this post was submitted on 03 Oct 2023

19 points (95.2% liked)

Deutschland

6733 readers

11 users here now

Sammelbecken für deutsche Kartoffeln und ihre Geschichten über Deutschland.

Nicht zu verwechseln mit !dach und !chad.

Regeln

Seid nett zueinander.
Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil
- wir haben andere Communities für Bundesländer und Lokalnachrichten
- wir haben !chad für Exkrementpfostierung und !dach für andere lockere Posts
Sinnlose Provokationen ohne Inhalt werden gelöscht
zusätzlich: alle Regeln, die ihr auf Feddit.de in der Sidebar lesen könnt.

Bundesländer:

founded 2 years ago

MODERATORS

[email protected]

Eine nachhaltige Bank, die datenschutzkonform funktioniert? (feddit.de)

submitted 9 months ago by [email protected] to c/[email protected]

15 comments fedilink hide all child comments

Hi, hier sind wir ja auf Lemmy, sollte also keine Große Argumentation brauchen.

Ich suche eine Bank die

nicht in Waffen oder Fossil-Lobby investiert
ein günstiges Junior-Girokonto hat
eine App hat, die ohne Google funktioniert (App ist sowieso nur auf Google Play verfügbar...)
übersichtliche Anzeige von Umsätzen hat etc.

Bin momentan bei Comdirect, und es funktioniert halt einfach. Die Apps erkennen Root, aber Googlefrei (GrapheneOS) ist gar kein Problem.

Parallel die tolle GLS Bank:

ich kann meine Karten nirgends aktivieren
die neue App kann keine SMS senden, ohne Google Push ???
der SecuregoPlus Dreck geht nicht mit VPN
die alte App ist ziemlich chaotisch, wenn auch Featurereich

Gibt ja noch einige andere Banken, aber keiner wirbt mit Sachen wie "diese App kann mit ganz normaler SMS freigeschaltet werden, ohne Google".

Ganz zu schweigen, dass Banken eigene F-Droid repos hätten...

top 15 comments

sorted by: hot top controversial new old

[–] [email protected] 24 points 9 months ago (1 children)

Hab leider keine solche bank im Angebot, aber ein Wort zur Authentifizierung per SMS:

SMS ist im Ranking der Methoden für 2fa als am unsichersten anzusehen (an der Spitze stehen Hardware Tokens wie z.B. yubikeys, der an meinem Schlüsselbund), da SMS an den "Kontrollierenden" der SIM Karte geht. Auf SIM Karten gibt es viele effektive Angriffe.

Kurz gesagt: 2fa auf jeden Fall machen, aber besser nicht über SMS.

[–] [email protected] 8 points 9 months ago (2 children)

Ja sms ist auf jeden Fall doof. Aber Apps wie Aegis oder andere, quelloffen, auf ungerootetem Android, sind fast so sicher wie Hardware tokens, und auf demselben Handy.

Man outsourced Sicherheit zu Google, Apple, Samsung usw. aus, SMS ist lediglich im Transport leicht abzufangen, aber gegen Viren sind beide nicht immun.

Einfach 2FA, ganz normal. Dieses push sms Ding verstehe ich nicht.

Was ich gelernt habe: GLS ist "sklave" der Volks/Raiffeisenbanken. Die können gor nix ohne die. Ist nur branding. Keine Apps entwickeln, keine Automaten, gar nix

[–] [email protected] 2 points 9 months ago

Das Problem ist dass als Teil des 2FA per Gesetz angezeigt werden muss was man mit diesem 2. Faktor freigibt (Login, Limitänderung, Überweisung, etc.) - und das geht leider nicht über einen normalen 2FA-Token der sich ohne Internet alle halbe Minute erneuert.

Und dadurch ist halt die Alternative ohne SMS auf Push-Basis und da ist Google nunmal die Option die erwiesen sicher funktioniert und nicht so leicht manipulierbar ist

[–] [email protected] 1 points 9 months ago (1 children)

Aegis ist die top App für 2fa auf Android. Kannst du deinen letzten Paragraphen etwas ausführen?

[–] [email protected] 3 points 9 months ago

Hab mit denen Telefoniert. Sind an Zertifikate und whatever gebunden, können deswegen viel Zeug wohl nicht machen. Glaub ich nicht wirklich aber naja. Security by obscurity ist halt scheiße

[–] [email protected] 10 points 9 months ago (1 children)

Also sie wirbt zwar nicht damit, aber die tomorrow bank funktioniert auf meinem Handy, was reines lineage OS hat, ohne google services. Installiert aus dem aurora store (play store foss frontend).

Was günstig für dich bedeutet weiß ich nicht, aber das mal als Tipp.

[–] [email protected] 3 points 9 months ago (1 children)

Dito. Habe mich für tomorrow entschieden weil die App Tracker sehr übersichtlich sind: Adjust und Bugsnag. LineageOS ohne Google Services. Basic Tier Konto kostet 3 Euro im Monat. Die möchten deine Ausgaben analysieren, kann aber abgeschaltet werden.

[–] [email protected] 2 points 9 months ago

Was benutzen die als TAN System?

[–] [email protected] 4 points 9 months ago

Guck mal hier:

FairFinamceGuide

[–] [email protected] 4 points 9 months ago

DKB funktioniert bei mir (/e/OS) Bin allerdings auf der Suche nach einer mobile payment alternative zu Google pay doch finde nichts...

[–] IrrerPolterer 1 points 9 months ago (1 children)

Mal eine unabhängige banking App versucht? Ich nutz seit einiger Zeit Banking4Android.

[–] [email protected] 1 points 9 months ago (1 children)

Noch nie gehört, wo gibts die?

[–] IrrerPolterer 1 points 8 months ago (1 children)

https://play.google.com/store/apps/details?id=subsembly.banking

[–] [email protected] 1 points 8 months ago (1 children)

Komisch, das UI ist exakt das der GLS mBank (die alte App, die auch irgendwie nicht mehr geupdatet wird)

[–] IrrerPolterer 2 points 8 months ago

Banking4 hat die App für einige Banken als White Label Produkt angeboten in der Vergangenheit..