SmallTalk - Dies und Das

Beta-User · 24 Juli 2020, 12:12:19

Klar kann man auf die Problematik und Alternativen hinweisen, mache ich in der Regel ja auch. Aber man bleibt damit einfach ein Exot...

Zitat von: yersinia am 24 Juli 2020, 11:52:41
Meine Erfahrung sagt mir, das, alles was der Staat bzw. die Verwaltung von Ländern etc. im Bereich Digitalisierung anfässt bzw initiiert, zu Scheiße wird - siehe: Breitband-Infrastruktur, beA, de-mail, LiMux, ÖPNV/DB, ePerso, eGK, etc.. Warum sollte es bei der Corona-App anders sein?

Na ja, "wir" haben eben keine besseren Repräsentanten als "uns" (bzw. unsere Volksvertreter). Mindestens ein Beispiel unter den genannten funktioniert ja mAn., wenn auch mit an BER grenzender Verzögerung und nur gegen den (praktischen) Willen der Zielgruppe... Aber ist die Alternative denn dann, alle Versuche einzustellen, die Wasserversorgung wieder ins Land zu holen?

Zitat
Eine App finde ich persönlich ungeeignet für eine 2FA - da bervorzuge ich einen TAN-Generator basierend auf dem Crypto-Chip der Karte.

Im Prinzip agreed, aber eigentlich will ich ja nur den Kontenstand einiger weniger Konten abrufen können. Angeblich geht aber auch das nur, wenn man sich entsprechend authentifiziert... (Vielleicht muß ich denen nochmal auf die Füße steigen, das ganze ist hinderlich, aber nicht wichtig, und notfalls wäre das mit dem Generator eine Variante). Bei anderen Banken bin ich jedenfalls bestenfalls mal gezwungen gewesen, meine Finanzsoftware samt banking-libs selber zu bauen... Auch lästig, aber wenigstens erfolgreich (da war es aber wichtig). Aber die arbeiten marktwirtschaftlich und haben evtl. an der Sicherheit gespart? (Was wieder ein Punkt für dich in Richtung "was der Staat an digitalem anfaßt..." wäre; in deiner Aufzählung fehlt übrigens z.B. auch noch "Ella")

the ratman · 24 Juli 2020, 12:19:45

Zitat(Aber selbst, wenn man zähneknirschend aus praktischen Gründen einen Mittelweg wählt, meint ausgerechnet die Sparkasse, dass das keine gute Idee sei. Unverständlich...)

hier ist auch mein problem - kein root und somit kein ansatzweise sicheres handy wegen internetbanking. die wollen ja unbedingt die tans auf ein handy senden das nicht mal ne ip-tables fw hat und die ZWINGEN mich auch noch, den blöden google playstore zu verwenden ...
und ohne handy kann ich nicht mal internetbanking am pc machen, außer, ich steig wieder auf papier-tanlisten um (ja, die habens in meiner bank immer noch im angebot) oder bete, dass mein tangenerator noch 1000 jahre hält. und nö, "normale", nachkaufbare generatoren gehen nicht.

und weißt, was dann die größte farce noch ist? ... diese scheiß erzwungene saftware am handy verträgt sich nicht mal mit den sleep-funktionen von google und meldet nur wenns grad mal lust hat einen ankommenden tan oder andere infos am handy. ajaja: "sie werden bei kontobewegungen umgehend benachrichtigt" *LACH* in 3 tagen dann mal ...

die "sicherheit" find ich ja sowieso mal lustig ... ich könnte am selben gerät wo doch der ach so sichere tan ankommt mit einem knopfdruck überweisen und vorher noch die überweisungsdaten ändern. wenn ich dass auch noch mit dem schätz-fingerabdruck als pseudosicherheit für die app mach, kett ich mein handy lieber im wohnzimmer im tresor an, damit ichs ja nie verliere.

ahh, psychohygiene ... das tat nu echt mal gut *g*

KölnSolar · 25 Juli 2020, 14:02:44

Oh welch schönes Thema: PSD2

Seit Jahrzehnten mache ich für ne Menge Konten Onlinebanking per HBCI/FinTS. Funktionierte blendend ohne Webbrowser, ohne TAN(zumindest zum Abruf von Informationen; bei Transaktionen über Papierlisten oder BankenTANGenerator oder völlig ohne TAN).

Dann kam PSD2. Katastrophe. Es fängt damit an, dass
- JEDE Bank ihr eigenes Süppchen kocht.
- nun auch für lediglich Information(also nicht Transaktion) 2FA per TAN erforderlich ist
- Generell die Lösung per Monopolisten-App für den Erhalt der TAN eingesetzt wird

Mein Problem: Ich meide die beiden Monopolisten(A...,G...) wie der Teufel das Weihwasser. Habe also kein app-fähiges Smartphone. Nur der Vollständigkeit halber: Dienste eines weiteren US-Monopolisten(FB) nutze ich auch nicht.

Nun meine Erfahrungen zu den einzelnen Banken, die vielleicht dem ein oder anderen für eine Wechselentscheidung helfen:

- Onlinebank C... möchte mich zu einem, vorher kostenfreien, Erwerb eines KONTENspezifischen TAN-Generators zwingen. Da ich aber 4 Konten bei C... verwalte, sehe ich nicht ein, nun 4 Generatoren zu kaufen.
- Sparkasse: Informationsbeschaffung ohne TAN möglich. Transaktion über UniversalGenerator mit Karte u. Photo-TAN
- Kreissparkasse: Informationsbeschaffung ohne TAN möglich. Transaktion über mTAN(also SMS)
- C....bank: (noch) alles wie zuvor ohne TAN(definitiv bekomme ich demnächst Probleme, weil dann die Zulassung des HBCI-Programms geprüft wird, diese aber für mein altes Schätzchen nicht mehr möglich sein wird --> neue Software kaufen

)
- Onlinebank I.. unverändert(solange man kein Girokonto hat

) Transaktionen per PapierTANliste
- T...bank arbeitet sowohl für Information, als auch Transaktion mit mTAN
- V...bank: (Noch ?) keinerlei Veränderung. Für Info-/Transaktion nur HBCI-Schlüsseldatei mit Pin erforderlich.

Schon irre, oder ? Diese unterschiedlichen "Systeme", oft nur über die beiden amerikanischen Monopolisten abwickelbar. Ist es wirtschaftlicher, wenn jede Bank ihr eigenes Süppchen kocht ? SICHERER bestimmt auch nicht.

Und ich frage mich, warum der Gesetzgeber nicht bei "Erfindung" der PSD2-Richtlinie etwas weiter gedacht hat und EIN einheitliches System VORGESCHRIEBEN hat. Mir kommt da sofort der von den Sparkassen eingesetzte Universalgenerator in den Sinn. Aber auch der E-Perso. Den hat man doch für solche Dinge entwickelt. Und wäre es nicht besser sich auf dieses unabhängige Sicherheitsmedium zu konzentrieren und jeden EUR in die Sicherheit dieses EINEN "Systems" zu investieren ? Zumal nun (endlich) dieses Medium als Authentifizierungssystem bei behördlichen Vorgängen immer mehr eingesetzt wird.

Grüße Markus

Prof. Dr. Peter Henning · 26 Juli 2020, 04:54:08

Leute, ich mache ja Politik in Sachen Digitalisierung und Bildung. Auf das Landtagswahlprogramm meiner Partei habe ich immerhin sichtbar Einfluss nehmen können. Prima. Nutzt aber nichts, weil wir in Deutschland nur noch unscharf definierte Mehrheiten haben. Es gibt also nur genau EINE Stelle, an welcher die künftige Politik einer Landes- oder Bundesregierung festgezurrt wird. Und das sind die Koalitionsvereinbarungen vor einer Regierungsbildung. Die sind also viel wichtiger, als die schönen Wahlprogramme vorher, und sie werden von ganz kleinen Personengruppen ausgehandelt.

Somit stehen da plözlich Lieblingsprojekte drin - etwa "Pkw-Maut", oder "Grundrente" - die man auf die persönliche Historie dieser Einzelpersonen zurückführen kann.

Gleichzeitig stellt das System inzwischen sicher, dass diese Einzelpersonen eben nicht die Menschen mit guter fachlicher Ausbildung, beruflicher Erfolgsgeschichte, hoher Intelligenz und menschlicher Weisheit sind. Sondern in den meisten Fällen (nicht allen, glücklicherweise) Politprofis mit einer Mission.

Über diese Wahrheiten könnte ich mich stundenlang aufregen. Und fluchen über kontrafaktisches Verhalten,"alternate facts", offensichtliche Dummheit und so weiter. Nutzt aber auch nichts, denn das ist das System was wir haben, und, schlimmer noch, was wir selbst geschaffen haben. Und es ist verdammt viel besser als das in anderen Ländern, das solche Personen wie Donald Trump, Wladimir Putin, Victor Orban und Xi Jinping in persönliche Machtpositionen hineinbefördert.

Also werde ich weitermachen, und nicht zum Reichsbürger werden. Weiter kämpfen gegen staatliche IT-Projekte wie ELLA (24 Mio in den Sand gesetzt), die Corona-App (48 Millionen schon für die Erstentwicklung). Für mehr Bildung (die jetzt in Baden-Württemberg durch die Aussetzung der Schulpflicht gefährdet ist) und Forschung (die jetzt auf EU-Ebene nahezu gestorben ist). Weiter versuchen, HBCI-Banking zu machen (obwohl die neueste Volte schon wieder dafür sorgt, dass mein Gnucash keine Online-Daten mehr abrufen kann). Weiter mit inkompetenten Lieferanten von Amazon, GLS, DPD und Hermes zu leben und hoffen, dass wenigstens deren Töchter und Söhne irgendwann anständig kommunizieren können. Weiter Bücher schreiben, die von Menschen als nützlich empfunden werden - obwohl die jüngste Bewertung meines FHEM-Buches mir "Sexismus" unterstellt, ist echt lesenswert...

LG

pah

the ratman · 26 Juli 2020, 09:02:52

da muß ich absatzweise langweilige wahrheiten lesen, aber zum glück hat der herr ja wenigstens einen guten endsatz gebracht, der mir vor gerechter empörung die chips aus den fettigen fingern geschüttelt hat!

aber, aber, herr professor: er ist sexist? oder wahrscheinlich eher "micro-sexist" (*)? darf ich das wo nachlesen? erbitte jugendfreien link ... bin ja erst 49 und tu mir wahrscheinlich wie sehr viele schwer, die harte wahrheit zu vertragen.
da kann man wieder sehen, wohin bildung und führt: professor = sexist ... wir sollten alle professoren töten! unterm trump(el) würds sowas nicht geben! oder unterm adolf oder [bitte hier irgend nen führungsidioten einfüllen]. und dann wettern solche bildungs-nazis auch noch gegen reichsbürger. jene also, die sich mit minimalen wissen, maximale gedanken machen (o.k., sehr, sehr wenig, aber immerhin). pfui herr professor! pfui!

*) gibt ja jetzt auch micro-rassisten, drum bist du wohl dann der erste micro-sexist, wenns recht ist.
btw. wann werden die ersten james bond filme verboten oder zensiert? sowas von sexismus, rasissmus, idiotismus da drinnen ...
vor lauter aufregen über sowas kommt man ja gar ned zum nachdenken über politik oder sozial verhalten

kleine umfrage:
wer außer mir ist auch der meinung, dass der film "idiocracy" ( https://de.wikipedia.org/wiki/Idiocracy ) schon seit jahren von der wirklichkeit überholt wurde?

Icinger · 26 Juli 2020, 09:08:58

Zitat1,0 von 5 Sternen
Eigentlich ein spannendes Thema, aber sexistisch geschrieben
Rezension aus Deutschland vom 19. Juli 2020

Das Buch ist schön aufgebaut and ansprechend gestaltet. Die Sprache ist einfach. Leider ist das Buch sexistisch geschrieben, was im 21. Jahrhundert nicht mehr vorkommen sollte. Es gibt ein Kapitel zum Thema "Hinweise für den häuslichen Frieden", in dem doch tatsächlich über den WAF (Woman Acceptance Factor) geschrieben wird, und wie "der technikbegabte Mann" mit der "die-Wände-hochgehenden Frau" umgehen solle.

Ein peinliches Buch, das eine Beleidigung für Millionen technikinteressierte Frauen ist.

Prof. Dr. Peter Henning · 26 Juli 2020, 10:40:15

Ich Böser, ich...

LG

pah

Beta-User · 26 Juli 2020, 10:53:41

ja ja, da kippt man (ähm frau, vermutlich) eben gleich das Kind mit dem Bade aus...

(@pah: Die Passagen, auf die sich der/die KritikerIn bezieht, könnte man in der Tat anders schreiben. Bin zwar männlichen Geschlechts, aber manche Aufreger braucht es nicht. Sowas vermeidet man besser im Sinne von Herrn Dr. med Hirschhausen, der sinngemäß irgendwo (von zumindest manchen Frauen lachend akzeptiert) schreibt: Wenn Frau recht hat: Klappe halten! Wenn Frau nicht recht hat: Klappe halten!)

Prof. Dr. Peter Henning · 26 Juli 2020, 11:11:49

Nein, das habe ich bewusst so drin gelassen. Vor allem auch deshalb, weil mir mehr als eine Frau dazugeraten hat - und ich "political correctness" verabscheue.

LG

pah

Pfriemler · 26 Juli 2020, 14:18:54

Das Kritteln am WAF ignoriert eine in meinen Augen in aller Regel geschlechtsspezifische Besonderheit. Der WAF ist nämlich aus meiner Sicht gar nicht negativ zu betrachten, vielmehr stellt er ein sinnvolles Korrektiv aus Sicht des üblicherweise weniger technikaffinen Lebenspartners teil. Was nun mal, Gleichberechtigung hin oder her, der überwiegende Teil des genannten Geschlechtes einfach ist. Die Korrektur richtet sich dabei in der Regel nicht nur gegen eine Übertechnisierung, sondern betont auch ästhetische Aspekte, die wiederum den Männern gelegentlich nicht so präsent sind.

Ein "technische Lösung mit WAF" besteht somit eine kritische Prüfung sowohl in technischer Nutzbarkeit als auch ästhetischem Design. Nicht nur unlogische Bedienprozeduren haben einen schlechten WAF, auch ein unschönes Gehäuse oder eine herumliegende Stromleitung werden (zur Recht) von der besseren Hälfte gegeißelt. Dass diese Funktion hier explizit dem weiblichen Geschlecht zugesprochen wird, ist daher aus meiner Sicht eher positiv und auf keinen Fall diskriminierend.

Das ist übrigens auch in vielerlei anderer Hinsicht zu sehen. Es wird vor lauter political correctness schon gar nicht mehr darauf geachtet, ob ein geschlechterspezifischer Prozess eine gute oder eine "böse" Funktion hat. Das was früher einen Gentleman ausmachte, gilt nach meiner Wahrnehmung heute tendenziell eher sexistisch als menschenfreundlich.
Ich ziehe in meinem praktischen Umgang inzwischen auch ganz klare Konsequenzen daraus: Ich hebe nur noch älteren Menschen (gleich welchen Geschlechts) irgendwelche heruntergefallenen Gegenstände auf und trage auch keine Koffer oder ähnliches schweres Zeugs mehr für Frauen, außer natürlich sie bitten mich darum.
Und ich setze inzwischen bei Männern und bei Frauen gleichermaßen voraus, dass sie das verdammte Handbuch lesen bevor sie mich mit Fragen belästigen.

Nach einer den Einverständnisgrad einer nicht-technikaffinen Person ausdrückenden Bezeichnung suche ich noch: "not technology-oriented person acceptance factor" alias NTOPAF vernachlässigt den ästhetischen Aspekt leider völlig. [edit: doppelte Verneinung beseitigt]

the ratman · 26 Juli 2020, 14:42:48

recht hat er ja, der pfriemler - blöd is nur eines: versuch mal das den präventiv beleidigten leberwürsten, egal aus welchem grund sie es sind, zu erklären. die steinigen dich vor deinem 2. absatz *g*

ums zu verdeutlichen:
https://www.youtube.com/watch?v=2haQJ-dfNFE
und/oder/vielleicht
https://www.youtube.com/watch?v=GryQiamGxpY

Pfriemler · 26 Juli 2020, 14:43:17

Zitat von: KölnSolar am 25 Juli 2020, 14:02:44
Oh welch schönes Thema: PSD2

PSD2 war für mich das praktische Ende einer fast zwanzigjährigen Hassliebe zu StarMoney und seiner schon als konsequent zu bezeichnenden Unfähigkeit, die Bedienung und auch nützlich angedachte Funktionen auch nur irgendeinem Standard anzupassen oder zu optimieren (allein die Fehlerinterpretationsquote des Kategorienfilters war grauenhaft), und der Wahl einer Hausbank, die eine HBCI-Karte nebst Lesegerät als private Investition honoriert. Für die Karte habe ich - wie auch für den ePerso - inzwischen keine praktische Anwendung mehr, obgleich gerade für letzteren dank der AusweisApp ja schon gar keine Lesegeräte mehr benötigt würden, wenn das Smartphone NFC beherrscht.
Und wenn ich Deine Ausführungen so lese, scheint es um die Nutzbarkeit einer HBCI-Karte mit (alternativer) Bankingsoftware ja ohnehin lausigst bestellt. Offenbar lohnt es sich gar nicht, irgendwelche Reaktivierungsversuche zu unternehmen.
Oder hättest Du einen Tip? Jahr für Jahr 30 Euro hinzublättern nur um eine funktionsfähige und praktisch nie weiterentwickelte Software am Leben zu erhalten ist mir einfach zu teuer, weil schlicht ohne jeden Gegenwert.

Zitat- C....bank: (noch) alles wie zuvor ohne TAN(definitiv bekomme ich demnächst Probleme, weil dann die Zulassung des HBCI-Programms geprüft wird, diese aber für mein altes Schätzchen nicht mehr möglich sein wird --> neue Software kaufen )

Das war mit meiner Starmoney-Version und der D..B schon im September '19 die Hürde.
Es ist schon erschreckend, wie das einzige seit zwei Jahrzehnten über jeden sicherheitstechnischen Zweifel erhabene Authentifizierungsverfahren im Zuge von PSD2 sinnlos verkompliziert wurde.
Einmal mehr: CUI BONO?

Pfriemler · 26 Juli 2020, 14:44:02

Zitat von: the ratman am 26 Juli 2020, 14:42:48
recht hat er ja, der pfriemler - blöd is nur eines: versuch mal das den präventiv beleidigten leberwürsten, egal aus welchem grund sie es sind, zu erklären. die steinigen dich vor deinem 2. absatz *g*

Siehe die Sig von icinger.

KölnSolar · 26 Juli 2020, 15:20:01

ZitatOder hättest Du einen Tip? Jahr für Jahr 30 Euro hinzublättern nur um eine funktionsfähige und praktisch nie weiterentwickelte Software am Leben zu erhalten ist mir einfach zu teuer, weil schlicht ohne jeden Gegenwert.

Sehe ich so ähnlich. Ich nutze Jahrzehnte Q... von L..... f. private Konten. Letzte Version v. '14, also dicker Daumen 7 Jahre (Herausgabe war vermutlich '13). Weil es auf "Standard"-HBCI aufsetzt, genügte alle paar Jahre ein KOSTENLOSES Update der HBCI-Version. Aber das wird wohl zukünftig eben nicht mehr gewartet/zertifiziert. $:-\$ Man wird sehen.....

Gewerblich nutzte ich den kommerziellen Ableger wg. Buchhaltung, Bilanzierung....Auch hier kam ich auch ohne die halbjährlichen updates gut zurecht. Für banking (HBCI) bin ich dann(PSD2 sei Dank

) tatsächlich auf Starmoney umgestiegen. Lfd. Kosten kann ich natürlich nicht abschätzen(wann werde ich zu einem kostenpflichtigen Update gezwungen ?). Bedeutet traurigerweise auch "doppelte Buchführung" im wahrsten Sinne des Wortes. Und das ist für einen Effizienz-Fanatiker(keine Redundanzen) der psychische Horror.

ZitatUnd wenn ich Deine Ausführungen so lese, scheint es um die Nutzbarkeit einer HBCI-Karte mit (alternativer) Bankingsoftware ja ohnehin lausigst bestellt. Offenbar lohnt es sich gar nicht, irgendwelche Reaktivierungsversuche zu unternehmen.

Karte hab ich nie eingesetzt. Entweder Schlüsseldatei oder Pin/Tan, also wenigstens von evtl. aufgezwungenen Hardware-Kosten verschont.

Beta-User · 26 Juli 2020, 17:33:03

Zitat von: Pfriemler am 26 Juli 2020, 14:18:54
Das Kritteln am WAF

Geht gar nicht darum, zu "kritteln" oder wegen "politischer Korrektness" zu vergessen, was "wahr" ist...

Wahr ist sicher, dass eine gewisse Irritation manchmal durchaus hilfreich ist, damit die eine oder andere Botschaft "gelernt" wird. Wahr ist aber auch, dass sich die Dinge - einschließlich der Rollenbilder für "Mann" und "Frau" gerade in den letzten 20 Jahren ziemlich im Fluß befinden (ob man das immer gut finden muß, ist eine andere Frage), und von daher wollte ich eigentlich nur rückmelden, dass die Tonlage dieser beiden Passagen nach meiner ganz persönlichen Meinung nicht (mehr) so sein müßte, wie sie ist.
Nicht mehr, nicht weniger...

Bei der Diskussion über Chipkarten usw. ist mir übrigens auch wieder eingefallen, warum ich überhaupt das Homebanking mit dem Handy machen wollte - meine Erfahrungen Chipkartenlesern unter Linux waren nicht "durchweg positiv"...