• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

Qr Code

Tom8422

Braeburn
Registriert
05.09.23
Beiträge
44
Moin , ich war eben bei mces und dort kann man ja einen qr code auf dem Handy vorzeigen , dieser wird eingescannt und so ein der Coupon eingelöst . Nun habe ich mich gefragt ob dies nicht sogar ein Sicherheits Risiko darstellen könnte . Nicht falsch verstehen, ich bin nicht über vorsichtig .. habe es mich einfach nur gefragt.

Was sagt ihr ?

Lg
 

orcymmot

Danziger Kant
Registriert
06.03.16
Beiträge
3.886
Nun habe ich mich gefragt ob dies nicht sogar ein Sicherheits Risiko darstellen könnte .
Führe deine Gedanken doch etwas näher aus, damit man evtl. nachvollziehen kann, wo genau deine Bedenken liegen. Denn ich persönlich wüsste nicht, wie daraus ein Sicherheitsrisiko entstehen sollte.

Hinweis: nicht jeder verwendet/kennt für McDonald‘s das Kürzel „mces“ und die Schreibweise macht es nicht besser 😉
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Hier findest du einige Infos über Sicherheit und Risiken von Qr Codes. Fazit Risiko dürfte sehr gering sein(zur Zeit) gilt wie immer auch, das größte Risiko sitzt vor dem Display.
 

BalthasarBux

Gascoynes Scharlachroter
Registriert
25.12.19
Beiträge
1.553
Hier findest du einige Infos über Sicherheit und Risiken von Qr Codes. Fazit Risiko dürfte sehr gering sein(zur Zeit) gilt wie immer auch, das größte Risiko sitzt vor dem Display.
Null Risiko, denn die im Link skizzierten Risiken treten ja nur auf, wenn man selbst einen QR-Code scannt (und dann auf einen bösartigen Link klickt).
Der Fall ist ja aber, dass ich auf meinem eigenen Telefon einen QR-Code aus der MCD-App zeige, den eine andere Person scannt. Da kann sowieso nichts passieren, es sei denn, irgendwer hackt die MCD-App. Aber dann gäbe es andere Probleme und ein QR-Code wäre wieder nichts, worüber man sich Gedanken machen müsste.
 
  • Like
Reaktionen: AndaleR und ottomane

Tom8422

Braeburn
Registriert
05.09.23
Beiträge
44
Null Risiko, denn die im Link skizzierten Risiken treten ja nur auf, wenn man selbst einen QR-Code scannt (und dann auf einen bösartigen Link klickt).
Der Fall ist ja aber, dass ich auf meinem eigenen Telefon einen QR-Code aus der MCD-App zeige, den eine andere Person scannt. Da kann sowieso nichts passieren, es sei denn, irgendwer hackt die MCD-App. Aber dann gäbe es andere Probleme und ein QR-Code wäre wieder nichts, worüber man sich Gedanken machen müsste.
Vielen Dank für die Antwort . Im Grunde macht es ja auch Sinn .. :)

Aber nur kurz zum Verständnis . Eine App wie zb die McDonald’s App , hat doch dadurch das iOS in einer sandbox läüft , keinen Zugriff auf irgendwelche anderen persönlichen Daten . Ist das so richtig ?
 

orcymmot

Danziger Kant
Registriert
06.03.16
Beiträge
3.886
Kein Zugriff auf jedwede Daten außerhalb der App
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.859
Nun habe ich mich gefragt ob dies nicht sogar ein Sicherheits Risiko darstellen könnte
Es bestehen die gleichen Sicherheitsrisiken wie bei jeder anderen Kundenkarte auch:

Durch das regelmäßige Vorzeigen der Karte kann der Anbieter erfassen, wann, wie oft, und wo Du wie viel bei ihm einkaufst. Falls Du zusätzlich dazu verleitet worden bist, Deine persönlichen Daten mit der Karte zu verknüpfen, beispielsweise durch ein Anmelden des Coupons oder der App, oder durch ein Gewinnspiel, weiß der Anbieter auch, wer Du bist.

Diese Daten könnten je nach Nutzungsbedingungen an Dritte weiterverkauft werden. Und selbst wenn Du den Coupon anonym nutzt, kann man durch das Nutzungsverhalten Rückschlüsse auf Dich hochrechnen, wie Abschätzung von Alter, Geschlecht, sozialer Status, Wohnort. ("Für Leute, die jeden Monat für x Euro die Produkte y beim 'Mäckes' in der Filiale z ausgeben, gilt meistens …") Aber das hat überhaupt nichts mit dem iPhone zu tun. Die Kundenkarte, bzw. der Coupon könnte auch aus Plastik oder Papier sein, oder sich in Apples "Wallet" befinden.

Theoretisch könnte die App allerdings Daten auf dem iPhone erfassen und diese jedes Mal aktualisiert in den QR-Code einbauen, so dass der Anbieter diese Daten erhält, ohne dass Apple das verhindern könnte. So etwas sollte allerdings in den Datenschutz- und Nutzungsbedingungen der App angegeben sein.

Eine App wie zb die McDonald’s App , hat doch dadurch das iOS in einer sandbox läüft , keinen Zugriff auf irgendwelche anderen persönlichen Daten . Ist das so richtig ?
Nicht ganz. iOS läuft nicht in einer Sandbox. Es stellt jede laufende App jeweils in eine eigene Sandbox.

Kein Zugriff auf jedwede Daten außerhalb der App
Auch nicht immer.

Jede App enthält üblicherweise eine Ausnahmeliste, die angibt, in welcher Weise diese App die Sandbox durchbrechen darf. Jede einzelne Ausnahme muss vom Anbieter begründet und für jede einzelne App-Version von Apple genehmigt werden. Apple kann die Begründungen jedoch nur auf Plausibilität prüfen, nicht auf Einhaltung von Datenschutz, was sowieso in jedem Land anders geregelt sein kann.

Bestimmte Dinge werden durch die Sandbox aber grundsätzlich verboten und können auch durch Ausnahmeregeln niemals aufgehoben werden. Andere Dinge, die den Zugriff auf kritische persönliche Daten betreffen, wie Kontakte oder Fotos werden streng geregelt. Die Sandbox sorgt in diesem Beispiel dafür, dass
- der Zugriff der App wie gesagt grundsätzlich von Apple genehmigt sein muss,
- der erste Zugriff dem Benutzer vorher mit einer Meldung erklärt wird,
- der Zugriff vom Benutzer manuell über eine Einstellung freigegeben werden muss.
Diese Freigabe kann jederzeit in den Systemeinstellungen zurückgezogen werden.

Apple ist für sich selbst besonders großzügig mit Ausnahmen. Ein Textverarbeitungsprogramm wie Pages hat beispielsweise (auf dem Mac) 37 Sonderregeln, um die Sandbox zu durchbrechen.