Forum: Offtopic Captchas - wollen die mich eigentlich verarschen?

Also ich hatte bisher nur "ich bin kein Roboter"

Das wäre doch eigentlich eine Aufgabe für den Browser. Eine Erweiterung, 
die für mich diese leider recht beliebte Art von Captchas löst. Das 
kriegt eine ordentliche KI bestimmt besser hin als ich. Google ist doch 
recht gut in sowas. Oder sowas wie Google Lens, das ich vor den Monitor 
halte.

mit Klicks kann man Geld verdienen und im Ranking der Suchmaschinen 
steigen;-)

Klar, das kannst du problemlos mit Tensorflow und einer Coco Datenbank 
basiertes NN Model machen. Mobilenet v2 wäre ein guter Startpunkt. Oder 
gleich ein angelerntes auf Traffic Signs (gibt German, Chinese etc.).

https://pbs.twimg.com/media/D0mPXNAU4AMBWxu.png

Ich finde es lustig, dass wir Verkehrsschilder, Autos und Ampeln dazu 
nutzen, um Maschinen von Menschen zu unterscheiden.

So wird das mit dem autonomen Fahren aber nie was. Es sei denn, die 
Bilder von Googles reCAPTCHA kommen live von fahrenden Autos und wenn 
man es nicht schnell genug löst, gibts irgendwo tausende Kilometer 
weiter nen Unfall :D

René F. schrieb:
> Würde ja dann den Sinn von Captchas verfehlen.

;-)

Wobei ich den praktischen Sinn solcher Captchas darin sehe, nur Leute 
reinzulassen, die dafür bezahlt werden, Captchas zu klicken. Die deshalb 
auch 20 Versuche nicht abschrecken.

> wo jemand dann die reCAPTCHAs durch Einbinden von Google
> Diensten automatisiert lösen lassen hat mit einer
> Trefferwahrscheinlichkeit von über 90%.

Sag ich doch. Captchas lassen sich von Computern leichter lösen als von 
Menschen. Captchas verfehlen also genau genommen den Sinn von Captchas.

Sebastian R. schrieb:
> So wird das mit dem autonomen Fahren aber nie was. Es sei denn, die
> Bilder von Googles reCAPTCHA kommen live von fahrenden Autos und wenn
> man es nicht schnell genug löst, gibts irgendwo tausende Kilometer
> weiter nen Unfall :D

Google benutzt das, weil ihre Software Schilder hinter Bäumen noch nicht 
erkennt.
Dadurch das der Mensch da ein Schild sieht, weiß die Software "da is 
eins, kuck genauer hin!elf!1!" und kann am Ende vielleicht doch besser 
"Schild" und "kein Schild" unterscheiden.

Daher gibt es auch Ampeln-Bilder die als Fußgängerüberweg gehen:
Viele Leute bekommen 23 Ampelbilder hintereinander, dann kommt ein 
"Suche Fußgängerübergänge"-Versuch mit 3 Ampeln, 3 Stopschildern und 3 
Fußgängerwegen, und das Volk klickt im "oh man noch eins"-Wahn statt der 
FGÜ die Ampeln an: zack, fehlgeleitete KI.

René F. schrieb:
> A. K. schrieb:
> Das wäre doch eigentlich eine Aufgabe für den Browser. Eine Erweiterung,
> die für mich diese leider recht beliebte Art von Captchas löst. Das
> kriegt eine ordentliche KI bestimmt besser hin als ich. Google ist doch
> recht gut in sowas. Oder sowas wie Google Lens, das ich vor den Monitor
> halte.
>
> Der Dienst reCAPTCHA wird von Google betrieben, Google hat aber
> keinerlei Interesse daran das die Captchas von Computern lösen zu
> lassen. Würde ja dann den Sinn von Captchas verfehlen.

Neuronale Netzwerke basieren auf dem Prinzip, dass ein Netzwerk eine 
Lösung berechnet, diese Lösung dann verifiziert wird, und das Ergebnis 
dafür genutzt wird, die Parameter des Netzes weiter anzupassen, um die 
Treffergenauigkeit zu erhöhen.

Genau hier kommen die reCaptcha ins Spiel. Das neuronale Netzwerk fragt 
nun die Nutzer über die Captchas das Ergebnis zu kontrollieren. Der 
Nutzer klickt als Mensch natürlich auch Bildbereiche an, die im 
entfernten dem gesuchten Begriff entsprechen. Diese Abstraktion können 
neuronale Netze aber noch nicht. Das heißt die Captchas dienen nicht 
dazu Trainingsdaten zu generieren, sondern dazu die Verifikation der 
Daten zu überprüfen .

Entwickler neuronaler Netze haben damit die Möglichkeit, die 
Treffergenauigkeit ihrer Netze zu verifizieren. Diese Verifikation 
spielt aber nicht in das neuronale Netzwerk mit ein. Das macht man aus 
dem Grund, damit nicht Nutzer die willkürlich falsche Eingaben 
produzieren, den Algorithmus in seiner Funktionsweise verändern .

Natürlich geht es bei diesen Bildern unter dem Strich darum, ein Netz zu 
entwickeln, das in der Lage ist, entsprechende verkehrsrelevante 
Einrichtungen zu identifizieren. Firmen, wie mobileye, kaufen dann diese 
Netze ein.

Christian M. schrieb:
>> Also ich hatte bisher nur "ich bin kein Roboter"
>
> Ich auch! Die lustigen Suchbild-Capchas kenne ich nur als Memes...

Ich hatte schon öfter (leider) hier diese blöden Captchas zu lösen.
Ist irgendwie hirnverbrannt wenn man eh schon angemeldet ist.

Das einzige Captcha was ich gern gelöst habe war "Hot or not", wo
man aus Frauenbildern die hübschen identifizieren durfte ;-)

Hans H. schrieb:
> Das einzige Captcha was ich gern gelöst habe war "Hot or not", wo
> man aus Frauenbildern die hübschen identifizieren durfte ;-)

Das gibts jetzt auf dem Handy
https://play.google.com/store/apps/details?id=com.builduplabs.fmk

Martin S. schrieb:
> Aber mich nervt es echt tierisch, wenn ich - nur um eine private
> Nachricht schreiben zu können, ZWÖLF!!! Mal irgendwelche Ampeln,
> Brücken, Fahrräder oder Fußgängerüberwege anklicken soll.

Du schaffst es ZWÖLF mal nicht ein Captcha zu lösen?
Wow!

Geht mir nicht anders. Das Captcha scheint unter Ampeln, Autos, 
Einkaufsläden etc meist etwas anderes zu verstehen als ich.

Wenn man bei reCAPTCHA viele Versuche machen muss, hilft es meistens, 
die cookies von google.com zu löschen, und auch, wenn möglich, die IP zu 
wechseln. Aber vor allem die cookies. Umso öfter man auf capcha Seiten 
geht, desto mehr Bilder bekommt man.
Wenn man mehrere nacheinander lösen muss, heisst das nicht unbedingt, 
dass man was falsch gemacht hat. Nach dem Anklicken der Bilder einen 
kleinen Moment warten bis zum Bestätigen hilft - kann ich mir aber auch 
nur einbilden -
Es ist relativ egal, ob man nun dem Ampelmast mitklickt oder einen 
Viertelreifen zum Auto rechnet.

Herr M. schrieb:
> Es ist relativ egal, ob man nun dem Ampelmast mitklickt oder einen
> Viertelreifen zum Auto rechnet.

Wenn die Daten tatsächlich zum KI-trainieren verwendet werden, kann ich 
mir vorstellen, dass für das Freischalten gar nicht ausgewertet wird, 
was man anklickt, sondern wie man es anklickt.
Dieser "ich bin kein Roboter"-Button macht ja m.W. im Prinzip nichts 
anderes als die Mauszeigerbewegung und den Klick auszuwerten.

Eine Frage bleibt dabei aber offen:

Es sind nicht irgend welche Fotos;  und irgend jemand sucht diese aus 
und redigiert die Fragen. Er könnte die Fragen auch gleich abschließend 
beantworten; für eine echte Zugangskontrolle wäre dies sogar 
erforderlich.

Welchen weiter gehenden  Nutzen soll es einbringen, die Schwarmdoofheit 
der Nutzer zusätzlich zu involvieren?

Percy N. schrieb:
> und irgend jemand sucht diese aus

Würde ich nichtmal behaupten.
Irgendwie sehen die Bilder nach Fotos von Google-Street-View aus. Da 
wird halt die KI die Bilder entsprechend auswählen und sich dann von 
Menschen bestätigen lassen: "Ja, da ist eine Ampel", oder auch "nein, 
keine Ampel". Zusammen natürlich mit ein paar weiteren zufälligen 
Ausschnitten oder grenzwertigen Treffern.

Ich frage mich mitunter, ob beispielsweise der linke Frontscheinwerfer 
ein Auto ist, auch wenn der Rest vom Auto in der Nachbarkachel liegt.

A. K. schrieb:
> Ich frage mich mitunter, ob beispielsweise der linke Frontscheinwerfer
> ein Auto ist, auch wenn der Rest vom Auto in der Nachbarkachel liegt.

Bei meiner letzten "Begegnung" habe ich davon abgesehen, den Rückspiegel 
des gesuchten Motorrades ebenfalls zu markieren.
Wurde akzeptiert.

Matthias S. schrieb:
> Percy N. schrieb:
>> und irgend jemand sucht diese aus
>
> Würde ich nichtmal behaupten.
> Irgendwie sehen die Bilder nach Fotos von Google-Street-View aus. Da
> wird halt die KI die Bilder entsprechend auswählen und sich dann von
> Menschen bestätigen lassen: "Ja, da ist eine Ampel", oder auch "nein,
> keine Ampel". Zusammen natürlich mit ein paar weiteren zufälligen
> Ausschnitten oder grenzwertigen Treffern.

Und warum sollte ich dann neulich alle Geschäfte markieren? Schulen oder 
Kindergärten wären vergleichsweise sinnvoll gewesen.

Percy N. schrieb:
> Und warum sollte ich dann neulich alle Geschäfte markieren? Schulen oder
> Kindergärten wären vergleichsweise sinnvoll gewesen.

Evtl. hat Google eine KI die anhand der Street-View-Bilder Geschäfte 
selbstständig erkennen soll...

Mich erinnert der Plot an einen SF-Roman, den ich vor langer Zeit  (vmtl 
vor 1980) mal in der Hand hatte.

Ein extrem attraktives Preisausschreiben veranlasst große Teile der 
Bevölkerung, Woche für Woche jeweils ein relativ komplexes Rätsel zu 
lösen. Gesteuert wird das Ganze von hoch kompetenten Aliens, die die 
Menschheit als eine Art verteilt rechnenden Supercomputer zur Lösung 
irgend eines wichtigen Problems einsetzt.

Kennt jemand Autor und Titel?

Percy N. schrieb:
> Und warum sollte ich dann neulich alle Geschäfte markieren? Schulen oder
> Kindergärten wären vergleichsweise sinnvoll gewesen.

Damit die KI (bzw. das damit fahrende Auto) weiß, wo "der Friseur an der 
Hauptstraße" genau ist und wie der aussieht.

Und: ihr glaubt doch nicht wirklich, das ein Klick auf in andere KAcheln 
rüberragende Teile was macht?
Da werden etliche tausend Leute mit dem gleichen Bild befragt, und wenn 
95% das Auto "da" sehen, dann ist da eins.
Wenn da ein Troll den Baum ankreuzt, oder jemand bei der Ampel den Mast 
(nicht) mit reinnimmt, so wird trotzdem die Masse nur die relevanten 
Teile markieren und der KI helfen.

Jens M. schrieb:
> Percy N. schrieb:
>> Und warum sollte ich dann neulich alle Geschäfte markieren? Schulen oder
>> Kindergärten wären vergleichsweise sinnvoll gewesen.
>
> Damit die KI (bzw. das damit fahrende Auto) weiß, wo "der Friseur an der
> Hauptstraße" genau ist und wie der aussieht.
>

Das ist nicht nachvollziehbar.

Jens M. schrieb:
> Percy N. schrieb:
>> Und warum sollte ich dann neulich alle Geschäfte markieren? Schulen oder
>> Kindergärten wären vergleichsweise sinnvoll gewesen.
>
> Damit die KI (bzw. das damit fahrende Auto) weiß, wo "der Friseur an der
> Hauptstraße" genau ist und wie der aussieht.
>

Das ist nicht nachvollziehbar.

Jedenfalls abseits der Waitzstraße

SCNR

Weil Ladenfronten den entsprechenden Webangeboten zugeordnet werden 
sollen.
Woran erkennt man denn ein Geschäft?
Für uns ist das irgendwie leicht, die KI kann nicht so sehen wie ein 
Mensch und tut sich schwer.

Genau so ist die Frage "Markieren sie Schornsteine".
Eigentlich wird gefragt: Ist das graue Dings da ein Dach oder ein 
Platz/Schild/Wolke/Bildstörung?

@Jens:
Ich kann da jeweils keine sinnvolle Nutzanwendung erkennen.

Nun, ein Nutzen ist die Unterscheidung Mensch/Maschine, im CAPTCHA 
selber.
Der andere ist (vermutlich) das trainieren einer KI, entweder um Bilder 
zu klassifizieren, oder eben einfach nur, damit sie merkt das da einer 
ihrer Kollegen das CAPTCHA gelöst hat.

Nur das dir kein Grund einfällt bedeutet ja nicht das es keinen gibt.
Autonomes Fahren, Bilderkennung, Personenerkennung, wer weiß.
Z.B. kann man davon ausgehen, das Geschäfte häufiger angefahren werden, 
und das dort mehr Leute in das bzw. aus dem Haus gehen als normal. 
Erhöhte Vorsicht also.
Häuser zu erkennen gegen Bildstörungen könnte zur Kollisionserkennung 
sinnvoll sein, erinner dich an den Tesla, der in den Laster gekracht 
ist, weil er den weißen Auflieger für Himmel hielt.
Will sagen: Möglicherweise wird dir nicht erzählt was du da machst, und 
eigentlich sortierst du alle nicht-Häuser aus. Wenn man es dir sagen 
würde könnte das zum Bias führen. Stichwort Trolling bzw. Blindstudie.
Genau wie der CAPTCHA-Code ja nicht nur die angeklickten Bilder 
auswertet, sondern auch beobachtet wie und was geklickt und bewegt wird.

Percy N. schrieb:
> @Jens:
> Ich kann da jeweils keine sinnvolle Nutzanwendung erkennen.

Du kannst dir keinen Nutzen für eine gut-trainierte KI vorstellen?

Le X. schrieb:
> Percy N. schrieb:
>> @Jens:
>> Ich kann da jeweils keine sinnvolle Nutzanwendung erkennen.
>
> Du kannst dir keinen Nutzen für eine gut-trainierte KI vorstellen?

Zumindest leuchtet mir derzeit noch nicht ein, wem eine KI nützt, die 
ein Ladengeschäft erkennen kann.

Percy N. schrieb:
> Zumindest leuchtet mir derzeit noch nicht ein, wem eine KI nützt, die
> ein Ladengeschäft erkennen kann.

Unbedingt an Google weitermelden.
Die sind sicher erfreut über die Info, dass die da gerade was total 
nutzloses machen und können sich auf sinnigere Sachen konzentrieren. Hat 
sicherlich nur noch niemand von denen gemerkt..

Matthias S. schrieb:

> Unbedingt an Google weitermelden.
> Die sind sicher erfreut über die Info, dass die da gerade was total
> nutzloses machen und können sich auf sinnigere Sachen konzentrieren. Hat
> sicherlich nur noch niemand von denen gemerkt..

Das überlasse ich gerne Dir.

Alle anderen sind herzlich eingeladen, eine vernünftige Nutzanwendung zu 
benennen.
Ich selbst lerne nämlich gern dazu, durchaus auch von anderen. Nicht 
jeder kann so ein Wunderkind sein wie Du zu sein vorgibst.

Percy N. schrieb:
> Le X. schrieb:
>> Percy N. schrieb:
>>> @Jens:
>>> Ich kann da jeweils keine sinnvolle Nutzanwendung erkennen.
>>
>> Du kannst dir keinen Nutzen für eine gut-trainierte KI vorstellen?
>
> Zumindest leuchtet mir derzeit noch nicht ein, wem eine KI nützt, die
> ein Ladengeschäft erkennen kann.

Z. B. Google Street View. Damit können die Geschäfte besser verorten und 
eintragen.

War aber jetzt nicht schwer.

Gruß
Axel

Axel L. schrieb:
>
> Z. B. Google Street View. Damit können die Geschäfte besser verorten und
> eintragen.
>
Ok, das mag sein. Ich dachte, die seien damit schon durch.

> War aber jetzt nicht schwer.
>
Jetzt nicht mehr ;-))

Nur: wie kann man damit Geld verdienen?

M. P. schrieb:
> Du schaffst es ZWÖLF mal nicht ein Captcha zu lösen?

Im Gegenteil: Er ist zu gut im Lösen. Das erkennt die KI und legt ihm 
gleich noch weitere hin.

Man fragt ja auch den Lehrer, der einem brauchbare Antworten gibt 
häufiger als den, der nur mit den Schultern zuckt.

Bei Cpatchas überlege ich kurz: Brauch ich das wirklich. Ich hab 
deswegen schon Online-Einkäufe abgebrochen, weil der Shop unbedingt eine 
Verifizierung per Captcha wollte, und wenn die mir immer weitere Bilder 
vorlegt - kauf ich halt woanders.

Percy N. schrieb:
> Nur: wie kann man damit Geld verdienen?
Google macht ziemlich vieles womit sie direkt kein Geld verdienen. Denke 
sie erarbeiten sich damit schlicht einen guten Ruf bei Nutzern und haben 
generell eine nützliche Marktmacht, denn Konkurenten tun es sich schwer 
mit einem Gratisangebot zu konkurieren wenn sie nicht anderweitig Geld 
so scheffeln wie Google.

Im Endefekt fließt aber sicherlich das ein doer Andere in die 
Werbemaschinerie ein. In diesem Fall durch Google Maps, wenn dieser 
Dienst durch die KI verbessert wird.

Percy N. schrieb:
>> Z. B. Google Street View. Damit können die Geschäfte besser verorten und
>> eintragen.
>>
> Ok, das mag sein.

Interessant, diese Erklärung habe ich bereits geliefert:

Matthias S. schrieb:
> Evtl. hat Google eine KI die anhand der Street-View-Bilder Geschäfte
> selbstständig erkennen soll...

Und auch hier wurde das schon als Erklärung genannt:

Jens M. schrieb:
> Damit die KI (bzw. das damit fahrende Auto) weiß, wo "der Friseur an der
> Hauptstraße" genau ist und wie der aussieht.

Da Frage ich mich, was an der dritten Variante soviel anders ist?

Percy N. schrieb:
> Ich dachte, die seien damit schon durch.

Geschäfte ändern sich. Und heutzutage gibt es ja oftmals nicht nur die 
Fotos der Google-Street-View-Fahrzeuge, sondern auch Fotos die Benutzer 
hochladen.

das hier hatte ich gerade

welches motorrad bitte ?

das ist zu 100% nicht lösbar


das ist mal wieder so ein moment, wo ich mir denke das der pc mich 
verarschen möchte.

nein man muss ALLE RICHTIGEN FELDER MACKIEREN

Du kannst auch unten überspringen, und manchmal ist das sogar die 
richtige Lösung: Wenn du zu schnell bist, jubelt man dir ein bewusst 
falsches Bild unter. Jemand der wild und/oder automatisch was 
auffälliges ankreuzt, wird das auch hier tun und offenbart sich damit.

Was offenbart er? Dass er ein ungeduldiger oder genervter Mensch ist? He 
darum geht es ja ;-)

Ich hab schon ewig keine Captchas mehr gesehen, wo werden denn welche 
abgefragt?
Oder merkt sich das System, daß ich dann in der Regel abbreche und 
andere Webseiten besuche?

A. K. schrieb:
> Geht mir nicht anders. Das Captcha scheint unter Ampeln, Autos,
> Einkaufsläden etc meist etwas anderes zu verstehen als ich.

das liegt bisweilen auch daran,
dass anzuklickende "Felder" eben doch noch zur abgebildeten Ampel 
zählen,
obwohl da vielleicht nur noch der letzte Pixel der Ampel
auf dem nächsten Feld noch mit drauf ist.
Und dieses Feld erscheint dem Nutzer dann als "leerer Hintergrund"
oder sonstwie nicht dazugehörig.

Ja mich nervt diese Abfragerei á la Affentest
eigentlich auch, obwohl ich selten mehr als 2 Versuche brauche.

Lösung vielleicht:

Man schaue sich das mal in anderen Foren ab.
Wenn man eingeloggt ist kann man Nachrichten schreiben. Punkt.

es gibt da Foren, die in der Art Jahrzehnte lang laufen,
und die brechen auch nicht am G'schpämme zusammen.

● J-A V. schrieb:
> Man schaue sich das mal in anderen Foren ab.
> Wenn man eingeloggt ist kann man Nachrichten schreiben.

Meine Aussage bezog sich auf diese Art von Captchas generell. Bei µc.net 
ist es so wie du schreibst, drin ist drin, einem Captcha bin ich nie 
begegnet.

ich bin auch drin - immer drin ;)

ich hatte schon diese Bilder-Puzzles

https://youtu.be/my8TCLXj4_0?t=63

Wenn es nicht gerade existenziell ist und es keine Alternative gibt, 
breche ich Webseiten mit so 'nem Scheiss ab und besuche sie nie wieder.

Ich bin z.B. Kunde bei einer Online-Bank, die haben kürzlich neben dem 
normalen Zugang mit User/Pass auch so ein Kackding da reingebaut. Ich 
scheine nicht der Einzige gewsen zu sein, der daraufhin eine ziemlich 
giftige Mail verfasst hat ... nun ist es wieder weg. So geht das.

Onlinebanking wird ja wohl generell imme rbekloppter.
jetzt willman das alles von so einer Scheiss App abhängig machen,
weil man keine TAN-SMS mehr versenden will.

Und Geldauszahlung soll am Schalter etwas kosten dürfen.
-War ja auch jüngst geurteilt worden.

A. K. schrieb:
> ● J-A V. schrieb:
>> Man schaue sich das mal in anderen Foren ab.
>> Wenn man eingeloggt ist kann man Nachrichten schreiben.
>
> Meine Aussage bezog sich auf diese Art von Captchas generell. Bei µc.net
> ist es so wie du schreibst, drin ist drin, einem Captcha bin ich nie
> begegnet.

Dann schreib mal die eine oder andere PN.

● J-A V. schrieb:
> Onlinebanking wird ja wohl generell imme rbekloppter.
> jetzt willman das alles von so einer Scheiss App abhängig machen,
> weil man keine TAN-SMS mehr versenden will.

iTAN wird demnächst unzulässig, mTAN gilt aufgrund lascher Handhabung 
von Ersatzkarten seitens der Provider als inhärent unsicher.

A. K. schrieb:
> iTAN wird demnächst unzulässig

ach.
wer sagt das?
nach welchen Kriterien denn?

Sicherheit?

erzähl mir noch mehr!

Percy N. schrieb:
> A. K. schrieb:
>> ● J-A V. schrieb:
>>> Man schaue sich das mal in anderen Foren ab.
>>> Wenn man eingeloggt ist kann man Nachrichten schreiben.
>>
>> Meine Aussage bezog sich auf diese Art von Captchas generell. Bei µc.net
>> ist es so wie du schreibst, drin ist drin, einem Captcha bin ich nie
>> begegnet.
>
> Dann schreib mal die eine oder andere PN.

das zusammen mit der Notwendigkeit extra das Email-Postfach
öffnen zu müssen macht das unbrauchbar.

Biete hier mal mehr als einen begehrten Artikel an.
z.B. einmal Lötstation und parallel dazu einen Arduino.

zig Mails - alle ohne aussagefähige Betreffzeile.


wenn ein Azubi so arbeitet, kriegt der verbal einen an'n Latz!

● J-A V. schrieb:
>> Dann schreib mal die eine oder andere PN.
>
> das zusammen mit der Notwendigkeit extra das Email-Postfach
> öffnen zu müssen macht das unbrauchbar.

Wobei ich das grad probiert habe. Klappt komischerweise auf Anhieb. Aber 
Busse hatte ich bisher noch nicht.

ja manchmal muss ich auch nur wegklicken, dass man kein Roboter ist.
manchmal eben auch dieses Bilderpuzzle

● J-A V. schrieb:
> jetzt willman das alles von so einer Scheiss App abhängig machen, weil
> man keine TAN-SMS mehr versenden will.

Diese "Scheiss App" ist wesentlich sinnvoller als SMS-TAN. Diese 
funktioniert nämlich auch, wenn man gerade keinen Mobilnetz-Empfang hat. 
Das habe ich sogar ziemlich oft.

Früher: SMS-TAN ging nicht durch oder kam erst Stunden später an.
Jetzt: Einfach QRCode scannen und ausgegebenen Code wieder eintippen.

Das Smartphone benötigt noch nichtmals einen Online-Zugang, lediglich 
der Rechner, mit dem man Online-Banking macht.

Frank M. schrieb:
> Diese "Scheiss App" ist wesentlich sinnvoller als SMS-TAN. Diese
> funktioniert nämlich auch, wenn man gerade keinen Mobilnetz-Empfang hat.

Nur wenn es sich um TAN Generatoren handelt, die nicht selbst schon die 
Transaktion bestätigen. Apps wie Bestsign von der Postbank erzeugen 
keine TAN, sondern bestätigen selbst die Transaktion und setzen daher 
eine funktionsfähige Netzanbindung voraus. Das darf dann aber auch WLAN 
sein.

ja und dann dauert es nicht mehr lange,
bis man das NUR noch mit den Zusatzgeräten (z.B.SealOne?) machen kann

und so muss man dann mit NOCH einem Gerät herumochsen.
NOCH einen USB-Port belegen etcpp.

und welche Betriebssystem die dafür nötigen Rechner haben müssen,
habe ich bisher noch nicht gefunden.

Frank M. schrieb:
> Diese "Scheiss App" ist wesentlich sinnvoller als SMS-TAN.

Also mir wurde immer erzählt, dass das ganze System durch die 
Systemtrennung sicher wird: Wer das Konto plündern will, braucht Zugang 
zum Webportal UND Handy.
Jetzt habe ich eine App. Mit der erhalte ich nicht nur die TANs, sondern 
kann auch Überweisen. Ich meine auch davon gelesen zu haben, dass es 
Banken-Apps gibt, die die SMS mitlesen (können), dann braucht man die 
auch nicht mehr eintippen.

Also doch wieder alles auf ein Gerät. Und dazu noch eines, das ich 
jederzeit verlieren kann oder auch gerne mal gestohlen wird.

Und dann mit Apps, die in den letzten Jahren auch schonmal in Sachen 
Sicherheitslücken aufgefallen sind.

die wollen sich bloss diese SMSen sparen.

BTW
wenn es einer aus dem EU Ausland schafft Dein Konto zu plündern,
können wir ja mal sehen, wie weit wir "UNION" sind.

Wie effizient kann die deutsche Polizei
sagen wir mal in Portugal ermitteln...?

Da hat die EU schnell ihre Grenzen,
jedenfalls wenn Du nur deine 4kEUR los wirst, die gerade drauf waren.
Peanuts, lohnt nicht...

wenigstens haben wir das selbe Geld, das ist doch schon mal was.
Da muss man das geklaute Geld nicht mal mehr umtauschen.

Ich bin stolz in der EU zu leben!

soul e. schrieb:
>> Diese "Scheiss App" ist wesentlich sinnvoller als SMS-TAN. Diese
>> funktioniert nämlich auch, wenn man gerade keinen Mobilnetz-Empfang hat.
>> Das habe ich sogar ziemlich oft.
>
> Dafür brauchst Du eine Datenverbindung, also WLAN.

Für die Banking-Oberfläche auf dem PC schon, aber beispielsweise nicht 
für einen QR-Code zu TAN Konverter auf dem Handy. Das gibts auch.

Matthias S. schrieb:
> Jetzt habe ich eine App. Mit der erhalte ich nicht nur die TANs, sondern
> kann auch Überweisen. Ich meine auch davon gelesen zu haben, dass es
> Banken-Apps gibt, die die SMS mitlesen (können), dann braucht man die
> auch nicht mehr eintippen.

Möglicherweise ist das mit ein Grund, mTAN abzuschaffen. Die Postbank 
habe ich im Verdacht, Banking und 2FA auf dem gleichen Gerät mit der 
gleichen App durchzuführen. Und die Postbank ist es auch, die mTAN 
gleich mit abschafft. Auf dem gleichen Gerät ist eine verschlüsselte 
TCP-Verbindung für 2FA immer noch bisser als mTAN.

Kann man aber weiterhin trennen, wenn man will. Banking auf einem Gerät, 
2FA auf einem anderen. Notfalls Banking per Browser. Aber wenn der Kunde 
das partout mobil durchführen will, braucht er zwei Geräte. Das wird 
unterwegs nicht jeder mögen. Ein Zielkonflikt.

soul e. schrieb:
> Frank M. schrieb:
>
>> Diese "Scheiss App" ist wesentlich sinnvoller als SMS-TAN. Diese
>> funktioniert nämlich auch, wenn man gerade keinen Mobilnetz-Empfang hat.
>> Das habe ich sogar ziemlich oft.
>
> Dafür brauchst Du eine Datenverbindung, also WLAN.

Wie A.K schon schrieb: das kommt auf die Anwendung an.

Commerzbank und Sparkasse zeigen jeweils einen QR-Code an. Den scanne 
ich mit der Smartphone-App. Diese generiert dann einen 6-stelligen Code, 
den ich wieder eintippen muss. Dabei kann das Smartphone offline sein.

Der 6-stellige Code wird offenbar aus dem gescannten QR-Code (public 
key?) und dem beim Einrichten der APP gescannten QR-Code (private key?) 
gebildet. Für mich sieht das nach einem Public/Private-Key-Verfahren 
aus.

Wobei QR-TAN+ die Transaktion selbst bestätigt, wenn eine 
Datenverbindung besteht, sonst aber eine TAN anzeigt.

● J-A V. schrieb:
> wer sagt das?
> nach welchen Kriterien denn?

Die Diba. Die nerven schon seit Wochen rum, doch endlich von itan auf 
deren total sichere App umzusteigen.

● J-A V. schrieb:
> Und Geldauszahlung soll am Schalter etwas kosten dürfen.
> -War ja auch jüngst geurteilt worden.

Jo, das wird die drei Rentner die das noch nutzen sicher in den Ruin 
treiben. Es war schon immer etwas teurer wenn man einen automatischen 
Dienst unbedingt persönlich ausgeführt haben möchte.
Bei den Personalkosten in D ist das einfach nicht drin.

● J-A V. schrieb:
>> iTAN wird demnächst unzulässig
>
> wer sagt das?

Die EU in der PSD2 aka "Delegierte Verordnung (EU) 2018/389 der 
Kommission vom 27. November 2017 zur Ergänzung der Richtlinie (EU) 
2015/2366 des Europäischen Parlaments und des Rates durch technische 
Regulierungsstandards für eine starke Kundenauthentifizierung und für 
sichere offene Standards für die Kommunikation."

> nach welchen Kriterien denn?

"Girokonto Transaktionen müssen ab dem 14.09.2019 mit einem dynamisch 
generierten Faktor autorisiert werden. Das heißt, dass in dem 
Freigabefaktor die jeweiligen Transaktionsdaten enthalten sein müssen." 
[ING-DiBa]

soul e. schrieb:
> Üblicherweise verbieten die Nutzungsbedingungen Dir explizit, das
> Onlinebanking auf dem Gerät zu machen, auf dem die QRTAN-App läuft.
> Kontrolliert wird das aber nicht.

Nur bietet die Deutsche Bank App eine direkte Generierung der Tan über 
die PhotoTan App an. Auf dem selben Smartphone. Damit unterstützen sie 
das aktiv und ich glaube nicht dass die AGBs dieses dann verbieten.

Cyblord -. schrieb:
> ● J-A V. schrieb:
>> Und Geldauszahlung soll am Schalter etwas kosten dürfen.
>> -War ja auch jüngst geurteilt worden.
>
> Jo, das wird die drei Rentner die das noch nutzen sicher in den Ruin
> treiben.

Seltsam, wann auch immer ich eine Filiale meiner Bank betrete, die 
Schlange an der Kasse ist immer recht lang. Und nein, es sind keineswegs 
nur Rentner.

> Es war schon immer etwas teurer wenn man einen automatischen
> Dienst unbedingt persönlich ausgeführt haben möchte.

Zumal dann auch die Verantwortlichkeit der Bank erhalten bleibt, was für 
den Kunden haftungsrechtlich interessant ist. Vermutlich findet man 
deshalb auch in der vorerwähnten Schlange an der Kasse keine 
hingebungsvoll technikgläubigen Nerds.

Percy N. schrieb:
> hingebungsvoll technikgläubigen Nerds.

Früher hat man an unsinkbare Schiffe geglaubt.
Dieser Glaube ist nach wie vor da.
Nur eben heute in Sachen Apps/Programme/Verschlüsselungen.

Die bisherigen TAN-Verfahren habe bekannte erhebliche Schwächen. Also 
kommen neue Verfahren, und auch da werden sich irgendwann Schwächen 
zeigen. Allerdings sind elektronische Verfahren leichter aktualisierbar.

Letztlich sind alle Verfahren Kompromisse aus Sicherheit, 
Praktikabilität und Kosten für beide Seiten.

wer kann mir denn eine Basisstation für mein Handy vorgaukeln,
damit es sich DORT und nicht am üblichen Mast einbucht?

Und wie weiss man zudem auch,
dass ich überhaupt gerade jetzt eine TAN erwarte?

Und DANN müsste man es auch immer noch hinbekommen,
dass man die Eingabe (Zielkonto) so ändert,
dass die Bank dann zum Hackerkonto überweist?

wie wahrscheinlicher ist es, dass eine Geldauszahlung am Schalter
vom "Kunden dahinter" mitbekommen wird?

man will die neue Technik also mit mehr Sicherheit begründen?

echt jetzt?

dann schaffe man sofort ALLE Bankfilialen mit Kundenbetrieb ab.
ach... Rentner sind auch ein Markt...soso...

● J-A V. schrieb:
> dann schaffe man sofort ALLE Bankfilialen mit Kundenbetrieb ab.

Bankfilialen bzw. deren Angestellten leisten dann doch noch etwas mehr.
Die muss man nicht gleich in einem Anfall von Polemik abschaffen wollen.

Das Auszahlen von Bargeld muss aber nun wirklich kein Mensch am Schalter 
machen.
Das kriegt ein Automat besser und schneller hin und man blockiert keine 
Kunden, die wirklich dringende Anliegen haben.

Beim iTAN-Verfahren sind Manipulationen, die die Transaktion verändern, 
in der Bestätigung nicht erkennbar. Darauf bezieht sich die Forderung 
der PSD2, dass der zweite Faktor den Inhalt der Transaktion anzeigt. Es 
reicht also ein Angriff auf eine einzige Schwachstelle und das Verfahren 
ist geknackt.

Beim neueren mTAN-Verfahren wird in der SMS der wesentliche Inhalt der 
Transaktion angezeigt, diese Forderung der PSD2 ist also erfüllt. Um 
hier anzugreifen, muss dieser zweite Faktor zusätzlich manipuliert 
werden. Das wurde bereits auf mindestens zwei Arten durchgeführt. (1) 
Man kriegt den Anwender dazu, eine App zu installieren, die 
routinemässig eingehende SMS mitkriegt. (2) Der Gauner besorgt sich bei 
der Hotline eine Ersatz- oder Zweit-SIM.

> dann schaffe man sofort ALLE Bankfilialen mit Kundenbetrieb ab.
> ach... Rentner sind auch ein Markt...soso...

Letztlich sind alle Verfahren Kompromisse aus Sicherheit, 
Praktikabilität und Kosten für beide Seiten. Wenn sich Verfahren als 
veraltet erweisen und man sie durch bessere ersetzen kann, ohne dabei 
dem Kunden unzumutbare Hürden in den Weg zu stellen - warum nicht?

Eine Abschaffung des Bankschalters stellt für manche Kunden eine 
unzumutbare Hürde dar, wie du ja selbst feststellst. Ist der Ersatz der 
iTAN durch ein elektronisches Verfahren für dich eine unzumutbare 
Hürde?

Die Welt verändert sich ständig. Du nicht?

Le X. schrieb:

> Das kriegt ein Automat besser und schneller hin und man blockiert keine
> Kunden, die wirklich dringende Anliegen haben.

Was dabei wirklich dringend ist, entscheidet die Bank: Möchtest Du nur 
ein weiteres Konto einrichten, dann darfst Du etwa zwei Wochen auf einen 
Termin warten. Möchtest Du einem Dritten eine Vollmacht für Dein Konto 
einräumen, kann es länger dauern.
Ein Kredit geht hingegen ruckzuck. Der bringt Geld ein.

Mich wundert es allerdings,  wenn jemand für die Verfügung über 
Sparguthaben Gebühren zahlen soll. Hier ist das Geldinstitut nicht 
Verwahrer (kostenpflichtig,), sondern Kreditnehmer (zinspflichtig).

Le X. schrieb:
> ● J-A V. schrieb:
>> dann schaffe man sofort ALLE Bankfilialen mit Kundenbetrieb ab.
>
> Bankfilialen bzw. deren Angestellten leisten dann doch noch etwas mehr.
> Die muss man nicht gleich in einem Anfall von Polemik abschaffen wollen.

das ist keine Polemik gegen Bankangestellte,

das war Polemik in Bezug auf die Sicherheitslage,
wenn der Kunde hinter Dir mitbekommt, dass Du 1000 EUR abgehoben hast.

aber mit der bargeldlosen Wirtschaft erübrigt sich das ja dann
Gott sei Dank!

BTW Du wirfst mir Polemik vor?

Du kennst MEINE Polemik nicht wirklich,
ich halte mich hier sogar noch zurück.

Le X. schrieb:
> Das Auszahlen von Bargeld muss aber nun wirklich kein Mensch am Schalter
> machen.

Diverse Supermarktketten bieten das ebenfalls an, also Auszahlung von 
bis zu 200€ in bar, bei Einkauf an 20€, oder so.

● J-A V. schrieb:
> dann schaffe man sofort ALLE Bankfilialen mit Kundenbetrieb ab.

Man ist längst dabei, nur nicht auf einen Schlag. Einerseits seit vor 
Jahrzehnten Direktbanken ohne Filialbetrieb entstanden, die durch 
geringere Personalkosten günstiger waren und die jene Kunden anzogen, 
die damit kein Problem hatten. Andererseits indem viele Filialen 
geschlossen wurden und auch in Orten mit immerhin 10.000 Einwohnern kaum 
noch Filialen existieren.

A. K. schrieb:
> ● J-A V. schrieb:
>> dann schaffe man sofort ALLE Bankfilialen mit Kundenbetrieb ab.
>
> Man ist längst dabei, nur nicht auf einen Schlag. Einerseits seit vor
> Jahrzehnten Direktbanken ohne Filialbetrieb entstanden, die durch
> geringere Personalkosten günstiger waren und die jene Kunden anzogen,
> die damit kein Problem hatten.

Du meinst jetzt aber nicht die db24, die in der Hochzinsphase etabliert 
wurde, um auch die letzten Groschen der kleinen Leute abzugreifen, die 
man nicht in der Filiale haben wollte?

> Andererseits indem viele Filialen
> geschlossen wurden und auch in Orten mit immerhin 10.000 Einwohnern kaum
> noch Filialen existieren.

Ja, stimmt, in den letzten Jahren hat mindestens eine DB-Filiale hier in 
der Nähe geschlossen.

Percy N. schrieb:
> Du meinst jetzt aber nicht die db24, die in der Hochzinsphase etabliert
> wurde, um auch die letzten Groschen der kleinen Leute abzugreifen, die
> man nicht in der Filiale haben wollte?

Die Norisbank hatte bereits in den 80ern Filialen in Grossstädten, in 
denen nur Automaten rumstanden, sowie Online-Banking über 
Bildschirmtext. Manche regionalen Filialbanken haben bundesweite 
Direktbank-Ableger, etwa die Frankfurter Sparkasse mit 1822direkt. Uvam.

> Ja, stimmt, in den letzten Jahren hat mindestens eine DB-Filiale hier in
> der Nähe geschlossen.

Vor 2 Jahrzehnten gab es in 1km Umkreis 3 Sparkassenfilialen. Alle weg, 
auch keine Automaten übrig.

In einem Ort mit 12.000 Einwohnern gibt es keine Post- und 
Postbank-Filiale mehr, nur noch eine Behelfslösung in einem 
Kruschtladen. Klassische Filialen haben nur noch Sparkasse und Volkbank. 
Wahrscheinlich nur noch so lange, bis von der Offline-Generation zu 
wenig übrig sind.

A. K. schrieb:

> Die Norisbank hatte bereits in den 80ern Filialen in Grossstädten, in

Erstaunlich, dass es die überhaupt gab. War das nicht die 
Teilzahlungsbank von Neckermann oder einem anderen merkantilen 
Volksbeglücker?