Manchmal sagt ein Bild ja mehr als Tausend Worte. Sicherheitsforscher Troy Hunt hat sich einen neuen Geschirrsp\u00fcler von Miele gekauft, kann diesen aber nicht in Betrieb nehmen … ich habe die Gelegenheit mal genutzt, um einen globalen Blick auf die Thematik zu werfen.<\/p>\n
<\/p>\n
Der Grund f\u00fcr den Tweet von Troy Hunt ist recht einfach: Der Geschirrsp\u00fcler braucht bzw. will dazu eine App (f\u00fcr bestimmte Funktionen) und zeigt dies auch im Display an. Dummerweise war aber der Miele-Server, wo die App registriert werden muss, gerade ausgefallen.<\/p>\n
PS: Ich gehe mal davon aus, dass der Hersteller eine Option zum Deaktivieren des Features in den Settings hat. Troy Hunt weist inzwischen in Folge-Tweets darauf hin<\/a>. Aber der gemeine Nutzer wird von so etwas \u00fcberfordert. Und ich warte ja mal darauf, wenn die ersten Zertifikate bei diesen Ger\u00e4te ablaufen – entsprechende F\u00e4lle hatte ich hier im Blog ja dokumentiert (siehe Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a>).<\/p>\n Der obige Tweet soll auch nur das aufspie\u00dfen, was mir die letzten Monate so auff\u00e4llt. Jedes popelige Ger\u00e4t, jede Webseite und jeder Anbieter erwartet (gef\u00fchlt), dass die Leute auf die eigene App h\u00fcpfen, um die Dienste zu nutzen.<\/p>\n Dachte, die Leserschaft spinnt den Gedanken selbst weiter und kommt aus dem \"Silo-Denken\" heraus, statt zu bem\u00e4ngeln, dass man diese Miele-Option ja abstellen kann. Ist mir aber offensichtlich misslungen, wenn ich die Kommentare so lese. Daher mal einige\u00a0 Fundsplitter aus den letzten Tagen, die mir bez\u00fcglich des Oberthemas \"Cloud- und App-Wahn\" untergekommen sind.<\/p>\n Gerade die Woche beim Sport kam das Thema auf. Es gab die Beschwerde aus der Gruppe, dass Kurse auf den Webseiten des Vereins nicht aktualisiert wurden. Ich hatte das auf eine Mitgliederversammlung angesprochen und es hie\u00df \"es ist jemand ausgeguckt, der sich k\u00fcmmert\". Inzwischen ist die komplette Kursseite aber verwaist – der \"K\u00fcmmerer\" wohl verlustig geworden …<\/p>\n Prompt kam von der Trainerin \"ich bin ja noch in einem anderen Verein aktiv, die haben sogar eine App, um die Ergebnisse von Spielen der Handballer und anderer Mannschaften anzuzeigen\". Mir ging da nur so \"was hat das gekostet, wie viele Leute nutzen die App und wer sorgt daf\u00fcr, dass diese App sicher ist und per Aktualisierungen sicher bleibt\" durch den Kopf.<\/p>\n Mir war der Fall eines Sportverbands im Hinterkopf, wo deren Webseite Monate lang kompromittiert war (siehe Wissen: Webseite als kompromittiert gemeldet? Wie geht man vor?<\/a>). Denn das ist die andere Seite der Medaille, das Zeug muss gepflegt werden und sicher sein.<\/p>\n Zudem platzen die Smartphones inzwischen vor Apps, die sich dort sammeln. Alle Apps wollen Online-Zugang und \u00fcber das Thema Sicherheit brauchen wir nicht zu reden. Ob das eine gute Entwicklung ist? Pers\u00f6nlich versuche ich, m\u00f6glichst auf Apps zu verzichten.<\/p>\n Vor einer guten Woche wollte die Familie am Br\u00fcckentag die Gelegenheit f\u00fcr eine Ausflug nutzen. Ist ok. Auf die Frage \"wohin\" kam \"nach Heubach im Odenwald. Und falls das nichts ist, weiter nach Michelstadt und Erbach\". Kurz vom Start kam am Fr\u00fchst\u00fccktisch \"wir k\u00f6nnten ja auf den Hessentag in Pfungstadt fahren, ist ja ganz in der N\u00e4he\".<\/p>\n Irgendwie hatte ich die Idee \"schaue mal schnell, wie es mit Parken auf dem Hessentag ist\". Im Internet stie\u00df ich dann auf die winzige Information, dass dazu die EasyPark-App ben\u00f6tigt w\u00fcrde, um das Parken zu buchen – mit Standortdaten per Smartphone und GPS sowie Kennzeichen und Bezahlung per App. Nur Senioren ohne Smartphone h\u00e4tten eine eingeschr\u00e4nkte M\u00f6glichkeit, an den Kassen vor Ort ein Parkticket mit 5 Euro Aufschlag zu kaufen …<\/p>\n Hatte keine Zeit zur App-Analyse, konnte aber eine kurze Webrecherche durchf\u00fchren. Der Anbieter hat vor einiger Zeit Park Now \u00fcbernommen (siehe<\/a>).\u00a0Der Hersteller wirbt zwar mit \"Mehr Zeit f\u00fcr's Leben\" (und Millionen Fliegen k\u00f6nnen nicht irren). Auch auf den Webseiten der Zeitung von Hinterwald XYZ fand ich Artikel der Art \"Prima, unsere Gemeinde hat die EasyPark-App eingef\u00fchrt, der Fortschritt ist da\".<\/p>\n Aber ich muss mir eine App installieren und diese registrieren. Mir fiel nat\u00fcrlich gleich der Welt-Artikel hier<\/a> von letztem Herbst vor die F\u00fc\u00dfe, wo es um Schwachstellen ging. Da konnte pl\u00f6tzlich jeder sehen, wer wo parkt (O-Ton der Gattin \"wen interessiert, wo ich parke?\").<\/p>\n Hab dann noch eine kurze Recherche durchgef\u00fchrt, wie die Nutzerschaft das so sieht. Hunderttausende EasyPark-Kunden sind, laut Herstellerseite, begeistert. Auf Trustpilot<\/a> habe ich dann den Fehler gemacht, die 1 Sterne-Bewertungen zu lesen. Fundsplitter: Jemand gibt dein KFZ-Kennzeichen ein und parkt auf deine Kosten. Die App erm\u00f6glicht keine Tagesticket, also Strafzettel bekommen, weil Start- und Endzeit nicht \u00fcber ein bestimmtes Intervall hinaus buchbar waren.<\/p>\n Jeder Fehler geht dort wohl zu Lasten des Kunden. Eine Buchung des Tickets per Web-Portal ist nicht vorgesehen – Du brauchst eine App. Kommunalpolitiker zwingen die Leute zu einer App eines Drittanbieters, und die Presse feiert es als Fortschritt – \"Herr, wirf Hirn vom Himmel\".<\/p>\n Bei Borns ist es am Br\u00fcckentag dann doch ein genialer Urlaubs-\/Ausflugstag geworden. Heubach im Odenwald war zwar Reinfall. Aber Bad K\u00f6nig hat einen Schotten mit asiatischer besserer H\u00e4lfte, und die betreiben ein Restaurant. Essen hat geschmeckt, das Schloss war auch nett. Dann nach Michelstadt, das historische Rathaus und die Innenstadt besichtigen. Anschlie\u00dfend weiter nach Erbach – geniale Innenstadt mit Schloss. Hab dann auf einer Bank am B\u00e4chlein unter Platanen gesessen, bin von der ganzen Recherche, vom Denken und vom Sightseeing m\u00fcde geworden und eingeschlafen, w\u00e4hrend Family geshoppt und besichtigt hat.<\/p>\n … bin dann irgendwann wach geworden und hab festgestellt \"Huch, ging alles ganz ohne App und Registierung, genial, krasses Fleckchen, cooler Tag, hat sich gelohnt\". Und Parkgeb\u00fchren brauchte ich an allen Stationen nirgendwo zu zahlen. \u00dcberall waren Parkpl\u00e4tze mit oder ohne Parkscheibe. Nur der Hessentag und EasyPark mussten auf mich verzichten. Abends am Gartenzaun kurz mit einem Nachbarn gesprochen. Der ist eigentlich Technik-affin und hat \"ne Menge Apps\". Aber es kam \"irgendwie nervig, Du brauchst zig Apps und dann klappt es vor Ort doch nicht\".<\/p>\n So Mancher wird ein Konto bei der Online-Bank Ing haben. Im Fr\u00fchjahr wurden Kunden informiert, dass zum Online-Zugang k\u00fcnftig ein ING photoTAN-Generator der Bank oder deren App \"Banking to go\" erforderlich sei. Nat\u00fcrlich funktioniert der photoTAN-Generator einer anderen Bank bei der Ing nicht.<\/p>\n Als schnelle Notl\u00f6sung habe ich dann die Ing Banking-App auf zwei Smartphones installiert, um ggf. sp\u00e4ter auf den separaten photoTAN-Generator zu wechseln. Ein gutes Gef\u00fchl hatte ich nicht, Android ist update-m\u00e4\u00dfig ein Desaster.<\/p>\n Vor zwei Wochen kam die Mail, dass die App ab Juni 2023 auf Android 8-Ger\u00e4ten nicht mehr funktionieren w\u00fcrde, man m\u00f6ge seine Ger\u00e4te updaten. Die meisten Android 8-Ger\u00e4te bekommen aber l\u00e4ngst keine Updates mehr.<\/p>\n Ich hatte zuf\u00e4llig noch ein Smartphone mit Android 12 im B\u00fcro herum liegen und bekam nach zig Anl\u00e4ufen die installierte App wirklich registriert. Es gibt wohl einige Klippen, wenn ich die FAQ zu Fehlern bei der Registrierung richtig verstanden habe.<\/p>\n Inzwischen funktioniert die App auf zwei Smartphones nicht mehr. Da zuf\u00e4llig ein weiteres Smartphone der Tochter den Geist aufgibt, habe ich jetzt ein neues Android 13 Smartphone f\u00fcr mich geordert, und werde die Altger\u00e4te, die nur zum Telefonieren dienen, weiter reichen.<\/p>\n Dann steht aber der Umzug der alten Android-Umgebung auf das neue Ger\u00e4t an. Wie problematisch das wird – es sind ja einige Identit\u00e4ten an dieses Ger\u00e4t gebunden (Messenger-Apps, Authentifizierungs-Apps etc.), – werde ich bald feststellen.<\/p>\n Die Beispiele lie\u00dfen sich leicht fortsetzen. Nat\u00fcrlich kann man jeden Fall mit \"wo ist das Problem\" abtun. Aber die Summe der Apps macht die B\u00fcchse der Pandora – ich postuliere, dass die Masse der App-Nutzer inzwischen hoffnungslos \u00fcberfordert ist.<\/p>\n Ich bin ja seit dem Start von Android am Thema dran und der Blog hier l\u00e4uft seit 14 Jahren mit WordPress. Mit Windows 8 gab es dann die erste App-Welle und Microsoft war an mir dran, dass ich eine App f\u00fcr den Store erstellen lasse, damit dem Leute die Webseite per App besuchen k\u00f6nnten. Die App h\u00e4tte mich nichts gekostet, aber ich h\u00e4tte eine Entwicklerlizenz f\u00fcr den Store ben\u00f6tigt. Hab dankend verzichtet, zumal ich den Mehrwert nicht gesehen habe.<\/p>\n In WordPress war ich bez\u00fcglich Plugins schon immer zur\u00fcckhaltend und habe sogar noch einige rausgeworfen (nachdem diese nicht gepflegt wurden). Die gro\u00dfen Sicherheitsl\u00fccken und Hacks sind so an mir vorbei gegangen. Auch auf dem Android Smartphone versuche ich Apps zu vermeiden, wo es nur geht. Wenn die Nutzung eines Diensts nicht per Browser geht, muss der Anbieter schon verdammt wichtig f\u00fcr mich sein, dass ich mir die App installiere.<\/p>\n Ist vielleicht eine sehr konservative Ansicht – aber hey, wir haben Sonntag, ich sitze im Schatten auf der Terrasse und habe hier meine \"Predigt\" im Blog eingeklopft. Und Predigt ist ja zum Nachdenken … und dann entscheidet ihr, wie ihr von Fall zu Fall entscheidet. Ich bin ja nicht der Mann, vorne in der Kirchenkanzel, der seine \"Sch\u00e4fchen bekehren und leiten\" muss.<\/p>\n","protected":false},"excerpt":{"rendered":" Manchmal sagt ein Bild ja mehr als Tausend Worte. Sicherheitsforscher Troy Hunt hat sich einen neuen Geschirrsp\u00fcler von Miele gekauft, kann diesen aber nicht in Betrieb nehmen … ich habe die Gelegenheit mal genutzt, um einen globalen Blick auf die … Weiterlesen ![\"Cloud-](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/06\/Lau3N72.png\")
<\/a><\/p>\nDie B\u00fcchse der Pandora<\/h2>\n
Mein Sportverein hat ne App<\/h3>\n
Der Fall EasyPark<\/h3>\n
Die Ing-Banking-App<\/h3>\n