Hallo Kristian,
für die rechtliche Seite bräuchte man Insider-Informationen, an die man nur schwer rankommt, weil alle Beteiligten ein Interesse an der Geheimhaltung haben. Ich glaube nicht, daß jemand von uns da Informationen hat. Wenn man mit der GLS darüber ins Gespräch kommen kann, wäre das super. Nur eine Bank kann die nötigen Infos beschaffen.
Wenn es um technische Hintergründe geht, sollten die in dem Heise-Artikel angesprochenen verklagten Sicherheitsforscher sich bestens auskennen. Mit denen kann man mit Sicherheit ein Hintergrundgespräch führern. Schau Dir mal das Video von deren Vortrag auf dem 35c3 an.
Mir fällt grad ein, daß ich das Thema schonmal mit einem EDV-Verantwortlichen aus den VR besprochen hatte. Der war jung und aufgeschlossen, sagte aber, daß die Strukturen der VR alt und verkrustet seien und sich bei den Verantwortlichen der VR nichts bewegen läßt. Vorherrschende Unternehmensphilosophie: Das war schon immer so.
Die Anforderung, Haftungs- und Versicherungsfragen notfalls auch vertraglich geregelt zu bekommen, verstehe ich durchaus und kann
Nee, die kannst Du eben nicht vertraglich regeln. Die Bank müßte das angeblich zusätzliche Risiko tragen und das wird sie nicht tun. Auf den Kunden abwälzen darf sie es auch nicht. Die Versicherung wird sich stur stellen. Und Firmen wie Promon versprechen das Blaue vom Himmel und kommen damit durch. Das ist ein strukturelles Problem.
Es wäre ja schon viel gewonnen, wenn eine Bank ihre App außerhalb des Shops als apk zum Download anbieten würde. Oder auf nem Stick abgeben. Mit Promon und allem. Aber nichtmal das wirst Du erreichen.
Viele Grüße Ilu
Am 23.02.2019 um 12:41 schrieb Kristian Rink:
Hallo alle;
kurze Zwischenfrage hierzu:
Am 23.02.19 um 11:19 schrieb Ilu:
Code-Offenlegung wird es mit Promon nicht geben und die VR werden auf Promon nicht verzichten. Es geht dabei meiner Einschätzung nach vor allem um Haftungs-/Versicherungsfragen. Dagegen ist jede Argumentation zwecklos.
Die Anforderung, Haftungs- und Versicherungsfragen notfalls auch vertraglich geregelt zu bekommen, verstehe ich durchaus und kann insofern auch ein Stück weit verstehen, daß ein technisch "wackeliger" Partner wie Promon (der genau diese Anforderung erfüllen kann) im Zweifelsfall immer noch in solchen Umgebungen akzeptiert und gefragt ist.
=> Beschäftigt sich jemand mit der Frage, wie man dieser Anforderung mit SoftwareLibre begegnen kann? Gibt es dazu Ideen oder Ansätze?
Viele Grüße, Kristian