Hallo @msp, hallo @AnotherElk,
vielen Dank für Eure raschen Rückmeldungen, Eure Erläuterungen und Einschätzungen!
So wie ich es nun verstanden habe, könnte eine sinnvolle Strategie darin bestehen, die Entsperrbarkeit des Bootloaders ausschließlich für den Prozeß des Betriebssystem-Updates in den Entwickleroptionen einzuschalten und unmittelbar nach jedem Update wieder auszuschalten.
Die Herausforderung bestünde dann darin, vor jedem Update an das Einschalten zu denken …
Das könnte eine sinnvolle Strategie sein, insbesondere deshalb, da viele edl firehose loader unter Verschuss sind und bislang noch nicht geleakt wurden. Wenn man das Phone bricked, muss man es zum Hersteller sckicken (in der Regel mit Eigentumsnachweis) und im edl mode entsperren bzw. neu installieren lassen. Das kostet bspw. bei Fairphone ca. 50.- € inkl. Versand.
Kurzes Update: Auch mit abgeschalteter Entsperrbarkeit des Bootloaders verweigert die S-pushTAN-App in der aktuellen Version auf meinem Pixel 7 den Dienst. Die Auskunft meiner Sparkasse zu den Ursachen war somit unzutreffend. Da werde ich wohl noch einmal Kontakt zum Sparkassen-Support aufnehmen – ich halte den gegenwärtigen Zustand für einen Verstoß seitens der Sparkasse gegen die mit mir zum Online-Banking getroffenen Rahmenvereinbarung. Ob ich damit Erfolg haben werde, bezweifele ich allerdings dennoch …
Ich hatte mal die TK wegen denen App angeschrieben. Da kann folgendes zurück:
Voraussetzungen zur Nutzung der TK-App:
Verwenden Sie Ihr Gerät ohne Rootrechte. Individualisierte Geräte mit Rootrechten können (un)bewusst systemseitige Sicherheitsmechanismen des Geräts umgehen. Das Risiko, dass ein Gerät hierdurch kompromittiert wird, ist groß. Um Sie vor einem ungewollten Datenabfluss zu schützen, hat sich die TK dazu entschieden, Geräte mit Rootrechten von der Nutzung der TK-App auszuschließen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht mit ihren Anforderungen an Gesundheitsapps vor, auf diese Risiken zu reagieren.
Nutzen Sie die TK-App nur mit offiziell veröffentlichten Android-Betriebssystemversionen von lizenzierten Herstellern. Alternative oder modifizierte Betriebssysteme (Custom-ROMs) oder auch eine Beta-Teilnahme können dazu führen, dass die TK-App nicht mehr nutzbar ist. Aktuell benötigen Sie mindestens Android 10.
Sollten Sie dennoch ein alternatives oder modifiziertes Betriebssystem nutzen, achten Sie darauf, dass Ihr Gerät und Ihr Betriebssystem die Android-Kompatibilitätsanforderungen erfüllen und die Ausführung von Google Play-Services jederzeit möglich ist, um die vertrauenswürdige
Nutzung der App zu gewährleisten.Laden Sie die TK-App nur aus dem offiziellen Google Play Store und achten Sie darauf, dass Sie dort angemeldet sind. Manuell installierte Apps aus einem Drittanbieter-Appstore werden nicht unterstützt, da diese nicht durch die TK veröffentlicht wurden und Schadsoftware enthalten können.
Zur Prüfung von biometrischen Sensoren nutzen wir Google Play Integrity. Diese grundlegenden Funktionen von Android und Google Play (Integrity) sind Teil der Nutzungsbedingungen, denen Sie durch die Verwendung eines Android-Smartphones mit Google zustimmen.
[…]
Als gesetzliche Krankenkasse, die sich aus Versicherten-Beiträgen finanziert, müssen wir besonders sorgsam mit unseren Ressourcen umgehen. Wir unterliegen strengen gesetzlichen Vorgaben für unsere Verwaltungskosten. Leider können wir den Aufwand für zusätzliche individuelle Unterstützung aktuell nicht rechtfertigen. Die Kosten wären im Verhältnis zur Nutzerzahl zu hoch.
Wir bitten Sie daher um Verständnis, dass sich unsere Entwicklung und unser Support aktuell nur auf die marktüblichen Betriebssysteme beschränkt. Falls Sie ein Custom-ROM nutzen und die nötigen Google Services nicht verfügbar sind, können wir Ihnen leider keinen Support anbieten.
Um solche langen Schreiben zu verfassen ist aber offensichtlich Geld genug vorhanden. Mein Hinweis auf die digitale Souveränität der EU-Staaten und eine stärkere Unterstützung der in
der EU entwickelten digitalen Lösungen wird einfach vom Tisch gewischt.
Das übliche Mantra:
- Android Stock OS benutzen
- Apps nur aus dem Google Play Store herunterladen
- Alles ist sicher
2 Likes
So sehr ich dir zustimme, dass die Antwort nicht zufriedenstellend und auch an den Zeichen der Zeit vorbei geht, sollten wir hier schon noch die Verhältnismäßigkeit im Blick behalten.
Diese Email schreibt einmal jemand als Vorlage und kann danach jederzeit zusammengeklickt werden, wenn jemand mit dem Thema den Support kontaktiert. Ich habe selbst als Hilfskraft (nahe Mindestlohn) oft solche Emails, bzw. -vorlagen erstellt. Da kosten die Entwickler- und QA-Arbeitsstunden mit Verlaub leider tatsächlich deutlich mehr.
So eine Email tippt sich im Zweifel einmal innerhalb von 10-15 Minuten von einer halbwegs fachkundigen Person, wird einmal vom Vorgesetzten abgesegnet und liegt seitdem im Vorlagenordner. Das ist kein Kostenpunkt.
1 Like