Moin,
On Donnerstag, 22. November 2007, Franz D. Schreiner wrote:
[...]
> Ich muss eingestehen, ich war mir etwas unklar darüber, ob in HBCI eine
> Hintertür zum entschlüsseln eingebaut ist oder nicht. In anderen EU-Ländern
> ist es im Bereich Kryptologie schon Pflicht, eine solche Hintertür mit
> einzuprogrammieren.
[...]
Das ist das schoene an HBCI: Es ist eine offene Spezifikation, und keine
Software-Bibliothek von einem einzelnen Hersteller.
D.h. wenn da eine Hintertuer waere, haetten wir sie selbst eingebaut haben
muesse (oder Intuit in seinem Quicken, oder MS in Money, Matrica in Moneyplex
etc).
In AqBanking ist so eine Huntertuer jedenfalls nicht, wie man sich ja auch
dank Open-Source nachweisen laesst - im Gegensatz natuerlich zu den anderen
genannten Produkten :-)
Das Protokoll selbst - zumindest wenn man RDH verwendet - ist dagegen im
Prinzip immun.
Ich sage "im Prinzip", weil manche Banken beispielsweise auch Chipkarten
ausgeben, auf denen der private Schluessel des Benutzers nicht erst vom
Benutzer erzeugt wird, sondern schon von der Bank auf der Karte - wie auch
immer - abgelegt wird.
Damit lassen solche Banken natuerlich schon offen, ob die nicht eventuell doch
den privaten Anteil des RSA-Schluessels des Benutzers haben und weitergeben
koennen...
Das macht aber bei Banken keinen Sinn, denn die koennten die Nachrichten auch
schon vor der Verschluesselung an "die Institutionen" weitergeben.
Aber wie gesagt, der Aufwand ist voellig unnoetig, wenn "die Institutionen"
auch per Telefon an die Bankdaten kommen.
Worum es hier mit Payback-Karten wohl eher geht, ist, dass Banken vermutlich
einen anderen Umgang mit unseren privaten Daten haben als ein
Payback-Betreiber, dessen einziges Ziel es ja gerade ist, an solche Daten
heranzukommen, um gezielter Werbung betreiben zu koennen, bzw. die Leute an
seinen Laden zu binden...
Und da stimme ich Franz zu.
Gruss
Martin
-- "Things are only impossible until they're not" Martin Preuss - http://www.aquamaniac.de/ AqBanking - http://www.aqbanking.de/ LibChipcard - http://www.libchipcard.de/Received on Thu Nov 22 2007 - 12:49:27 CET
This archive was generated by hypermail 2.2.0 : Thu Nov 22 2007 - 12:49:28 CET