Disney+: Fehlender Gerätemanager und ein schlimmes Versäumnis
Diese Woche bin ich, wie sicherlich auch viele von euch, bei Disney+ eingestiegen. Vieles gefällt mir, einiges nervt mich. Insgesamt ist es aber ein überraschend reibungsloser Launch gewesen, auch wenn sich die Drosselung deutlich bemerkbar macht. Deswegen muss der Streaming-Dienst aktuell in Deutschland de facto auch ohne Dolby Atmos auskommen. Doch andere Probleme wiegen viel schwerer und ich bin baff, dass man den Dienst nicht nur in Europa, sondern zuvor auch in den USA in dieser Weise ins Rennen geschickt hat.
Zwei Punkte sind es, die vielleicht nicht nur mir aufgefallen sind. Ich beginne mit dem harmloseren, aber dennoch störenden: In Disney+ fehlt ein Gerätemanager. Heißt, ich habe keine Möglichkeit zu verwalten bzw. einzusehen mit welchen Devices Disney+ genutzt wird. Wer den Dienst mit Familienangehörigen nutzt, der möchte aber auf diese Weise vielleicht den Überblick behalten. Auf lange Sicht kann es zudem Sinn ergeben, dass man vielleicht Geräte aus einer potenziellen Zugriffsliste rauskicken möchte. Zudem wäre ein Gerätemanager eine Möglichkeit für den Benutzer, um möglicherweise ungewöhnliche Kontoaktivitäten selbstständig zu bemerken und gegebenenfalls zu stoppen.
Schwerer wiegt für mich aber ein zweiter Faktor: Bei Disney+ gibt es keinen Force-Logout. Was ich damit meine? Nun, sagen wir mal, ihr ändert beim Konkurrenten Netflix das Passwort eures Accounts. Was passiert anschließend? Klar, ihr müsst euch auf allen Geräten, mit denen ihr Netflix nutzt, vor der nächsten Verwendung erneut einloggen und eben das neue Passwort eingeben. Das ist sicher. Das ist logisch. Doch bei Disney+ läuft es leider nicht so ab.
Ich habe es selbst getestet: Ändert ihr das Passwort, bleiben alle eingeloggten Geräte trotz der Änderung weiter eingeloggt. So hatte ich an meinem Desktop-PC das Kennwort für Disney+ geändert – meinem Xiaomi Mi Note 10 sowie meiner Nvidia Shield TV war das aber piepegal. Die zuvor dort installierte App für Disney+ ließ sich weiter nutzen, ich blieb eingeloggt – auch nach dem Schließen der App oder dem An- und Ausschalten der Geräte. Das kann leicht zu einem erheblichen Problem werden und ist reichlich unsicher. Amazon Prime Video, Netflix und Co. führen deswegen nach einer Passwortänderung an allen Geräten besagten Force-Logout durch.
Mir fallen da viele Problemszenarien ein: Wer etwa in einer WG wohnt und sich mit seinem Mitbewohner Disney+ teilt, dann aber auseinanderzieht, kann den Ex-Mitbewohner und sein mobiles Endgerät nicht ohne Weiteres aus Disney+ kicken, wenn jener es verweigert sich auszuloggen. Auch bei einer unrühmlichen Trennung vom Partner kann das dann zum Problem werden. Das Problem betrifft im Übrigen nicht nur Europa – seit dem US-Start wird dieses Problem diskutiert und Disney+ gebeten sich der Sache anzunehmen.
Ich habe sogar den Kundendienst kontaktiert und diesbezüglich nachgefragt. Ein Mitarbeiter sendete mir zum Ausprobieren einen Einmalcode zum kompletten Neu-Login zu, mit dem ich mein Passwort ebenfalls ändern konnte und der eigentlich laut Support mein Konto zurücksetzen bzw. alle Geräte ausloggen sollte. Letzteres geschah aber auch nach diesem Procedere nicht. Meine Anfrage wurde anschließend nach New York eskaliert, bisher habe ich aber keine weiteren Rückmeldungen erhalten.
Fazit: Disney+ sollte dringend nach einer Passwortänderung einen Force-Logout durchführen und einen Gerätemanager einführen. Solange das nicht der Fall ist, solltet ihr übrigens doppelt vorsichtig mit euren Kontodaten sein. Denn wer einmal Zugriff auf euer Konto hat, den bekommt ihr selbst mit einer Passwortänderung nicht mehr vor die Tür – solange derjenige seine Geräte eingeloggt belässt.
Ich hab das Addon Cookie AutoDelete und habe mich gewundert, das ich trotzdem immer bei Disney+ eingeloggt bin, auch wenn das Addon die entsprechenden Cookies gelöscht hat.
Ich habe dann mal in Firefox und Chrome getestet und auch wenn ich alle Cookies lösche, loggt er sich immer noch bei Disney+ automatisch ein. Scheinbar läuft das über die noch vorhanden „Website-Daten“ von Disney+. Ich kenne dies von keiner anderen Webseite. Ist das normal?
Erinnert mich an das Rootkit, dass Disney mal auf Audio-CDs etc. drauf hatte um Raubmordkopieren von Audio-CDs zu unterbinden.
War das nicht Sony?
Was mich stört ist, dass man über den PC kein 5.1 über HDMI rausbekommt. Sehr schade.
Netflix hat auch kein Gerätemanager. Ich kenn zumindest keinen, nur die Option „aus allen Geräten ausloggen“. Sonst habe ich zum Force-Logout keine Meinung :).
Was mich massiv stört ist die Tatsache, dass wenn man was angesehen hat dies nicht ersichtlich ist. Bei anderen Streamingdiensten wird dies bspw. durch einen roten Balken unter dem Video dargestellt.
So muss ich mir merken was ich bisher gesehen hab?! Sorry aber das kann ja nicht Feature by design sein, oder?
Auf meinem TCL Android TV mit Android 9 läuft die App aber die Wiedergabe wird nicht gestartet.
Hat noch jemand das Problem?
So etwas nennt man agile Softwareentwicklung und man hat sich wohl entschieden mit dem jetzigen Stand als MVP zu starten weil der Business Value wohl höher ist als dieses Feature… manchmal wünscht ich mir etwas Geduld mit Entwicklern und neuen Angeboten und nicht gleich immer wieder eine Kritik… Liegt einfach in unserer Kultur erst das Haar in der Suppe zu suchen anstatt sich über das hochwertige Angebot zu freuen 😉 Bleibt gesund!
Da bin ich Grundsätzlich komplett deiner Meinung. Mich würde es sogar absolut nicht stören wenn Software/Hardware oder Dienste in einem größerem Abstand released werden, damit die Entwickler eben auch sauber ihren Job machen können und nicht unter Zeitdruck was hauen müssen nur weil es der Kunde will oder der Markt. Darunter leider halt immer die Qualität.
Mir is bewusst das viele Fehler ggf auch erst auffallen wenn das Produkt am Markt ist. Aber wie gesagt lieber nochmal ne Runder in der QS Abteilung drehen 😉
Im Falle von Disney muss man noch dazu sagen, dass der Dienst auf dem Amerikanischen Markt schon eine Weile läuft. Da wird es sicher auch das einen oder anderen Feedback gegeben haben was man sicher vorher noch hätte fixen können/sollen.
Mich stören bisher 3 Dinge:
1. Kein Schutz für Elternaccounts
2. Eignung der Filme für Kinderaccounts wird durch MPAA ratings festgelegt, d.h. nur Filme mit Einstufung G sind im Kinderaccount verfügbar
3. Man kann für den Kinderaccount nicht festlegen, für welches Alter dieser sein soll
+1
+1
Datensicherheit, Accountsicherheit muß doch wohl an erster Stelle stehen. Ob nun Force-Logout, Zwei-Faktor-Login,Gerätermanger oder was sonst noch. Sicherlich sind die Daten die bei Disney hinterlegt sind nicht zu vergleichen mit
einem Banking Accout. Es gibt Möglichkeiten den Account besser zu schützen. Dann soll das auch genutzt werden.
Hab jetzt ne Woche das 7-Tage Probeabo über iTunes (und schon gekündigt und dann greift das über Magenta/Telekom für 6 weitere Monate. Das wird dann gekündigt und ich hab genug Zeit online einen Zugang zu einem bestehenden Account zu finden – ggf. für ne geringe Einmalzahlung LOL! Nennt nich Asi, aber why not!
Noch lustiger: Je nach Gerät kann man unterschiedliche Bibliotheken angezeigt bekommen. Auf dem Handy meiner Freundin (Samsung) fehlten 2 Staffeln von Runaways, Frozen II und mehr. Auf meinem Handy (OnePlus) und meinem iPad waren sie da. Inzwischen steht bei Frozen II, dass das wegen Vereinbarungen erst am 24. Juli raus kommt. Das is auch auf dem iPad. Mein Handy hat es noch. Was auch immer da schief gelaufen js
Erschreckend welche Amateure offensichtlich im Hintergrund die technischen Grundlagen bei dem Dienst gestaltet haben.
Erschreckend wie Amateure auf IT-Hobby / Werbeseiten meinen Kommentare abgegeben zu können zu Themen über die sie ganz augenscheinlich nicht die Spur einer Ahnung haben.
Er hat doch vollkommen Recht. Nach einer Passwort-Änderung am Server müssen alle Sessions beendet werden und alle Clients müssen sich mit dem neuen Passwort wieder beim Server authentifizieren – oder es muss ermöglicht werden, von Hand selbst einzelne/alle Sessions beenden zu können. Das sind IT-Sicherheitsgrundlagen! Du bist derjenige, der entweder nicht die Spur einer Ahnung hat oder sich schlicht weigert, das Problem einzusehen.
Schon mal noch eine Stufe weiter gedacht respektive getestet, was passiert wenn man die eMail-Adresse ändert? Gleiches Ergebnis wie beim Passwort-Wechsel oder vielleicht doch ein erzwungener Logout?
Also ich möchte Disney nicht alle meine Email-Adressen verraten 😉
Disney scheint nach einer halben Minute googlen kein Bug Bounty Programm zu haben.
Insofern brauche ich eigentlich nicht mehr kommentieren:
„Das ist schon ein ernster Fehler. Könnte natürlich sein, dass vergebene Tokens nicht invalidiert werden können, sondern nur ablaufen und eben eine längere Laufzeit (bspw. ein paar Tage) haben. Aber selbst wenn das ‚by Design‘ bewusst so gemacht ist – eher nicht State of the Art. Allenfalls würde ich mal eine Einreichung für einen Bug-Bounty probieren. :-)“
Kommentiere es aber doch, weil dieser Fund eines unbezahlten Testers (Kunde) die Würdigung wert wäre!
Ähnlich schlimm wie die Versäumnis des Forced-Logouts nach Passwortwechsel ist die Tatsache, dass jeder ohne Bestätigung das Passwort ändern kann.
Beim eintippen des Passworts gibt es nicht mal eine zweite Passworteingabe, um typos zu verhindern.
Zudem wird per E-Mail nicht nach Bestätigung der Änderung aufgefordert. Also kann man einfach so aus jeder eingeloggten Disney App heraus das Passwort ändern…
Genauso krass ist die Tatsache, dass man die E-Mail-Adresse ändern kann, ohne, dass man auf der alten E-Mail-Adresse eine Besteigungsmail bekommt. Sprich der Sohnemann kann einfach mal in der App irgendeine Email zur Änderung angeben und die ursprüngliche Email-Adresse bekommt nur einen Hinweis, dass eine neue E-Mail-Adresse gesetzt wurde, aber es wird nicht genannt welche dies ist. Somit kann man sich nicht einmal mehr beim Support authentifizieren, da man dafür Kenntnis über die aktuelle E-Mail-Adresse haben muss.
Stellt euch vor jemand aus deiner Familie hat im Urlaub vergessen sich aus dem SmartTV der Ferienwohnung auszuloggen… Der nächste Feriengast ändert einfach das Passwort und die E-Mail-Adresse und man selbst kriegt nur Emails über die Änderungen, aber hat überhaupt keinen Anhaltspunkt von welchem Gerät aus geändert wurde, auf welche E-Mail-Adresse geändert wurde und auch nicht welches Passwort nun aktuell ist. Das ist völlig verrückt.
Es würde ja völlig reichen, wenn man wie bei allen anderen Shops, Diensten, ja dem ganzen Internet seit 10 bis 15 Jahren die obligatorische Bestätigungsaufforderung per E-Mail bekäme.
Hallo c3po.
Kannst Du evtl. Angaben zu deinem Gerät, bzw. wo die App läuft, machen?
Denn auf der Android App kann ich weder das Verhalten bei E-Mail- oder Passwortänderung feststellen. Es wird immer erst das alte Passwort abgefragt.
Bei deinem Gerät scheint es ja eklatante Sicherheitsmängel zu geben.
Kann mir jemand sagen ob es den Streamingdienst auch in Frankreich gibt im playstore finde ich die app nicht dazu
In Frankreich wurde der Start verschoben.
Naja die Profile sind eigentlich nur für Familienmitglieder gedacht (jeder soll sich seine eigene Merkliste erstellen können) und sind nicht dazu gedacht, das man seine Zugangdaten an diverse Freunde verteilt (Siehe AGB).
Also wenn Freunde nach Streitigkeiten einfach ohne Erlaubnis den Account weiter nutzen, geschieht einem nur zurecht und stellt für Disney im Grunde kein Problem dar (Account sharing ist ja untersagt, Ausnahme Familie bzw Mitglieder eines Haushalts).
Der einzige Punkt den ich nachvollziehen kann ist der ForceLogaut falls man gehackt wurde, aber wie soll man schon merken das man gehackt wurde, wenn es kein Gerätemanager gibt? Da muss man leider dann Disney vertrauen, dass die das erkennen und entsprechend handeln.
Also für mich ist alles noch im grünen Bereich. Bucht man den Dienst nur Monatsweise, dann hat sich die Kritik hier im Grunde von selbst erledigt.
Also ich habe den Dienst 6 Monate kostenlos, über Telekom MagentaTV, und das war es auch schon, das gebotenen ist für mich ein schlechter Witz im vergleich zu Netflix und Amazon Prime Video, ist mir keine 6€ im Monat wert, dh. nach 6 Monaten wird der Disney Account gelöscht, und Disney ist wieder Geschichte für mich.
Welche Leistung hatte Netflix am Anfang? Und bedenken, dass en nur 1/3 von Netflix kostet.
Netflix hatte am Anfang allerdings so gut wie keine Konkurrenz und Disney ist bereits ein Milliardenkonzern.
Trotzdem müssen neue Serien erst produziert werden. Und das läuft jetzt gerade. Plus die Filme die eh produziert werden.
Deine Argumente überzeugen mich nicht so recht. Disney hat sich vermutlich nicht erst kurz vor dem Markteintritt von Disney+ im November 2019 dazu entschlossen, einen eigenen Streamingdienst anzubieten. Dazu ist Disney seit Jahrzehnten ein Medienunternehmen und hat einen ordentlichen finanziellen Hintergrund. Da kann man IMHO durchaus auch schon zum Marktstart mehr als eine neue Serie und ansonsten nur bereits bekannte Produktionen aus dem eigenen Fundus erwarten.
Nichts für ungut, mir ist es völlig egal ob Disney+ erst einen Tag oder 10 Jahre existiert.
Tatsache ist, Disney muss sich JETZT mit Netflix und Amazon Video messen und die Ausrede es sind weitere Serien/Filme in Arbeit ist wertlos, denn auch bei Netflix und Amazon Video sind weitere Serien/Filme in Arbeit.
Also mir persönlich ist zurzeit Disney+ keine 6€ wert, aber wer weis in 2-3 Jahren sieht es vllt anders aus.
Ist das „An- und Ausschalten der Geräte“ eine Referenz zu IT Crowd?
Technische Belange habe ich ebenfalls mit Disney+. Das Angebot von Magenta TV ist definitiv ein No-Brainer und verpflichtet zu nichts.
Mich stört erheblich, dass es eine Partnerschaft zwischen Disney und der Telekom gibt, aber leider keine App auf dem Media Receiver. Der Disney+ Kanal ist ein Witz und es gibt auch keine Mediathek.
Auf den FireTV Stick passieren seit der Installation der App permanente Abstürze und Neustarts, sogar wenn man NICHT Disney+ verwendet.
Leider ist auch mir das Angebot zu „soft“. Ich bin nicht so der Typ für niedlichen Zeichentrick und Happy Family TV. Star Wars und Marvel habe ich schon im Kino gesehen und die Marvel Serien reizen mich so gar nicht. Sind doch sowieso nur permanente Kloppereien zwischen Superwesen.
Da kommen Bud Spencer und Terence Hill irgendwie sympathischer rüber .
In 6 Monaten bin ich raus.
Hi, weiß zufällig jemand über die Funktion beim einloggen auf dem FireTV steht melden sie sich an oder nutzen sie die Disney+ App die sich im selben WLAN befindet, wir kümmern uns um den Rest. Hat auf keinen meiner Geräte funktioniert.
Dachte das eine Art Login aufgeht wie z.B YouTube wo man den Account via Code verbinden kann, aber nicht dergleichen.
Bei mir auch nicht. Habe mich auf 2 Tablets ein Fire-TV und ein LG OLED jeweils komplett anmelden müssen. Vielleicht ist mein Netz auch zu gut geschützt, dank Pihole?
Ich dachte erst das beim FireTV Stick noch die Broad- und Multicast geblockt waren, passte aber kommt trotzdem nix an, danke.
Was mich an Disney+ momentan am meisten stört ist, dass ich da nichts Neues finde. Das frustriert irgendwie.
The Mandalorian ist doch Brandneu und gibts nur bei Disney+ und nur deshalb hab ich Monatsabo. Wenn ich die abgeschaut habe kann ich dann sofort kündigen.
Und man hält Dich zwei Monate mit der Veröffentlichung je einer Folge pro Woche hin. Genau wie Sky Ticket mit West World, damals Game of Thrones Staffel 8, etc.
Gunnar ich konnte alle 4 Episoden in einem Rutsch schauen.