Liebe Leser,
den folgende Breif habe ich eben in das Forum der ING gegeben.
Um ihm eine weitere Verbreitung zu geben - und auch um ihn vor der Zensur der ING zu bewahren - stelle ich ihn hier, mit der Aufforderung zur weiteren Diskussion, ein.
===
Liebe ING,
die ING war einst innovativ. Diese Zeiten sind leider lange vorbei!
Die peinliche Frickelei auf dem Niveau eines Schulpraktikanten zur Umsetzung der PSD2 ist kaum mehr zu überbieten.
Sein wir aber mal konstruktiv:
1. Als Kunde erwarte ich EINE Lösung zur starken Authentifizierung nach allgemein annerkantem Stand der Technik. Der heißt im Jahre 2019 "FIDO2"!
2. Eine App, die sowohl die Authentifizierung als auch die Geschäftsvorfälle (hier Transaktionen) abbildet, verstößt gegen das Gebot der PHYSIKALISCHEN Trennung beider; s. a. 3.
2.1 Das Mindesteste wäre ein echter zweiter Faktor für die Transaktionssteuerung UNABHÄNGIG von der App; sei es chipTAN, sei es TOTP oder eben FIDO2.
3. Die App in der jetzigen Form ist die absolute Sicherheitskatastrophe!
Alle Konten (Giro, Tagesgeld etc. - nach Ihren Phantasien gleich meherere Institute in einer (Ihrer) App - sind im Vollzugriff.
Da jeder Straßengauner weltweit weiß, dass jeder Europäer seinen vollen Bankzugriff auf seinem Smartphone bei sich führt, ist dieses Verfahren eine öffentlichen Einladung, diesem oder seiner Familie WÖRTLICH die Pistole auf die Brust zu setzten und so zu zwingen, sein gesamtes online zugängliches Barvermögen in Richting Western-Union o. ä. zu überweisen!
4. Datenschutz
Mit eingschriebenem Schreiben vom 24.09.2019 hatte ich Sie wie folgt aufgefordert: "Ich widerspreche sämtlicher Verarbeitung von im Rahmen meiner Aktivitäten im Onlinebanking und Webportal erhobenen Daten und Datenspuren (Tracking), die nicht unmittelbar für den Zweck [des Online-Bankings] benötigt werden, gemäß DSGVO-EU."
Ich hatte um persönliche Mitteilung gebeten, "dass die Datenverarbeitung auf das absolut Notwendige reduziert worden ist." In diesem Kontext hätte ich die Schriftform erwartet. In dieser Form erhielt ich wenige Tage späte einen "Textbaustein" mit der Überschrift, "Sie ärgern sich gerade über uns...". Im Inhalt bitten Sie sich Bedenkzeit aus.
Sehr überraschend fand ich fast zeitgleich - und ohne jeden weiteren Hinweis darauf - in der Postbox der App eine PDF-Datei mit eben dem Datum meines Schreibens (24.9.19) mit dem Betreff "Ihr Widerspruch". Darin erklären Sie wörtlich: "Sie widersprechen der Verarbeitung Ihrer Daten? In dieser Form könen wir Ihren Widerspruch jedoch nicht annehmen."
Im Weiteren erklären Sie: "Einen unbegründeten Widerspruch ... dürfen wir ablehnen. Dazu sind wir rechtlich befugt."
Ich müsste meinen Widerspruch mit einer "besonderen Situation" begründen. Als mögliche Gründe nennen Sie:
- "Scheidung",
- "(Privat-)Insolvenzverfahren oder Verlust Ihres Vermögens",
- "Gesundheitliche Gründe (psychischer & physischer Natur)",
- "Sie werden erpresst oder Ihr Leben wird bedroht".
Sie fordern: "Bitte informieren Sie uns ganz konkret darüber. Wahrscheinlich brauchen wir in diesem Fall auch Nachweise...".
Ich traute meinen Augen kaum!
Anlass meines Widerspruchs war - bzw. ist nach wie vor - Ihre überaus weitreichenden Datenverbeitungs-Einverständniserklärungen zur Benutzung von Cockies auf Ihren Web-Seiten; inkl. des Trackings in Personalisierungs- und Marketing-Cockies. In dem o. e. Schreiben nennen Sie exlizit "..für ein Profiling für Werbezwecke...".
Statt - schon aus Respekt Ihren Kunden gegenüber - die Opt-In-Lösung zu realisieren, benutzen Sie geziehlt den Zwang zur Opt-Out-Lösung.
Man muss also immer wieder, BEI JEDEM AUFRUF IHRER SITE, explizit die Einstellungen anpassen, da Cockies, entsprechend den dringenden empfohlenen Einstellungen der Webbrowser, nur bis zum Beenden desselben persistieren; die getroffenen Datenschutzeinstellungen also mit beenden des Browsers gelöscht werden.
Über Ihrer öffentliche Stellungnahme an prominenter Stelle zu den genannten "Anregungen" würde sich nicht nur ich mich sehr freuen.
Mit freundlichen Grüßen
Jochen
den folgende Breif habe ich eben in das Forum der ING gegeben.
Um ihm eine weitere Verbreitung zu geben - und auch um ihn vor der Zensur der ING zu bewahren - stelle ich ihn hier, mit der Aufforderung zur weiteren Diskussion, ein.
===
Liebe ING,
die ING war einst innovativ. Diese Zeiten sind leider lange vorbei!
Die peinliche Frickelei auf dem Niveau eines Schulpraktikanten zur Umsetzung der PSD2 ist kaum mehr zu überbieten.
Sein wir aber mal konstruktiv:
1. Als Kunde erwarte ich EINE Lösung zur starken Authentifizierung nach allgemein annerkantem Stand der Technik. Der heißt im Jahre 2019 "FIDO2"!
2. Eine App, die sowohl die Authentifizierung als auch die Geschäftsvorfälle (hier Transaktionen) abbildet, verstößt gegen das Gebot der PHYSIKALISCHEN Trennung beider; s. a. 3.
2.1 Das Mindesteste wäre ein echter zweiter Faktor für die Transaktionssteuerung UNABHÄNGIG von der App; sei es chipTAN, sei es TOTP oder eben FIDO2.
3. Die App in der jetzigen Form ist die absolute Sicherheitskatastrophe!
Alle Konten (Giro, Tagesgeld etc. - nach Ihren Phantasien gleich meherere Institute in einer (Ihrer) App - sind im Vollzugriff.
Da jeder Straßengauner weltweit weiß, dass jeder Europäer seinen vollen Bankzugriff auf seinem Smartphone bei sich führt, ist dieses Verfahren eine öffentlichen Einladung, diesem oder seiner Familie WÖRTLICH die Pistole auf die Brust zu setzten und so zu zwingen, sein gesamtes online zugängliches Barvermögen in Richting Western-Union o. ä. zu überweisen!
4. Datenschutz
Mit eingschriebenem Schreiben vom 24.09.2019 hatte ich Sie wie folgt aufgefordert: "Ich widerspreche sämtlicher Verarbeitung von im Rahmen meiner Aktivitäten im Onlinebanking und Webportal erhobenen Daten und Datenspuren (Tracking), die nicht unmittelbar für den Zweck [des Online-Bankings] benötigt werden, gemäß DSGVO-EU."
Ich hatte um persönliche Mitteilung gebeten, "dass die Datenverarbeitung auf das absolut Notwendige reduziert worden ist." In diesem Kontext hätte ich die Schriftform erwartet. In dieser Form erhielt ich wenige Tage späte einen "Textbaustein" mit der Überschrift, "Sie ärgern sich gerade über uns...". Im Inhalt bitten Sie sich Bedenkzeit aus.
Sehr überraschend fand ich fast zeitgleich - und ohne jeden weiteren Hinweis darauf - in der Postbox der App eine PDF-Datei mit eben dem Datum meines Schreibens (24.9.19) mit dem Betreff "Ihr Widerspruch". Darin erklären Sie wörtlich: "Sie widersprechen der Verarbeitung Ihrer Daten? In dieser Form könen wir Ihren Widerspruch jedoch nicht annehmen."
Im Weiteren erklären Sie: "Einen unbegründeten Widerspruch ... dürfen wir ablehnen. Dazu sind wir rechtlich befugt."
Ich müsste meinen Widerspruch mit einer "besonderen Situation" begründen. Als mögliche Gründe nennen Sie:
- "Scheidung",
- "(Privat-)Insolvenzverfahren oder Verlust Ihres Vermögens",
- "Gesundheitliche Gründe (psychischer & physischer Natur)",
- "Sie werden erpresst oder Ihr Leben wird bedroht".
Sie fordern: "Bitte informieren Sie uns ganz konkret darüber. Wahrscheinlich brauchen wir in diesem Fall auch Nachweise...".
Ich traute meinen Augen kaum!
Anlass meines Widerspruchs war - bzw. ist nach wie vor - Ihre überaus weitreichenden Datenverbeitungs-Einverständniserklärungen zur Benutzung von Cockies auf Ihren Web-Seiten; inkl. des Trackings in Personalisierungs- und Marketing-Cockies. In dem o. e. Schreiben nennen Sie exlizit "..für ein Profiling für Werbezwecke...".
Statt - schon aus Respekt Ihren Kunden gegenüber - die Opt-In-Lösung zu realisieren, benutzen Sie geziehlt den Zwang zur Opt-Out-Lösung.
Man muss also immer wieder, BEI JEDEM AUFRUF IHRER SITE, explizit die Einstellungen anpassen, da Cockies, entsprechend den dringenden empfohlenen Einstellungen der Webbrowser, nur bis zum Beenden desselben persistieren; die getroffenen Datenschutzeinstellungen also mit beenden des Browsers gelöscht werden.
Über Ihrer öffentliche Stellungnahme an prominenter Stelle zu den genannten "Anregungen" würde sich nicht nur ich mich sehr freuen.
Mit freundlichen Grüßen
Jochen
