GrapheneOS Probleme Gewährleistung

Hallo,

GrapheneOS ist ja eigentlich ein von Google nicht zertifiziertes Betriebssystem bzw. CustomROM.

Wenn z. B. Banking Apps erkennen, dass man ein nicht offizielles System nutzt, dann können doch Ansprüche wie z. B. bei Problemen mit dem Bankkonto unwirksam werden, oder?

Wenn z. B. eine Bank nur vom Hersteller zertifizierte Geräte voraussetzt für gewisse Ansprüche, dann ist das doch ein großes Problem, oder nicht?

Glaube ich nicht…
Wenn die App drauf geht ist OK.
Das Handy macht ja keine Bankgeschäfte von selber.

Ne Bankapp würde ich eh nicht aufs Handy machen.
Wenns weg ist guckste blöd.
Bank mache ich nur von Zuhause.

3 „Gefällt mir“

Das Smartphone macht die Bankgeschäfte nicht von alleine, das ist klar.
Meine Frage geht etwas in die juristische Richtung.

Die Bank kann eventuell anhand der Logs der Bank Apps erkennen, welches Betriebssystem verwendet wird.
Wenn man z.B. gehackt wird in sein Bankkonto (egal auf welchem Gerät) und die Bank sieht oder erfährt, dass man die Bank Apps auf einem Betriebssystem installiert hat, das nicht den Geschäftsbedingungen der Bank entspricht, dann ist meiner Meinung nach der Anspruch auf jegliche Leistungen erloschen.

Wäre bestimmt die erste Ausrede der Bank…
Wenn die das Handy sehen.

Die wehren sich ja mit allem was sie haben um nicht irgendwas zu bezahlen.
Musste wohl bis zum BGH klagen…

Wenn das überhaupt geht.
Die kriegen doch nur die Appdaten…oder ?

Ich habe mal im GrapheneOS Forum gefragt, was die technischen Möglichkeiten angeht.

Aber wenn Custom-ROMs nicht anerkannt sind in bestimmten Fällen, dann sollte man aufpassen.

Das würde indem Falls aber massiv die Freiheit einschränken.

Wenn es aussieht wie ein normales Pixel mit den selben Bildern und Startbildschirm schöpft da erstmal keiner Verdacht.
:thinking:

Mir ist das eh zu teuer.
Ich habe 2 X Cover für 60 `€ vor 2 Jahren gekauft.
Machen was sie sollen.

Wäre im Grunde ja nur Datenschutz für reiche ?
Und grade ein Gockel Gerät ?
ich weiß ja nicht…`

Ich sehe da auch das Problem mit der Sim Karte…von wo ?
In Estland soll das ja besonders günstig sein.
Für 10 € unbergenztes Datenvolumen…ob das so ist ?

Die Nutzung von Online-Banking auf Geräten mit Custom ROMs bewegt sich in einer rechtlichen Grauzone. Während die Modifikation des Geräts selbst legal ist, könnten Banken in ihren Nutzungsbedingungen die Verwendung auf modifizierten Geräten untersagen. Da wird dir deine Bank seriöse Auskunft geben.

https://geizhals.de/?fs=spigen+pixel&hloc=at&hloc=de

Sehe ich auch so, bei meiner Bank hat es bei installation der App einen Popup gegeben das ich die App gerade auf einem Gerät mit manipuliertem Betriebssystem installiere. Es bleibt dann aber bei der einen Meldung und alles funktioniert wie gewohnt. Ich nutze die app lieber auf dem graphene OS pixel 8a als auf einem evetuell älteren Android-Gerät oder sogar windows Rechner.

Aber ich denke schon das die Bank da im Zweifel drauf pochen würde und keinen Ersatz leistet wenn etwas wegkommt

Ich mache das mit dem chipTAN QR-Verfahren und das Banking dann nur vom Laptop. Der TAN-Generator selber passt auch in kleine Handtaschen. :grin:

Die Vermutung hab ich auch. Ähnlich wie es ja auch Versicherungen immer wieder mal versuchen Zahlungen zu vermeiden. Im Endeffekt hat man ja das Gerät grundlegend verändert, weil es nicht mehr in dem Zustand ist wie es der Hersteller ursprünglich mal ausgeliefert hat. Würde die Banking App die „Play Integrity API“ nutzen und auf „MEETS_STRONG_INTEGRITY“ prüfen, dann wär das „Problem“ für die Bank schnell gelöst und zu unserem Leidwesen wären Custom-ROMs dann komplett ausgeschlossen.

2 „Gefällt mir“

Sorry falls es OT sein sollte.
Die hier angesprochene Rechtsunsicherheit hat man bei Nutzung von Bezahldiensten wie z.B. Sofort GmbH doch auch. Über die Unzumutbarkeit solcher Dienste gibt es ja sogar seit einigen Jahren ein Urteil des BGH Urteil Az.: KZR 39/16 wie man hier auf heise nachlesen kann. Keine Ahnung ob das noch aktuell ist.
Aber an der Tatsache, dass man mit der Nutzung aus Bequemlichkeit seine Bankdaten und PIN an 3. weitergibt, damit die für einen die Überweisung durchführen, hat sich m.E. nichts geändert. Und damit verstößt man doch gegen den Bankengrundsatz „Bankdaten nicht an 3. weitergeben“.

Klar, daß die Banken da nicht aktiv werden, ist doch die perfekte Begründung um sich im Zweifel mittels „Naja, hätten Sie mal nicht Ihre…“ aus der Verantwortung zu ziehen.

2 „Gefällt mir“

Du gibst aber deine Bankdaten nicht an Dritte weiter bei GrapheneOS

1 „Gefällt mir“

Stimmt, daher auch der Hinweis mit dem OT.
Mir ging es um den Hinweis auf die Rechtsunsicherheit wie sie unter anderem von Brotkasten und phone-company angesprochen wurde, und daß sich diese nicht nur auf den Einsatz von Custom ROMs beschränkt.

Meiner Meinung nach ist es nicht unrealistisch, daß sich Banken oder andere Institutionen absichtlich vor klaren Aussagen drücken oder Ausschweigen, um sich ein Schlupfloch offen zu halten.

Wie sich eine Bank schlussendlich verhält, wird man wohl erst im konkreten Fall rausfinden. Wenn die App der Bank jedoch schon bei der Installation über das Custom ROM meckert, dann stehen die Chancen meiner Meinung nach gut, daß man auf einem Schaden sitzenbleibt, weil man ja den Installationshinweis nicht beachtet hat… :man_shrugging:t2:
Jedenfalls mir ist aktuell kein Referenzurteil bekannt, daß sich mit dem Einsatz von Custom ROMs, hier GOS, und Banking Apps auseinandersetzt. Dafür bin ich einfach nicht tief genug in der Materie drin.

Ich halte das Risiko eher für theoretisch.

  1. Man verwendet das sicherste Betriebssystem, das öffentlich zugänglich ist. Das muss erst mal kompromittiert werden.
  2. Hat die Bank Log-Daten, wo hervorgehen muss, dass der Schaden überhaupt auf dem GrapheneOS-Gerät entstanden ist.
  3. Leute machen Online-Banking auf allen möglichen Betriebssystemen, Browsern und verschiedenster Banking-Software und das manchmal auf furchtbar unsicheren Systemen. Warum sollte das gerade auf dem Smartphone ein Problem darstellen?
1 „Gefällt mir“

Das Problem ist ja nicht was GOS (bzw. Custom-Roms allgemein) ist, sondern was es nicht ist. MEETS_STRONG_INTEGRITY bedeutet ja soviel wie „Zertifiziert“ im Sinne von Google Play.

Bei den ganzen Daten die dort stellenweise übertragen werden, würd ich nicht ausschließen, dass auch sowas übertragen wird (vgl. App-Tests im Blog).

Mal abgesehen davon, dass man mglw ein separates Gerät für PushTAN oder Chip-/QR-TAN benötigt, wo ist das Risiko, wo der potentielle Schaden für den Kunden?

Sehe ich auch so. Man wird eine ganz einfache Frage stellen: War das OS ab Werk auf dem Smartphone? Nein? Dann haben sich alle anderen Tatbestände erledigt und die Rechtsfolge ist klar: Nutzer verstößt gegen die AGB. Ob irgendwelche Experten (nicht falsch verstehen) GOS als sicherstes System bewerten spielt dann keine Rolle. Die Bank ist dann mit Sicherheit nicht mehr in der Beweislast und muss Eigenverschulden beweisen. Anders sieht es natürlich aus, wenn die Bank Uraltsysteme unterstützt und infolgedessen ein Schaden entstanden ist.

2 „Gefällt mir“

Das Gleiche kann nebenbei auch bei Browsern passieren.
Brave etc. sind z. B. auch nur Derivate von Chromium. LibreWolf ist unabhängig von FireFox und darüber hinaus Mozilla.

Wenn ich gehackt werde etc. und es heißt, ich habe nicht das „Original“ Google Chrome bzw. Chromium genutzt, dann ist die Bank oder andere Unternehmen stur.

Der Gesetzgeber ist gefragt, hier grundlegend mehr Freiheiten zu schaffen.

Absolut, deswegen ist es so unverständlich warum man dann bei Android plötzlich einen unterschied macht. Immerhin könnte man ja auch mobil die Webseite anstatt einer App nutzen. Vielleicht liegts einfach nur an der App selbst?

Gibts denn Beispiele wo eine Bank Schadensersatz ablehnt weil ein bestimmtes OS benutzt wird?