---

@Sabine-H  schrieb:

Ich komme bis zum QR Code Scan. Und dann passiert nichts.

---

Heißt, die Kamera ist an und soll den QR-Code lesen aber es passiert weder in der App noch am PC etwas?

---

@Sabine-H  schrieb:

Alternativ: gibt es eine Möglichkeit, dass wenn ich den QR Code mit einer anderen App Zappe und den erhaltenen Inhalt dann kopiere, ich das an Smartlogin übergeben kann und mich so einloggen?

---

Ich glaube ja kaum, sonst könnte man das ganze Sicherheitskonzept ja einfach unterlaufen. 

Vielleicht hilft ja: SmartLogin 2.3.3 (Android) scannt keine Barcodes [QR-Cods] - ausgesperrt

@mnet103 hat das sehr schön technisch ausgearbeitet. Vielleicht kann er Ihnen ja behilflich sein. Ich habe nur iPhones im Einsatz und bisher gab es das Problem dort noch nicht. Dafür zwar andere aber arbeiten konnte man immer irgendwie. Wenn man's auch neuinstallieren muss aber das hilft ja angeblich auch nicht. 

Dann hat die App vielleicht ja gar nicht so zu unrecht derart wenige Sterne im Play Store 😑 ... 

Hallo,

so ist es, weder am Smartphone noch am Browser passiert etwas.

Mein Freund hat das baugleiche Smartphone, das aber noch auf Android 9 ist, mit dem konnte ich mich vorhin mit meinem Account anmelden und einloggen, funktionierte wie gewohnt.

Es liegt definitiv an der App.

Der Tipp, der in dem ähnlichen Thread vom September steht, mit der Neuinstalltion über einen Notfallcode und einmaligen code gibt es ncht mehr. Ich habe nur einen Dauerregisitrierungscode, den ich immer wieder verwenden kann.

Ich hae das jetzt auch nochmal über den Steuerberater eingereicht.

Zu meiner Alternativfrage über andere Barcodeapp: das wäre ja auf dem selben Handy.  Ich denke, dass dies keine zusätzliche Sicherheitslücke wäre, wenn es ginge.

Danke,

Sabine

---

@Sabine-H  schrieb:

Der Tipp, der in dem ähnlichen Thread vom September steht, mit der Neuinstalltion über einen Notfallcode und einmaligen code gibt es ncht mehr. Ich habe nur einen Dauerregisitrierungscode, den ich immer wieder verwenden kann.

---

Ja, das hat die DATEV zum Glück in dem Fall geändert. Das macht das Testen leichter. Aber mehr als Löschen und nochmal neu anfangen kann man nicht. Auch der StB kann in der SmartLogin Administration keinen extra (RESET) Button drücken. 

Möglich wäre noch ein komplett neues SmartLogin zu bestellen. Andernfalls muss man wohl über einen DATEV SK gehen.

---

@Sabine-H  schrieb:

Zu meiner Alternativfrage über andere Barcodeapp: das wäre ja auf dem selben Handy.  Ich denke, dass dies keine zusätzliche Sicherheitslücke wäre, wenn es ginge.

---

Auch dann nicht, weil sich keine 3. FremdApp in die DATEV Kommunikation setzen darf. Ähnlich wie bei Kaspersky oder anderer Antiviren-Software, welche die verschlüsselte DATEV Kommunikation aufbricht und untersucht. Das mag die DATEV gar nicht und ist technisch auch nicht Sinn der Sache. Problem ist nur, dass sich echte Viren und Co. mittlerweile ebenfalls über verschlüsselte Kommunikation zu deren Servern unterhalten und man so nicht "reinschauen" kann, was passiert - man also machtlos ist.  

Oder würden Sie beim Banking via photoTAN oder smsTAN eine 3. FremdApp am Handy nutzen wollen, um Überweisungen zu tätigen? 😉 Damit fällt das ganze Sicherheitskonzept. 

Dass die App wohl nicht der Hit ist, hat @mnet103 bereits herausgefunden. 

Ich möchte niemanden verurteilen, weil ich nicht sagen kann, ob es an der DATEV liegt (weil deren Sicherheitskonzept sich nur schwer in die Basis von Android pressen lässt) oder am Google Android, dass keine gute Figur in Sachen Sicherheit (laut Presse) macht - aber ggf. hatte es einen Grund, warum DATEV vor einiger Zeit das Ganze für Apple-only entwickelt / freigegeben hat. 

Ich bin kein Apple Vertreter oder Verkäufer. Ich hatte selbst lange Android und war selbst lange der Meinung "wer braucht so teure Telefone, wenn man nur WhatsApp und Co. macht? Die Preise stehen in keinem Verhältnis." Bis man selbst ein iPhone hat und tatsächlich ins Apple-Universum gezogen wird. Neben iPhone habe ich noch MacBook, Apple Watch und iPad Air. Und genau das macht Apple aus: es läuft einfach. Immer. Zuverlässig und alles redet wunderschön miteinander im Kosmos. Dass man am MacBook das Telefon vom iPhone annehmen kann, am iPad wählen kann ... sind alles Kleinigkeiten, die einfach sehr schick sind 😊. 

Davon abgesehen, dass ein aktuelles Samsung Galaxy ebenso teuer wie ein iPhone aber nach max. 18 Monaten faktisch tot ist, weil es keine Sicherheitsupdates mehr gibt und Samsung frech sagt "dann kauf Dir doch ein Neues!" - danke Apple für 4 Jahre Updates und die gute Pflege der älteren Geräte 😍. Denn wie man hier wieder sieht, ist die Software das A und O. Ob das Plastik oder Aluminium außen ist spielt dabei keine Rolle.  

Spätestens wenn die Autos so smart sind und dank Lücken gehackt und fremdgesteuert werden - vielleicht wacht dann die Industrie auf. Und auch hier geht TESLA den richtigen Weg mit Updates und Pflege der Autos. Bei VW rollen kaputte ID.3s vom Band, die alle per händischen Softwareupdate zu Fuß erst überhaupt zu benutzen sind. Top! 👎

Hallo,

dieses Schwärmen für Apple und Macbook, kann ich nicht unterstützen. Ich selbst komme aus der Unixwelt und habe schon auf Apple entwickelt.

Nacxhdem mir all meine Kollegen so von den Macbooks vorschwärmten, habe ich mir vor 3 Jahren ein Macbook für 3000€ gekauft und war nur enttäuscht. Mein inszwischen 6 Jahre alter MSI Gaminglaptop für den halben Preis ist nachwievor besser als das Macbook, das sofort heiß läuft und sehr schnell aufgibt, trotz angeblich ähnlicher Hardware. Ich verwende es nur ungern, eine reine Geldverschwendung.

Und beim Smartphone kann ich eigentlich nicht genug für das Xiaomi A2 mit 128 GB RAM schwärmen. Es hat ein Viertel des vergleichbaren I-Phones gekostet und läuft einwandfrei. Dies ist mein erstes Problem in mehreren Jahren.
Bei Samsung kann ich nicht mitreden.

Apple zu nutzen war damals vor 25 Jahren cool, heute ist es nur noch Mainstream und eine Luxusmarke. Das was wir damals Microsoft vorwarfen haben wir nun dort. Man wird in seiner Handlung eingeengt.


Die Sicherheit beim Onlinelogin ist so ein Thema. Ich fühle mich nicht sicherer, wenn ich auf dem Handy noch meinen Fingerabdruck abgebe oder einen QR Code scanne. Mich macht es eher nachdenklich, was passieren könnte, wenn jemand anderes mein Smartphone in die Finger bekommt. Oder was ich alles, wieder herstellen muss, falls mein Handy gestohlen oder kaputt geht.
Alles vermeindliche Sicherheit wie Schutzmasken vor dem Mund.

Mir fiel gerade ein uraltes Samsung Tab 2 in die Finger, würde darauf Smartlogin laufen? Nur als vorübergehende Lösung?

Naja, ich probiere es mal.

Gruß,

Sabine

---

@Sabine-H  schrieb:

wenn jemand anderes mein Smartphone in die Finger bekommt. Oder was ich alles, wieder herstellen muss, falls mein Handy gestohlen oder kaputt geht.

---

Ein iPhone lässt sich via Cloud fernlöschen. Zur Not kann man eine Nachricht an ehrliche Finder hinterlassen. 

Via iCloud Backup mache ich mir um nichts Sorgen, weil ich ein tagesaktuelles Backup in der Cloud habe. Handy weg? Neues Handy her, Daten wiederherstellen und es ist rein gar nichts gewesen. Gut, die SmartLogin App und Banken Apps muss man nochmal neu initialisieren - das war's. Ein Traum. 

---

@Sabine-H  schrieb:

Mir fiel gerade ein uraltes Samsung Tab 2 in die Finger, würde darauf Smartlogin laufen? Nur als vorübergehende Lösung?

---

Dann haben Sie mein Sicherheitsplädoyer / Bedenken leider nicht verstanden 😔. Wir alle steigen auf Windows 10 um, weil es für Windows 7 keine Sicherheitsupdates mehr gibt aber gleichzeitig nutzen wir Smartphones, die seit Jahren keine Updates mehr gesehen haben und scheren uns einen - sorry - Dreck drum. Warum? Ist doch beides nur ein Stück Software? Warum macht man sich dann bei Smartphones so wenige Gedanken drum, wo noch mehr persönliche Daten als auf einem Windows Rechner heutzutage liegen?!

---

@Sabine-H  schrieb:

Naja, ich probiere es mal.

---

Viel Erfolg 👍! Feedback gerne erwünscht. Android 4.4 ist angeblich das Minimum. Ob das so ist, muss @mnet103 sagen. Ich meine, dass min. Android 8.0 gebraucht wird?! Auch diese Frage stellt sich bei Apple nicht, weil nahezu jedes Telefon, dass aktiv genutzt wird, auch noch ein unterstütztes iOS hat. 

Und Sie machen sich zu Recht Sorgen, was mit dem Fingerabdruck auf dem Gerät passiert, wenn es andere in die Finger bekommen. Dazu braucht es ja nicht mal physischen Zugriff. Es gibt sicherlich Möglichkeiten, das mit Viren und Trojanern auszulesen, die einem bei einer vermeintlich sicheren App untergejubelt werden und gleichzeitig holen Sie ein Android 4.0 Tablet aus Ende 2011 (8,5 Jahre! eine halbe IT Ewigkeit) hervor? Wie passt das zusammen?  

Es ist ein bisschen wie eine Datensicherung am PC / Server. Die kostet nur Geld ohne wirklichen Nutzen, bis es dann mal so einen Fall gibt. Und sind die Daten am veralteten Smartphone erstmal gestohlen ... 

Ein uralt Tablett rauszuholen, ist nur eine Notaktion. Die Chance, dass jemand in meiner Wohnung Zuhause mein Tablett hackt, das noch nicht mal eine Simcard hat, ist sehr unwahrscheinlich.

Meine alternative Idee ist, bei der jeweils nächsten Person in meinem Umfeld die App zu installieren, sodass ich bei Bedarf immer jemanden fragen kann, ob ich kurz sein Handy nutzen darf, um eine Rechnung zu erstellen. Oder ich muss ein neues Smartphone kaufen, extra für Datev.

Ist doch alles nicht Sinn der Sache.

Ich habe leider nie einen Dongle bekommen, den ich alternativ nutzen könnte.

Tja, und eine Cloud als Speicherplatz ist für mich persönlich die allerletzte Wahl. Das ist zwar praktisch, aber doch nicht sicher. In Zeiten, wo aus unseren Handydaten Bewegungsprofile erstellt werden, meine Daten auf einem Server in den USA zu speichern, also ich weiß nicht ...
Dinge, die uns vor ein paar Wochen noch unmöglich erschienen sind heute Realität und meine Phantasie läst eben noch viel mehr zu, was morgen Realität sein könnte.

Gruß,

Sabine

---

@Sabine-H  schrieb:

Ich habe leider nie einen Dongle bekommen, den ich alternativ nutzen könnte.

---

Dann ist das die erste Tat, die morgen erledigt wird. Dauert nur einen Anruf beim StB und 5min Bestellung bei ihm inkl. Rechteadministration. Vor- und Nachname, E-Mail-Adresse und man hat alles, was man braucht. Rechte sind dank Gruppen ja schnell 1:1 beim StB vom SmartLogin übernommen 😊.

Und gerade weil da draußen das getan wird, was wir uns aktuell noch nicht vorstellen können, sollten wir zumindestens etwas dafür tun, dass es nicht so schnell und viel wird, indem man unterstütze Software nutzt 😊. 

---

@Sabine-H  schrieb:

Oder ich muss ein neues Smartphone kaufen, extra für Datev.
Ist doch alles nicht Sinn der Sache.

---

Das muss man nun mit der DATEV einmal klären, woran es genau hapert. Dass > 1.800 Programmierer nicht in der Lage sind, eine Android App zu programmiere halte ich dann doch irgendwo für unwahrscheinlich. 

Von den 1.800 Entwicklern sitzen vermutlich höchstens 1 oder 2 an der Android-App, wenns mal nicht fremdvergeben ist.  Manchmal ist ein Team von 50 Spezialisten auch was wert und steht sich nicht nur selbst im Weg. Aber seis drum, selbst wenn Datev jetzt notgedrungen gemerkt hat dass sie an Android nicht vorbeikommen, weil eigentlich niemand mehr wirklich bereit ist sich von Apple "gefangennehmen" zu lassen (wenns sich auch erstmal noch so süß anfühlen mag), wäre das ja ein Schritt in die richtige Richtung. Die 2.3.3 vom Smartlogin macht programmier- und designtechnisch inzwischen schon viel richtig (hey sie stürzt nicht mehr ab!), nur scheint man es sich eben recht einfach gemacht zu haben und die eigene QR-Erkennungslogik aus der App geschmissen zu haben, um sich nunmehr nur noch auf die Bordmittel der Telefone zu verlassen. Ob das jetzt der Weisheit letzer Schluss ist oder ob die Macht über eigenen Code nicht doch besser wäre, weiß ich nicht. Es mag Sicherheitsaspekten dienen und wäre auch durchweg positiv, wenn's denn funktionieren würde.

Für mich riecht es nach "wir (zwei Entwickler) kommen mit dem eigenen Code nicht mehr klar, aber Google bietet doch da diese ganzen Baukastenmodule - dann binden wir einfach die ein und schauen was passiert"... Ist aber blanke Spekulation - ich will als ITler den Kollegen da auch kein Unrecht tun. Manchmal sind die Dinge leider sehr komplex.

Den Apple-Glaubenskrieg wollte ich hier eigentlich nicht weiter befeuern, ich kenne beide Seiten (auch wenn mich seitens Apple nie etwas wirklich überzeugt hat, aber Ansprüche sind ja auch verschieden) und es gibt hie wie dort valide Ansätze, die manchmal auch unvereinbar scheinen, Privacy vs. Security zum Beispiel. Die einzige für mich logische und zielführende Option für die Zukunft liegt in sämtlichen Bereichen in Open Source, aber das ist ein Thema für sich.

Bezüglich des Problems von Sabine:

1.) Nein, meiner Recherche / meinen Tests der vergangenen Woche nach funktioniert momentan Smartlogin nicht auf Geräten < Android 8. Es belehre mich gern ein anderer Nutzer eines Besseren, bei dem es (noch) funktioniert - dann weiß ich auch nicht weiter. Auf meinem Tablet mit Original Kitkat 4.4.4 ging es jedenfalls nicht (auf meinem LineageOS 16 aber auch nicht, siehe Link oben).

2.) Hier meine Vermutung was das Problem sein könnte: Es gibt wenn ich das richtig verstehe zwei API-Strukturen bei Google-Android: Google Mobile Services (GMS) und Firebase. Die von mir angesprochene Vision API, die ab Android 8 das Erkennen von Bar-/QR-Codes aus dem System heraus erlaubt (ohne Installieren einer App wie zuvor) ist Teil der GMS, die aber soweit ich weiß derzeit durch Firebase abgelöst werden sollen.

Es könnte nun sein, dass die Smartlogin-Entwickler in 2.3.3 die GMS Vision Api zum Erkennen der QR-Codes nutzen, (noch) nicht jedoch die neue API aus Firebase ML-Kit – Möglicherweise steht aber erstere unter Android 10 nicht mehr systemseitig zur Verfügung, sondern nur noch zweitere. Verwirrend, ich weiß, wäre aber ein für einen Softwareentwickler nicht unlogisches Problem. Dass die neueren Smartlogin-Versionen ja noch so ihre Problemchen mit Android 10 haben und zudem dessen Verbreitung auch noch nicht so groß sein dürfte würde da mit reinspielen.

Es kann aber auch sein dass Google Fremdherstellern nicht mehr automatisch alle Systemkomponenten liefert bzw. lizenziert (auch aus kartellrechtlichen Gründen), und ausgerechnet die Vision-API (die auch Googles "Schätze" wie Gesichtserkennung beinhaltet - das ML in ML-Kit steht für Machine Learning) könnte ja davon betroffen sein (die Chinesen bekommen nur die Basics...) Dagegen spricht aber, dass ausgerechnet Xiaomi mit einer großen Google-Treue wirbt...

Ich schaue mir das insgesamt morgen nochmal an, interessieren würds mich ja doch.

Ich bin auf jeden Fall bei Sabine - ich brauche im Moment auch ein geborgtes Zweithandy nur für den Smartlogin. Das könnte von mir aus auch ein iPhone sein, wär mir foxy - nur als Hauptgerät würd ich ein iPhone nicht mal geschenkt nehmen, sorry. (Dafür mag ich meine Freiheiten auf nem gerooteten Custom ROM dann doch zu sehr.) 😋

Hallo Sabine,

habe auch dieses Problem. Xiaomi Note 8 Pro, Android 9.

Hier kann der QR Code auch nicht gescannt werden.

Hast du schon Hilfe bekommen?

Viele Grüße

Jenny

Hallo liebe Community,

vereinzelt treten aktuell Fälle auf, in denen es nach einem Update der SmartLogin-App unter Android und/oder einer Aktualisierung des Android-Betriebssystems zu Problemen beim Scannen des QR-Codes kommen kann. Wir untersuchen derzeit diese Fälle und bitten Sie deshalb, mit uns Kontakt aufzunehmen. Senden Sie uns die Informationen bitte an smartlogin@service.datev.de und geben Sie dabei auch Ihre E-Mail-Adresse an, mit der Sie am Gerät im Google Play-Store angemeldet sind – also Ihre Google E-Mail-Adresse. Die Daten werden selbstverständlich absolut vertraulich behandelt und nicht weitergegeben. Wir melden uns dann darüber bei Ihnen.

Vielen Dank und viele Grüße DATEV eG

Update: ich bekam von Datev das Angebot, die nächste Smartlogin Version als Beta Version vorab zu bekommen. Damit wäre das QR Scan Problem behoben. Noch habe ich das Update nicht, aber bin zuversichtlich.

Ich werde berichten,

Sabine

Guten Morgen Sabine,

bei mir funktioniert der Login mit QR Code inzwischen.

Ein Neustart meines Handys hat geholfen.

Ich hoffe, bei dir schafft die Beta Version Abhilfe.

Viele Grüße 

Jenny

Hallo,

leider habe ich seit dem Angebot, die Beta Version zu erhalten, nichts mehr von Datev gehört.

Das Problem liegt also nach wie vor vor.  😕

Schade, es klang so, als wollten sie mir wirklich helfen.

Gruß,

Sabine

Hallo Herr Praller,

die heutige Mail kam an. Verpassten Anruf habe ich seit letzter Woche keinen.

Egal, die Version 2.4.0 funktioniert (sie stand für mich als Update im Playstore zur Verfügung. Ich hatte dort nicht nachgesehen). Ich kann den QR Scan wieder ausführen und mein Problem ist behoben.

Herzlichen Dank,

Sabine