… und wie sicher deine Daten bei Outbank sind (Spoiler: sehr!).
[Aktualisiert am 11.08.2017]
Während das Konzept des gläsernen Bürgers schon lange existiert, ist der Begriff spätestens seit dem Bestseller-Roman „The Circle“ in aller Munde. Doch was genau muss man sich unter diesem Begriff vorstellen und welche Rolle spielt es in Outbank?
Wie transparent bist du?
Der Begriff des gläsernen Bürgers ist eine Umschreibung für den digitalen Datenschutz. Im Zeitalter der Apps hat der User meist zwei Möglichkeiten: private und sensible Daten an Unternehmen abgeben oder auf die Nutzung der App verzichten. Oft unbewusst klickt der Nutzer beim Download einer App auf „Akzeptieren“ ohne wirklich zu überprüfen, welche Daten das Unternehmen künftig abgreifen wird.
Mikrofon, Kamera, Location usw.: Wertet der App-Anbieter die Daten aus, erhält er ein ziemlich gutes Bild des Nutzers ohne ihn jemals getroffen zu haben. Diese Durchleuchtung oder Transparenz ist mit dem Begriff „gläserner Bürger“ gemeint. Der Datenschutz soll dieses Phänomen eingrenzen und den App-Unternehmen klar aufzeigen, welche Daten gesammelt werden dürfen und welche nicht.
Gläserner Bürger adé – der Ausweg
Doch tatsächlich haben Nutzer auch noch eine dritte Option. Eine Option, die die Privatsphäre wahrt und das Durchleuchten des Users verhindert. Die lokale Datenspeicherung und -verschlüsselung auf dem Endgerät des Nutzers sowie die direkte Kommunikation ohne Proxy-Server. Ein Proxy-Server fungiert als Mittelmann im Datentransfer zwischen Sender und Empfänger.
Um die Daten korrekt zuzuordnen, werden eventuell zuvor verschlüsselte Daten auf dem Proxy-Server zunächst entschlüsselt. Der Proxy-Server erhält somit volle Einsicht in die Dateninhalte. Insbesondere im Banking ist das problematisch. Denn wer möchte schon, dass die eigenen Finanzdaten gläsern und transparent einsehbar sind?
Gläserner Bürger durch Banking-Apps – nicht bei Outbank
Genau deshalb verzichtet Outbank auf Proxy-Server und speichert, nach dem Vorbild des Zero-Knowledge-Prinzips, alle Daten lokal auf dem Endgerät des Nutzers. Outbank bietet somit volle Datenhoheit und verhindert aktiv, dass die Nutzer und deren Finanzdaten gläsern werden.
Aufgrund der lokalen Datenspeicherung weiß Outbank zu keinem Zeitpunkt über den Kontostand des Nutzers Bescheid. Ob verschuldet oder Milliardär, Outbank hat keine Einsicht in die Finanzdaten. Sie werden verschlüsselt auf dem Telefon des Nutzers gespeichert, wo sie einzig und allein vom User per Eingabe des App-Passworts eingesehen werden können. Auch Passwörter werden nicht gespeichert. Outbank hat somit keinerlei Zugang zu den Dateninhalten des Nutzers.
Auch die Kommerzialisierung von Daten ist in Outbank ausgeschlossen. Da Outbank weder auf die Daten zugreifen, noch sie einsehen kann, ist die Weitergabe und der Verkauf von Finanzinformationen an Dritte unmöglich. In Outbank wissen nur die Bank und der Nutzer über dessen Finanzsituation Bescheid. Die Kommunikation zwischen der Bank und dem Nutzer findet direkt statt, ohne einen Proxy-Server als Mittelsmann. Die Sicherheit dieser direkten Kommunikation wird zusätzlich per Zertifikat-Pinning im 15-minütigen Abstand geprüft.
Outbank wird aufgrund der vielen Sicherheitstechnologien nicht ohne Grund als eine der besten Banking-Apps Deutschlands angesehen. Wenn du mehr erfahren möchtest, wie wir gegen das Phänomen des gläsernen Bürgers schützen, besuche gerne unser Security Whitepaper oder stelle uns deine Fragen direkt per Mail oder über Twitter und Facebook.