Es ist im Prinzip genau das Konzept, dass ich hier auf PhantaNews schon mehrfach als wünschenswert beschrieben hatte: Ich kaufe meine Bücher online, bekomme sie nach Hause geliefert und der Betrag wird einem lokalen Buchhändler gutgeschrieben.
Jetzt gibt es offenbar endlich einen Anbieter, der genau das tut, allerdings nicht mit einem Webportal, sondern mit einer App für Android und iOS. Mit der LChoice-App kann man entweder einen QR-Code scannen, oder eine ISBN-Nummer eingeben, oder ein Buch über den Titel suchen und dann erwerben. Den Kauf kann man dann entweder in der gewünschten (und eingestellten) Buchhandlung abholen, oder sich die Ware zuschicken lassen.
Laut der Infoseite sind die Kosten für den Buchhändler hierbei überschaubar, es werden 3% vom Kauf für die Auftragsabwicklung fällig, will man zusätzlich den optionalen Bezahlservice in Anspruch nehmen, fallen noch einmal 1% an. Bei den Alternative »gar nicht verdienen, weil der Kunde irgendwo online kauft« sind das in meinen Augen Top-Konditionen.
Eigentlich grandios, genau so muss das gehen. Das Ganze ist noch sehr neu, deswegen nehmen bisher gerade mal ungefähr 100 Buchhändler teil, das müssen natürlich deutlich mehr werden. Warum dann »eigentlich«? Deswegen:
Bei der Installation der App auf einem Android-Phone zeigen sich dann allerdings Merkwürdigkeiten. Die Berechtigungen, die sich LChoice genehmigen will, sind in meinen Augen nicht mal ansatzweise akzeptabel. Warum muss die App Videos aufnehmen können? Für einen QR-Code reicht Zugriff auf die Kamera. Dann will sich die App das Recht einräumen, permanent ausgeführt zu werden und – man fasst es kaum – Systemeinstellungen ändern zu dürfen. Voller Netzwerkzugriff dürfte klar sein, sonst könnte man das Internet nicht nutzen. Warum die App SD-Karten-Inhalte ändern will, verstehe ich ebenfalls nicht ganz, genauso wenig, warum sie Zugriff auf Vibration, Blitzlicht und geschützten Speicher haben und die WLAN-Verbindungen anzeigen möchte.
Was soll das Ganze? Etliche Berechtigungen davon sind für einen reinen Buchkauf überhaupt nicht nötig. Da man den Service leicht auch als Webseite anbieten könnte, diese Möglichkeit aber nicht existiert, kann man eigentlich nur davon ausgehen, dass die App im Telefon schnüffeln möchte. Ich werde mal eine Anfrage beim Anbieter stellen, was die sich dabei denken.
Ich habe LChoice dennoch installiert, um das mal auszuprobieren. Die unverschämten Berechtigungen kann man mit entsprechenden Anwendungen wie AppGuard einschränken, was ich getan habe. Leider weigert sich LChoice dann, zu starten. Tja, dumm gelaufen, hier könnte eine an sich prima Idee an bekloppten App-Berechtigungen scheitern. Im Moment würde ich LChoice aufgrund dieser Problematik nicht nutzen. Mal abwarten, was der Anbieter sagt. Auf der Webseite findet sich unter dem Menüpunkt »Markenleitbild« folgender Text:
Unser Anspruch ist das Leben der Menschen in ihrem Alltag zu bereichern – vertrauenswürdig und innovativ. Wir wollen praktisch funktional, echt benutzerfreundlich und sinnvoll sein.
Soso, »vertrauenswürdig« … Bin gespannt, was auf meine Anfrage geantwortet wird.
Logo LChoice Copyright MChoice AG, Screenshot Berechtigungen von mir
Views: 0
Teile deinen Verdacht, wenn es nicht um sowas ginge, warum bieten sie den Dienst dann nicht auch als Webseite an?
Eben. Die Anfrage an den Anbieter ist schon raus. Bin sehr gespannt auf die Antwort.
Hallo Herr Holzhauer,
vielen Dank für Ihre Nachfragen – wir freuen uns immer, wenn sich Nutzer intensiv mit unseren Produkten auseinandersetzen und natürlich auch, wenn sie vorhandene Schwachstellen finden, die wir dann beheben können.
Ihnen sollte zeitgleich eine ausführliche Mail zugehen, in der wir auf die gestellten Fragen antworten. Hier vorab eine Kurzfassung: Von Ihnen hinterfragte Rechte sind z.B. notwendig, um externen Speicher innerhalb des Telefons zu nutzen (der wird als SD-Karte gemountet) – wir tun das, um den internen Telefonspeicher zu entlasten. Oder um Messagingdienste zu ermöglichen. Oder um die Kamera steuern zu können – schließlich müssen wir scannen mit Autofokus, Blitz etc. Manche Rechte erscheinen bei sehr vielen Apps, wie die »Entwickler-Tools«. Dahinter verbirgt sich z.B. oft nur ein einfaches Löschen des Cachspeichers oder ähnliches.
Abschließend noch eine kurze Antwort zu Ihrer Frage, warum wir nur eine App anbieten. Eine Webversion der App ist in Vorbereitung, u.a. aus dem von Ihnen genannten Grund, allen Nutzern die Möglichkeit zu bieten, ihre Buchhändler zu unterstützen. Allerdings betrachten wir als Mobile Commerce Unternehmen die Website als Ergänzung der App, nicht andersherum.
Ich freue mich auf Ihr Feedback und die weiteren Diskussion auf dieser Seite.
Viele Grüße
Robert Bintig
Hallo Herr Bintig,
danke für die schnelle Rückmeldung.
Am meisten interessiert mich, warum die App zum einen in der Lage sein muss immer aktiv zu sein? Ich sehe keinen Grund dafür, sie muss nur dann aktiv sein, wenn ich sie nutze, um etwas zu kaufen. Always on ist verdächtig.
Noch viel zweifelhafter finde ich allerdings, dass die App tatsächlich verlangt Zugriff auf alle Systemeinstellungen haben zu wollen, um diese zu ändern. Das ist ja quasi ein Rootkit, den ich mir da installiere, der beliebig meine Systemeinstellungen verändern kann, ohne dass es irgendeinen nachvollziehbaren Grund dafür gibt. Es können damit der App fast beliebige Rechte zugeteilt werden, auch der Zugriff aus Standort, Adressbuch und haufenweise Informationen mehr. Das ist ein absolutes no-go und eine Datenschutzkatastrophe sondergleichen.
Ich warte jetzt mal Ihre ausführliche Antwort per Mail ab und sehe dann weiter.
Mit freundlichem Gruß,
Stefan Holzhauer
Hallo Herr Holzhauer,
danke für Ihre Antwort. Wir werden das mit dem »Quasi-Rootkit« natürlich umgehend prüfen, da die App solche Rechte nicht benötigt. Sollte sich herausstellen, dass diese Rechte effektiv vorhanden sind, werden wir diese fraglichen Rechte natürlich abschalten und kurzfristig ein entsprechendes Update bereitstellen.
Freundliche Grüße,
Robert Bintig
Pingback: LChoice - Stellungnahme des Betreibers