Hallo,
GrapheneOS ist ja eigentlich ein von Google nicht zertifiziertes Betriebssystem bzw. CustomROM.
Wenn z. B. Banking Apps erkennen, dass man ein nicht offizielles System nutzt, dann können doch Ansprüche wie z. B. bei Problemen mit dem Bankkonto unwirksam werden, oder?
Wenn z. B. eine Bank nur vom Hersteller zertifizierte Geräte voraussetzt für gewisse Ansprüche, dann ist das doch ein großes Problem, oder nicht?
Glaube ich nicht…
Wenn die App drauf geht ist OK.
Das Handy macht ja keine Bankgeschäfte von selber.
Ne Bankapp würde ich eh nicht aufs Handy machen.
Wenns weg ist guckste blöd.
Bank mache ich nur von Zuhause.
Das Smartphone macht die Bankgeschäfte nicht von alleine, das ist klar.
Meine Frage geht etwas in die juristische Richtung.
Die Bank kann eventuell anhand der Logs der Bank Apps erkennen, welches Betriebssystem verwendet wird.
Wenn man z.B. gehackt wird in sein Bankkonto (egal auf welchem Gerät) und die Bank sieht oder erfährt, dass man die Bank Apps auf einem Betriebssystem installiert hat, das nicht den Geschäftsbedingungen der Bank entspricht, dann ist meiner Meinung nach der Anspruch auf jegliche Leistungen erloschen.
Wäre bestimmt die erste Ausrede der Bank…
Wenn die das Handy sehen.
Die wehren sich ja mit allem was sie haben um nicht irgendwas zu bezahlen.
Musste wohl bis zum BGH klagen…
Wenn das überhaupt geht.
Die kriegen doch nur die Appdaten…oder ?
Ich habe mal im GrapheneOS Forum gefragt, was die technischen Möglichkeiten angeht.
Aber wenn Custom-ROMs nicht anerkannt sind in bestimmten Fällen, dann sollte man aufpassen.
Das würde indem Falls aber massiv die Freiheit einschränken.
Wenn es aussieht wie ein normales Pixel mit den selben Bildern und Startbildschirm schöpft da erstmal keiner Verdacht.
Mir ist das eh zu teuer.
Ich habe 2 X Cover für 60 `€ vor 2 Jahren gekauft.
Machen was sie sollen.
Wäre im Grunde ja nur Datenschutz für reiche ?
Und grade ein Gockel Gerät ?
ich weiß ja nicht…`
Ich sehe da auch das Problem mit der Sim Karte…von wo ?
In Estland soll das ja besonders günstig sein.
Für 10 € unbergenztes Datenvolumen…ob das so ist ?
Die Nutzung von Online-Banking auf Geräten mit Custom ROMs bewegt sich in einer rechtlichen Grauzone. Während die Modifikation des Geräts selbst legal ist, könnten Banken in ihren Nutzungsbedingungen die Verwendung auf modifizierten Geräten untersagen. Da wird dir deine Bank seriöse Auskunft geben.
Sehe ich auch so, bei meiner Bank hat es bei installation der App einen Popup gegeben das ich die App gerade auf einem Gerät mit manipuliertem Betriebssystem installiere. Es bleibt dann aber bei der einen Meldung und alles funktioniert wie gewohnt. Ich nutze die app lieber auf dem graphene OS pixel 8a als auf einem evetuell älteren Android-Gerät oder sogar windows Rechner.
Aber ich denke schon das die Bank da im Zweifel drauf pochen würde und keinen Ersatz leistet wenn etwas wegkommt
Ich mache das mit dem chipTAN QR-Verfahren und das Banking dann nur vom Laptop. Der TAN-Generator selber passt auch in kleine Handtaschen. 
Die Vermutung hab ich auch. Ähnlich wie es ja auch Versicherungen immer wieder mal versuchen Zahlungen zu vermeiden. Im Endeffekt hat man ja das Gerät grundlegend verändert, weil es nicht mehr in dem Zustand ist wie es der Hersteller ursprünglich mal ausgeliefert hat. Würde die Banking App die „Play Integrity API“ nutzen und auf „MEETS_STRONG_INTEGRITY“ prüfen, dann wär das „Problem“ für die Bank schnell gelöst und zu unserem Leidwesen wären Custom-ROMs dann komplett ausgeschlossen.
Sorry falls es OT sein sollte.
Die hier angesprochene Rechtsunsicherheit hat man bei Nutzung von Bezahldiensten wie z.B. Sofort GmbH doch auch. Über die Unzumutbarkeit solcher Dienste gibt es ja sogar seit einigen Jahren ein Urteil des BGH Urteil Az.: KZR 39/16 wie man hier auf heise nachlesen kann. Keine Ahnung ob das noch aktuell ist.
Aber an der Tatsache, dass man mit der Nutzung aus Bequemlichkeit seine Bankdaten und PIN an 3. weitergibt, damit die für einen die Überweisung durchführen, hat sich m.E. nichts geändert. Und damit verstößt man doch gegen den Bankengrundsatz „Bankdaten nicht an 3. weitergeben“.
Klar, daß die Banken da nicht aktiv werden, ist doch die perfekte Begründung um sich im Zweifel mittels „Naja, hätten Sie mal nicht Ihre…“ aus der Verantwortung zu ziehen.
Du gibst aber deine Bankdaten nicht an Dritte weiter bei GrapheneOS
Stimmt, daher auch der Hinweis mit dem OT.
Mir ging es um den Hinweis auf die Rechtsunsicherheit wie sie unter anderem von Brotkasten und phone-company angesprochen wurde, und daß sich diese nicht nur auf den Einsatz von Custom ROMs beschränkt.
Meiner Meinung nach ist es nicht unrealistisch, daß sich Banken oder andere Institutionen absichtlich vor klaren Aussagen drücken oder Ausschweigen, um sich ein Schlupfloch offen zu halten.
Wie sich eine Bank schlussendlich verhält, wird man wohl erst im konkreten Fall rausfinden. Wenn die App der Bank jedoch schon bei der Installation über das Custom ROM meckert, dann stehen die Chancen meiner Meinung nach gut, daß man auf einem Schaden sitzenbleibt, weil man ja den Installationshinweis nicht beachtet hat… 
Jedenfalls mir ist aktuell kein Referenzurteil bekannt, daß sich mit dem Einsatz von Custom ROMs, hier GOS, und Banking Apps auseinandersetzt. Dafür bin ich einfach nicht tief genug in der Materie drin.
Ich halte das Risiko eher für theoretisch.
Das Problem ist ja nicht was GOS (bzw. Custom-Roms allgemein) ist, sondern was es nicht ist. MEETS_STRONG_INTEGRITY bedeutet ja soviel wie „Zertifiziert“ im Sinne von Google Play.
Bei den ganzen Daten die dort stellenweise übertragen werden, würd ich nicht ausschließen, dass auch sowas übertragen wird (vgl. App-Tests im Blog).
Mal abgesehen davon, dass man mglw ein separates Gerät für PushTAN oder Chip-/QR-TAN benötigt, wo ist das Risiko, wo der potentielle Schaden für den Kunden?