Al eerder schreven we hier over de KNAB bank die klanten wil verplichten om Google of Apple klant te worden, alvorens ze klant bij de KNAB bank kunnen zijn.
Nu ziet het KiFid daar geen probleem in, meldt Security.nl. Ook de gerenommeerde ICT jurist Arnoud Engelfriet ziet geen probleem.
Op de maan zagen we wel een probleem, en hier bij Maanziek kijken we wat meer van een afstand en zijn we wat kritischer op het doen en laten van de mens, en zeker op het doen en laten van de commerciële mens in georganiseerde vorm: lees bedrijfsleven.
Het probleem dat wij zien is de beschikbaarheid: de bank zegt wel zo simpel download de app maar zo simpel is dat niet voor open source gebruikers. Die hebben wel een smartphone maar geen Google Play Store of een Apple Store. Kortom of ze nu willen of niet, ze kunnen de app niet downloaden.
En zo schreven we eerder: De technologie van de één omarmen is de ander uitsluiten. Daarom zijn er open standaarden en is er open source. Dan behandel je iedereen en alles zo goed mogelijk als gelijke.
Dus als de banken in Nederland zeggen we werken vanwege de veiligheid alleen met Google en Apple, dan denkt Maanziek aan gesloten code van Microsoft en Zuid-Korea, waar ze vanwege de veiligheid alleen met Microsoft werkten.
Microsoft had toen ook een marktaandeel van in de 90%, en dat hebben Google en Apple nu vast ook op de smartphone markt.
Maar Chromium en Firefox werden uitgesloten, en datzelfde geldt nu voor de kleine spelers – een Nederlandse start-up met een duurzame telefoon en een privacy-veilige OS kan het wel vergeten – die worden belemmerd in hun groei door de de bankensector.
En de concurrent uitsluiten door gesloten code te gebruiken is natuurlijk discriminatie, en dat zou in een level-playing-field op de smartphonemarkt natuurlijk niet mogen, dunkt Maanziek.
De KNAB app werkt niet op een gewone Android smartphone, – Android is een open source operating system voor mobiele apparaten – je moet de variant hebben met extra gesloten Google software.
Android is an open source operating system for mobile devices and a corresponding open source project led by Google.
As an open source project, Android’s goal is to avoid any central point of failure in which one industry player can restrict or control the innovations of any other player. To that end, Android is a full, production-quality operating system for consumer products, complete with customizable source code that can be ported to nearly any device and public documentation that is available to everyone (in English at source.android.com and in Simplified Chinese at source.android.google.cn).
https://source.android.com/
Nu zijn er nauwelijks telefoons te koop zonder die Google software, omdat Google dit tegenwerkt. Neemt niet weg dat gebruikers zelf wel degelijk de AOSP variant kunnen installeren. Vergelijk wederom met Microsoft, waar bij je, als Linux gebruiker een PC/laptop met Windows moest kopen (want voorgeïnstalleerd is handig voor de gebruiker), maar dan de Windows-licentie kon afwijzen om Linux te installeren, en dan kreeg je een deel van je geld terug.
Wikipedia:
Software packages on Android, which use the APK format, are generally distributed through proprietary application stores like Google Play Store, Samsung Galaxy Store, Huawei AppGallery, Cafe Bazaar, and GetJar, or open source platforms like Aptoide or F-Droid.
Wie dat leest en openheid en transparantie belangrijk vindt, kiest natuurlijk voor de winkel die iedereen gebruiken kan, en bijvoorbeeld F-Droid, en dan tuig je als Europese bankensector een eigen repository op, net zoals de Guardian Project dat doet, en dan kan elke Android gebruiker daar veilig zijn app downloaden, zoals elke journalist of mensenrechtenorganisatie dat nu doet.
En dat probleem dat de app niet voor iedereen beschikbaar is ziet de Autoriteit Financiële Markten (AFM) ook, dus de AFM zegt: `Een bank kan een klant niet verplichten tot het kopen van een andere smartphone. `
Maar over die mogelijkheid heeft het KiFid helemaal niet nagedacht (vonnis). Het behandelt slechts de drie punten van de klacht, waarvan de eerste hier relevant is.
- verplicht gebruik van de app
KifiD oordeelt:
Dat houdt in dat de beleidswijziging naar app-only dienstverlening is geoorloofd en dat de bank voor de consument geen uitzondering hoeft te maken door hem het gebruik van de cardreader toe te staan.
Let wel, de eiser wilde geen app gebruiken, hij had blijkbaar wel toegang tot de app, hier bij Maanziek betogen we dat we wel een app willen gebruiken, maar niet kunnen, omdat de bank die niet beschikbaar stelt door principiële open source gebruikers (als Android AOSP) uit te sluiten.
En we willen het nog een keer benadrukken: sommigen in dit land eten helemaal geen vlees, anderen geen varkensvlees, en anderen gebruiken geen propriëtaire software, dat allemaal vanwege hun levensovertuiging.
Verder schrijft KiFid dat `In de Leidraad Wwft en Sw van DNB worden het gebruik van video-identificatie en verificatie, het uitlezen van de chip op het identiteitsdocument, een livenesscheck en het gebruik van een eID-middel als voorbeelden genoemd, en dat houdt in dat bijvoorbeeld technieken als de NFC chip worden gebruikt.
Alleen niet alle telefoons hebben een NFC chip, dan werkt die identificatie helemaal niet, en dat weet de KNAB best, zo lezen we bij de FAQ, en dan vallen we bijna van de maan van verbazing:
Ik heb geen mobiel toestel om mezelf te identificeren, wat nu?
Mocht je niet over een (geschikte) smartphone beschikken, of tegen technische problemen aanlopen, neem dan contact op met onze Service Experts via 020 – 303 1602. We helpen je graag om het identificatieproces succesvol te doorlopen.
Dus volgens de eigen klantenservice/FAQ, is de KNAB bank helemaal geen app-only bank: als je geen smartphone hebt, kan het identificeren ook zonder, gewoon even 020 – 303 1602 bellen.
Krijg nou wat.
Wat een bank. Wat een wereld.
.
Dit geldt niet alleen voor de knab bank app, ook de ING heeft zijn app alleen in de Google en Apple playstore staan.
Maar Ok, knab en ING zijn bedrijven, daar kun je voor kiezen.
Ik wil zo min mogelijk te maken hebben met Google en Apple en ook geen pre-installed Facebook op m’n telefoon die ik er niet af krijg.
Bij de overheid ligt dit anders. Digid, de corona apps en andere overheid apps zijn OOK alleen via Google en Apple beschikbaar. Na een klacht ingediend te hebben bij de overheid reageert diezelfde overheid met de opmerking dat er genoeg andere mogelijkheden voorhanden zijn om de APP te downloaden.
Maar wie zegt dat, als ik de Digid-APK van site X download, ik niet misleid word waardoor iemand anders straks ook mijn Digid kan gebruiken?
Digid gaat over PRIVACY, maar je wordt wel verplicht om naar GOOGLE te gaan.
Waarom creëert de overheid niet een eigen site binnen hun domein waar overheid-APP’s gedownload kunnen worden?
@Arthur. Goede vraag.
Je kan er voor kiezen, maar banken zijn toch ergens ook nutsbedrijven, je hebt een bank nodig anders kan je niet functioneren in de maatschappij.
Waarom zou je niet gewoon de DigiD app bij de website van Digid downloaden, of op de site van de rijksoverheid.
Android Google heeft een bijna monopolie, maar er zijn kleine concurrenten. Als overheid legt je een product toch niet alleen in de grootste winkel? Dat is wel lekker makkelijk, maar ook discriminatoir. En je houdt je niet aan de regels van een level playing field.
Begin dan een staatswinkel, en dat is minder gek dan het klinkt: waar koop je een paspoort? Waar download je een app van de overheid?