Mastodawn

DJh2o2 Jul 25, 2023

Kuketz-Blog 🛡

Ein TÜV-Siegel soll Vertrauen schaffen oder suggerieren. So auch bei der Bonify-App. "TÜV Saarland: Geprüfter Datenschutz". Das wirft wirklich kein gutes Licht auf solche Siegel. Wir sollten dringend über die Aussagekraft bzw. die Prüfkriterien diskutieren. So macht das absolut keinen Sinn. 👇

https://www.tuev-saar.de/zertifikat/tk44413/

#siegel #datenschutz #dsgvo #ttdsgo #bullshit #bonify #schufa

hiierundda Jul 25, 2023

@kuketzblog Das Problem bei solchen Zertifikaten ist. Die Unternehmen schmücken sich damit Jahre lang, dabei ist es für die Version damals zum Zeitpunkt des Zertifikats getestet worden. Nicht für das, was danach kam oder noch kommt. Das ist leider ein großes Problem, dieser Zertifikate.

dc8wan Marco Jul 25, 2023

@hiierundda @kuketzblog ob sie den Fehler auch entdeckt hätten, wage ich zu bezweifeln. Weil es ist im Aufwand ein extrem großer Unterschied zu beweisen das etwas funktioniert oder das genau ein Weg funktioniert und alle andere falsche Wege abgefangen werden.

gbischmi Jul 25, 2023

Jedem unqualifizierten Quatsch ein Siegel. Ist doch bei Nahrungsmitteln auch so. Und die TÜV Group ist auch nur Wirtschaftsunternehmen 🤷‍♂️

Im Grunde hast du recht.

hiierundda Jul 25, 2023

@gbischmi @kuketzblog mittlerweile stimmt das, früher war das noch anders.
Auch wenn es einen TÜV gibt der keine AG ist sondern einem Verein gehört.
Da spielt zwar der Umsatz auch eine Rolle, aber dieser wird wieder ins Unternehmen investiert

gbischmi Jul 25, 2023

@hiierundda @kuketzblog

Das ist der Wandel. TÜV war Verein mit einem Zweck. Heute ist TÜV ein Konzern. Lidl eine Stiftung und und und.

Jeder Anlauf des Gesetzgebers da Ordnung rein zu bringen - bringt neue "creative Ideen" auf den Markt die nur mehr verwirren.

hiierundda Jul 25, 2023

@gbischmi @kuketzblog einer der TÜVs ist noch ein Verein, wie schön erwähnt gehabt.

gbischmi Jul 25, 2023

@hiierundda @kuketzblog

Verstanden. Ändert aber nichts an den "anderen TÜVs".

Der TÜV hat solche Zertifikate für französische Brustimplantate (geplatzt) und einen brasilianischen Staudamm (geplatzt) ausgestellt. Also wieso nicht auch für eine App für Wechsel (geplatzt).

#DingeDieGeplatztSindDieVomTüVzertifiziertWaren

Lacrosse 🥍Jul 25, 2023

@kuketzblog Der Geltungsbereich des Zertifikates bezieht sich auf die Webseite "www.bonify.de" und nicht auf die Bonify-App.

Tiger Karl Jul 25, 2023

@kuketzblog
Das ist mir schon vor Jahren aufgefallen. Seitdem sind solche Siegel oder Testsieger sehr suspekt geworden. Es ist ein Geschäftsmodel, wie auch bei Stiftung Warentest, wo die Hintergründe schwer nachvollziehen sind. Deshalb sind Tabellen wie in der c't lieber, den da kann ich sehen, weshalb etwas gut sein soll. Dazu kommt noch das der TÜV sowieso nicht sehr genau ist, was ich selbst zu spüren bekommen habe oder denke an fehlerhafte Prüfung von Industrieanlagen

Stefan Rother-Stübs Jul 25, 2023

1) das Zertifikat ist von 2020
2) es läuft im September aus

Es mag sein, dass die App 2020 noch DSGVO-konform war. Das sagt allerdings nichts darüber aus, dass sie es noch ist.

Ich vermute/hoffe mal, dass sie unter den aktuellen Umständen verlängern könnten.

Schon die Idee, dass dieses Prüfsiegel nach 3 Jahren noch irgendwas über eine App aussagen kann, scheint mir absurd.

#schufa #bonify #bullshit #ttdsgo #dsgvo #datenschutz #siegel

Der Kolkrabe Jul 25, 2023

@kuketzblog

Was mich etwas irritiert ist die Laufzeit... von 2020 bis, naja, ca. JETZT.

Das deutet jetzt ja eher nicht auf eine Untersuchung der aktuellen Variante...

EDIT: Klar... geht ja nur um die Webseite.

Rigo Wenning Jul 25, 2023

@kuketzblog es ist schlimmer. Sicherheitszertifizierung ist kontraproduktiv:
https://www.securitee.org/files/seals_ccs2014.pdf

Meanwhile:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52022PC0454

Jetzt wird ALLES zertifiziert 🙄

Rigo Wenning Jul 25, 2023

@kuketzblog das tiefere gesellschaftlich-juristische Problem ist die mangelnde Haftung des TÜV. Siehe die im FRED erwähnten Staudämme und Implantate.

Hagen Bauer Jul 25, 2023

@kuketzblog Es wurde doch nicht die App geprüft.
"Bei einer Systemzertifizierung wird überprüft, ob die Anforderungen einer Norm oder eines anderen Regelwerks an ein System (Organisation und Dokumentation) angemessen umgesetzt sind und eingehalten werden. Eine Systemzertifizierung macht keine Aussage zur Qualität oder Funktionsfähigkeit von Produkten."

Bebef 🦦🇪🇺🏴‍☠️🏳️‍🌈🏳️‍⚧️🚙🐼🥦🚩🏴Jul 25, 2023

@kuketzblog Also eigentlich sollte man seit Brasilien wissen, dass der TÜV für Geld auf alles einen "geprüft"-Aufkleber pappt.

Sandfuchsfroschy

33.9W/108Wh Jul 25, 2023

@kuketzblog Das Problem ist dass die App bei Prüfung das alles ja noch nicht Integriert haben muß, also das das Später passiert ist die Siegel müssten unbedingt an die Appversion/Hash einer Version gekoppelt werden und dann auch jeweils nur damit geworben werden darf wenn es genau die Version ist.

Nico🦆Jul 25, 2023

@kuketzblog Wenn der TÜV die so gut Prüft wie sie auch ne Leiter- und PSA-Prüfung anbieten...

sfritz Jul 25, 2023

@kuketzblog TÜV nutzt MS 365. Wahrscheinlich wird dort auch Datenschutz nach Unterlagen des Betriebs gewertet statt eine unabhängige Prüfung vorzunehmen.

Anton Jul 26, 2023

@kuketzblog ist das Formular nur bei mir kaputt?
"Uncaught ReferenceError: grecaptcha is not defined
<anonymous> https://www.tuev-saar.de/zertifikat/tk44413/#certform:407"
uBlock ist schon aus...

Forteil - TÜV geprüfter Datenschutz - TÜV Saarland

TÜV Saarland

astronav Jul 26, 2023

"Vorteil" vorne mit "F" zu schreiben, ist doch eh ein Anzeichen für #scam, oder @kuketzblog?

@kuketzblog Soweit ich weiß, wird nur nach Aktenlage zertifiziert. Technisch geprüft wird da wohl gar nichts. Das Siegel bescheinigt, dass man alles aufgeschrieben hat, was verlangt war.