image

Mijn bank verplicht me om hun app te installeren. Kan dat zomaar?

woensdag 10 juli 2024, 10:18 door Arnoud Engelfriet, 85 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Mijn bank heeft aangegeven dat ze in de toekomst gaan stoppen met hun identifier voor het inloggen. Ze willen dat ik overstap op hun app. Nu heb ik daar twee problemen mee: Het verplicht me om een account bij Apple of Google aan te maken en het verplicht me om hun software op mijn apparatuur te installeren. Kan dat zomaar?

Antwoord: Een bank heeft vanwege haar bijzondere positie in de maatschappij een aantal zogeheten zorgplichten. Een bank moet onderzoeken, adviseren, informatie geven en waarschuwen als de klant bepaalde dingen wil.

Afgeleid hiervan is een beveiligingsplicht: de bank moet toegang en autorisatie van transacties goed beveiligen. De wet geeft ze daar ook een stevige prikkel voor: alleen wanneer de klant "frauduleus heeft gehandeld" of "opzettelijk of met grove nalatigheid" omging met beveiligingsmiddelen, is de klant aansprakelijk. De bank kan dus maar beter de boel goed inrichten.

Tegelijk ligt daarmee de keuze voor wélke middelen het beste zijn, ook duidelijk bij de bank. Als deze tot de conclusie komt dat een e.dentifier, random reader of dergelijk kastje niet meer verstandig is, dan mag men deze uitfaseren en een nieuw middel introduceren.

Hier zijn eigenlijk geen wettelijke kaders voor, anders dan de redelijkheid en billijkheid (art. 6:248 BW): als het écht onaanvaardbaar is om de klant van middel A naar middel B te dwingen, dan zou de rechter kunnen ingrijpen. Maar dat is een hele hoge lat, waar je zelden aan zult komen. Er is nu eenmaal vrij veel argumentatieruimte op dit gebied, en dan zal de bank al snel het pleidooi winnen.

Natuurlijk is het hinderlijk dat je een account moet nemen om de nieuwe app te kunnen installeren, en dat je van een webinterface over moet stappen naar een stuk software. Alleen, zo abstract gesteld levert dat geen _onaanvaardbare_ overlast op voor de gebruiker. Het begint al met dat je sterk in de minderheid bent: een bank moet begrijpelijkerwijs één oplossing hebben die ze bij iedereen uit kan rollen.

Daar komt dan bij dat de risico's van een Apple- of Google-account weinig concreet te maken zijn, behalve datalekken en daarvan zal iedere jurist zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is. In de datatengels van Amerikaanse Big Tech zitten en mogelijk besnuffeld worden door de geheime diensten via een geheim FISA-bevel is te mager als tegenargument.

Elders las ik het argument dat apps minder toegankelijk zijn dan webapplicaties. Mensen met een visuele of andere beperking worden dus benadeeld als ze naar een app moeten. Dat is een juridisch relevant argument, want onder de Accessibility Act moeten vrijwel alle elektronische/online diensten een hoge mate van toegankelijkheid realiseren. Bankdiensten worden daarbij zelfs apart genoemd.

Banken besteden hier ook aandacht aan, zoals uit bijvoorbeeld dit interview blijkt. Met functies als grotere lettertypes of contrast, voorleesopties en braille-ondersteuning bedien je ook beperkten adequaat. Dus ook vanuit dat perspectief blijft er weinig over.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (85)
10-07-2024, 10:32 door Anoniem
ABN AMRO: "Op termijn gaat de e.dentifier inderdaad verdwijnen en zal het overgrote deel van de klanten op Internet Bankieren inloggen middels de QR Code i.c.m. onze app."

https://x.com/ABNAMRO/status/1772521881461023197
10-07-2024, 10:41 door Anoniem
Kan een bank verplichten dat je altijd een Apple of Google smartphone moet hebben? Bepaalde functies werken niet zonder Playstore? Pure chantage om Playstore op te dringen en met Google of Apple in zee moet. Wanneer je een vrije besturingssysteem kiest werken de belangrijke apps zoals bank apps niet? Concurrentie wordt zo onmogelijk gemaakt?
10-07-2024, 10:52 door Ron625
Wanneer een app van de bank een verplichting is, dan vraag ik me af, hoe ze dit willen doen wanneer iemand geen iOs, MacOs, Android, of Windows gebruikt.
Terug naar papier dan maar?
10-07-2024, 11:00 door Anoniem
Het zou een redelijke eis zijn als banken ook een app(licatie) voor macOS, Windows en Linux zouden maken.
Nu ben je verplicht om via een browser te bankieren waarbij je maar moet afvragen hoe goed en veilig dat is.
Zo moet ik mijn wachtwoord intypen in een browser die dat wachtwoord daarmee gemakkelijk zou kunnen buitmaken.
10-07-2024, 11:05 door Anoniem
Grote probleem wat ik met deze apps heb is dat ik me bank niet de hele dag in me broekzak wil hebben. Als je een blaffer op je hoofd gezet krijgt dan geef je je smartphone en codes snel af. En dan ben je alles kwijt. Geen app op de telefoon geen probleem als ik beroofd word.

Om deze reden heb ik meerdere banken. 1 op me telefoon waar een gelimiteerd saldo op staat waar ik de dagelijkse boodschappen mee kan doen. Risico van diefstal is te behappen. Heb ik een grote uitgave dan zal ik eerst het saldo voor die aankoop moeten aanvullen. Geeft indirect ook een rem op spontane aankopen. Mijn andere bankrekening gebruik ik dus uitsluitend thuis met een identifier en voornamelijk voor de vaste lasten.
10-07-2024, 11:14 door Anoniem
Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?
10-07-2024, 11:29 door Anoniem
Daar komt dan bij dat de risico's van een Apple- of Google-account weinig concreet te maken zijn, behalve datalekken en daarvan zal iedere jurist zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is. In de datatengels van Amerikaanse Big Tech zitten en mogelijk besnuffeld worden door de geheime diensten via een geheim FISA-bevel is te mager als tegenargument.

Maar je moet wel de privacy en andere voorwaarden van Google/Apple accepteren. Dit zou dan geen vrijwillige toestemming meer zijn. En dat houd meteen in dat Google/Apple je gegevens niet mogen gebruiken volgens de AVG maar dat natuurlijk gewoon wel doen.

Het element "vrij" impliceert werkelijke keuze en controle voor betrokkenen. Als algemene regel
schrijft de AVG voor dat als een betrokkene geen werkelijke keuze heeft, zich gedwongen voelt om
toestemming te geven of het voor hem negatieve gevolgen zal hebben als hij of zij niet toestemt, de
toestemming niet geldig is12. Indien toestemming wordt samengevoegd als een niet-
onderhandelbaar onderdeel van voorwaarden, wordt deze verondersteld niet vrij gegeven te zijn
Bijgevolg wordt toestemming niet geacht vrij gegeven te zijn indien de betrokkene zijn of haar
toestemming niet zonder nadelige gevolgen kan weigeren of intrekken

Daarnaast is er nog een argument dat Google/Apple je bankrekening kan blokkeren door je account te blokkeren, wie draait dan voor je schade op en hou kan je uberhaubt nog een advocaat betalen om het recht proberen te trekken??
10-07-2024, 11:32 door Anoniem
Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.
10-07-2024, 11:58 door Anoniem
Door Anoniem: Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?

ABNAMRO heeft gezegd met een oplossing te zullen komen voor klanten die geen smartphone hebben. Alleen heb ik daar tot nu toe niets van gezien.

Het is duidelijk dat we door banken geregeerd worden, niet door een democratisch gekozen regering. Want die heeft zich teruggetrokken en de banken vrij spel gegeven.
10-07-2024, 12:03 door Anoniem
Daar komt dan bij dat de risico's van een Apple- of Google-account weinig concreet te maken zijn
Volgens mij is het risico 100% dat ze ranzige dingen met data uithalen die ze aan de hand van mijn gebruik verzamelen, dat is voor mij een onaanvaardbaar gegeven.

Maar goed, met internet bankieren heb je sowieso geen privacy, alle banken stoppen bakken met trackers in de (web)applicaties.
Gelukkig doe ik alles nog op papier :-)
10-07-2024, 12:06 door Anoniem
De AVG vereist dat als toestemming als grondslag wordt gebruikt deze geïnformeerd en vrij gegeven is, en ingetrokken kan worden. Zowel Google als Apple accounts gebruiken toestemming als grondslag voor veel van hun verwerkingen. Ook behelst dat heel veel meer dan allen dat gene wat noodzakelijk is om veilig te kunnen bankieren. Als een bank jou dwingt om aan één van deze twee partijen toestemming te geven voor van alles en nog wat, is er geen sprake van vrije toestemming. Deze afgedwongen toestemming is daarmee niet rechtsgeldig en banken kunnen dat niet opleggen.
10-07-2024, 12:23 door Anoniem
Door Anoniem: De AVG vereist dat als toestemming als grondslag wordt gebruikt deze geïnformeerd en vrij gegeven is, en ingetrokken kan worden. Zowel Google als Apple accounts gebruiken toestemming als grondslag voor veel van hun verwerkingen. Ook behelst dat heel veel meer dan allen dat gene wat noodzakelijk is om veilig te kunnen bankieren. Als een bank jou dwingt om aan één van deze twee partijen toestemming te geven voor van alles en nog wat, is er geen sprake van vrije toestemming. Deze afgedwongen toestemming is daarmee niet rechtsgeldig en banken kunnen dat niet opleggen.
Jep ik snap dan ook werkelijk niet het originele antwoord. Dit is namelijk mede waarom bijvoorbeeld gebruik van Microsoft en Google in het onderwijs onder een vergrootglas liggen.

Hoe in hemelsnaam kan het originele antwoord niet eens de AVG benoemen.
https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679#page=36

Artikel 6 en artikel 7 in bijzonder

4. Bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven, wordt onder meer ten sterkste
rekening gehouden met de vraag of voor de uitvoering van een overeenkomst, met inbegrip van een dienstenovereenkomst, toestemming vereist is voor een verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering
van die overeenkomst.
10-07-2024, 12:23 door Anoniem
Door Anoniem:
[..]
Daarnaast is er nog een argument dat Google/Apple je bankrekening kan blokkeren door je account te blokkeren, wie draait dan voor je schade op en hou kan je uberhaubt nog een advocaat betalen om het recht proberen te trekken??
Dat is inderdaad niet ondenkbeeldig gezien het feit dat (onterecht!) blokkeren van een account is voorgekomen.
10-07-2024, 12:38 door Anoniem
Door Anoniem:
Door Anoniem: Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?

ABNAMRO heeft gezegd met een oplossing te zullen komen voor klanten die geen smartphone hebben. Alleen heb ik daar tot nu toe niets van gezien.

Daar zullen ze neem ik aan mee wachten tot het grootste deel van de klanten is overgestapt.
Iets soortgelijks gebeurde eerder bij ING. De klanten die weigerden een app te gebruiken kregen uiteindelijk van ING een Digipass 772 waarmee je een kleuren-QR-code van het scherm kunt lezen en na intikken van een pincode en bevestigingscode krijgt die je intikt op de website.
Zo'n ding zal hen ongeveer 3 tientjes kosten dus het aantal klanten die ze er een sturen moet zoveel mogelijk beperkt worden, daarom wordt er niet van te voren verteld wat voor oplossing er komt.

Omdat de Digipass gekoppeld is aan je rekening (i.t.t. de e-Dentifier die voor iedereen hetzelfde is), is dit een stuk veiliger dan wat ABN-AMRO nu heeft.
(ING had nooit zo'n paslezer maar werkte met bevestigingscodes via SMS)
10-07-2024, 12:51 door Anoniem
Door Anoniem: De AVG vereist dat als toestemming als grondslag wordt gebruikt deze geïnformeerd en vrij gegeven is, en ingetrokken kan worden. Zowel Google als Apple accounts gebruiken toestemming als grondslag voor veel van hun verwerkingen. Ook behelst dat heel veel meer dan allen dat gene wat noodzakelijk is om veilig te kunnen bankieren. Als een bank jou dwingt om aan één van deze twee partijen toestemming te geven voor van alles en nog wat, is er geen sprake van vrije toestemming. Deze afgedwongen toestemming is daarmee niet rechtsgeldig en banken kunnen dat niet opleggen.
Ik denk dat je het antwoord van Arnoud nog eens zorgvuldig moet lezen
10-07-2024, 13:04 door Anoniem
Werkt zo'n APP ook op mijn DECT telefoon? Hier alleen vastte lijn en zo geen 'zak-tracker'.
10-07-2024, 13:22 door Anoniem
De ABN-AMRO bank heeft allemaal trackers en onnodige toestemmingen, lol!
Ben blij dat ik niet bij die amateurtoko met hun illegale wapenhandel zit.
https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.mobile.payments/latest/#trackers
10-07-2024, 13:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?

ABNAMRO heeft gezegd met een oplossing te zullen komen voor klanten die geen smartphone hebben. Alleen heb ik daar tot nu toe niets van gezien.

Daar zullen ze neem ik aan mee wachten tot het grootste deel van de klanten is overgestapt.
Iets soortgelijks gebeurde eerder bij ING. De klanten die weigerden een app te gebruiken kregen uiteindelijk van ING een Digipass 772 waarmee je een kleuren-QR-code van het scherm kunt lezen en na intikken van een pincode en bevestigingscode krijgt die je intikt op de website.
Zo'n ding zal hen ongeveer 3 tientjes kosten dus het aantal klanten die ze er een sturen moet zoveel mogelijk beperkt worden, daarom wordt er niet van te voren verteld wat voor oplossing er komt.

Omdat de Digipass gekoppeld is aan je rekening (i.t.t. de e-Dentifier die voor iedereen hetzelfde is), is dit een stuk veiliger dan wat ABN-AMRO nu heeft.
(ING had nooit zo'n paslezer maar werkte met bevestigingscodes via SMS)
Zo een oplossing is altijd stukken veiliger dan een app die met van alles en nog wat in verbinding moet staan dus al zou daar kosten aan zitten om x jaar de hardware te krijgen dan betaal ik met alle plezier ervoor als klant.

Is het gemakshalve beter nee maar gemak intereseert mij echt weinig. Ik heb zelf een Vasco digipass met lange PIN en tot een inherente fout is gevonden in de software in de hardware ga ik niet over op enig ander middel en dan laat ik gewoon het ding vervangen door een volgende release.

Ding kan gestolen worden en zelfs met de PIN kennende kunnen ze er niks mee want het identifier nummer heb ik verwijderd en ken ik uit mijn hoofd. Dus die is binnen 5 pogingen compleet waardeloos. Ding heeft geen toegangspoorten is express enorm breekbaar qua contactpunten bij forceerd open maken. En ik moet de eerste crimineel nog vinden die het de moeite waard vind het ding voorzichting open te halen. Vervolgens on chip te zien connecten, handmatig dan reverse engineering van de tokengenerator waarbij dus de exacte UNIX epoch bekend moet zijn waar de bank het token op heeft gesynced.

Tegen die tijd is de token al lang aan mijn kant geblokkeerd en heb ik een nieuwe in huis en is de oude waardeloos.
Vaak is lowtech veiliger dan hightech als het op beveiliging aangaat.
10-07-2024, 14:08 door Reinder
Voor een bank is het het goedkoopst om iedereen die app te laten gebruiken. Het overgrote deel van de klanten staat daar positief of neutraal tegenover (van "he he eindelijk" tot "oh nou ja dit is blijkbaar hoe het nu moet"). Een kleiner aantal klanten wil het eigenlijk liever niet om wat voor reden dan ook maar gaat toch akkoord omdat ze geen verder gezeur willen en de alternatieven minder gebruikersvriendelijk zijn.

Deze drie categorieen dekken, gok ik, zo'n 99.9% van alle klanten. Dat maakt het een redelijke en begrijpelijke keuze. Er zijn altijd een aantal mensen die het, om wat voor reden dan ook, niet willen. De bank moet daar wat mee, want hun klanten verplichten een telefoon te kopen of een app te installeren zal wettelijk gezien niet gaan. Ik verwacht dus dat er een oplossing komt, maar dat ze gaan proberen om het leven van die klanten zo moeilijk mogelijk te maken, een soort dwang door frustratie.

Denk aan lange, monotone en langzaam voorgelezen mededelingen dat je de meeste dingen "snel en gemakkelijk" kan regelen via de app wanneer je ze opbelt om dingen te regelen die je niet meer kan. Of denk aan het beperken van de dienstverlening tot alleen dat wat wettelijk moet (ik geloof dat er regels zijn over een "basisrekening" waarmee je kan betalen met een pinpas en waar je geld op kan laten storten). Die zaken zo ongemakkelijk mogelijk maken, bijvoorbeeld door je te dwingen langs te komen op een filiaal.
10-07-2024, 14:11 door Anoniem
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.

Niet als je root bent of als je MicroG verwijdert gezien dit nog steeds data naar google stuurt.

Hoe krijg je trouwens die app zonder de play store? Ik ga mijn bank app niet via 1 of andere apk mirror installeren.
10-07-2024, 14:12 door Anoniem
Door Anoniem: Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?

Ik heb papieren afschriften en overschrijf kaarten besteld. Achterlijk duur maar fuck it
10-07-2024, 14:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?

ABNAMRO heeft gezegd met een oplossing te zullen komen voor klanten die geen smartphone hebben. Alleen heb ik daar tot nu toe niets van gezien.

Daar zullen ze neem ik aan mee wachten tot het grootste deel van de klanten is overgestapt.
Iets soortgelijks gebeurde eerder bij ING. De klanten die weigerden een app te gebruiken kregen uiteindelijk van ING een Digipass 772 waarmee je een kleuren-QR-code van het scherm kunt lezen en na intikken van een pincode en bevestigingscode krijgt die je intikt op de website.
Zo'n ding zal hen ongeveer 3 tientjes kosten dus het aantal klanten die ze er een sturen moet zoveel mogelijk beperkt worden, daarom wordt er niet van te voren verteld wat voor oplossing er komt.

Dit laat al zien dat we voor de bank geen "klanten" meer zijn die goed geïnformeerd moeten worden, maar horigen die gekoejoneerd moeten worden. Je krijgt geen eerlijke informatie, want je moet van de banken aan de app. Eerst geeft de overheid de banken "een bijzondere positie en zorgplichten", en vervolgens wordt dat weer gebruikt als argument waarom klanten niks meer te kiezen hebben. Dat is geen "zorg", dat is machtsuitoefening. Alsof je nu al in een bejaardenhuis wordt gestopt waar het "beleid" bepaalt dat je één keer per week mag douchen. Heel Nederland in een bejaardenhuis, holadihee!
10-07-2024, 15:12 door Anoniem
Door Anoniem:
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.

Niet als je root bent of als je MicroG verwijdert gezien dit nog steeds data naar google stuurt.

Hoe krijg je trouwens die app zonder de play store? Ik ga mijn bank app niet via 1 of andere apk mirror installeren.
https://f-droid.org/packages/com.aurora.store. Al zou de abn amro applicatie eigenlijk zelf in F-Droid moeten staan, maar dat gaat nooit gebeuren, zie link @13:22.

Maar beter zeg je je rekening op bij abn amro wanneer dit verplicht wordt. Qua service (welke?) is het bij iedere bank in Nederland abominabel.
10-07-2024, 16:20 door Anoniem
Website met wachtwoord: zoveel characters als je wil+ apart apparaat voor 2factor

App: 5 cijfers pincode... No 2factor

Wat is ook alweer veilig?
10-07-2024, 16:54 door Anoniem
Hoe sterk zou dit argument zijn:

Als mijn portomonee gerold wordt dan ben ik de contante inhoud kwijt;
Als mijn pas en pincode gerold worden dan ben ik de daglimiet kwijt;
Als mijn telefoon met App en pincode gerold wordt dan ben ik mijn hele rekening kwijt.

Daarom gebruik ik geen app-bankieren.
10-07-2024, 17:02 door Anoniem

Maar beter zeg je je rekening op bij abn amro wanneer dit verplicht wordt. Qua service (welke?) is het bij iedere bank in Nederland abominabel.

Alleen de rabo doet nog zonder app maar dat gaat vast ook veranderen. Banken doen namelijk graag aan kartel vorming

https://www.consumentenbond.nl/betaalrekening/internetbankieren

* Volksbank gaat stoppen met de digipas. Klanten die geen smartphone hebben of willen, kunnen gebruikmaken van de browsercode.

*Triodos Bank stopt met de Identifier. Als die kapot is, kun je geen nieuwe meer aanvragen.

Bij de ASN (volksbank) geprobeerd een rekening te openen zonder app maar dan moet er iemand van een bepaalde dienst langskomen voor identificatie. Inmiddels 2 maanden, vele e-mails en telefoontjes later; nog geen bankrekening.
10-07-2024, 17:06 door Anoniem
Door Anoniem: Website met wachtwoord: zoveel characters als je wil+ apart apparaat voor 2factor
en dat aparte apparaat heeft ook >= 4 cijfers pincode!

App: 5 cijfers pincode... No 2factor

Wat is ook alweer veilig?
10-07-2024, 17:14 door Anoniem
Door Anoniem:
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.

Niet als je root bent of als je MicroG verwijdert gezien dit nog steeds data naar google stuurt.

Door het gebruik van microG verkrijgt Google slechts dezelfde minimale gegevens als die van alle microG gebruikers. Met andere woorden: een willekeurige gebruiker van microG gaat idealiter op in de grijze massa van microG gebruikers. Desgewenst kan men de werking van microG uitschakelen onder de standaard LineageOS of /e/OS instellingen.

Hoe krijg je trouwens die app zonder de play store? Ik ga mijn bank app niet via 1 of andere apk mirror installeren.

Een Murena mobieltje heeft in de App Lounge een anonieme Google account, zonder trackers. Via die anonieme Google account kun je de DigiD, belasting Aangifte en bank apps verkrijgen. Eventuele trackers in die apps kun je onder /e/OS standaard blokkeren. Die blokkeerfunctie zit in het /e/OS systeem gebouwd. Een aparte ad-blocker is niet per se nodig.

https://www.security.nl/posting/812127#posting812227

De apps worden anoniem en rechtstreeks verkregen uit de Google Play Store zonder het gebruik van een APK mirror.
10-07-2024, 17:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.

Niet als je root bent of als je MicroG verwijdert gezien dit nog steeds data naar google stuurt.

Door het gebruik van microG verkrijgt Google slechts dezelfde minimale gegevens als die van alle microG gebruikers. Met andere woorden: een willekeurige gebruiker van microG gaat idealiter op in de grijze massa van microG gebruikers. Desgewenst kan men de werking van microG uitschakelen onder de standaard LineageOS of /e/OS instellingen.

Hoe krijg je trouwens die app zonder de play store? Ik ga mijn bank app niet via 1 of andere apk mirror installeren.

Een Murena mobieltje heeft in de App Lounge een anonieme Google account, zonder trackers. Via die anonieme Google account kun je de DigiD, belasting Aangifte en bank apps verkrijgen. Eventuele trackers in die apps kun je onder /e/OS standaard blokkeren. Die blokkeerfunctie zit in het /e/OS systeem gebouwd. Een aparte ad-blocker is niet per se nodig.

https://www.security.nl/posting/812127#posting812227

De apps worden anoniem en rechtstreeks verkregen uit de Google Play Store zonder het gebruik van een APK mirror.

Dus nu zeg je dat ik
a) de blauwe ogen van Google moet vertrouwen als het gaat om privacy (woehahaha); en
b) al die toeren moet uithalen en een Murena mobieltje moet aanschaffen om nog een bankrekening te mogen hebben /gebruiken?

Dit is toch pure chantage...
10-07-2024, 18:52 door Anoniem
Rabobank gebruikt de randomreader.
Je kunt kleine bedragen direct vanuit de app betalen.
De app kan je instellen op Max bedrag. En daarna heb je ook op de app de random reader nodig.
Werkt heel erg goed.

Betalingen via website: altijd randomreader.
Voor wie het niet weten
- randomreader is een smartcardlezer
- daar voer je jouw bankpas in
- pincode invoeren
- kleurcode scannen (in de app of website)
- controlegetal wordt gegenereerd met randomreader
- controlegetal invoeren in app of website
- betaling wordt uitgevoerd.


Ga nou gewoon naar de Rabobank
Dan heb je (in ieder geval nu nog) geen problemen meer.
En het is daarna voor alle banken een signaal dat echte 2FA voor betalingen zeer gewenst is


Ik werk niet voor Rabobank
10-07-2024, 19:17 door Anoniem
Door Anoniem: Hoe sterk zou dit argument zijn:

Als mijn portomonee gerold wordt dan ben ik de contante inhoud kwijt;
Als mijn pas en pincode gerold worden dan ben ik de daglimiet kwijt;
Als mijn telefoon met App en pincode gerold wordt dan ben ik mijn hele rekening kwijt.

Daarom gebruik ik geen app-bankieren.

Bij ABN-AMRO (waar dit verhaal over gaat) is dat geen sterk argument want daar bij je bij verlies van pas en pincode ook je hele saldo kwijt!
Immers met pas en pincode en "een" e-dentifier (die zijn allemaal gelijk dus daar heeft de crimineel er al een van) kun je inloggen op internet bankieren en alle limieten aanpassen en overboekingen doen.

Dat is nou net wat ze willen fixen door op een ander systeem over te gaan!
10-07-2024, 19:28 door Anoniem
Wellicht worden banken min of meer gedwongen omdat ze anders niet meer in dat ene land hun diensten mogen aanbieden? Dat is toch al eens eerder gebeurd?
10-07-2024, 19:36 door Anoniem
Een bank kan natuurlijk dit niet verplichten als er rare dingen zijn gebeurd. Dan heeft de ING iets niet gezien of niet willen zien.

https://www.rtl.nl/tech/artikel/4788471/google-schikt-voor-13-miljoen-groot-street-view-wifischandaal

https://www.security.nl/posting/30011/Google+bekent+stelen+wachtwoorden+via+Streetview

https://www.security.nl/posting/36275/Google+verzamelde+opzettelijk+WiFi-gegevens
10-07-2024, 20:43 door Anoniem
Ik denk dat het onredelijk en onbillijk is om van klanten te eisen dat ze een app gaan gebruiken waarbij zij akkoord dienen te gaan met aanvullende voorwaarden. Ik ben geen jurist, maar het kan niet zo zijn dat als een partij eenmaal een contract heeft afgesloten, dat er eenzijdig aanvullende voorwaarden bij een derde partij vereist kunnen worden voor de continuering van een contract. Dat zou een mooie janboel worden.
In plaats daarvan is dat reden om per direct een contract op te kunnen zeggen, waarbij gemaakte onkosten op de tegenpartij verhaald moeten kunnen worden wegens contractbreuk.

Het probleem voor de meeste mensen is dat zij hier geen alternatief hebben, omdat:
- de meeste banken geen alternatief bieden, en je moet een bank hebben om überhaupt loon te mogen ontvangen
- en omdat in Nederland - in tegenstelling tot de meeste andere EU-landen - contant geld in de praktijk geen wettelijk betaalmiddel is bij gebrek aan een acceptatieplicht van contant geld

En je kunt hier een hoop omheen praten, maar iedereen wordt gedwongen mee te gaan in de keuzes van banken, die werken in opdracht van de overheid die het alleen maar moeilijk vindt om te differentiëren.

Ik krijg inmiddels de neiging om gewoon maar te roepen "Huh?" om het probleem terug te leggen waar het hoort.
(Een smartphone wordt steeds ingewikkelder, interfaces veranderen steeds en op een gegeven moment is het niet meer te volgen.)
Nog beter zou het zijn wanneer mensen in georganiseerd verband op gaan staan tegen dit onrecht, anders laten we ons dit gewoon gebeuren.
10-07-2024, 20:48 door Anoniem
"Daar komt dan bij dat de risico's van een Apple- of Google-account weinig concreet te maken zijn, behalve datalekken en daarvan zal iedere jurist zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is."

Ohja? Welke jurist kan de voorwaarden van zeg Google uitleggen? En de AP had hier ook jaren onderzoek naar gedaan en kwam er zelf ook niet uit. Er is totaal geen juridische dekking, anders dan het inmiddels 3e DPF-akkoord tussen de EU en de VS, voor zolang als dat nu weer duurt. Dit akkoord helpt maar weinig omdat het elke organisatie voor zich is wanneer het akkoord niet wordt nageleefd.
10-07-2024, 20:54 door Anoniem
Knab won een zaak bij het Kivid met als advies aan de klant dat die terecht kon bij een andere bank zonder app. Dat argument stopt als de laatste bank de identifier wil uitfaseren.
10-07-2024, 21:51 door Anoniem
Door Anoniem: Rabobank gebruikt de randomreader.
Je kunt kleine bedragen direct vanuit de app betalen.
De app kan je instellen op Max bedrag. En daarna heb je ook op de app de random reader nodig.
Werkt heel erg goed.

Betalingen via website: altijd randomreader.
Voor wie het niet weten
- randomreader is een smartcardlezer
- daar voer je jouw bankpas in
- pincode invoeren

Dat is wat er slecht is aan de randomreader (tov de oplossing van de ING).
Je hangt je hele rekening aan je bankpas en pincode, die je altijd bij je hebt en te op allerlei plekken aan het invoeren bent.
Een keer je pincode afkijken en je de pas afhandig maken en je bent al je geld kwijt. De crimineel heeft ook een randomreader en kan hetzelfde als jij met je pas+pincode want all die readers zijn hetzelfde.
Bij de ING is de reader gekoppeld aan de rekening (niet via de pas) en die laat je lekker thuis liggen.
Stelen ze je pas en pincode dan ben je alleen geld kwijt tot max de opname limiet die je zelf kunt instellen, en alleen kunt veranderen met je gebruikersnaam, wachtwoord, je eigen ING reader en diens pincode.

Veel beter dus dan de Rabobank oplossing!
10-07-2024, 22:31 door Anoniem
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.
Werkt e/OS ook op mijn Samsung S4 mini?
Volgens mij werkt e/OS maar op een paar type telefoontjes, dus daar heb je niet zoveel aan.
10-07-2024, 23:00 door Anoniem
Bij Triodos Bank heb ik dit ook meegemaakt. Ik heb een klacht ingediend, dat duurt ongeveer 6 weken, waarna ik de optie aangeboden kreeg om mijn Identifier weer te laten activeren. Ik zou de app dan niet meer kunnen gebruiken (dit kon voorheen naast elkaar bestaan). Ik moest dan wel rekening houden met het feit dat bepaalde functionaliteit alleen via de app te gebruiken zou zijn (zoals het bekijken van de pincode, het aanvragen van nieuwe (spaar-)rekeningen, en meer zaken in de toekomst).

De Identifier blijft dus wel degelijk beschikbaar, al dan niet tegen betaling. Ze lopen er alleen niet mee te koop. Ik vind het wel jammer dat de weg via surveillancekapitalisme de standaard lijkt te worden bij alle banken, ook bij Triodos Bank.
11-07-2024, 00:03 door Anoniem
Ik heb linux telefoon. Komt daar een app voor?
11-07-2024, 03:24 door Anoniem
Het begon met verplicht een bankrekening, en nu zitten we al op onder druk prive gegevens naar een buitenlandse mogendheid verzenden.
Dwang mag niet, maar onder druk mag alles.
Welkom in de neo-liberale nachtmerrie.
11-07-2024, 07:56 door Anoniem
Door Anoniem: Grote probleem wat ik met deze apps heb is dat ik me bank niet de hele dag in me broekzak wil hebben. Als je een blaffer op je hoofd gezet krijgt dan geef je je smartphone en codes snel af. En dan ben je alles kwijt. Geen app op de telefoon geen probleem als ik beroofd word.

Om deze reden heb ik meerdere banken. 1 op me telefoon waar een gelimiteerd saldo op staat waar ik de dagelijkse boodschappen mee kan doen. Risico van diefstal is te behappen. Heb ik een grote uitgave dan zal ik eerst het saldo voor die aankoop moeten aanvullen. Geeft indirect ook een rem op spontane aankopen. Mijn andere bankrekening gebruik ik dus uitsluitend thuis met een identifier en voornamelijk voor de vaste lasten.

Zorg je dat je telefoon en app beveiligd is met je vinger afdruk of gezichtsherkenning. je wil hoe dan ook niet dat als je telefoon kwijt is iemand daar iets mee kan of wel?
11-07-2024, 10:10 door waterlelie
Hoeveel Nederlanders raken hun smartphone voor korte of langere tijd kwijt, en hebben dan geen toegang meer tot hun bankrekening, en hoe snel krijgen ze die toegang weer terug. Met de e.dentifier heeft de klant alleen maar zijn betaalpas nodig (ABNAMRO). Het probleem van de qr-code scanner op de smartphone, is dat deze geïntegreerd is in de app, waarmee gelijker tijd toegang tot de bankrekening tot stand gebracht wordt. Het zou m.i. veiliger zijn, als de qr-code scanner voor toegang tot de bankrekening zelfstandig zou zijn, dus met één functie namelijk de toegang tot de bank op een ander apparaat.
11-07-2024, 10:21 door Anoniem
Begrijp niet dat dit kan en mag.
De privacy van klanten wordt hiermee aangetast en andere landen kunnen zo ons betalingsverkeer platleggen. Dit moeten wij niet willen.
Als de regering niet ingrijpt dan moeten consumentenorganisaties hun tanden laten zien. Niet enkel een rechtszaak beginnen maar die ook winnen.
11-07-2024, 10:23 door Anoniem
Door Anoniem: Ik heb linux telefoon. Komt daar een app voor?

Dat heet een website ;)
11-07-2024, 11:08 door Anoniem
Door Anoniem:
Door Anoniem: Hoe sterk zou dit argument zijn:

Als mijn portomonee gerold wordt dan ben ik de contante inhoud kwijt;
Als mijn pas en pincode gerold worden dan ben ik de daglimiet kwijt;
Als mijn telefoon met App en pincode gerold wordt dan ben ik mijn hele rekening kwijt.

Daarom gebruik ik geen app-bankieren.

Bij ABN-AMRO (waar dit verhaal over gaat) is dat geen sterk argument want daar bij je bij verlies van pas en pincode ook je hele saldo kwijt!
Immers met pas en pincode en "een" e-dentifier (die zijn allemaal gelijk dus daar heeft de crimineel er al een van) kun je inloggen op internet bankieren en alle limieten aanpassen en overboekingen doen.

Dat is nou net wat ze willen fixen door op een ander systeem over te gaan!

Mijn pincode kan niet van mijzelf gestolen worden, want die zit alleen in mijn hoofd. Wie bang is vergeetachtig te zijn en een smartphone heeft, kan nu al kiezen voor de ABNAMRO app, sterker nog, die app wordt heftig gepusht door de bank.

Het enige risico is dat de bank zelf pincodes laat lekken. Als dat een serieus risico is, dan zegt dat alles over het systeem van de bank zelf. Dan zou ABNAMRO dáár wat aan moeten doen, in plaats van klanten aan een privacy aantastende app te dwingen.

Hoe vaak is het eigenlijk mis gegaan met de e.dentifier van ABNAMRO. Daar heeft de bank nooit wat over gezegd. Nul keer, één keer? Met phishing gaat het veel vaker mis (en daar heeft de e.dentifier op zich niks mee te maken, integendeel), en ook gaat het vaak mis met het lekken of hacken van grootschalige gegevensbestanden bij verwerkingsverantwoordelijken (waarvan we alleen het topje van de ijsberg horen). Maar dan zegt Kifid dat het de schuld is van de klant ("grove nalatigheid"), of zegt de AP dat ze "de melding hebben geregistreerd".

Ik heb zelf ABNAMRO voorgesteld dat het mij en andere klanten mogelijk wordt gemaakt om naar eigen keuze een limiet in te stellen voor wat er van de rekening kan worden afgeschreven, met een wachttermijn van vier weken als ik die limiet via internet wil veranderen. Dat zou een heel adequate veiligheid opleveren, want bij eventuele phishing zou dat binnen vier weken wel duidelijk worden en overschrijvingen worden geblokkeerd. Maar dat wil ABNAMRO juist weer niet. Waarom niet? Omdat het niet hun "beleid" is. Verder geven ze geen reden.

Kortom, de klant wordt aan alle kanten genaaid door ABNAMRO en andere banken, nu ook weer met de afschaffing van de e.dentifier, terwijl de echte problemen niet worden opgelost.

Het gaat de banken helemaal niet om meer veiligheid voor de klanten, maar om meer surveillance over de klanten.
11-07-2024, 11:26 door Anoniem
Tja... Vandaag op deze site:

De Britse sms-provider IdentifyMobile heeft bijna tweehonderd miljoen sms-berichten gelekt, waaronder honderdduizenden met tweefactorauthenticatie (2FA) codes en one-click loginlinks, zo stelt de Duitse hackerclub CCC. Meer dan tweehonderd bedrijven maken gebruik van de diensten van IdentifyMobile, waaronder Google, Amazon, Facebook, Microsoft, Telegram, Airbnb, FedEx en DHL.

Bijna tweehonderd miljoen sms-berichten die IdentifyMobile voor deze bedrijven sinds augustus vorig jaar verwerkte waren via een onbeveiligde Amazon S3-server voor iedereen op internet toegankelijk, aldus ZEIT Online dat de aangetroffen data mocht bekijken. De enige vereiste was het raden van het juiste subdomein. Het ging om meer dan zes terabyte aan data, waaronder de inhoud van sms-berichten. Onderzoekers van de CCC konden de berichten in real-time zien. Zo was het bijvoorbeeld mogelijk om WhatsApp-nummers te kapen.

Om misbruik van de verstuurde 2FA-codes te maken zou een aanvaller ook over het wachtwoord van een slachtoffer moeten beschikken, maar in de berichten werden ook grote hoeveelheden one-click loginlinks aangetroffen. Zoals de naam al doet vermoeden is het mogelijk om hiermee op een account in te loggen. De CCC merkt op dat het de gegevens niet heeft bewaard, maar stelt dat het niet kan garanderen dat de data niet door anderen is gevonden. De hackerclub adviseert dan ook het gebruik van een authenticator-app of hardware token, die los van een mobiel netwerk werken.

Bron: https://www.security.nl/posting/849497/CCC%3A+sms-provider+lekte+berichten+met+2FA-codes+en+one-click+loginlinks

Misschien toch niet zo'n gek idee om als bank de klanten te voorzien van een separaat hardware-token, in plaats van mensen allemaal naar een smartphone-app met abo op Google of Apple te sturen.

Ze willen digitaliseren zg. om "kosten te besparen", maar dan zouden ze die kosten niet moeten besparen door klanten hun veiligheid af te nemen. Dan is het namelijk niet meer "kosten besparen" maar "bezuinigen op veiligheid".
11-07-2024, 11:39 door Anoniem
Door Anoniem: Volgens mij werkt e/OS maar op een paar type telefoontjes

/e/OS is momenteel beschikbaar voor meer dan 250 verschillende smartphone modellen

https://doc.e.foundation/devices
11-07-2024, 11:48 door Anoniem
Door Anoniem: Dit is toch pure chantage...

Welkom als horige in de wereld van het ongebreidelde surveillance kapitalisme. Wie zich inlaat met een Apple iPhone of Google Android mobieltje, maakt zich afhankelijk van Big Tech en loopt het risico om tot slaaf te worden gemaakt. Wil men zich daaraan ontworstelen om onbespied in vrijheid te leven, dan gaat dat helaas niet zonder enige moeite.

https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones
11-07-2024, 12:01 door _R0N_
Door Anoniem:
Het is duidelijk dat we door banken geregeerd worden, niet door een democratisch gekozen regering. Want die heeft zich teruggetrokken en de banken vrij spel gegeven.

Dat heet kapitalisme. Al decennia lang stemmen mensen op kapitalistische regeringen die vrije marktwerking een goed idee vinden net als privatisatie van instellingen.

Als je wilt dat de regering meer de regie houdt zul je minder rechts moeten stemmen.
11-07-2024, 14:38 door Anoniem
Zolang er een bank kantoor is waar ze deze zaken voor je kunnen afhandelen bestaat er dus een bruikbaar alternatief. Dat is geen fijn argument aangaande de casus maar wel waar een rechter mede naar kijkt.

Als die optie u (terecht) ook niet zint, dan is er altijd nog de mogelijkheid om van bank te wisselen, immers niets staat u in de weg om een andere bank te nemen. Dat zal wat rompslomp zijn maar geen onoverkomelijkheid.
11-07-2024, 16:00 door Anoniem
Bijna alle kantoren zijn verdwenen, bovendien gaat het om thuisbankieren. Uw argumenten snijden geen hout.
Door _R0N_:
Door Anoniem:
Het is duidelijk dat we door banken geregeerd worden, niet door een democratisch gekozen regering. Want die heeft zich teruggetrokken en de banken vrij spel gegeven.

Dat heet kapitalisme. Al decennia lang stemmen mensen op kapitalistische regeringen die vrije marktwerking een goed idee vinden net als privatisatie van instellingen.

Als je wilt dat de regering meer de regie houdt zul je minder rechts moeten stemmen.

Volkomen mee eens. Ik heb tot voor kort altijd links gestemd. Daarom voel ik me vrij om te benoemen hoe rechtse stemmers uit eigen vrije wil hun eigen democratie feitelijk afschaffen, door steeds voor regeringen te stemmen die alles privatiseren en vervolgens weigeren de geprivatiseerde diensten effectief te reguleren. Die "regulering" en "waarborgen" worden altijd van te voren beloofd, maar die beloften blijken nooit te worden nagekomen.

Probleem is wel dat links als alternatief voor rechts geprivatiseerd "markt"-autoritarisme (lees: oligopolie- en oligarch-autoritarisme) een even schadelijke vorm van "zorg"-autoritarisme nastreeft (lees: Brusselse en Haagse technocraten bepalen wat goed voor jou is, want jij bent ook op volwassen leeftijd nog een kind en kunt dat dus niet zelf beseffen, dus is het onverantwoord om jou vrijheid te laten). In de coronacrisis hebben we gezien hoe markt-autoritarisme en zorg-autoritarisme een monsterverbond sloten, ten koste van vrijheid, democratie en recht. En iedereen die daaraan meedeed, wil dat nu zo snel mogelijk vergeten, het werd achteraf gezien iets te zichtbaar... En ondertussen wordt dat monsterverbond achter de schermen voortgezet.

Het is een beetje zoals rond 1850, toen alle politieke partijen vrouwenkiesrecht nog onzin vonden, want vrouwen hoorden achter het aanrecht of in de laagste baantjes in een fabriek, zolang ze niet de pech hadden zwanger gemaakt te worden.

De banken behandelen ons nu allemaal als onmondigen (tenzij je echt stinkend rijk bent), net zoals in 1850 vrouwen en arbeiders als onmondigen werden behandeld.

M.J.
11-07-2024, 19:19 door Anoniem
Door Anoniem: Zolang er een bank kantoor is waar ze deze zaken voor je kunnen afhandelen bestaat er dus een bruikbaar alternatief. Dat is geen fijn argument aangaande de casus maar wel waar een rechter mede naar kijkt.

Als die optie u (terecht) ook niet zint, dan is er altijd nog de mogelijkheid om van bank te wisselen, immers niets staat u in de weg om een andere bank te nemen. Dat zal wat rompslomp zijn maar geen onoverkomelijkheid.
Marktwerking:
als het u niet bevalt, gaat u toch naar een ander waar het u niet bevalt?
11-07-2024, 20:36 door Anoniem
Door Arnoud Engelfriet Daar komt dan bij dat de risico's van een Apple- of Google-account weinig concreet te maken zijn, behalve datalekken en daarvan zal iedere jurist zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is. In de datatengels van Amerikaanse Big Tech zitten en mogelijk besnuffeld worden door de geheime diensten via een geheim FISA-bevel is te mager als tegenargument.
Die keurige maatregelen op papier zijn nodig, maar dat als genoeg zien vind ik nogal onbevredigend.

Eerder dit jaar is er een deel van een parkeergarage ingestort. Een aantal jaar geleden was er een hoop ophef over dat onderwerp omdat er een hoop misging: instortende parkeergarages, balkons van nieuwbouwcomplexen die afbraken. Wat was er aan de hand? Aannemers besteedden als een gek uit aan onderaannemers, die weer onder-onderaannemers inschakelden. Het is heel goed mogelijk dat alles op papier keurig klopte, dat de aansprakelijken aangewezen konden worden, en men er juridisch wel uitkwam, maar in de praktijk van het bouwen was niet meer duidelijk wat er goed en fout ging. Als je dat overslaat raakt het niet onbelangrijke punt dat die dingen om te beginnen niet in hadden moeten storten wel wat op de achtergrond.

Als het effect van regels en hoe ze worden nageleefd niet is dat de ellende wordt voorkomen gaat er iets heel ernstig niet goed. Een goede juridische afhandeling als het misgaat is razend belangrijk, maar het is niet in orde dat het misgaat als het ook goed te voorkomen was geweest. Je wilt voorkomen dat het misgaat.

Onnodige complexiteit is de vijand van kwaliteit, en mensen zijn meesters in het creëren van complexiteit en niet bijster goed in het voorkomen en verhelpen ervan. Dat kost namelijk serieus veel tijd en inspanning, en maar al te veel is er tegenwoordig op gericht om met weinig kosten hoog te scoren. Scoren op korte termijn, althans.

Een heel aardig voorbeeld van onnodige complexiteit kwam ik tegen toen ik ooit (begin jaren '90 schat ik) de opdracht kreeg om de zelf geschreven handboeken van een automatiseringsafdeling toegankelijk te maken, want het was duidelijk dat daar het nodige aan schortte. Ik kreeg bij een hele reeks handboeken een opmerkelijk consequent resultaat: als ik ermee klaar was was de omvang een kwart van wat die daarvoor was, was het handboek inhoudelijk volledig (en eerst niet), heel to the point, had ik een hoop fouten en tegenstrijdigheden geëlimineerd, en was de inhoudsopgave een wegwijzer waarmee je probleemloos de juiste plek kon vinden in het document. Dat ik ook echt in dat alles slaagde bleek eruit dat klachten over die documenten als sneeuw voor de zon verdwenen, ze waren bruikbaar geworden. Het was wel een immense inspanning om dat te doen, ik ben er vele maanden intensief mee bezig geweest, full time, om de kennis die erin zat boven water te krijgen en er een eenduidige structuur aan te geven.

Met het schrijven van software heb ik in dezelfde ervaring: haast leidt tot complexiteit, omdat onhandige oplossingen niet worden vervangen door iets dat beter en kernachtiger is, en helaas is er maar al te vaak haast.

Eenvoud is duur, complexiteit is goedkoop. Om te maken althans, niet om vervolgens te gebruiken en onderhouden, dan is complexiteit juist schreeuwend duur. Met andere woorden: goedkoop is duurkoop. De haast om dingen snel op te leveren en door te stomen naar het volgende onderwerp levert helaas veel meer complexiteit op dan wenselijk is.

Iedere jurist zal zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is, schrijf je. Misschien is het niet de taak van juristen om erop te wijzen dat dat niet genoeg is. Maar als dat niet genoeg is, en ik vind het duidelijk dat het niet genoeg is, moeten ze dan wel de positie innemen dat het wel genoeg is? Het gaat niet alleen om de goede juridische afhandeling van ellende, het gaat in de eerste plaats om het voorkomen van de ellende. Dat gebeurt onvoldoende, en men komt er kennelijk mee weg mede omdat de juridische consequenties van haastig broddelwerk nogal beperkt zijn. Klopt dat wel?
11-07-2024, 21:04 door Anoniem
Zoals ik al schreef (maar om onduidelijke redenen weg gemodereerd is) kun je het onderscheid links/rechts op dit gebied, en veel andere politieke deelgebieden, allang niet meer maken.
11-07-2024, 22:44 door johanw
De ABN AMRO app werkt uitstekend zonder Playstore of Google account. Er is een versie geweest waar dat een probleem was maar dat is gelukkig opgelost.
12-07-2024, 07:54 door Anoniem
/e/ is een slecht beveiligd OS. Gebruik liever grapheneOS
12-07-2024, 09:32 door waterlelie - Bijgewerkt: 12-07-2024, 09:35
[Verwijderd door moderator]
12-07-2024, 10:46 door Ron625
Door johanw: De ABN AMRO app werkt uitstekend zonder Playstore of Google account.
Maar voor mijn laptop is er niets, terwijl ik het meestgebruikte operating systeem daarop heb staan.
12-07-2024, 10:50 door Anoniem
Maar voor mijn laptop is er niets, terwijl ik het meestgebruikte operating systeem daarop heb staan.
Ja maar daar kunnen ze geen extra geld mee in de la krijgen, dus niet interessant.
12-07-2024, 11:01 door Anoniem
Ik begrijp de mythe niet dat banken apps niet veilig zijn. Met een app bankieren is veiliger dan internetbankieren. Hackers maken op dit moment juist meer misbruik van mensen die internetbankieren. Mocht dit uiteindelijk vooral naar mobiel bankieren toe zijn gegaan dan zullen ze wellicht meer de app targetten. Ik weet ook dat de banken al veel doen aan app beveiliging en er dan wellicht nog meer op inzetten.
12-07-2024, 11:12 door EKTB - Bijgewerkt: 12-07-2024, 11:13
Door Anoniem: ABN AMRO: "Op termijn gaat de e.dentifier inderdaad verdwijnen en zal het overgrote deel van de klanten op Internet Bankieren inloggen middels de QR Code i.c.m. onze app."

https://x.com/ABNAMRO/status/1772521881461023197
Post dan de gehele tekst, inclusief
Er wordt gekeken naar een passend alternatief voor klanten die geen app / mobiel toestel hebben. ^Elvira
Dat je die belangrijke informatie achterwege laat, maakt je tot een ophitser.
12-07-2024, 11:57 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb linux telefoon. Komt daar een app voor?

Dat heet een website ;)

Het heet een PWA, oftewel een webapplicatie. :)

https://en.wikipedia.org/wiki/Progressive_web_app
12-07-2024, 12:37 door Anoniem
Door Anoniem: /e/ is een slecht beveiligd OS. Gebruik liever grapheneOS

Ik ben benieuwd naar een wat diepgaandere analyse van deze stelling.

Waarom is /e/ slecht beveiligd?
Waarom zou grapheneOS beter zijn?
Wat zijn de pro/cons van beide OS-en?
enz.
enz.
12-07-2024, 13:54 door Anoniem
Door Anoniem: Ik begrijp de mythe niet dat banken apps niet veilig zijn. Met een app bankieren is veiliger dan internetbankieren. Hackers maken op dit moment juist meer misbruik van mensen die internetbankieren. Mocht dit uiteindelijk vooral naar mobiel bankieren toe zijn gegaan dan zullen ze wellicht meer de app targetten. Ik weet ook dat de banken al veel doen aan app beveiliging en er dan wellicht nog meer op inzetten.
Een bank app is niet veiliger dan een reguliere site bij correct gebruik.
Ik heb bijna geen enkele invloed op bank app gedrag ik kon geen logs nagaan ik kan geen scripts blokkeren en ik moet maar vertrouwen op de veiligheid van iets onbekends.

Een browser kan ik inperken. Ik kan logs lezen ik kan scripts blokkeren ik heb hier alle controle op als het gaat om eindgebruiker. Een MITM is mogelijk maar met correct gebruik zeer laag risico en ook nog steeds een mogelijkheid bij app.


Een gebruiker die maling aan beveiliging heeft gaat niet erop vooruit met een app. Ze vergeten waarschijnlijk hun app te updaten ze geven nog steeds codes af aan criminelen. Wat veranderd is dat het voor een slachtoffer tig keer lastiger wordt om onschuld aan te tonen. Heb je opnames van je transactie? Want je hebt geen netwerk logs aan jouw kant waar je situatie door kan simuleren. Dat kan wel in een browser als je je geschiedenis niet weg hebt gegooid.

App is er niet voor veiligheid van gebruikers het is er voor 1. kostenbesparing. 2. snellere uitgaves met minder bedenktijd er tussen. 3. gemak van gebruiker. In die volgorde.

Hardwaretoken mits correct gebruikt kan geen enkele app ooit verslaan qua veiligheid want het is onmogelijk te vervalsen waarbij de schuld bij het slachtoffer komt te liggen. Phising met nep bank apps echter ga je een stijgende trent in zien als app gebruikt stijgt.
12-07-2024, 14:16 door majortom - Bijgewerkt: 12-07-2024, 14:16
Door Anoniem:
Door Anoniem: Ik begrijp de mythe niet dat banken apps niet veilig zijn. Met een app bankieren is veiliger dan internetbankieren. Hackers maken op dit moment juist meer misbruik van mensen die internetbankieren. Mocht dit uiteindelijk vooral naar mobiel bankieren toe zijn gegaan dan zullen ze wellicht meer de app targetten. Ik weet ook dat de banken al veel doen aan app beveiliging en er dan wellicht nog meer op inzetten.
Een bank app is niet veiliger dan een reguliere site bij correct gebruik.[...]
App is er niet voor veiligheid van gebruikers het is er voor 1. kostenbesparing. 2. snellere uitgaves met minder bedenktijd er tussen. 3. gemak van gebruiker. In die volgorde.
[...]
Correct en juist punten 2 en 3 zorgen ervoor dat de app intrinsiek onveiliger is. De drempel om een uitgave te doen is vele malen lager, waardoor zaken als WhatsApp fraude e.d. een veel grotere slaagkans hebben bij app gebruik dan bij bankieren via een PC.
12-07-2024, 19:59 door Anoniem
Door Anoniem:
Door Anoniem: Rabobank gebruikt de randomreader.
Je kunt kleine bedragen direct vanuit de app betalen.
De app kan je instellen op Max bedrag. En daarna heb je ook op de app de random reader nodig.
Werkt heel erg goed.

Betalingen via website: altijd randomreader.
Voor wie het niet weten
- randomreader is een smartcardlezer
- daar voer je jouw bankpas in
- pincode invoeren

Dat is wat er slecht is aan de randomreader (tov de oplossing van de ING).
Je hangt je hele rekening aan je bankpas en pincode, die je altijd bij je hebt en te op allerlei plekken aan het invoeren bent.
Een keer je pincode afkijken en je de pas afhandig maken en je bent al je geld kwijt. De crimineel heeft ook een randomreader en kan hetzelfde als jij met je pas+pincode want all die readers zijn hetzelfde.
Bij de ING is de reader gekoppeld aan de rekening (niet via de pas) en die laat je lekker thuis liggen.
Stelen ze je pas en pincode dan ben je alleen geld kwijt tot max de opname limiet die je zelf kunt instellen, en alleen kunt veranderen met je gebruikersnaam, wachtwoord, je eigen ING reader en diens pincode.

Veel beter dus dan de Rabobank oplossing!


Tja
Als er iemand een pistool tegen mijn hoofd zet, dan geef ik alle info. Mijn pas, mijn pincode en nog veel meer.
Offe. Mijn smartphone, mijn app, mijn wachtwoorden en nog veel meer.


Ik vergelijk de Rabo oplossing dan maar meer als 2 factor authenticatie.
Die heb ik meer in de hand dan welke willekeurige app op elk willekeurig device waarvan ik nooit kan weten wat daarachter zit aan technologie, spyware, manipulatie-ware, etc. En waarbij er ook nog eens koppelcontracten zitten waarvan ik de consequenties niet kan begrijpen.
12-07-2024, 21:14 door Anoniem
Door Anoniem: Bij Triodos Bank heb ik dit ook meegemaakt. Ik heb een klacht ingediend, dat duurt ongeveer 6 weken, waarna ik de optie aangeboden kreeg om mijn Identifier weer te laten activeren. Ik zou de app dan niet meer kunnen gebruiken (dit kon voorheen naast elkaar bestaan). Ik moest dan wel rekening houden met het feit dat bepaalde functionaliteit alleen via de app te gebruiken zou zijn (zoals het bekijken van de pincode, het aanvragen van nieuwe (spaar-)rekeningen, en meer zaken in de toekomst).

De Identifier blijft dus wel degelijk beschikbaar, al dan niet tegen betaling. Ze lopen er alleen niet mee te koop. Ik vind het wel jammer dat de weg via surveillancekapitalisme de standaard lijkt te worden bij alle banken, ook bij Triodos Bank.

Ik zit bij Triodos, ben nooit aan die app begonnen en heb nog steeds die identifier. Gaat prima.
13-07-2024, 05:17 door Anoniem
Door Anoniem:
Door Anoniem: Dat is wat er slecht is aan de randomreader (tov de oplossing van de ING).
Je hangt je hele rekening aan je bankpas en pincode, die je altijd bij je hebt en te op allerlei plekken aan het invoeren bent.
Een keer je pincode afkijken en je de pas afhandig maken en je bent al je geld kwijt. De crimineel heeft ook een randomreader en kan hetzelfde als jij met je pas+pincode want all die readers zijn hetzelfde.
Bij de ING is de reader gekoppeld aan de rekening (niet via de pas) en die laat je lekker thuis liggen.
Stelen ze je pas en pincode dan ben je alleen geld kwijt tot max de opname limiet die je zelf kunt instellen, en alleen kunt veranderen met je gebruikersnaam, wachtwoord, je eigen ING reader en diens pincode.

Veel beter dus dan de Rabobank oplossing!


Tja
Als er iemand een pistool tegen mijn hoofd zet, dan geef ik alle info. Mijn pas, mijn pincode en nog veel meer.
Offe. Mijn smartphone, mijn app, mijn wachtwoorden en nog veel meer.
Bij een systeem waar het hardwaretoken zijn eigen pincode heeft, los van de pas, kan het simpelweg niet gebeuren dat een dief bij een kassa je pincode afkijkt, vervolgens je pas rolt, en dan meteen niet alleen bij je betaalrekening maar ook bij je spaarrekening kan. Er is tegenwoordig een vertraging van 4 uur op de verhoging van daglimieten, maar je zal maar pas na meer dan 4 uur doorkrijgen dat je je pas kwijt bent. Een hardwaretoken met een eigen pincode is duidelijk veiliger.
13-07-2024, 07:24 door Anoniem
Door Anoniem: Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?

Je bent immers niet verplicht om een (mobiele) telefoon te hebben.
13-07-2024, 13:54 door Anoniem
Door Anoniem:
Door Anoniem: /e/ is een slecht beveiligd OS. Gebruik liever grapheneOS

Ik ben benieuwd naar een wat diepgaandere analyse van deze stelling.

Waarom is /e/ slecht beveiligd?

Murena /e/OS is gebaseerd op 'LineageOS met microG', en met die twee is van alles mis wat beter had kunnen zijn:

LineageOS uses userdebug builds by default. This adds many debugging features as additional attack surface. It also weakens various SELinux polices and exposes root access via ADB, which [...] is not a good idea.

https://madaidans-insecurities.github.io/android.html

Waarom zou grapheneOS beter zijn?

Tot op heden heeft Murena /e/OS niet de toets der kritiek van de leden van het PrivacyGuides.org forum doorstaan:

https://discuss.privacyguides.net/t/should-e-os-and-the-fairphone-be-added-to-privacy-guides/13184

De geuitte kritiek neemt niet weg dat Murena /e/OS mobieltje stukken beter is en te prefereren valt boven een Google Android, zolang de bootloader van het gebruikte apparaat op slot zit en de firmware daarvan niet te oud is. Dan is /e/OS geschikt voor meer privacybewuste consumenten, maar niet voor activisten, klokkenluiders en journalisten.
13-07-2024, 19:29 door Anoniem
Hoi

Kan iemand me uitleggen hoe ik een nieuwe klant word bij een bank zonder app?
De enige bij wie ik op de website een link hiervoor heb kunnen vinden is de SNS. Je moet dan wel bij een kantoor langs, maar dat is voor mij op fiets afstand. En dus geen probleem.
Als ik een methode van een andere bank over het hoofd gezien heb hoor ik dit graag.
En hoe zit dat nu met Triodos? Op de website staat dat je geen nieuwe identifier meer krijgt. En je kan de batterij van dit ding niet vervangen.

Vr.Gr,
Rob
14-07-2024, 12:00 door Anoniem
Door Anoniem: Hoi

Kan iemand me uitleggen hoe ik een nieuwe klant word bij een bank zonder app?
De enige bij wie ik op de website een link hiervoor heb kunnen vinden is de SNS. Je moet dan wel bij een kantoor langs, maar dat is voor mij op fiets afstand. En dus geen probleem.
Als ik een methode van een andere bank over het hoofd gezien heb hoor ik dit graag.
En hoe zit dat nu met Triodos? Op de website staat dat je geen nieuwe identifier meer krijgt. En je kan de batterij van dit ding niet vervangen.

Vr.Gr,
Rob
Zelfs al lukt het je een bank te vinden waar je nu geen smartphone voor nodig hebt, dat is slechts uitstel van executie, niet een permanente oplossing. Door geen smartphone te gebruiken ga je jezelf steeds meer en meer buiten de samenleving plaatsen.
Door Anoniem:
Door Anoniem: Hoi

Kan iemand me uitleggen hoe ik een nieuwe klant word bij een bank zonder app?
De enige bij wie ik op de website een link hiervoor heb kunnen vinden is de SNS. Je moet dan wel bij een kantoor langs, maar dat is voor mij op fiets afstand. En dus geen probleem.
Als ik een methode van een andere bank over het hoofd gezien heb hoor ik dit graag.
En hoe zit dat nu met Triodos? Op de website staat dat je geen nieuwe identifier meer krijgt. En je kan de batterij van dit ding niet vervangen.

Vr.Gr,
Rob
Zelfs al lukt het je een bank te vinden waar je nu geen smartphone voor nodig hebt, dat is slechts uitstel van executie, niet een permanente oplossing. Door geen smartphone te gebruiken ga je jezelf steeds meer en meer buiten de samenleving plaatsen.
"Je" plaatst jezelf daarmee NIET buiten iets wat je nog een "samenleving" kunt noemen.

Veel smartphonegebruikers verwarren de optelsom van hun individuele verslavingen aan die apparaatjes en hun individuele, op de smartphone gefixeerde isolement met "samenleven". Correcter zou zijn: "parallel aan elkaar in mentaal isolement zombificeren."

Vergelijk het eens met deze uitspraak: "Door geen auto te gebruiken ga je jezelf meer en meer buiten de samenleving plaatsen." Als het maatschappelijk respect in de jaren zeventig in even slechte staat was geweest als nu, vijftig jaar later, dan zou die uitspraak in de jaren zeventig misschien veel aanhangers hebben gekregen, want toen was het autogebruik in opkomst en droomden bepaalde mensen van een samenleving waarin iedereen een auto zou gebruiken. Ook circuleerden er al decennia lang utopische SF-plaatjes van steden met vliegende auto's. Inmiddels weten we dat het onzin is dat gebruikers van het openbaar vervoer zichzelf zouden "uitsluiten van de samenleving".

Er is iets heel anders aan de hand, namelijk: "Autorijders die elke dag in hun eentje met een complete auto op vervuilende wijze heen en weer forenzen, maken het milieu en daarmee de samenleving kapot." (Dat het huidige systeem veel mensen min of meer dwingt om het milieu en de samenleving op die manier kapot te maken, is waar, maar doet niets af aan de destructiviteit van het autoverkeer.)

Op dezelfde manier kun je naar smartphones kijken. Als je in een treincoupé zit, kun je met eigen ogen zien wat het smartphonegebruik doet met:
a) de geestesgesteldheid van de gebruikers;
b) de sfeer in de coupé (NIET "samen" en ook NIET "levend").

Inmiddels begint er officiële bevestiging te komen van de schadelijke effecten van de smartphone op de mentale gesteldheid van kinderen. Smartphones worden steeds vaker verboden onder lestijd of in scholen. Denk je dat als die apparaatjes een schadelijk effect hebben op kinderen, ze dat opeens NIET meer zouden hebben op volwassenen? Smartphones zuigen aandacht weg van samenzijn en van concrete mogelijkheden voor sociaal contact.

Het internet functioneert vaak niet als een brug tussen mensen, maar als een muur tussen mensen, ten koste van onderling vertrouwen tussen mensen.

Wat banken doen, is hun winsten proberen op te krikken door roofbouw te plegen op het sociaal kapitaal in de samenleving. Door mensen aan het internet en aan de app te dwingen, ondermijnen ze de mogelijkheden van mensen om op organische wijze vertrouwensrelaties met elkaar te ontwikkelen.

M.J.
14-07-2024, 16:37 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:

Op dezelfde manier kun je naar smartphones kijken. Als je in een treincoupé zit, kun je met eigen ogen zien wat het smartphonegebruik doet met:
a) de geestesgesteldheid van de gebruikers;
b) de sfeer in de coupé (NIET "samen" en ook NIET "levend").

Je moet niet gaan zitten liegen over voorbije tijden die zogenaamd zo anders en zoveel socialer geweest zouden zijn.

Ik zit al decennia in treincoupés , en in de pre-mobiel tijd was dat OOK zwijgend.
Het verschil is dat de afleiding kwam uit (studie./huiswerk/lees) boek, eigen krant, gevonden krant - en later de gratis (Metro, Spits) treinkranten . Of eventueel de (offline) sjouw-laptop .

De enigen die (onderling) praten zijn toeristen - kijk opa, vliegtuig, daar zitten we zo dadelijk in. En papa die voor de veertiende keer op uitgeprinte reisplan kijkt en zegt "nog twee stations dan moeten wij eruit".

Of - maar ook dat is nu niet anders, mensen die elkaar al kennen (collega's of anderszins) en ook dan onderweg wat minder nadrukkelijk praten dan die toeristen die eens per jaar toch eens de trein nemen naar Schiphol (of naar de huishoudbeurs).

Het is gewoon NIET WAAR dat een coupé in pre-telefoon tijden zo'n gezellige sfeer was en pas nu verpest is.
gewoon - ieder vermeed/vermijdt interactie met vreemden.


Het internet functioneert vaak niet als een brug tussen mensen, maar als een muur tussen mensen, ten koste van onderling vertrouwen tussen mensen.

generaties schrijvers hebben hun inspiratie gehaald uit de onderlinge kloven - en wantrouwen - tussen sub-stromingen van het Gristelijk geloof (laat staan Katholiek of de Socialen ). Maar O wat hadden ze vroeger zo'n lekker intermenselijk vertrouwen dat pas sinds het boze internet verdwenen is.


Wat banken doen, is hun winsten proberen op te krikken door roofbouw te plegen op het sociaal kapitaal in de samenleving. Door mensen aan het internet en aan de app te dwingen, ondermijnen ze de mogelijkheden van mensen om op organische wijze vertrouwensrelaties met elkaar te ontwikkelen.


Overduidelijk zwaar gekleurde herinneringen of een Biden kwaliteit geheugen .(of gewoon verzonnen) .
14-07-2024, 20:25 door Anoniem
Overduidelijk zwaar gekleurde herinneringen of een Biden kwaliteit geheugen .(of gewoon verzonnen) .
Je hebt gelijk, banken maken dure apps alleen maar om dat de klant het wil, geloof je dat zelf?
Het hele internet gaat alleen nog maar om geld en niets anders en dat liefst zonder te werken,
dat doen die idioten wel. Het verhaal van M.J zal je wel niet bevallen maar hij heeft gewoon
gelijk en dat is gemakkelijk te bewijzen als je deel neemt in deze maatschappij.
15-07-2024, 07:28 door Anoniem
Door Anoniem: Knab won een zaak bij het Kivid met als advies aan de klant dat die terecht kon bij een andere bank zonder app. Dat argument stopt als de laatste bank de identifier wil uitfaseren.
Zelf ben ik bij Knab weggegaan toen ze de app gingen verplichten.
Ik had daar een zakelijke rekening en men begreep mijn argument dat ik niet met mijn hele zakelijke vermogen in mijn broekzak wilde lopen, maar dat veranderde niets aan het feit dat die app verplicht werd. Dus een andere bank gezocht.

Op dit moment heb ik (zakelijk) rekeningen bij ASN en Rabo. Die werken beiden nog zonder app.

Prive heb ik alleen N26, dat is natuurlijk wel met een app, maar daar wordt aan het eind van de maand geld op gestort dat er direct daarna weer afgaat aan vaste lasten. De rest van de maand staat er wat leefgeld op, geen drama als ik dat kwijt ben.
15-07-2024, 12:35 door Martijn9999
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.
Dank, dit was de informatie die ik miste in het artikel!
15-07-2024, 12:50 door Martijn9999
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ:

Op dezelfde manier kun je naar smartphones kijken. Als je in een treincoupé zit, kun je met eigen ogen zien wat het smartphonegebruik doet met:
a) de geestesgesteldheid van de gebruikers;
b) de sfeer in de coupé (NIET "samen" en ook NIET "levend").

Je moet niet gaan zitten liegen over voorbije tijden die zogenaamd zo anders en zoveel socialer geweest zouden zijn.

Ik zit al decennia in treincoupés , en in de pre-mobiel tijd was dat OOK zwijgend.
Het verschil is dat de afleiding kwam uit (studie./huiswerk/lees) boek, eigen krant, gevonden krant - en later de gratis (Metro, Spits) treinkranten . Of eventueel de (offline) sjouw-laptop .

De enigen die (onderling) praten zijn toeristen - kijk opa, vliegtuig, daar zitten we zo dadelijk in. En papa die voor de veertiende keer op uitgeprinte reisplan kijkt en zegt "nog twee stations dan moeten wij eruit".

Of - maar ook dat is nu niet anders, mensen die elkaar al kennen (collega's of anderszins) en ook dan onderweg wat minder nadrukkelijk praten dan die toeristen die eens per jaar toch eens de trein nemen naar Schiphol (of naar de huishoudbeurs).

Het is gewoon NIET WAAR dat een coupé in pre-telefoon tijden zo'n gezellige sfeer was en pas nu verpest is.
gewoon - ieder vermeed/vermijdt interactie met vreemden.

Dat ligt dan toch echt aan jou want ik kan me anders vele interessante (en vervelende) gesprekken herinneren die ik met wildvreemden in het OV gevoerd heb in het pre-smartphone tijdperk. Ervaringen zullen verschillen per persoon, niet iedereen zat altijd te wachten op een praatje en dat moest je dan een beetje aan proberen te voelen. Er was niets zo irritant als mensen die ongevraagd maar tegen je aan bleven praten.Ook een groot probleem was regelmatig dat een vonk oversprong maar men vergat contactgegevens uit te wisselen, daar had het gratis Rails magazine zelfs een aparte rubriek voor: Hartkloppingen
15-07-2024, 14:45 door Anoniem
Door Martijn9999:
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.
Dank, dit was de informatie die ik miste in het artikel!

Fairphone lanceert telefoon met Google-vrije Androidversie /e/OS
donderdag 28 september 2023, 17:05 door Redactie

https://www.security.nl/posting/812127/Fairphone+lanceert+telefoon+met+Google-vrije+Androidversie+_e_OS

Inmiddels bestaat ook de Fairphone 5 met /e/OS. Murena.com verkoopt die ook kant-en-klaar. Voor doe-het-zelf is de firmware hier te verkrijgen: https://doc.e.foundation/devices Gebruik om veiligheidsredenen de meest recente FP 5 hardware en niet de oudere Fairphone generaties. Vermijd een oude SoC en gebruik de meest recente /e/OS firmware.

Onder /e/OS staat microG standaard ingeschakeld. Dat framework kan men desgewenst in de instellingen uitschakelen:

https://www.security.nl/posting/821100/Overheden+bespioneren+Android-+en+iPhone+via+pushnotificaties

Voor een nadere technische uitleg en het waarom, lees ook:

https://www.security.nl/posting/812127#posting812227
https://www.security.nl/posting/812127#posting817620

Voor activisten, klokkenluiders, journalisten en wetenschappers wordt GrapheneOS zonder Gapps geadviseerd.
16-07-2024, 11:50 door Anoniem
Door Anoniem:
Door Martijn9999:
Door Anoniem: Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.
Dank, dit was de informatie die ik miste in het artikel!

- - - - -

Voor activisten, klokkenluiders, journalisten en wetenschappers wordt GrapheneOS zonder Gapps geadviseerd.

Activisten, klokkenluiders, journalisten en wetenschappers doen er verstandig aan bepaalde dingen alleen old-school te communiceren, mondeling of op fysiek papier (met instructies het papier na afloop te versnipperen of verbranden). Geen enkel OS op een mobiele telefoon geeft voldoende veiligheid als er echt veel van afhangt.
16-07-2024, 21:00 door Anoniem
Door Anoniem: Hoi

Kan iemand me uitleggen hoe ik een nieuwe klant word bij een bank zonder app?
De enige bij wie ik op de website een link hiervoor heb kunnen vinden is de SNS. Je moet dan wel bij een kantoor langs, maar dat is voor mij op fiets afstand. En dus geen probleem.
Als ik een methode van een andere bank over het hoofd gezien heb hoor ik dit graag.
En hoe zit dat nu met Triodos? Op de website staat dat je geen nieuwe identifier meer krijgt. En je kan de batterij van dit ding niet vervangen.

Vr.Gr,
Rob
Hoe je bij Triodos een nieuwe rekening opent zonder app weet ik niet, maar de identifier kan worden vervangen voor 20 euro:

Je krijgt toegang tot de Triodos Mobiel Bankieren app. Met de app kun je inloggen op Internet Bankieren.
Wil je liever een Identifier om in te loggen? Dan betaal je daarvoor € 20.


Bron: https://www.triodos.nl/downloads/kenmerken-triodos-internet-betaalrekening?id=62a549fa92d0
17-07-2024, 09:06 door Anoniem
Ik vind het bizar dat voor zaken welke verplicht zijn om in de Nederlandse maatschappij te functioneren (zoals een bank-account) er een harde afhankelijkheid is van zowel propriëtaire software als een dienst welke afgenomen moet worden van Amerikaanse big tech bedrijven. Hierbij wordt je dus verplicht om spyware met root permissies op je persoonlijke apparaat te draaien (zoals google play services) EN akkoord te gaan met de voorwaarden voor een account van deze provider.

Daarnaast is het meerdere malen aangetoond dat de Amerikaanse big tech sector Europese privacy wetgeving aan hun laars lapt en buiten hun eigen invasieve dataverzameling ook nog een eens verplichting heeft richting de Amerikaanse overheid om alle data door te spelen zonder dit kenbaar te mogen maken richting de eindgebruiker. Programma's als PRISM, FISA en Cloud act laten dit duidelijk zien.

Een afhankelijkheid van dit soort organisaties is compleet onacceptabel en ik snap ook niet hoe dit op welk vlak dan ook goed gepraat kan worden door de banken zelf, de afnemers, de Nederlandse overheid en zelfs deze ict-jurist. De machtsverhoudingen zijn compleet uit balans.
03-09-2024, 13:04 door Anoniem
Voor een bank is het het goedkoopst om iedereen die app te laten gebruiken. Het overgrote deel van de klanten staat daar positief of neutraal tegenover (van "he he eindelijk" tot "oh nou ja dit is blijkbaar hoe het nu moet"). Een kleiner aantal klanten wil het eigenlijk liever niet om wat voor reden dan ook maar gaat toch akkoord omdat ze geen verder gezeur willen en de alternatieven minder gebruikersvriendelijk zijn.

Deze drie categorieen dekken, gok ik, zo'n 99.9% van alle klanten. Dat maakt het een redelijke en begrijpelijke keuze. Er zijn altijd een aantal mensen die het, om wat voor reden dan ook, niet willen. De bank moet daar wat mee, want hun klanten verplichten een telefoon te kopen of een app te installeren zal wettelijk gezien niet gaan. Ik verwacht dus dat er een oplossing komt, maar dat ze gaan proberen om het leven van die klanten zo moeilijk mogelijk te maken, een soort dwang door frustratie.

---

Zou niet zo 123 zeggen 99.9%. Eerder 85%. Exact het percentage dat tijdens Corona in de rij stond bij de GGD, omdat men via angstpraatjes vond dat het nodig was. Als het 99.9% zou zijn geweest, dan had bv. de e.dentifier al niet meer bestaan. Triest is bv. dat de Consumentenbond adviseert om de e.dentifier niet meer te gebruiken. Omdat dit 'onveilig' is, want de e.dentifier hangt niet aan het Internet, dus er kunnen geen 'security updates' worden verstuurd... hoe dom kun je zijn. De e.dentifier is nog nooit gekraakt. Alles dat aan Internet zit wél. Uitenidelijk gata het alléén maar om geld voor de ABN.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.