comdirect

Ich bin damals zu ihnen gewechselt, weil meine Bank zwangsumgestellt hat und jetzt: Zwangsumstellung bei nicht vernünftig funktionierender photoTAN oder Zahlungspflichtigen Alternativen.

Großartig ist das. Wer garantiert, daß dann bei wichtigen Überweisungen das Smartphone nicht grade seinen Geist aufgibt oder dei App einfach nicht mehr geht, weil "och tut uns leid, aber das unterstützen wir nicht mehr" oder "oh tut uns leid, aber wir schreiben ihnen vor, welche anderen Apps sie auf dem Smartphone haben dürfen"... ? Ich finde das hochgradig unprofessionell, sehr arrogant und äußerst Kundenfeindlich (außer bei den Kunden die einen Dreck drauf geben wie mit ihnen umgegangen wird). Und nach Alternativen frage ich nicht, denn es gibt keine, sie wollen lediglich die Kunden melken. Als ob eine SMS sie 9 cent kosten würde oder das Gerät 34.50€ .... ich schaue mich jetzt nach alternativen Direktbanken um.

Viel Erfolg bei der Suche nach der Bank, die Geld drauflegt. 

Ich bin teilweise bei dir...

Von der Umstellung der Methoden der Authentifizierung einer Transaktion ist nicht nur die Comdirect betroffen, sondern alle Banken in der EU. Klassische TAN-Listen gibt es bald nirgends mehr. Mit diesem Beschluss hat die comdirect nichts zu tun und dafür kann sie auch nichts.

Wohl aber für die ihren Kunden angebotenen Alternativen, die genau genommen keine sind...

Doch wenn man weiß, zu wem die comdirect gehört und wie diese Mutter so entstanden und gewachsen ist, dann weiß man halt "der Apfel fällt nicht weit vom Baum".

Kostenpfichtige SMS-TAN, ein völlig überteuerter TAN-Generator oder eine PhotoTAN-App, die gerootete Geräte mit Xposed Frameworks ausschließt sind auch für mich Grund genug, das Konto in Bälde zu kündigen.

Es gibt in der Tat Banken, die bessere Alternativen bieten. Oder Alternativen, die, wenn sie schon etwas kosten sollen, deutlich günstiger sind.

Namensnennungen spare ich mir, denn mir dünkt, in dem Falle ist mein Kommentar eher gelöscht, als ich auf "Absenden" klicken kann 😉

Von daher: Recherche lohnt sich und wird belohnt...

Da muß niemand drauflegen, drauflegen tut hier nur der Kunde und ja ich kann dir andere Banken nennen. Unter anderem geht der sehr sichere chipTAN Generator for ca. 15 Euro über den Tisch, was schon teuer ist. Der photoTAN Generator der Comdirect lag früher bei 24,50 - wie genau erklärst du dir den Unterschied zu den jetzigen 34.50? Plötzliche Vervielfachung Kunststoffkosten? 9 cent pro SMS - wieviel zahlst du selbst für eine SMS? Was meinst du, ist ein komerzieller Kunde da teurer oder günstiger als du bei deinem 0815 Anbieter, der mitverdient?

Ich fänd's auch fairer, wenn es wäre, wie es zeitweise mit der photoTAN-App mal war: Man wird ganz arg ausdrücklich und gerne in groß und rot darauf hingewiesen, dass die Nutzung der App auf einem gerooteten Gerät auf eigene Gefahr erfolgt, aber dann bitte in Ruhe gelassen.

Ich weiß sehr gut, was ich mit meinem Android tue und lasse, und rooten und XPosed zu nutzen ist für mich unerlässlich, wenn es darum geht, dem Datensammel- und Unnötige-Funktionen-Wahn einiger Apps und auch dem von vielen Herstellern ausgelieferten Android ein wenig Einhalt zu gewähren (Stichwort XPrivacy etc.). Ich nutze es also, um mein Telefon sicherer zu machen, nicht unsicherer - und natürlich informiere ich mich bei jeder Maßnahme, die tiefer ins System eingreift, vorher ausführlich, ob das alles vertrauenswürdig ist, denn natürlich ist es nicht in meinem Interesse, dass ein XPosed-Modul oder eine sonstige Root-App mir Daten aus anderen Apps abfischt.

Dass Sicherheitsbewusstsein in dieser Weise "abgestraft" wird, halte ich für kontraproduktiv - und die Zahl der "Spezialisten", die mit gefährlichem Halbwissen mit rooten&co herumspielen, ist m.E. vernachlässigbar gering, um damit zu rechtfertigen, dass das Gros der verantwortungsvollen Root-Nutzer hier einen Riegel vorgeschoben bekommt - insbesondere, wenn die Alternative ist, ein mit 34,50 Euro absurd teures Gerät kaufen zu müssen.

Das was Du schreibst, @EdRoxter, ist wahrlich Musik in meinen Ohren!!!

Ich habe manchmal das Gefühl, dass es kaum noch jemaden gibt, der selbst denkt und der um seine Privatspähre besorgt ist. Selbst unter den vielen sehr IT-affinen in meinem Umfeld hat keiner ein gerootetes Smartphone. Haben alle dicke Rolläden oder Vorhänge vor oder hinter ihren Fenstern, aber mit dem Smartphone völlig nackt über die Straßen laufen... immer mit dem Spruch "ich habe ja nichts zu verbergen"... Aha...!

Ich verstehe es nicht!

Da die PhotoTAN-App auf meinem Smartphone wegen der vor Dir ebenso genutzten Systemkonfiguration "aus Sicherheitsgründen" nicht laufen will, habe ich heute ein ganz altes Smartphone ausgekramt, komplett platt gemacht, neuen Google-Account eingerichtet, alles an Ballast deinstalliert (ich konnte sogar FB deinstallieren...), PhotoTAN-App drauf und mit meinem Konto verknüpft. Das Gerät liegt ausgeschaltet in meiner Schublade und wird wie jeder TAN-Generator auch nur zum Banking herausgeholt.

Vielleicht ist das auch eine Option für Dich - oder für andere Leidgeplagte hier...

Hatte vor kurzem auch das Problem, dass die App „photoTAN” nach einer Aktualisierung (auf v. 8.0.1) nicht mehr funktioniert hat. Die App wurde immer mit folgender Meldung beendet: „Das Gerät ist gerootet. Aus Sicherheitsgründen kann die Anwendung nicht von einem gerooteten Gerät ausgeführt werden“! Vorher funktionierte die App problemlos auf meinem gerooteten custom ROM. Zwar erhöhen custem ROMs mit Root die Sicherheit und schützen die Privatssphäre, das ist aber wohl in DE, in dem für viele das Internet immer noch „Neuland” ist, wohl noch nicht angekommen. Egal – ist ein anderes Thema.

Probelösung: Wer das Xposed Framework einsetzt, kann das Problem mit RootCloak lösen. Ohne Xposed geht das mit Magisk. Mit diesen Apps lassen sich die Root-Sperren leicht umgehen.

Für detaillierte Anleitungen einfach nach „android root bypass” im Netz suchen!

---

@DigiLog  schrieb:

Probelösung: Wer das Xposed Framework einsetzt, kann das Problem mit RootCloak lösen. Ohne Xposed geht das mit Magisk. Mit diesen Apps lassen sich die Root-Sperren leicht umgehen.

---

Schade, @DigiLog, bei mir klappt dein erwähnter Weg nicht. MAGISK probierte ich das letzte Mal vor über einem Jahr. Ging nie.

RootCloak habe ich soeben nochmals probiert, geht auch nicht. Die PhotoTAN-App stürzt jedes Mal ab, sobald ich die starte. Ich sehe noch nicht einmal einen Startbildschirm der App. Habe auch (wieder einmal) in XPrivacyLua alles freigegeben, nachdem ich schnell einige vorgeschobene Fakedaten eingestellt habe.

Keine Chance.

Ich bleibe bis zur endgültigen Lösung (und die ist gar nicht so schwer) bei meinem alten nackten Smartphone, auf dem nichts drauf ist, als nur die PhotoTAN-App.

Die Basis der Endlösung dauert leider noch zwei Wochen. Habe gestern ein neues Konto bei einer anderen Bank (nicht so ein kleiner Fisch wie die Commerzbank/Comdirect, sondern immerhin Platz 9 der Weltrangliste (Stand 20. Januar 2020)). Dort kostet der PhotoTAN-Generator nicht so unverschämt viel wie hier. Allein deswegen lohnt in meinen Augen schon der Wechsel. Man stelle sich vor, das würden alle so machen. Der Preis für den comdirect-TAN-Generator würde sicherlich ganz schnell in den Keller trudeln...

Wenige Wochen vor der endgültigen Kontolöschung in den nächsten Tagen probierte ich aus Neugier die aktuellste PhotoTAN-App. Ein Update der Root-App Magisk auf v.22* machte mich neugierig.

Auch wenn ich bei meiner neuen Bank seit über einem Jahr keine solche irrsinnigen Probleme wie hier habe, möchte ich allen, die hier bleiben und allen die neu hinzukommen eine Lösung an die Hand geben.

Mein System:

- Android-Smartphone 🙂 ohne Google-Dienste

- microG mit Aurora (Fake-store)

- Root & CustomROM (cdDroid based on Android 10)

- Magisk 22.1 >> hier als Modul Riru und dann EdXposed (xposed geht nur bis Android 8 OREO) oder LSPosed (wie EdXposed, jedoch mit scoping!) installieren

- in EdXposed oder in LSPosed dann XPrivacyLua als Modul installieren

- AFWall+

>>> in MAGISK den ROOT vor PhotoTAN-App verstecken

>>> im Modul EdXposed oder LSPosed das Modul XPrivacyLua aktivieren // bei LSPosed dann den Haken bei der PhotoTAN-App setzen, damit XPrivacyLua die PhotoTAN-App in nicht wichtigen Dingen blockt.

Die PhotoTAN-App will weiter die Anwendungsliste einlesen. Wozu? Privatsphäre! Einige Identifier will die App auch wissen. Kann sie haben - mit vorgeschobenen Fake-Daten. Einzig die Kamera darf die App nutzen.

In AFWall+ ist die App nur für das WLAN und für LTE freigegeben, sonst klappt die Freigabe bei Überweisungen nicht. Dazu muss der Bankserver mit der PhotoTAN-App kommunizieren können.

Ob EdExposed oder LSPosed ist egal. Ich bin nur auf LSPosed umgestiegen, da nur damit die Standortfälschung sauber funktioniert. Ich bekam den Tipp vom XPrivacyLua-Programmierer persönlich per Email. Nun klappt alles wie gewünscht.

Die PhotoTAN-App braucht natürlich die Google Service Frameworks.

Mein Smartphone hat bis auf GoogleMaps nichts von Google drauf. Statt des Google Cores nutze ich microG mit dem Fake-Store Aurora. Dort bin ich wegen früher bezahlter Apps allerdings mit meinem echten Google-Account angemeldet.

Der Aurora-Store erkennt die PhotoTAN-App an und aktualisiert sie auch.

Dass die Bargeldabschaffung nicht mehr weit ist, erkennt ein Blinder mit Krückstock. Doch die angebliche Sicherheit durch Zweistufen-Verifizierung mittels App ging mir schon seit Jahren zu sehr zu Lasten meines Rechts auf Privatsphäre.

Viel Erfolg beim Zurückerlangen der vollen Kontrolle über das eigene Smartphone.

Wahrscheinlich wird das alles hier rasch gelöscht werden, da dieser Weg ein anderes Verständnis von Datensicherheit zeigt, als die comdirect es hat, also schnell einen Screenshot machen 🙂