ABN AMRO: "Op termijn gaat de e.dentifier inderdaad verdwijnen en zal het overgrote deel van de klanten op Internet Bankieren inloggen middels de QR Code i.c.m. onze app."

https://x.com/ABNAMRO/status/1772521881461023197

Kan een bank verplichten dat je altijd een Apple of Google smartphone moet hebben? Bepaalde functies werken niet zonder Playstore? Pure chantage om Playstore op te dringen en met Google of Apple in zee moet. Wanneer je een vrije besturingssysteem kiest werken de belangrijke apps zoals bank apps niet? Concurrentie wordt zo onmogelijk gemaakt?

Wanneer een app van de bank een verplichting is, dan vraag ik me af, hoe ze dit willen doen wanneer iemand geen iOs, MacOs, Android, of Windows gebruikt.
Terug naar papier dan maar?

Het zou een redelijke eis zijn als banken ook een app(licatie) voor macOS, Windows en Linux zouden maken.
Nu ben je verplicht om via een browser te bankieren waarbij je maar moet afvragen hoe goed en veilig dat is.
Zo moet ik mijn wachtwoord intypen in een browser die dat wachtwoord daarmee gemakkelijk zou kunnen buitmaken.

Grote probleem wat ik met deze apps heb is dat ik me bank niet de hele dag in me broekzak wil hebben. Als je een blaffer op je hoofd gezet krijgt dan geef je je smartphone en codes snel af. En dan ben je alles kwijt. Geen app op de telefoon geen probleem als ik beroofd word.

Om deze reden heb ik meerdere banken. 1 op me telefoon waar een gelimiteerd saldo op staat waar ik de dagelijkse boodschappen mee kan doen. Risico van diefstal is te behappen. Heb ik een grote uitgave dan zal ik eerst het saldo voor die aankoop moeten aanvullen. Geeft indirect ook een rem op spontane aankopen. Mijn andere bankrekening gebruik ik dus uitsluitend thuis met een identifier en voornamelijk voor de vaste lasten.

Maar wat als je geen smartphone hebt, en de bank geen windows-app beschikbaar stelt?

Maar je moet wel de privacy en andere voorwaarden van Google/Apple accepteren. Dit zou dan geen vrijwillige toestemming meer zijn. En dat houd meteen in dat Google/Apple je gegevens niet mogen gebruiken volgens de AVG maar dat natuurlijk gewoon wel doen.


Daarnaast is er nog een argument dat Google/Apple je bankrekening kan blokkeren door je account te blokkeren, wie draait dan voor je schade op en hou kan je uberhaubt nog een advocaat betalen om het recht proberen te trekken??

Onder e/OS kan ik alle grote bank-apps gebruiken zonder in te hoeven loggen bij Google of Apple. Met een degoogled systeem dat op bijna alle mobiele telefoons draait.

ABNAMRO heeft gezegd met een oplossing te zullen komen voor klanten die geen smartphone hebben. Alleen heb ik daar tot nu toe niets van gezien.

Het is duidelijk dat we door banken geregeerd worden, niet door een democratisch gekozen regering. Want die heeft zich teruggetrokken en de banken vrij spel gegeven.

Volgens mij is het risico 100% dat ze ranzige dingen met data uithalen die ze aan de hand van mijn gebruik verzamelen, dat is voor mij een onaanvaardbaar gegeven.

Maar goed, met internet bankieren heb je sowieso geen privacy, alle banken stoppen bakken met trackers in de (web)applicaties.
Gelukkig doe ik alles nog op papier :-)

De AVG vereist dat als toestemming als grondslag wordt gebruikt deze geïnformeerd en vrij gegeven is, en ingetrokken kan worden. Zowel Google als Apple accounts gebruiken toestemming als grondslag voor veel van hun verwerkingen. Ook behelst dat heel veel meer dan allen dat gene wat noodzakelijk is om veilig te kunnen bankieren. Als een bank jou dwingt om aan één van deze twee partijen toestemming te geven voor van alles en nog wat, is er geen sprake van vrije toestemming. Deze afgedwongen toestemming is daarmee niet rechtsgeldig en banken kunnen dat niet opleggen.

Jep ik snap dan ook werkelijk niet het originele antwoord. Dit is namelijk mede waarom bijvoorbeeld gebruik van Microsoft en Google in het onderwijs onder een vergrootglas liggen.

Hoe in hemelsnaam kan het originele antwoord niet eens de AVG benoemen.
https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679#page=36

Artikel 6 en artikel 7 in bijzonder

Dat is inderdaad niet ondenkbeeldig gezien het feit dat (onterecht!) blokkeren van een account is voorgekomen.

Daar zullen ze neem ik aan mee wachten tot het grootste deel van de klanten is overgestapt.
Iets soortgelijks gebeurde eerder bij ING. De klanten die weigerden een app te gebruiken kregen uiteindelijk van ING een Digipass 772 waarmee je een kleuren-QR-code van het scherm kunt lezen en na intikken van een pincode en bevestigingscode krijgt die je intikt op de website.
Zo'n ding zal hen ongeveer 3 tientjes kosten dus het aantal klanten die ze er een sturen moet zoveel mogelijk beperkt worden, daarom wordt er niet van te voren verteld wat voor oplossing er komt.

Omdat de Digipass gekoppeld is aan je rekening (i.t.t. de e-Dentifier die voor iedereen hetzelfde is), is dit een stuk veiliger dan wat ABN-AMRO nu heeft.
(ING had nooit zo'n paslezer maar werkte met bevestigingscodes via SMS)

Ik denk dat je het antwoord van Arnoud nog eens zorgvuldig moet lezen

Werkt zo'n APP ook op mijn DECT telefoon? Hier alleen vastte lijn en zo geen 'zak-tracker'.

De ABN-AMRO bank heeft allemaal trackers en onnodige toestemmingen, lol!
Ben blij dat ik niet bij die amateurtoko met hun illegale wapenhandel zit.
https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.mobile.payments/latest/#trackers

Zo een oplossing is altijd stukken veiliger dan een app die met van alles en nog wat in verbinding moet staan dus al zou daar kosten aan zitten om x jaar de hardware te krijgen dan betaal ik met alle plezier ervoor als klant.

Is het gemakshalve beter nee maar gemak intereseert mij echt weinig. Ik heb zelf een Vasco digipass met lange PIN en tot een inherente fout is gevonden in de software in de hardware ga ik niet over op enig ander middel en dan laat ik gewoon het ding vervangen door een volgende release.

Ding kan gestolen worden en zelfs met de PIN kennende kunnen ze er niks mee want het identifier nummer heb ik verwijderd en ken ik uit mijn hoofd. Dus die is binnen 5 pogingen compleet waardeloos. Ding heeft geen toegangspoorten is express enorm breekbaar qua contactpunten bij forceerd open maken. En ik moet de eerste crimineel nog vinden die het de moeite waard vind het ding voorzichting open te halen. Vervolgens on chip te zien connecten, handmatig dan reverse engineering van de tokengenerator waarbij dus de exacte UNIX epoch bekend moet zijn waar de bank het token op heeft gesynced.

Tegen die tijd is de token al lang aan mijn kant geblokkeerd en heb ik een nieuwe in huis en is de oude waardeloos.
Vaak is lowtech veiliger dan hightech als het op beveiliging aangaat.

Voor een bank is het het goedkoopst om iedereen die app te laten gebruiken. Het overgrote deel van de klanten staat daar positief of neutraal tegenover (van "he he eindelijk" tot "oh nou ja dit is blijkbaar hoe het nu moet"). Een kleiner aantal klanten wil het eigenlijk liever niet om wat voor reden dan ook maar gaat toch akkoord omdat ze geen verder gezeur willen en de alternatieven minder gebruikersvriendelijk zijn.

Deze drie categorieen dekken, gok ik, zo'n 99.9% van alle klanten. Dat maakt het een redelijke en begrijpelijke keuze. Er zijn altijd een aantal mensen die het, om wat voor reden dan ook, niet willen. De bank moet daar wat mee, want hun klanten verplichten een telefoon te kopen of een app te installeren zal wettelijk gezien niet gaan. Ik verwacht dus dat er een oplossing komt, maar dat ze gaan proberen om het leven van die klanten zo moeilijk mogelijk te maken, een soort dwang door frustratie.

Denk aan lange, monotone en langzaam voorgelezen mededelingen dat je de meeste dingen "snel en gemakkelijk" kan regelen via de app wanneer je ze opbelt om dingen te regelen die je niet meer kan. Of denk aan het beperken van de dienstverlening tot alleen dat wat wettelijk moet (ik geloof dat er regels zijn over een "basisrekening" waarmee je kan betalen met een pinpas en waar je geld op kan laten storten). Die zaken zo ongemakkelijk mogelijk maken, bijvoorbeeld door je te dwingen langs te komen op een filiaal.

Niet als je root bent of als je MicroG verwijdert gezien dit nog steeds data naar google stuurt.

Hoe krijg je trouwens die app zonder de play store? Ik ga mijn bank app niet via 1 of andere apk mirror installeren.

Ik heb papieren afschriften en overschrijf kaarten besteld. Achterlijk duur maar fuck it

Dit laat al zien dat we voor de bank geen "klanten" meer zijn die goed geïnformeerd moeten worden, maar horigen die gekoejoneerd moeten worden. Je krijgt geen eerlijke informatie, want je moet van de banken aan de app. Eerst geeft de overheid de banken "een bijzondere positie en zorgplichten", en vervolgens wordt dat weer gebruikt als argument waarom klanten niks meer te kiezen hebben. Dat is geen "zorg", dat is machtsuitoefening. Alsof je nu al in een bejaardenhuis wordt gestopt waar het "beleid" bepaalt dat je één keer per week mag douchen. Heel Nederland in een bejaardenhuis, holadihee!

https://f-droid.org/packages/com.aurora.store. Al zou de abn amro applicatie eigenlijk zelf in F-Droid moeten staan, maar dat gaat nooit gebeuren, zie link @13:22.

Maar beter zeg je je rekening op bij abn amro wanneer dit verplicht wordt. Qua service (welke?) is het bij iedere bank in Nederland abominabel.

Website met wachtwoord: zoveel characters als je wil+ apart apparaat voor 2factor

App: 5 cijfers pincode... No 2factor

Wat is ook alweer veilig?

Hoe sterk zou dit argument zijn:

Als mijn portomonee gerold wordt dan ben ik de contante inhoud kwijt;
Als mijn pas en pincode gerold worden dan ben ik de daglimiet kwijt;
Als mijn telefoon met App en pincode gerold wordt dan ben ik mijn hele rekening kwijt.

Daarom gebruik ik geen app-bankieren.

Alleen de rabo doet nog zonder app maar dat gaat vast ook veranderen. Banken doen namelijk graag aan kartel vorming

https://www.consumentenbond.nl/betaalrekening/internetbankieren

* Volksbank gaat stoppen met de digipas. Klanten die geen smartphone hebben of willen, kunnen gebruikmaken van de browsercode.

*Triodos Bank stopt met de Identifier. Als die kapot is, kun je geen nieuwe meer aanvragen.

Bij de ASN (volksbank) geprobeerd een rekening te openen zonder app maar dan moet er iemand van een bepaalde dienst langskomen voor identificatie. Inmiddels 2 maanden, vele e-mails en telefoontjes later; nog geen bankrekening.

en dat aparte apparaat heeft ook >= 4 cijfers pincode!

Door het gebruik van microG verkrijgt Google slechts dezelfde minimale gegevens als die van alle microG gebruikers. Met andere woorden: een willekeurige gebruiker van microG gaat idealiter op in de grijze massa van microG gebruikers. Desgewenst kan men de werking van microG uitschakelen onder de standaard LineageOS of /e/OS instellingen.


Een Murena mobieltje heeft in de App Lounge een anonieme Google account, zonder trackers. Via die anonieme Google account kun je de DigiD, belasting Aangifte en bank apps verkrijgen. Eventuele trackers in die apps kun je onder /e/OS standaard blokkeren. Die blokkeerfunctie zit in het /e/OS systeem gebouwd. Een aparte ad-blocker is niet per se nodig.

https://www.security.nl/posting/812127#posting812227

De apps worden anoniem en rechtstreeks verkregen uit de Google Play Store zonder het gebruik van een APK mirror.

Dus nu zeg je dat ik
a) de blauwe ogen van Google moet vertrouwen als het gaat om privacy (woehahaha); en
b) al die toeren moet uithalen en een Murena mobieltje moet aanschaffen om nog een bankrekening te mogen hebben /gebruiken?

Dit is toch pure chantage...

Rabobank gebruikt de randomreader.
Je kunt kleine bedragen direct vanuit de app betalen.
De app kan je instellen op Max bedrag. En daarna heb je ook op de app de random reader nodig.
Werkt heel erg goed.

Betalingen via website: altijd randomreader.
Voor wie het niet weten
- randomreader is een smartcardlezer
- daar voer je jouw bankpas in
- pincode invoeren
- kleurcode scannen (in de app of website)
- controlegetal wordt gegenereerd met randomreader
- controlegetal invoeren in app of website
- betaling wordt uitgevoerd.


Ga nou gewoon naar de Rabobank
Dan heb je (in ieder geval nu nog) geen problemen meer.
En het is daarna voor alle banken een signaal dat echte 2FA voor betalingen zeer gewenst is


Ik werk niet voor Rabobank

Bij ABN-AMRO (waar dit verhaal over gaat) is dat geen sterk argument want daar bij je bij verlies van pas en pincode ook je hele saldo kwijt!
Immers met pas en pincode en "een" e-dentifier (die zijn allemaal gelijk dus daar heeft de crimineel er al een van) kun je inloggen op internet bankieren en alle limieten aanpassen en overboekingen doen.

Dat is nou net wat ze willen fixen door op een ander systeem over te gaan!

Wellicht worden banken min of meer gedwongen omdat ze anders niet meer in dat ene land hun diensten mogen aanbieden? Dat is toch al eens eerder gebeurd?

Een bank kan natuurlijk dit niet verplichten als er rare dingen zijn gebeurd. Dan heeft de ING iets niet gezien of niet willen zien.

https://www.rtl.nl/tech/artikel/4788471/google-schikt-voor-13-miljoen-groot-street-view-wifischandaal

https://www.security.nl/posting/30011/Google+bekent+stelen+wachtwoorden+via+Streetview

https://www.security.nl/posting/36275/Google+verzamelde+opzettelijk+WiFi-gegevens

Ik denk dat het onredelijk en onbillijk is om van klanten te eisen dat ze een app gaan gebruiken waarbij zij akkoord dienen te gaan met aanvullende voorwaarden. Ik ben geen jurist, maar het kan niet zo zijn dat als een partij eenmaal een contract heeft afgesloten, dat er eenzijdig aanvullende voorwaarden bij een derde partij vereist kunnen worden voor de continuering van een contract. Dat zou een mooie janboel worden.
In plaats daarvan is dat reden om per direct een contract op te kunnen zeggen, waarbij gemaakte onkosten op de tegenpartij verhaald moeten kunnen worden wegens contractbreuk.

Het probleem voor de meeste mensen is dat zij hier geen alternatief hebben, omdat:
- de meeste banken geen alternatief bieden, en je moet een bank hebben om überhaupt loon te mogen ontvangen
- en omdat in Nederland - in tegenstelling tot de meeste andere EU-landen - contant geld in de praktijk geen wettelijk betaalmiddel is bij gebrek aan een acceptatieplicht van contant geld

En je kunt hier een hoop omheen praten, maar iedereen wordt gedwongen mee te gaan in de keuzes van banken, die werken in opdracht van de overheid die het alleen maar moeilijk vindt om te differentiëren.

Ik krijg inmiddels de neiging om gewoon maar te roepen "Huh?" om het probleem terug te leggen waar het hoort.
(Een smartphone wordt steeds ingewikkelder, interfaces veranderen steeds en op een gegeven moment is het niet meer te volgen.)
Nog beter zou het zijn wanneer mensen in georganiseerd verband op gaan staan tegen dit onrecht, anders laten we ons dit gewoon gebeuren.

"Daar komt dan bij dat de risico's van een Apple- of Google-account weinig concreet te maken zijn, behalve datalekken en daarvan zal iedere jurist zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is."

Ohja? Welke jurist kan de voorwaarden van zeg Google uitleggen? En de AP had hier ook jaren onderzoek naar gedaan en kwam er zelf ook niet uit. Er is totaal geen juridische dekking, anders dan het inmiddels 3e DPF-akkoord tussen de EU en de VS, voor zolang als dat nu weer duurt. Dit akkoord helpt maar weinig omdat het elke organisatie voor zich is wanneer het akkoord niet wordt nageleefd.

Knab won een zaak bij het Kivid met als advies aan de klant dat die terecht kon bij een andere bank zonder app. Dat argument stopt als de laatste bank de identifier wil uitfaseren.

Dat is wat er slecht is aan de randomreader (tov de oplossing van de ING).
Je hangt je hele rekening aan je bankpas en pincode, die je altijd bij je hebt en te op allerlei plekken aan het invoeren bent.
Een keer je pincode afkijken en je de pas afhandig maken en je bent al je geld kwijt. De crimineel heeft ook een randomreader en kan hetzelfde als jij met je pas+pincode want all die readers zijn hetzelfde.
Bij de ING is de reader gekoppeld aan de rekening (niet via de pas) en die laat je lekker thuis liggen.
Stelen ze je pas en pincode dan ben je alleen geld kwijt tot max de opname limiet die je zelf kunt instellen, en alleen kunt veranderen met je gebruikersnaam, wachtwoord, je eigen ING reader en diens pincode.

Veel beter dus dan de Rabobank oplossing!

Werkt e/OS ook op mijn Samsung S4 mini?
Volgens mij werkt e/OS maar op een paar type telefoontjes, dus daar heb je niet zoveel aan.

Bij Triodos Bank heb ik dit ook meegemaakt. Ik heb een klacht ingediend, dat duurt ongeveer 6 weken, waarna ik de optie aangeboden kreeg om mijn Identifier weer te laten activeren. Ik zou de app dan niet meer kunnen gebruiken (dit kon voorheen naast elkaar bestaan). Ik moest dan wel rekening houden met het feit dat bepaalde functionaliteit alleen via de app te gebruiken zou zijn (zoals het bekijken van de pincode, het aanvragen van nieuwe (spaar-)rekeningen, en meer zaken in de toekomst).

De Identifier blijft dus wel degelijk beschikbaar, al dan niet tegen betaling. Ze lopen er alleen niet mee te koop. Ik vind het wel jammer dat de weg via surveillancekapitalisme de standaard lijkt te worden bij alle banken, ook bij Triodos Bank.

Ik heb linux telefoon. Komt daar een app voor?

Het begon met verplicht een bankrekening, en nu zitten we al op onder druk prive gegevens naar een buitenlandse mogendheid verzenden.
Dwang mag niet, maar onder druk mag alles.
Welkom in de neo-liberale nachtmerrie.

Zorg je dat je telefoon en app beveiligd is met je vinger afdruk of gezichtsherkenning. je wil hoe dan ook niet dat als je telefoon kwijt is iemand daar iets mee kan of wel?

Hoeveel Nederlanders raken hun smartphone voor korte of langere tijd kwijt, en hebben dan geen toegang meer tot hun bankrekening, en hoe snel krijgen ze die toegang weer terug. Met de e.dentifier heeft de klant alleen maar zijn betaalpas nodig (ABNAMRO). Het probleem van de qr-code scanner op de smartphone, is dat deze geïntegreerd is in de app, waarmee gelijker tijd toegang tot de bankrekening tot stand gebracht wordt. Het zou m.i. veiliger zijn, als de qr-code scanner voor toegang tot de bankrekening zelfstandig zou zijn, dus met één functie namelijk de toegang tot de bank op een ander apparaat.

Begrijp niet dat dit kan en mag.
De privacy van klanten wordt hiermee aangetast en andere landen kunnen zo ons betalingsverkeer platleggen. Dit moeten wij niet willen.
Als de regering niet ingrijpt dan moeten consumentenorganisaties hun tanden laten zien. Niet enkel een rechtszaak beginnen maar die ook winnen.

Dat heet een website ;)

Mijn pincode kan niet van mijzelf gestolen worden, want die zit alleen in mijn hoofd. Wie bang is vergeetachtig te zijn en een smartphone heeft, kan nu al kiezen voor de ABNAMRO app, sterker nog, die app wordt heftig gepusht door de bank.

Het enige risico is dat de bank zelf pincodes laat lekken. Als dat een serieus risico is, dan zegt dat alles over het systeem van de bank zelf. Dan zou ABNAMRO dáár wat aan moeten doen, in plaats van klanten aan een privacy aantastende app te dwingen.

Hoe vaak is het eigenlijk mis gegaan met de e.dentifier van ABNAMRO. Daar heeft de bank nooit wat over gezegd. Nul keer, één keer? Met phishing gaat het veel vaker mis (en daar heeft de e.dentifier op zich niks mee te maken, integendeel), en ook gaat het vaak mis met het lekken of hacken van grootschalige gegevensbestanden bij verwerkingsverantwoordelijken (waarvan we alleen het topje van de ijsberg horen). Maar dan zegt Kifid dat het de schuld is van de klant ("grove nalatigheid"), of zegt de AP dat ze "de melding hebben geregistreerd".

Ik heb zelf ABNAMRO voorgesteld dat het mij en andere klanten mogelijk wordt gemaakt om naar eigen keuze een limiet in te stellen voor wat er van de rekening kan worden afgeschreven, met een wachttermijn van vier weken als ik die limiet via internet wil veranderen. Dat zou een heel adequate veiligheid opleveren, want bij eventuele phishing zou dat binnen vier weken wel duidelijk worden en overschrijvingen worden geblokkeerd. Maar dat wil ABNAMRO juist weer niet. Waarom niet? Omdat het niet hun "beleid" is. Verder geven ze geen reden.

Kortom, de klant wordt aan alle kanten genaaid door ABNAMRO en andere banken, nu ook weer met de afschaffing van de e.dentifier, terwijl de echte problemen niet worden opgelost.

Het gaat de banken helemaal niet om meer veiligheid voor de klanten, maar om meer surveillance over de klanten.

Tja... Vandaag op deze site:


Misschien toch niet zo'n gek idee om als bank de klanten te voorzien van een separaat hardware-token, in plaats van mensen allemaal naar een smartphone-app met abo op Google of Apple te sturen.

Ze willen digitaliseren zg. om "kosten te besparen", maar dan zouden ze die kosten niet moeten besparen door klanten hun veiligheid af te nemen. Dan is het namelijk niet meer "kosten besparen" maar "bezuinigen op veiligheid".

/e/OS is momenteel beschikbaar voor meer dan 250 verschillende smartphone modellen

https://doc.e.foundation/devices

Welkom als horige in de wereld van het ongebreidelde surveillance kapitalisme. Wie zich inlaat met een Apple iPhone of Google Android mobieltje, maakt zich afhankelijk van Big Tech en loopt het risico om tot slaaf te worden gemaakt. Wil men zich daaraan ontworstelen om onbespied in vrijheid te leven, dan gaat dat helaas niet zonder enige moeite.

https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones

Dat heet kapitalisme. Al decennia lang stemmen mensen op kapitalistische regeringen die vrije marktwerking een goed idee vinden net als privatisatie van instellingen.

Als je wilt dat de regering meer de regie houdt zul je minder rechts moeten stemmen.

Zolang er een bank kantoor is waar ze deze zaken voor je kunnen afhandelen bestaat er dus een bruikbaar alternatief. Dat is geen fijn argument aangaande de casus maar wel waar een rechter mede naar kijkt.

Als die optie u (terecht) ook niet zint, dan is er altijd nog de mogelijkheid om van bank te wisselen, immers niets staat u in de weg om een andere bank te nemen. Dat zal wat rompslomp zijn maar geen onoverkomelijkheid.

Bijna alle kantoren zijn verdwenen, bovendien gaat het om thuisbankieren. Uw argumenten snijden geen hout.

Volkomen mee eens. Ik heb tot voor kort altijd links gestemd. Daarom voel ik me vrij om te benoemen hoe rechtse stemmers uit eigen vrije wil hun eigen democratie feitelijk afschaffen, door steeds voor regeringen te stemmen die alles privatiseren en vervolgens weigeren de geprivatiseerde diensten effectief te reguleren. Die "regulering" en "waarborgen" worden altijd van te voren beloofd, maar die beloften blijken nooit te worden nagekomen.

Probleem is wel dat links als alternatief voor rechts geprivatiseerd "markt"-autoritarisme (lees: oligopolie- en oligarch-autoritarisme) een even schadelijke vorm van "zorg"-autoritarisme nastreeft (lees: Brusselse en Haagse technocraten bepalen wat goed voor jou is, want jij bent ook op volwassen leeftijd nog een kind en kunt dat dus niet zelf beseffen, dus is het onverantwoord om jou vrijheid te laten). In de coronacrisis hebben we gezien hoe markt-autoritarisme en zorg-autoritarisme een monsterverbond sloten, ten koste van vrijheid, democratie en recht. En iedereen die daaraan meedeed, wil dat nu zo snel mogelijk vergeten, het werd achteraf gezien iets te zichtbaar... En ondertussen wordt dat monsterverbond achter de schermen voortgezet.

Het is een beetje zoals rond 1850, toen alle politieke partijen vrouwenkiesrecht nog onzin vonden, want vrouwen hoorden achter het aanrecht of in de laagste baantjes in een fabriek, zolang ze niet de pech hadden zwanger gemaakt te worden.

De banken behandelen ons nu allemaal als onmondigen (tenzij je echt stinkend rijk bent), net zoals in 1850 vrouwen en arbeiders als onmondigen werden behandeld.

M.J.

Marktwerking:
als het u niet bevalt, gaat u toch naar een ander waar het u niet bevalt?

Die keurige maatregelen op papier zijn nodig, maar dat als genoeg zien vind ik nogal onbevredigend.

Eerder dit jaar is er een deel van een parkeergarage ingestort. Een aantal jaar geleden was er een hoop ophef over dat onderwerp omdat er een hoop misging: instortende parkeergarages, balkons van nieuwbouwcomplexen die afbraken. Wat was er aan de hand? Aannemers besteedden als een gek uit aan onderaannemers, die weer onder-onderaannemers inschakelden. Het is heel goed mogelijk dat alles op papier keurig klopte, dat de aansprakelijken aangewezen konden worden, en men er juridisch wel uitkwam, maar in de praktijk van het bouwen was niet meer duidelijk wat er goed en fout ging. Als je dat overslaat raakt het niet onbelangrijke punt dat die dingen om te beginnen niet in hadden moeten storten wel wat op de achtergrond.

Als het effect van regels en hoe ze worden nageleefd niet is dat de ellende wordt voorkomen gaat er iets heel ernstig niet goed. Een goede juridische afhandeling als het misgaat is razend belangrijk, maar het is niet in orde dat het misgaat als het ook goed te voorkomen was geweest. Je wilt voorkomen dat het misgaat.

Onnodige complexiteit is de vijand van kwaliteit, en mensen zijn meesters in het creëren van complexiteit en niet bijster goed in het voorkomen en verhelpen ervan. Dat kost namelijk serieus veel tijd en inspanning, en maar al te veel is er tegenwoordig op gericht om met weinig kosten hoog te scoren. Scoren op korte termijn, althans.

Een heel aardig voorbeeld van onnodige complexiteit kwam ik tegen toen ik ooit (begin jaren '90 schat ik) de opdracht kreeg om de zelf geschreven handboeken van een automatiseringsafdeling toegankelijk te maken, want het was duidelijk dat daar het nodige aan schortte. Ik kreeg bij een hele reeks handboeken een opmerkelijk consequent resultaat: als ik ermee klaar was was de omvang een kwart van wat die daarvoor was, was het handboek inhoudelijk volledig (en eerst niet), heel to the point, had ik een hoop fouten en tegenstrijdigheden geëlimineerd, en was de inhoudsopgave een wegwijzer waarmee je probleemloos de juiste plek kon vinden in het document. Dat ik ook echt in dat alles slaagde bleek eruit dat klachten over die documenten als sneeuw voor de zon verdwenen, ze waren bruikbaar geworden. Het was wel een immense inspanning om dat te doen, ik ben er vele maanden intensief mee bezig geweest, full time, om de kennis die erin zat boven water te krijgen en er een eenduidige structuur aan te geven.

Met het schrijven van software heb ik in dezelfde ervaring: haast leidt tot complexiteit, omdat onhandige oplossingen niet worden vervangen door iets dat beter en kernachtiger is, en helaas is er maar al te vaak haast.

Eenvoud is duur, complexiteit is goedkoop. Om te maken althans, niet om vervolgens te gebruiken en onderhouden, dan is complexiteit juist schreeuwend duur. Met andere woorden: goedkoop is duurkoop. De haast om dingen snel op te leveren en door te stomen naar het volgende onderwerp levert helaas veel meer complexiteit op dan wenselijk is.

Iedere jurist zal zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is, schrijf je. Misschien is het niet de taak van juristen om erop te wijzen dat dat niet genoeg is. Maar als dat niet genoeg is, en ik vind het duidelijk dat het niet genoeg is, moeten ze dan wel de positie innemen dat het wel genoeg is? Het gaat niet alleen om de goede juridische afhandeling van ellende, het gaat in de eerste plaats om het voorkomen van de ellende. Dat gebeurt onvoldoende, en men komt er kennelijk mee weg mede omdat de juridische consequenties van haastig broddelwerk nogal beperkt zijn. Klopt dat wel?

Zoals ik al schreef (maar om onduidelijke redenen weg gemodereerd is) kun je het onderscheid links/rechts op dit gebied, en veel andere politieke deelgebieden, allang niet meer maken.

De ABN AMRO app werkt uitstekend zonder Playstore of Google account. Er is een versie geweest waar dat een probleem was maar dat is gelukkig opgelost.

/e/ is een slecht beveiligd OS. Gebruik liever grapheneOS

Maar voor mijn laptop is er niets, terwijl ik het meestgebruikte operating systeem daarop heb staan.

Ja maar daar kunnen ze geen extra geld mee in de la krijgen, dus niet interessant.

Ik begrijp de mythe niet dat banken apps niet veilig zijn. Met een app bankieren is veiliger dan internetbankieren. Hackers maken op dit moment juist meer misbruik van mensen die internetbankieren. Mocht dit uiteindelijk vooral naar mobiel bankieren toe zijn gegaan dan zullen ze wellicht meer de app targetten. Ik weet ook dat de banken al veel doen aan app beveiliging en er dan wellicht nog meer op inzetten.

Post dan de gehele tekst, inclusief Dat je die belangrijke informatie achterwege laat, maakt je tot een ophitser.

Het heet een PWA, oftewel een webapplicatie. :)

https://en.wikipedia.org/wiki/Progressive_web_app

Ik ben benieuwd naar een wat diepgaandere analyse van deze stelling.

Waarom is /e/ slecht beveiligd?
Waarom zou grapheneOS beter zijn?
Wat zijn de pro/cons van beide OS-en?
enz.
enz.

Een bank app is niet veiliger dan een reguliere site bij correct gebruik.
Ik heb bijna geen enkele invloed op bank app gedrag ik kon geen logs nagaan ik kan geen scripts blokkeren en ik moet maar vertrouwen op de veiligheid van iets onbekends.

Een browser kan ik inperken. Ik kan logs lezen ik kan scripts blokkeren ik heb hier alle controle op als het gaat om eindgebruiker. Een MITM is mogelijk maar met correct gebruik zeer laag risico en ook nog steeds een mogelijkheid bij app.


Een gebruiker die maling aan beveiliging heeft gaat niet erop vooruit met een app. Ze vergeten waarschijnlijk hun app te updaten ze geven nog steeds codes af aan criminelen. Wat veranderd is dat het voor een slachtoffer tig keer lastiger wordt om onschuld aan te tonen. Heb je opnames van je transactie? Want je hebt geen netwerk logs aan jouw kant waar je situatie door kan simuleren. Dat kan wel in een browser als je je geschiedenis niet weg hebt gegooid.

App is er niet voor veiligheid van gebruikers het is er voor 1. kostenbesparing. 2. snellere uitgaves met minder bedenktijd er tussen. 3. gemak van gebruiker. In die volgorde.

Hardwaretoken mits correct gebruikt kan geen enkele app ooit verslaan qua veiligheid want het is onmogelijk te vervalsen waarbij de schuld bij het slachtoffer komt te liggen. Phising met nep bank apps echter ga je een stijgende trent in zien als app gebruikt stijgt.

Correct en juist punten 2 en 3 zorgen ervoor dat de app intrinsiek onveiliger is. De drempel om een uitgave te doen is vele malen lager, waardoor zaken als WhatsApp fraude e.d. een veel grotere slaagkans hebben bij app gebruik dan bij bankieren via een PC.

Tja
Als er iemand een pistool tegen mijn hoofd zet, dan geef ik alle info. Mijn pas, mijn pincode en nog veel meer.
Offe. Mijn smartphone, mijn app, mijn wachtwoorden en nog veel meer.


Ik vergelijk de Rabo oplossing dan maar meer als 2 factor authenticatie.
Die heb ik meer in de hand dan welke willekeurige app op elk willekeurig device waarvan ik nooit kan weten wat daarachter zit aan technologie, spyware, manipulatie-ware, etc. En waarbij er ook nog eens koppelcontracten zitten waarvan ik de consequenties niet kan begrijpen.

Ik zit bij Triodos, ben nooit aan die app begonnen en heb nog steeds die identifier. Gaat prima.

Bij een systeem waar het hardwaretoken zijn eigen pincode heeft, los van de pas, kan het simpelweg niet gebeuren dat een dief bij een kassa je pincode afkijkt, vervolgens je pas rolt, en dan meteen niet alleen bij je betaalrekening maar ook bij je spaarrekening kan. Er is tegenwoordig een vertraging van 4 uur op de verhoging van daglimieten, maar je zal maar pas na meer dan 4 uur doorkrijgen dat je je pas kwijt bent. Een hardwaretoken met een eigen pincode is duidelijk veiliger.

Je bent immers niet verplicht om een (mobiele) telefoon te hebben.

Murena /e/OS is gebaseerd op 'LineageOS met microG', en met die twee is van alles mis wat beter had kunnen zijn:


https://madaidans-insecurities.github.io/android.html


Tot op heden heeft Murena /e/OS niet de toets der kritiek van de leden van het PrivacyGuides.org forum doorstaan:

https://discuss.privacyguides.net/t/should-e-os-and-the-fairphone-be-added-to-privacy-guides/13184

De geuitte kritiek neemt niet weg dat Murena /e/OS mobieltje stukken beter is en te prefereren valt boven een Google Android, zolang de bootloader van het gebruikte apparaat op slot zit en de firmware daarvan niet te oud is. Dan is /e/OS geschikt voor meer privacybewuste consumenten, maar niet voor activisten, klokkenluiders en journalisten.

Hoi

Kan iemand me uitleggen hoe ik een nieuwe klant word bij een bank zonder app?
De enige bij wie ik op de website een link hiervoor heb kunnen vinden is de SNS. Je moet dan wel bij een kantoor langs, maar dat is voor mij op fiets afstand. En dus geen probleem.
Als ik een methode van een andere bank over het hoofd gezien heb hoor ik dit graag.
En hoe zit dat nu met Triodos? Op de website staat dat je geen nieuwe identifier meer krijgt. En je kan de batterij van dit ding niet vervangen.

Vr.Gr,
Rob

Zelfs al lukt het je een bank te vinden waar je nu geen smartphone voor nodig hebt, dat is slechts uitstel van executie, niet een permanente oplossing. Door geen smartphone te gebruiken ga je jezelf steeds meer en meer buiten de samenleving plaatsen.

"Je" plaatst jezelf daarmee NIET buiten iets wat je nog een "samenleving" kunt noemen.

Veel smartphonegebruikers verwarren de optelsom van hun individuele verslavingen aan die apparaatjes en hun individuele, op de smartphone gefixeerde isolement met "samenleven". Correcter zou zijn: "parallel aan elkaar in mentaal isolement zombificeren."

Vergelijk het eens met deze uitspraak: "Door geen auto te gebruiken ga je jezelf meer en meer buiten de samenleving plaatsen." Als het maatschappelijk respect in de jaren zeventig in even slechte staat was geweest als nu, vijftig jaar later, dan zou die uitspraak in de jaren zeventig misschien veel aanhangers hebben gekregen, want toen was het autogebruik in opkomst en droomden bepaalde mensen van een samenleving waarin iedereen een auto zou gebruiken. Ook circuleerden er al decennia lang utopische SF-plaatjes van steden met vliegende auto's. Inmiddels weten we dat het onzin is dat gebruikers van het openbaar vervoer zichzelf zouden "uitsluiten van de samenleving".

Er is iets heel anders aan de hand, namelijk: "Autorijders die elke dag in hun eentje met een complete auto op vervuilende wijze heen en weer forenzen, maken het milieu en daarmee de samenleving kapot." (Dat het huidige systeem veel mensen min of meer dwingt om het milieu en de samenleving op die manier kapot te maken, is waar, maar doet niets af aan de destructiviteit van het autoverkeer.)

Op dezelfde manier kun je naar smartphones kijken. Als je in een treincoupé zit, kun je met eigen ogen zien wat het smartphonegebruik doet met:
a) de geestesgesteldheid van de gebruikers;
b) de sfeer in de coupé (NIET "samen" en ook NIET "levend").

Inmiddels begint er officiële bevestiging te komen van de schadelijke effecten van de smartphone op de mentale gesteldheid van kinderen. Smartphones worden steeds vaker verboden onder lestijd of in scholen. Denk je dat als die apparaatjes een schadelijk effect hebben op kinderen, ze dat opeens NIET meer zouden hebben op volwassenen? Smartphones zuigen aandacht weg van samenzijn en van concrete mogelijkheden voor sociaal contact.

Het internet functioneert vaak niet als een brug tussen mensen, maar als een muur tussen mensen, ten koste van onderling vertrouwen tussen mensen.

Wat banken doen, is hun winsten proberen op te krikken door roofbouw te plegen op het sociaal kapitaal in de samenleving. Door mensen aan het internet en aan de app te dwingen, ondermijnen ze de mogelijkheden van mensen om op organische wijze vertrouwensrelaties met elkaar te ontwikkelen.

M.J.

Je moet niet gaan zitten liegen over voorbije tijden die zogenaamd zo anders en zoveel socialer geweest zouden zijn.

Ik zit al decennia in treincoupés , en in de pre-mobiel tijd was dat OOK zwijgend.
Het verschil is dat de afleiding kwam uit (studie./huiswerk/lees) boek, eigen krant, gevonden krant - en later de gratis (Metro, Spits) treinkranten . Of eventueel de (offline) sjouw-laptop .

De enigen die (onderling) praten zijn toeristen - kijk opa, vliegtuig, daar zitten we zo dadelijk in. En papa die voor de veertiende keer op uitgeprinte reisplan kijkt en zegt "nog twee stations dan moeten wij eruit".

Of - maar ook dat is nu niet anders, mensen die elkaar al kennen (collega's of anderszins) en ook dan onderweg wat minder nadrukkelijk praten dan die toeristen die eens per jaar toch eens de trein nemen naar Schiphol (of naar de huishoudbeurs).

Het is gewoon NIET WAAR dat een coupé in pre-telefoon tijden zo'n gezellige sfeer was en pas nu verpest is.
gewoon - ieder vermeed/vermijdt interactie met vreemden.


generaties schrijvers hebben hun inspiratie gehaald uit de onderlinge kloven - en wantrouwen - tussen sub-stromingen van het Gristelijk geloof (laat staan Katholiek of de Socialen ). Maar O wat hadden ze vroeger zo'n lekker intermenselijk vertrouwen dat pas sinds het boze internet verdwenen is.

Je hebt gelijk, banken maken dure apps alleen maar om dat de klant het wil, geloof je dat zelf?
Het hele internet gaat alleen nog maar om geld en niets anders en dat liefst zonder te werken,
dat doen die idioten wel. Het verhaal van M.J zal je wel niet bevallen maar hij heeft gewoon
gelijk en dat is gemakkelijk te bewijzen als je deel neemt in deze maatschappij.

Zelf ben ik bij Knab weggegaan toen ze de app gingen verplichten.
Ik had daar een zakelijke rekening en men begreep mijn argument dat ik niet met mijn hele zakelijke vermogen in mijn broekzak wilde lopen, maar dat veranderde niets aan het feit dat die app verplicht werd. Dus een andere bank gezocht.

Op dit moment heb ik (zakelijk) rekeningen bij ASN en Rabo. Die werken beiden nog zonder app.

Prive heb ik alleen N26, dat is natuurlijk wel met een app, maar daar wordt aan het eind van de maand geld op gestort dat er direct daarna weer afgaat aan vaste lasten. De rest van de maand staat er wat leefgeld op, geen drama als ik dat kwijt ben.

Dank, dit was de informatie die ik miste in het artikel!

Dat ligt dan toch echt aan jou want ik kan me anders vele interessante (en vervelende) gesprekken herinneren die ik met wildvreemden in het OV gevoerd heb in het pre-smartphone tijdperk. Ervaringen zullen verschillen per persoon, niet iedereen zat altijd te wachten op een praatje en dat moest je dan een beetje aan proberen te voelen. Er was niets zo irritant als mensen die ongevraagd maar tegen je aan bleven praten.Ook een groot probleem was regelmatig dat een vonk oversprong maar men vergat contactgegevens uit te wisselen, daar had het gratis Rails magazine zelfs een aparte rubriek voor: Hartkloppingen

Fairphone lanceert telefoon met Google-vrije Androidversie /e/OS
donderdag 28 september 2023, 17:05 door Redactie

https://www.security.nl/posting/812127/Fairphone+lanceert+telefoon+met+Google-vrije+Androidversie+_e_OS

Inmiddels bestaat ook de Fairphone 5 met /e/OS. Murena.com verkoopt die ook kant-en-klaar. Voor doe-het-zelf is de firmware hier te verkrijgen: https://doc.e.foundation/devices Gebruik om veiligheidsredenen de meest recente FP 5 hardware en niet de oudere Fairphone generaties. Vermijd een oude SoC en gebruik de meest recente /e/OS firmware.

Onder /e/OS staat microG standaard ingeschakeld. Dat framework kan men desgewenst in de instellingen uitschakelen:

https://www.security.nl/posting/821100/Overheden+bespioneren+Android-+en+iPhone+via+pushnotificaties

Voor een nadere technische uitleg en het waarom, lees ook:

https://www.security.nl/posting/812127#posting812227
https://www.security.nl/posting/812127#posting817620

Voor activisten, klokkenluiders, journalisten en wetenschappers wordt GrapheneOS zonder Gapps geadviseerd.

Activisten, klokkenluiders, journalisten en wetenschappers doen er verstandig aan bepaalde dingen alleen old-school te communiceren, mondeling of op fysiek papier (met instructies het papier na afloop te versnipperen of verbranden). Geen enkel OS op een mobiele telefoon geeft voldoende veiligheid als er echt veel van afhangt.

Hoe je bij Triodos een nieuwe rekening opent zonder app weet ik niet, maar de identifier kan worden vervangen voor 20 euro:

Je krijgt toegang tot de Triodos Mobiel Bankieren app. Met de app kun je inloggen op Internet Bankieren.
Wil je liever een Identifier om in te loggen? Dan betaal je daarvoor € 20.

Bron: https://www.triodos.nl/downloads/kenmerken-triodos-internet-betaalrekening?id=62a549fa92d0

Ik vind het bizar dat voor zaken welke verplicht zijn om in de Nederlandse maatschappij te functioneren (zoals een bank-account) er een harde afhankelijkheid is van zowel propriëtaire software als een dienst welke afgenomen moet worden van Amerikaanse big tech bedrijven. Hierbij wordt je dus verplicht om spyware met root permissies op je persoonlijke apparaat te draaien (zoals google play services) EN akkoord te gaan met de voorwaarden voor een account van deze provider.

Daarnaast is het meerdere malen aangetoond dat de Amerikaanse big tech sector Europese privacy wetgeving aan hun laars lapt en buiten hun eigen invasieve dataverzameling ook nog een eens verplichting heeft richting de Amerikaanse overheid om alle data door te spelen zonder dit kenbaar te mogen maken richting de eindgebruiker. Programma's als PRISM, FISA en Cloud act laten dit duidelijk zien.

Een afhankelijkheid van dit soort organisaties is compleet onacceptabel en ik snap ook niet hoe dit op welk vlak dan ook goed gepraat kan worden door de banken zelf, de afnemers, de Nederlandse overheid en zelfs deze ict-jurist. De machtsverhoudingen zijn compleet uit balans.

Voor een bank is het het goedkoopst om iedereen die app te laten gebruiken. Het overgrote deel van de klanten staat daar positief of neutraal tegenover (van "he he eindelijk" tot "oh nou ja dit is blijkbaar hoe het nu moet"). Een kleiner aantal klanten wil het eigenlijk liever niet om wat voor reden dan ook maar gaat toch akkoord omdat ze geen verder gezeur willen en de alternatieven minder gebruikersvriendelijk zijn.

Deze drie categorieen dekken, gok ik, zo'n 99.9% van alle klanten. Dat maakt het een redelijke en begrijpelijke keuze. Er zijn altijd een aantal mensen die het, om wat voor reden dan ook, niet willen. De bank moet daar wat mee, want hun klanten verplichten een telefoon te kopen of een app te installeren zal wettelijk gezien niet gaan. Ik verwacht dus dat er een oplossing komt, maar dat ze gaan proberen om het leven van die klanten zo moeilijk mogelijk te maken, een soort dwang door frustratie.

---

Zou niet zo 123 zeggen 99.9%. Eerder 85%. Exact het percentage dat tijdens Corona in de rij stond bij de GGD, omdat men via angstpraatjes vond dat het nodig was. Als het 99.9% zou zijn geweest, dan had bv. de e.dentifier al niet meer bestaan. Triest is bv. dat de Consumentenbond adviseert om de e.dentifier niet meer te gebruiken. Omdat dit 'onveilig' is, want de e.dentifier hangt niet aan het Internet, dus er kunnen geen 'security updates' worden verstuurd... hoe dom kun je zijn. De e.dentifier is nog nooit gekraakt. Alles dat aan Internet zit wél. Uitenidelijk gata het alléén maar om geld voor de ABN.