Wenn die @glsbank ihre Mitglieder schon dazu zwingt, die "neue App" zu nutzen, dann sollte diese auch gängigen Sicherheitsstandards entsprechen.

Ein Passwort auf 8-20 Zeichen zu beschränken ist schon seit den 90er Jahren out und alles andere als sicher.

Davon abgesehen hat die alte App einen Vault erstellt, den man bei einem Gerätewechsel bequem importieren konnte – in der neuen App gibts das nicht mehr. Ein gewaltiger Rückschritt!

#Enshittification #GLS #glsbank #Bank #Security #Password

@glsbank Jetzt habe ich mir die "neue App" genauer angesehen und festgestellt, dass es sich lediglich um eine Art "Web-App", also einen Wrapper der Fiducia-Onlinebanking-Webseite der GLS Bank handelt.

Damit ist die Abkündigung der App "GLS mBank Classic" auch funktional ein gewaltiger Rückschritt.

Bisher waren alle Umsätze und Daten der App im sicheren "Datentresor" gespeichert, auf den man problemlos ohne Internetverbindung zugreifen und den man auf neue Android-Geräte umziehen konnte.

Bei der "neuen App" hingegen funktioniert ohne Internetverbindung nichtmal der Login.

Liebe @glsbank – ich bin wirklich traurig, dass ihr einen derartigen Rückschritt in eurer Banking-Erfahrung auf dem Smartphone gutheißt.

#glsbank #Bank #GLS #Android #Enshittification

@codiflow @glsbank Ein Passwort auf 8-20 Zeichen zu beschränken ist schon seit den 90er Jahren out und alles andere als sicher.

Kommt drauf an... mit allen druckbaren Zeichen kommst auch in den Bereich 20^100

Da brauchst schon n Mega potentes System um das in endlicher Zeit durch zu probieren.

@schnedan @glsbank Mein Kritikpunkt ist vielmehr, dass eine Passphrase wie "Meine Oma fährt heute Nacht mit dem Fahrrad zum Mond!" definitiv sicherer ist als ein Passwort wie R4zHJlOf

Und wenn man – wie das grundsätzlich gemacht werden sollte – Passwörter hasht, spielt die Länge sowieso keine Rolle. Ein Schelm wer Böses dabei denkt.

In der alten App gab es auch schon ein Passwort, aber dieses war für den Vault, also die Datei, in welcher alle Daten gespeichert waren. Das Passwort der "neuen App" hingegen ist für die "App" selbst.

@fasnix
@glsbank @schnedan Traurig... Jap, die neue App gehört zur Fiducia, das sind die, die ja auch diese Weboberfläche fürs Onlinebanking entwickeln. Schön outgesourced die Verantwortung...

Vmtl. wird die alte App eingestellt, weil sie auf Xamarin basiert, was bereits Mitte 2024 von M$ eingestellt wurde. Kann man mit "App Manager" unter "Geteilte Bibliotheken" recht einfach nachvollziehen.

@codiflow @glsbank habe mir nun Banking4 gekauft. Ist das Original der mBank App. Daten sind importierbar. Kostet halt einmalig 10€

@xoph @glsbank Gut zu wissen, danke dir für den Hinweis!

@codiflow @xoph

HIer gibt es Infos dazu:

https://blog.gls.de/aus-der-bank/ruhestand-mbank-classic-app/

Grüße

@glsbank @xoph Spannend, danke fürs Teilen. Das ist die Form von Transparenz und ehrlicher Kommunikation, die ich von einer Bank erwarte, die sich diese Werte auf die Fahnen schreibt. Schön, dass sie doch noch eingesehen haben, dass so ein "Nag-Screen" in der App vielen vor den Kopf stößt und es mehr Informationen benötigt.

Schade ist dennoch, dass mich deren Support trotz zweimaliger Kontaktaufnahme nicht auf diesen Blog-Artikel aufmerksam gemacht hat. Ich habe nur solche Antworten hier bekommen:

> Vielen Dank für Ihre Nachricht.
>
> Wir sind stets dabei unsere neue APP zu verbessern und zu optimieren, natürlich können wir nicht jedem Kunden oder Kundin gerecht werden.
>
> Ich werde Ihr Anliegen entsprechend weitergeben.
>
> Danke für Ihr Feedback!

Der Beitrag ist erst seit Freitag, online. Grüße