.
Kurz: Das ist Bullshit.
Das Posting wurde vom Benutzer editiert (11.03.2025 00:09).