Vorweg: Ja, ist kein Tech-Forum hier. Sind aber viele deutschsprachige Techies hier. ;)
Ich bin Sparkassenkunde und nutze dementsprechend auch deren großartige PushTAN-App. Seit Version 5.2.0 (siehe auch Edit am Ende des Postings) streikt diese jedoch auf meinem Google-freien Android: Direkt nach Start der App werde ich weitergeleitet zu einer neunmalklugen Informationsseite, die mir mitteilt, mein Gerät sei gerootet oder habe unsichere "Systemeinstellungen". Ich habe lediglich eine Android Custom ROM mit geschlossenem Bootloader und ohne Root drauf.
Was ich bereits getan habe, um das Problem zu beheben (erfolglos):
- Neuinstallation der App über
adb, um ihr vorzugaukeln, sie sei nicht über Aurora, sondern über den Play Store installiert worden (adb shell pm install -i "com.android.vending" -r /pfad/zur/app.apl). Selbst im Auslieferungszustand streikt sie. - Aktivierung von Safety Net in microG. Kein Effekt.
- Installation auf einem (allerdings aus dem Support gefallenen) Telefon mit GrapheneOS und Sandboxed Play Services (ebenfalls unter Vorgaukelung einer Playstore-Installation). Kein Effekt.
Ich wüsste daher gern ob es hier andere ~~Sparkassenopfer~~ Sparkassenkunden mit googlefreien Androiden gibt, die
- ähnliche Probleme mit dieser App-Version haben und
- diese womöglich sogar gelöst bekommen haben oder
- zumindest eine Idee haben, was noch getan werden kann, um die App zum Laufen zu bekommen.
// Edit: Ich habe mittlerweile bestätigen können, dass diese boshafte neue Zusatzfunktionalität mit Version 5.2.0 kam. Ein Downgrade auf v4.8.2 (Versions-ID 30119) bringt die App wieder zum Laufen. Wenn man schon auf 5.2.0 abgedatet hatte, muss man deinstallieren, Downgrade und danach natürlich wieder PhotoTAN aktivieren (Aktivierungsbrief...).
Damals als ich es verwendet habe, steckte zur Authentifizierung immer die EC-Karte im Gerät. Das Gerät erkannte den Fllickercode und generierte eine TAN. Treiberseitig gab es dann Software zur Übertragung der TAN an die richtige Stelle im Browserfenster - damit man sie nicht abtippen musste - vermutlich nur für Windows. Das sind alte Informationen, offensichtlich. ;)
Mit ChiptanQR ändert sich die Codeübertragungsart vom Browser / App zum TAN-Genator auf QR und man hat ein Batteriefach eingebaut. Der private Schlüssel für die Auth ist weiterhin die Bankkarte. Man wird vermutlich immer die zur Bank passende Karte einsetzen müssen. Freischaltung des TAN-Geräts ist nicht nötig. Die Bank muss das Verfahren unterstützen.
https://www.reiner-sct.com/material/downloads/bedienungsanleitung/REINER-SCT-Bedienungsanleitung-tanJack-QR.pdf
Mein Eindruck: Im Vergleich zu chiptan fühlt sich die MFA per App unkomplizierter an und es ging kein Geld verloren. Handy habe ich immer mit, ChipTAN-Gerät nicht. Man muss es extra kaufen. Ich will eigentlich nicht zurück.
Schöner wäre ein Jail/ Container auf dem Handy, der der TAN-App vorgaukelt, sie liefe in einer von der Bank erlaubten Umgebung. Gibt es so etwas? XPrivacyLua sah danach aus, ist aber seit 2022 End of life.
Das Gerät ist sehr gut. Scannt den QR-Code blitzschnell und zuverlässig, ohne, dass man da irgendwelche Gymnastik vollführen muss, um das im richtigen Abstand zum Bildschirm zu halten.