Techniker-Krankenkasse: Fingerabdrucksoption nur mit aktivem Google-Play-Store

Big surprise, habe gestern eine neue Version der TK-App (5.12.0) installiert und kann mich nicht mehr per Fingerabdruck authentifizieren. Die Authentifizierung wurde aus „Sicherheitsgründen“ deaktiviert, weil ich keinen Google Play Store installiert habe, hieß in einem Pop-Up-Fenster. Nun frage mich, wie die Technikerkrankenkasse darauf kommt, dass mein Handy besser geschützt ist, wenn ich Google Zugriff darauf gewähre.

Wichtiger ist mir allerdings zu erfahren, was ich jetzt tun kann? Mir fällt erst einmal nur ein, eine ältere Version zu installieren. Gibt es eine bessere Möglichkeit?

Und dann stellt sich noch die Frage, wie man mit so einer Politik umgeht. Auf die App verzichten möchte ich nicht. Gibt es Wege die TK zu zwingen, das wieder rückgängig zu machen? Klagen? Oder reicht ein verstimmter Anruf?

1 „Gefällt mir“

Bin auch bei der TK; nutze die TK-App allerdings nicht.

Welche Möglichkeiten bietet denn die neue Version der APP? Irgendeine Form von Login muss ja vorhanden sein, oder? Was spricht aus Deiner Sicht gegen diese?

Die Zahl der Kunden, die sich wegen der nicht mehr vohanden Fingerabdruck-Authentifizierung beschweren, wird viel zu gering sein, als dass das die TK dazu bringen könnte, diesen Schritt rückgängig zu machen. War hier ja auch so: Post/DHL => Packstation => APP-Zwang

Und meine ganz persönliche Sicht der Dinge: Ich würde keiner APP jemals meinen Fingerabruck anvertrauen, das würde meine Paranoia nicht zulassen… :slight_smile:

1 „Gefällt mir“

Vermutlich ging es um die Google Play Dienste. Das kommt häufig vor, wenn Apps aus dieser Bibliothek bestimmte Schnittstellen (z.B. Maps) nutzen. Ist aber nicht gleichzusetzen mit „Google Zugriff auf das Gerät gewähren“.

Apps speichern nicht den Fingerabdruck, sondern das Betriebssystem. Eine App kann dort lediglich „nachfragen“, ob der Benutzer erfolgreich authentifiziert wurde.

3 „Gefällt mir“

Ja, ein zwanzig Zeichen langes PW eintippen. Auf dem Handy etwas unhandlich.

Die App hat m.E. keinen Zugriff darauf, sondern nutzt einen Dienst von Android dafür.

Nein, es ist explizit vom Play Store die Rede. Die Dienste laufen bei mir und werden mit Aurora stets aktuell gehalten, weil sonst einige Apps streiken. Der Play Store ist deaktiviert, weil ich ihn nicht nutze. Das Gerät ist mit keinem Google-Konto verbunden, was ja dafür eine Voraussetzung ist. Will so wenig Google, wie möglich nutzen.

Wenn du den PlayStore aktivierst geht es wieder?

Wäre zumindest ein Workaround, da du ja auch jetzt schon nicht komplett Googlefrei bist…

Was für ein OS nutzt du auf welchem Gerät? Inkl. GAPPS?

Ich habe mir die TK App und die Patientenakte auch mal eingerichtet um mir das ganze mal anzusehen (ohne es aktiv zu nutzen).

Ich nutze GrapheneOS auf einem Google Pixel. Selbstverständliche ohne Play Store oder MicroG. Ich konnte noch nie den Fingerabdruck nutzen (das Pop-Up bekomme ich aber auch erst seit der letzten Version), sondern muss mich immer mit Passwort einloggen. Ich sehe darin aber auch kein Problem, ein PW kann ich regelmäßig ändern, den Finderabdruck nicht.

Dein Titel ist irreführend. Ein „Google-Zwang“ liegt offenbar nicht vor. Wie erläutert geht es auch ohne.

Ich würde bezweifeln, dass ein „verstimmter Anruf“ bei der TK etwas bewirkt. Wenn du irgendwo eine Verletzung der DSGVO erkennen kannst, würde sich eine Beschwerde bei der zuständigen Aufsichtsbehörde anbieten.

Ohne Erfolgsgarantien:
a) technisch: mein Mobiltelefon verwendet einen privaten DNS-Server, der nur Namen auf einer Whitelist auflöst. Da stehen vor allem meine eigenen Dienste und wenige andere drauf, auch der Bahnnavigator darf nur wenige Dienst verwenden, der Rest wird geblockt. Nebeneffekt ist digital Detox und weniger Verbrauch beim Datenvolumen. Das Whitelisten ist leider zeitaufwendig.
b) rechtlich: frag die TK nach dem Sicherheitskonzept der App und allen Dritten die dafür erforderlich sind. Sie ist dafür nach Artikel 5 Abs. 2 i.V. mit Artikel 5 Abs. 1 (mehrere Buchstaben) DSGVO rechenschaftspflichtig. Vermutlich weigern sie sich… ich habe gegen meine PKV wegen der intransparenten Informationen zur ePA Beschwerde eingereicht, mal sehen was da passiert.

1 „Gefällt mir“

Klar, du kannst nen anderen Finger nutzen;)

Außerdem wird da nur abgeglichen, die App speichert keinen Fingerprint oder sonstwas…

Das ist mir schon klar, Luke :wink:

Danke für die Info! War mir so tatsächlich nicht bekannt.

Macht da nicht ein Passwortmanager Sinn?

Ja, solange bis ich ihn wieder deaktiviere. Workaround wäre also: Play Store jedes Mal vor dem einloggen aktierven. Und bloß nicht vergessen, da sonst wieder Pw-Eingabe erforderlich. Echt nurzerfreundlich :roll_eyes:

ColorOS 12.1 auf einem OPPO A53S. Was sind GAPPS?

Guter Tipp, schaue ich mir mal genauer an.

Nutze RethinkDNS und könnte den Play Store da kalt stellen. Nur ärgerlich, dass die TK mich zu solchen Tricks zwingt.

Guter Tipp, werde die diesbezüglich mal etwas nerven :grin:

Habe ich natürlich. Funzt aber nicht mit der App. Also Copy/Paste. Ist somit genauso unpraktisch wie Play Store jedes Mal aktivieren.

Wozu also nicht den PlayStore einfach aktiv lassen und in der App den FPR nutzen :slight_smile:

Weil er ständig nach Hause funkt. Und wenn ich das in RethinkDNS unterbinde, streikt die TK-App wieder.

Crazy, was haben die da in der TK App nur extra eingebaut?:joy:

Na, das sind doch bestimmt vertragliche Abhängigkeiten, bei denen es in einer Richtung um Geld gehen wird …
So verrückt ist das nicht. Man kämpft mit allen Mitteln.

Ich nutze GrapheneOS und die TK App in einem separaten Profil mit (sandboxed) PlayStore. Aber auch dort ist der Fingerabdruck nicht nutzbar. Man kann das zwar beim Anmelden durch Aktivieren einer Checkbox initiieren (sinngem. „Nach dem Login Fingerabdruck aktivieren.“), es passiert aber nicht und lässt sich auch manuell nicht in den Einstellungen (erfolgreich) ändern. Das Verhalten war bei mir von Anfang an auf GOS so.

Das kann natürlich jetzt auch eine Eigenheit von GOS (bzw. den sandboxed GAPPS) oder eine falsche Konfiguration durch mich sein - will ich nicht ausschließen; allerdings ist das so ziemlich die einzige App, bei dem der Fingerabdruck zuverlässig nicht funktionieren will.

Mit eben dieser TK App hatte ich aber auch schon auf einem gerooteten Smartphone Probleme, da sie den gerooteten Zustand erkannt hat, obwohl Magisk den eigentlich™ verschleiern sollte und dies ansonsten auch geklappt hat.

Grundsätzlich finde ich es aber gut, dass die TK hier sehr restriktiv vorzugehen scheint und im Zweifelsfall den Zugang blockiert.

Als Alternative bleibt immer noch die Anmeldung über die Website. Abgesehen vom bequeme(re)n Dokumentenupload über die Smartphone-Kamera wüsste ich nicht, was sonst fehlen sollte.

Ich nutze die App mit einem entsprechend langen Passwort, das ich mir merken kann; so oft brauche ich die nicht, dass mich das stören würde.

1 „Gefällt mir“

Dürfte an der „Play Integrität“ von Google liegen:

Teste mal mit dem Tool die Integrität:

https://github.com/1nikolas/play-integrity-checker-app

Glaube mit GOS bekommst du bei „MEETS_DEVICE_INTEGRITY“ nie den grünen Haken, und den fragt die TK-App scheinbar ab…

Kann es aber erst verifizieren wenn bei mir der Haken wieder grün ist^^^
Momentan kann ich die App auch nur mit Passwort nutzen, werde aber berichten.

Finde nur die Erklärung der TK ein wenig drollig:

Smart­phone mit Root und Jail­break - kein Login in die TK-App

1 „Gefällt mir“

Danke @Luke , guter Tipp! Muss mich noch weiter einlesen, aber beim Check bekomme ich nur den grünen Haken bei Basic Integrity.

Ich denke, das dürfte auch die Eingangsfrage von @Bohemia ziemlich gut beantworten.

Stimmt schon, aber das Fazit der TK-Erklärung geht für mich zumindest in Ordnung: „Bei über 10 Mio. Versicherten und der Sensibilität der Daten möchten wir hier kein Risiko eingehen.“

Dann wird es daran liegen…

Zur Erklärung der TK:

Wenn ein uraltes Gerät ohne aktuelle Sicherheitsupdates aber den Test von Google besteht, ist das sicherer?

Dies kann sich ebenso Maleware einfangen…

Um ein Gerät zu rooten benötigt man heutzutage gewisse Grundkenntnisse, es dürfte sich bei den erwähnten Geräten wohl um eine absolute Minderheit halten;)

Außerdem sollten deren Systeme so sicher sein, dass es auch einen Angriff „infizierter“ Geräte standhält - was ist dann eigentlich mit den Windowsrechnern mit Adminrechten?:smiley:

Ist für mich die gleiche „Ausrede“ wie die der Banken - objektive Fakten warum ein gerootetes Gerät per se unsicherer sein soll, kommen da nicht.

Könnten doch einen Hinweis bei gerooteten Geräten bringen:

Nutzung im Schadenfall ohne Haftung…

Irgendwie ist es auch unsinnig von der TK, wenn sie ein Gerät erkennen was angeblich manipuliert ist, warum lassen sie es dann trotzdem mit Passwort rein?:sweat_smile:

1 „Gefällt mir“