Hallo Herr Hofmeister,

diejenigen Nutzer, die das Facebook-Login nutzen, sehen das vermutlich anders. Es nützt doch nichts, nur vom eigenen (Login-)Verhalten darauf zu schließen, was andere Nutzer brauchen könnten oder nicht.

Viele Grüße

Christian Buggisch

Genau.

Belassen wir  es dabei...

Gibt wichtigeres als das Login hier....

Wäre es der DATEV Ernst gewesen mit der Datensicherheit, hätte sie dieses Feature nie implementiert.

Hallo Herr Buggisch,

ich möchte darauf hinaus, dass von Seiten der DATEV, die Datenschutz ernst nimmt, dieses Bekenntnis auch so praktiziert und gelebt wird. Hierzu gehört, dass gewisse Komfortfunktionen im Interesse des Datenschutzes schlicht nicht angeboten werden.

Daher kann ich es nicht nachvollziehen, dass von Seiten der DATEV nicht alles unternommen wird um Angriffsvektoren zu vermeiden oder zumindest zu minimieren.

Wäre das ganze so harmlos wie Facebook vorgibt warum wurden dann 90 Mio. Konten zurückgesetzt und deren Token für ungültig erklärt?

Aus eigener Erfahrung bin ich mir fast sicher, dass die Daten bereits verwendet wurden.  Von mehreren meiner Freunde (auf Facebook) habe ich in den vergangen Wochen Nachrichten erhalten, dass gewisse Anfragen über Facebook nicht von ihnen sondern von unbekannten Dritten stammen und ich bitte in keinem Fall hierauf reagieren soll.

Ich habe glaube ich keine Fehlvorstellung von der verwendeten Funktion. Ich habe nur den Eindruck, dass sich nur wenige der Risiken bewusst sind, die mit Komfortfunktionen einhergehen.

Bitte nicht falsch verstehen:  Privat nutze ich Facebook und die Annehmlichkeiten des Single-Login sehr gerne.  Auch liegen viel meiner privaten Daten in der Cloud.  Privat bin ich aber auch nur für meine Daten verantwortlich.  Und meine privaten Endgeräte haben keinen Zugang zu Geschäftsdaten.

Im beruflichen Umfeld sehe ich die ganze Sache strenger.  Im beruflichen Umfeld muss ich die Daten Dritter schützen.  Im beruflichen Umfeld ist im Falle eines Datenlecks wird die Schuld nicht der BRAK (beA) oder die DATEV oder sonst ein Anbieter den wir als Dienstleister einschalten, zugewiesen, obwohl letztlich dieser das Datenleck zu verantworten hat, sondern ich als Kanzleiinhaber.

Hallo Herr Müller,

danke für Ihre Ausführungen. Ich bin völlig bei Ihnen, was die Bedeutung des Datenschutzes angeht. Wir sind nur offenbar unterschiedlicher Auffassung, was man dem Nutzer selbst überlassen und was man ihm vorgeben sollte. Sie sagen: Funktion gar nicht erst zulassen, zu riskant für den Nutzer. Ich sage: Der Nutzer soll selbst entscheiden, welche angebotene Funktion er nutzt und welche nicht. Wichtig ist mir dabei noch zweierlei: 1. Wir dürfen natürlich niemandem das Facebook-Login aufzwingen. Tun wir aber nicht, es gibt reichlich Alternativen. Nutzer, die Facebook skeptisch gegenüberstehen, können sich auf andere Art und Weise anmelden. Nutzer, die diese Funktion verwenden wollen, können das tun. 2. Selbstverständlich wurde die gesamte Community inklusive aller Funktionen von unseren Datenschutz- und IT-Sicherheits-Experten auf Herz und Nieren geprüft und freigegeben - und ich glaube, ich trete niemandem zu nahe, wenn ich sage: diese Kollegen verstehen davon wesentlich mehr als wir. In solche Prüfungen und Freigaben wird bei DATEV erheblicher Aufwand gesteckt. DATEV praktiziert also und lebt Datenschutz und -sicherheit, auch in der Community.

Viele Grüße

Christian Buggisch

Hallo Herr Buggisch,

rein aus Neugier: wieviel Prozent der Nutzer verwenden denn den Facebook-Login? Nachdem die Datev die Klicks in den einzelnen Programmen misst, wird es hier doch sicher auch hier eine Statistik geben. Und nachdem die Datev schon x Funktionen ausgebaut hat weil sie "zu wenig genutzt" wurden könnte man doch auch hier mal schauen wieviele Leute diese Funiktion tatsächlich nutzen.

Ich persönlich benötige keine Nicht-Datev-Alternative als Anmeldemöglichkeit, ist ja kein Forum über alles Mögliche sondern die Datev-Software. Da darf man sich schon mal mit der Software beschäftigen. Und wer keine Berührungspunkte mit den Authentifizierungsmöglichkeiten haben möchte aber bei der Software im Forum mitsprechen möchte handelt meiner Meinung nach widersprüchlich.

Viele Grüße

Marc Brost

Hallo Herr Buggisch,

rein aus Neugier: wieviel Prozent der Nutzer verwenden denn den Facebook-Login? 

Die Möglichkeit zu Umfragen wie dieser ist schon immer ein Wunsch gewesen, der hier schon mehrmals geäußert wurde.

Gerade die erst vor kurzem hier erwähnte Anzahl von Community-Nutzern (ca. 10.000?) ist doch eine gute Basis für stichhaltige Umfragen mit aussagefähigen Ergebnissen, oder?

Echt SUPER die Anmeldemöglichkeiten hier.

Aber bei der BRV bekommt man die Rechte für eine Person von SmartCard, SmartLogin fürs SmartPhone, SmartLogin fürs Tablet und Bemutzerkonto noch immer nicht gleichgeschaltet.

Dafür ist die Anmeldung hier mit der DATEV-Anmeldung und Facebook auch wichtiger.

Hallo in die Runde,

nun sind und wir wieder bei den Äpfeln und Birnen angelangt

Ursprünglich ging es ja um die wichtige Frage, der Sicherheit bei Nutzung der übrigen Anmeldemöglichkeiten.

Viele Grüße

Christian Wielgoß

Guten Morgen,

wir veröffentlichen keine Zahlen aus Nutzerstatistiken. Die meisten Nutzer melden sich über das Community-eigene Login an, eine erhebliche Anzahl nutzt aber auch die "externen Identitäten" (extern, weil nicht Community-eigen) DATEV-, Google- und Facebook-Login.

Herr Meyer hat einen der Gründe genannt, warum wir verschiedene Möglichkeiten neben der SmartCard bieten: Weil Sie sich so mit verschiedenen Geräten mit dem gleichen Profil anmelden können. Tags am PC in der Kanzlei mit SmartCard, abends von zu Hause aus zum Beispiel am Tablet mit einem anderen Login-Mechanismus.

Der Aufwand zur Implementierung von Google- und Facebook-Login war übrigens deutlich geringer als der fürs DATEV-Login, da erstgenannte "out of the box" von der Community-Software mitgeliefert werden.

Viele Grüße

Christian Buggisch

Hallo zusammen,

Datenschutz muss stets an erster Stelle stehen – da sind wir uns wohl einig hier.

Aber wo ist dieser Aspekt in der Datev-Community relevant? Hier dürfen ohnehin keine sensiblen Daten veröffentlicht werden. Die Community ist schließlich auch ohne jegliche Anmeldung/Registrierung/sonstige Authentifizierung öffentlich und frei durchsuchbar. Seinen Klarnamen durch einen Phantasienamen zu schützen, steht jedem frei.

Ich nutze ebenfalls die Community-eigene Anmeldung, da ich mich (auch) vom privaten Heim-PC (kein SiPa, kein Kartenleser) oder gelegentlich vom Telefon anmelde. Ein Smartcard-Zwang wäre mir für das "Nur"-Forum zu umständlich. Google- oder Facebook-Anmeldung nutze ich nicht, da ich diese beiden meide, wo es geht. Aber wer diese Möglichkeiten nutzen möchte ... na bitte, nur zu. Verknüpfe (und verschleudere) doch jeder seine Daten, wo immer er mag (solang er es freiwillig und bewusst tut; nicht in Form von Tracking!). Insofern bin ich bei Herrn Buggisch.

Viele Grüße.

Hallo Herr Meyer,

ich schreibe auch meist außerhalb der Arbeitszeit. Dennoch ist es für mich kein Problem mich mit Nutzernamen und Passwort anzumelden, muss man (soweit ich weiß) beim Login über Facebook ebenfalls. Dahedr benötige ich weder SmartLogin noch SmartCard, auch ohne Facebook. Somit ist es egal ob ich mich mit Privat- oder Geschäftsgerät anmelde.

Viele Grüße

Warum wird bei der Anmeldung nicht das zukunftsweisende und auch an iOS/Androidgeräten laufende SmartLogin genutzt?

Guten Tag,

SmartLogin möchten wir auch noch realisieren. Steht auf unserer Liste der nützlichen Dinge, die wir in der Community gerne anbieten wollen ...

Viele Grüße

Christian Buggisch

DATEV eG

Guten Morgen,

das klingt ja gut. Wäre ein  enormer Fortschritt. Zumal man sich daran gewöhnt hat und auch die Mandanten dafür begeistern kann. Eine App auf dem Handy ist einfacher zu erklären als SC/mIdentity nebst den ganzen technischen Stolperfallen....

VG,

A. Hofmeister

Hallo Herr Müller,

danke für Ihre Ausführungen. Ich bin völlig bei Ihnen, was die Bedeutung des Datenschutzes angeht. Wir sind nur offenbar unterschiedlicher Auffassung, was man dem Nutzer selbst überlassen und was man ihm vorgeben sollte. Sie sagen: Funktion gar nicht erst zulassen, zu riskant für den Nutzer. Ich sage: Der Nutzer soll selbst entscheiden, welche angebotene Funktion er nutzt und welche nicht.

Die Fähigkeit der meisten Nutzer die Risiken zutreffend abzuschätzen stelle ich in Frage. das "Social Engineering" im Rahmen von Hackerangriffen wird immer wichtiger - ich erinnere mich da jedenfalls auch an verschieden IT-Club-Veranstaltungen bei denen gerade auf diese Problematik hingewiesen wird.  Wer daher über einen Tocken verfügt, der ihn im DATEV-Umfeld als "Vertrauenswürdig" ausweist, hat die ersten Schritte bereits unternommen um sich Zugang zu den eigentlich Interessanten Bereichen auf einem Rechner zu verschaffen.

Die DATEV-Mitarbeiter die sich um die IT-Sicherheit kümmern in allen Ehren.  Aber solche Mitarbeiter gab es bei Facebook angeblich auch und diese konnten den Zugriff auf die Daten auch nicht verhindern.

Zuletzt noch:  Was nutzt es 99% der Anwender die auf Sicherheit und Datenschutz achten, wenn 1% der Anwender sich dieser Problematiken nicht bewusst ist oder nicht danach handelt; wer die einschlägigen Umfragen genauer betrachtet wird feststellen, dass die Mehrheit der Nutzer von digitalen Technologien auf Datenschutz und Sicherheit zu Gunsten der Bequemlichkeit verzichtet.

Die Sicherheit ist nur so gut wie deren schwächstes Glied.  Daher muss ggf. der Anwender auch vor sich selbst geschützt werden.

Hallo,

der LogIn mit meinem Mydentiy funktioniert inzwischen regelmäßig nicht mehr. Da hängt sich das Programm immer auf.

Welches Programm hängt sich auf? Tritt das Verhalten auch i.V.m. anderen DATEV Programmen / Angeboten auf?

Können Sie mir bitte weitere Infos zum System, Browser, Sicherheitspaket usw. zukommen lassen?

Gerne auch als PN oder per E-Mail.

Der LogIn mit Email und Passwort muss (aktuell?) bei jedem LogIn resettet werden, weil das System das Passwort offenbar nicht speichert.

Verstehe ich Sie richtig: Sie wollen sich mit Nutzername & PWD anmelden, aber es klappt nicht, worauf Sie Ihr PWD zurücksetzen, welches bei der nächsten Anmeldung wieder nicht funktioniert?

Usability ist was anderes.

Da gebe ich Ihnen recht und so soll das natürlich auch nicht sein.

Viele Grüße

Dirk Jendritzki

Hallo Herr dirk.jendritzki​,

soweit ich Frau Decker verstanden habe speichert das Programm/der Browser (beim Login mittels Benutzernamen) die Zugangsdaten nicht, woraufhin sie sich jedes mal beim Aufrufen der Community-Website neu einloggen muss (Eingabe Benutzername und Passwort), sprich die Funktion "eingeloggt bleiben" wird vermutlich aufgrund des Formular-Ausfüll-Assistenten von z.B. Firefox (Ergänzung von Nutzername und Passwort in der Loginmaske) nicht genutzt.

Ein Passwort-Reset über "Passwort vergessen" scheint nicht nötig zu sein, das war wohl etwas missverständlich formuliert gewesen.

Weshalb wurde das Facebook- Login eingestellt?

OK, ich versuchte mich jetzt manuell mit meiner Facebook- Kennung einzuloggen.

Offensichtlich ist das Kennwort vermurxt.

Wie sollen jetzt die Zeichen eingegeben werden?

Mit einem Benutzernamen und Passwort für die community klappt es ohne Captcha, vermutlich gibt es beim Facebook-Login aus Sicherheitsgründen zusätzliche Hürden, die in Ihrem Beispiel aber einfach unmöglich einzugeben sind.

Das Captcha wird angezeigt, weil Sie die maximale Anzahl der fehlgeschlagenen Anmeldungen überschritten haben.

Die einzugebenden Zeichen sind in Ihrem Beispiel, allerdings ein echte Herausforderung.

Unabhängig davon, scheint Facebook etwas geändert zu haben, weshalb der Button nicht mehr funktioniert. Ich kümmere mich darum und melde mich wieder.

Danke für den Hinweis

Dirk Jendritzki

Hallo zusammen,

da eine Behebung, des Fehlers beim Facebook-Button, erst im Laufe der nächsten Woche erfolgt, habe ich diesen vorerst komplett entfernt.

Bis dahin noch Mal folgender Hinweis:

Wenn Sie zur Registrierung nicht das DATEV-Community-Login, sondern einen alternativen Anbieter gewählt haben, wird im Hintergrund auch immer ein DATEV-Community-Login angelegt und mit einem individuellen Zufallspasswort sicher geschützt. Um Zugang über das DATEV-Community-Login zu erhalten, müssen Sie anstelle des für Sie unbekannten Zufallspassworts ein neues Passwort bestimmen. Dazu melden Sie sich zunächst ab und gehen wie unter Punkt "36. Ich habe mein Passwort vergessen. Was tun?" der FAQ vor.

Viele Grüße

Dirk Jendritzki

Hallo zusammen,

Login mit Facebook funktioniert nun auch wieder.

Viele Grüße

Dirk Jendritzki