Sicherheit oder Barrierefreiheit: Das Dilemma mit Banking-Apps
09.07.2022 von Steffen | etwa 3 Minuten Lesezeit
Wer seine Bankgeschäfte am Smartphone erledigt, möchte natürlich die gefühlt bestmögliche Sicherheit dabei haben. Die Nutzerschaft von Android-Bedienungshilfen hat deshalb aber unter Umständen das Nachsehen, und wird schlimmstenfalls regelrecht von der Nutzung mancher Banking-Apps ausgesperrt. Es gibt aber einige Lösungen und Anhaltspunkte, die bereits beim Gerätekauf helfen können.
Gut gemeint ist nicht immer gut gemacht
Zunächst gilt es zu verstehen, was bei der Nutzung einer Banking-App eigentlich passiert. Vereinfacht gesagt prüft die App im Hintergrund, ob bestimmte Sicherheitskriterien im System erfüllt werden. Neben der weithin bekannten Prüfung, ob das Gerät gerootet wurde, gehört dazu leider auch der Einsatz von Apps, welche auf die Bedienungshilfen-Schnittstelle zugreifen. Längst handelt es sich dabei nicht nur um Apps, die körperliche Behinderungen ausgleichen sollen, sondern auch um Launcher-Dienste, Antiviren-Software oder Apps zur Implementierung von Systemgesten, die ansonsten einen sogenannten Root-Zugriff erfordern würden, also ein Gerät mit vollen Administratorrechten. Natürlich können über diese Schnittstelle auch schädliche Apps ihr Unwesen treiben, was das Sicherheitskonzept der Banking-Apps etwas nachvollziehbarer macht.
Die Lösung des Problems scheint also auf den ersten Blick recht einfach zu sein. Man öffnet die Android-Einstellungen, schaut im Menü Bedienungshilfen nach, ob unnötige Dienste laufen, und deaktiviert sie gegebenenfalls, bis nur noch der Screenreader läuft. Wer Glück hat, erhält dann sofort Zugriff auf seine Banking-App. Wer Pech hat, ist Opfer eines weiteren Sicherheitskriteriums geworden. Hierbei geht es um eine Art Zertifizierung des Screenreaders als System-App. Wer das prüfen möchte, kann in seinem Bedienungshilfen-Menü nach der Position des TalkBack-Screenreaders suchen. Ist TalkBack als Screenreader registriert, sollte die Nutzung von Banking-Apps kein Problem darstellen. Wird TalkBack jedoch als "heruntergeladener Dienst" aufgeführt, sieht es wahrscheinlich eher schlecht aus. In diesem Fall wurde TalkBack bzw. die Android-Tools für Barrierefreiheit zwar vom Hersteller vorinstalliert und meistens auch als System-App registriert, aber nicht als Screenreader festgelegt.
Es gibt noch einen weiteren Trick, um die Blockade zu umgehen. Als Hilfsmittel dient hierzu eine App Namens Island, welche die in Android integrierte Arbeitsprofil-Funktion zur Isolation einzelner Apps nutzt. Banking-Apps sollen dann nicht mehr erkennen, ob im Hauptprofil eine ungewollte Bedienungshilfe am Werk ist. Ob dieser Weg tatsächlich funktioniert, habe ich jedoch nicht getestet. Diese Methode ist dann auch eher etwas für fortgeschrittenere Anwender.
Des Weiteren kann man sich bereits vor dem Gerätekauf darüber informieren, ob ein Hersteller den Screenreader korrekt integriert hat. Leider dürfte das nur über den Community-Austausch funktionieren, da kaum ein Hersteller solche für sie nebensächlichen Dinge veröffentlichen wird. Aus persönlicher Erfahrung kann ich Googles Pixel-Geräte empfehlen, was aber auch zu erwarten ist. Auch meine bisherigen Motorola-Geräte haben den Screenreader korrekt ausgeliefert, jedoch handelt es sich um ältere Modelle. Mit Samsung-Smartphones soll es Berichten nach Probleme geben. Der Hersteller verwendet eine eigens für sich angepasste TalkBack-Version und hat diese offenbar nicht korrekt integriert. Hier ist also Vorsicht beim Kauf geboten, auch wenn Samsung sonst durchaus gute Arbeit in Sachen Barrierefreiheit leistet. Auch bei unbekannteren Herstellern wie Ulefone darf man eher nicht mit einer korrekten Arbeitsweise der Bedienungshilfen rechnen.
Fazit
Viel wurde in den letzten Jahren für die Android-Barrierefreiheit getan, doch noch immer gibt es Baustellen. Allein den Banken hier den schwarzen Peter zuzuschieben ist allerdings zu kurz gedacht, denn auch Google trägt wegen grundsätzlicher Entwicklungsfehler sicher eine Mitschuld an der Situation. Dennoch könnte man sich die Frage stellen, warum eine Bank es in Kauf nimmt, ihre Software für eingeschränkte Nutzerinnen und Nutzer schwerer zugänglich zu machen, andererseits das Ausführen derselben auf Android-Geräten mit uralter Software aber kein großes Problem zu sein scheint. Mit der kommenden Version 13 des Betriebssystems soll es übrigens weitere Sicherheitsverbesserungen geben, die auch den Zugriff auf die Bedienungshilfen-Schnittstelle betreffen. Ob sich mit einer Beschränkung des Sideloadings die Situation in Sachen Banking-Apps verbessern könnte bleibt abzuwarten.
Über Steffen
Ich bin seit 2016 mit Android vertraut und ein klarer Fan weitgehend unmodifizierter Oberflächen. Geräte von Motorola, Google und Amazon sind bei mir im Einsatz, aber auch das eine oder andere Spezialgerät abseits des Mainstreams (Ulefone, Inrico etc). F-Droid und allgemein quelloffene Software machen einen großen Teil meiner installierten Apps aus.