Ich war letztens in einer Bankfiliale, um ein Konto zu eröffnen. Dabei ist mir aufgefallen, dass der Bankberater die Daten in einer Web-App in Microsoft Edge auf einem Windows 10 Computer eingegeben hat. Eigentlich müsste das ja illegal sein, weil es nicht notwendig ist, die Daten an Microsoft zu senden (was aber so passiert), oder habe ich da was übersehen?
bis Schrems III entschieden ist, haben wir dagegen leider wenig Mittel zur Verfügung.
1 „Gefällt mir“
Wann kann man denn damit rechnen?
Das sagt nichts über die Konfiguration des Bankrechners aus.
- Es gibt einen S-Modus von Windows, der besonders abgesichert sein soll und nur Edge erlaubt.
- Über Gruppenrichtlinien können Enterprise Versionen von Windows eingeschränkt werden, was sie an Telemetrie sammeln.
- In der Regel wird dort mit einer Firewall gearbeitet, die auch TLS Verbindungen aufbrechen und ggfs. nur zu bestimmten Servern eine Verbindung erlauben.
- Es kann eine Citrix Applikation sein, die gar nicht mit dem Internet verbunden ist.
- Es kann Edge auf einem Linux sein, das wie Windows 10 aussieht, aber gehärtet ist.
3 „Gefällt mir“
Das Online-Banking bindet adobe ein. Das ist auch eine amerikanische Datenkrake.