Hallo, da in absehbarer Zeit ein neues Smartphone für mich ansteht, stehe ich vor der Entscheidung, ob es ein Pixel mit GrapheneOS werden soll oder ein neues iPhone. Wesentlich ist für mich, ob das eine dem anderen gegenüber nennenswerte Sicherheitsvorteile bei Banking Apps bietet oder ob beide für den Standardnutzer gleichwertig sind.
Kurz zu mir: Ich bin Rentner, Ende 60, Standardnutzer (keine Spiele) und neuerdings auf diverse Apps hinsichtlich Online Banking und PKV angewiesen.Bisher benutzte ich meist iPhones, habe aber auch interessehalber mal ein Pixel 4a mit GrapheneOS ausprobiert. Daher verfüge ich über ein ausgeprägtes Halbwissen dahingehend.
Ich habe ein Pixel6 Nitrophone mit GrapheneOS. Targobank und Sparkasse jedenfalls funktionieren nicht mehr mangels Google Services.
Meine Lösung ist Banking auf dem Debian oder Linux Notebook. Für die Krankenkassenthemen habe ich provisorisch die App der SBK auf meinem alten Samsung mit Android installiert, welches platt gemacht ohne Sim keine weiteren Daten (leere Kontakte etc) enthält und nur zu Hause bei Bedarf im WLAN aktiviert wird. Eine gute Lösung steht aus … eRezept und später ePatientenakte sind an sich dann das Problem, da hilft die HW/SW Umgebung nicht final weiter.
Okay, mit zunehmender Demenz spielt die Sicherheit des technischen System eine immer geringere Rolle. Klar.
@erdling
Zuhause nutze ich ein altes Macbook, auf das ich Linux installiert habe.
Was die mobile Nutzung angeht, müsste man dann konsequenter Weise zwei getrennte Geräte für Banking, Mobile Payment, ePatientenakte usw. verwenden.
Ich habe hier im Blog die interessante Vergleichsreihe zu GrapheneOS, iodeOS, CalyxOS pp. gelesen. Was mir da leider fehlt, wäre ein Vergleich mit IOS.
Ich benutze für Banking als Dongle ein altes iPhone. Es verläßt nie das Haus und hat nix anderes installiert. Das ist ein brauchbarer Kompromiss. Als täglicher Begleiter kommt für mich nur ein freies Android in Betracht. Bankdienste haben auf einem mitgeführten Gerät nix zu suchen.
Wenn die EU mit ihrem Digitalen Euro mal in die Gänge kommt, käme der aufs Android, da das Verlustrisiko da begrenzt ist.
Ich würde meine Sicherheit in diesem Zusammen gerne verbessern, aber ich frage mich gerade, welches realistische oder auch theoretische Angriffsszenario es in diesem Fall gibt. Angenommen, ich verliere mein iPhone oder Android-Gerät, auf dem die Banking-App drauf ist. Und nehmen wir an, auf demselben Gerät befindet sich zudem noch die App für die Bestätigung. Was kann der Finder anstellen, wenn er das Handy nicht entsperren kann - und was, wenn er es entsperren kann (da die Apps selber auch nochmal geschützt sind)?
Ich überlege gerade, welches Szenario ich als sicherer empfinde. Wenn ich das Gerät ständig in der Jackentasche bei mir habe oder wenn ich es den halben Tag unbeaufsichtigt zu Hause liegen habe.
In beiden Fällen wirst du zunächst einmal eine Gerätesperre (PIN, Fingerabdruck, …) haben, die ein Dritter zuerst überwinden muss. Und da sehe ich im Normalfall - sprich es gibt keine andere Person / Institution, die ein starkes Interesse am Zugang zu deinem Smartphone hat - keinen relevanten Unterschied zwischen Smartphone mitnehmen und daheim lassen. Solltest du trotzdem der Meinung sein, dass ein erhöhtes Risiko vorliegt, dann musst du immer sicherstellen, dass dein Smartphone bei Nichtbenutzung gesperrt ist und - falls du einen PIN als Gerätesperre nutzt - aufpassen, dass niemand dir bei der PIN Eingabe über die Schulter schaut. Aber grundsätzlich würde ich mir bei deiner Frage zu mitnehmen oder daheim lassen keine großen Sorgen machen.