Martin Preuss wrote:
> Moin,
>
> On Mittwoch, 21. November 2007, Martin Schulze wrote:
> [...]
> > > Payback-Karte hab ich nich ! Ob HBCI "BKA-sicher" ist, weiß ich zwar
> > > nicht, aber ich finde den Beitrag einfach etwas negativ !
> >
> > HBCI (bzw. jegliche Kontobewegungen) sind so sicher und stehen dem BKA
> > ohne weiteres zur Verfuegung. Es gibt kein Bankgeheimnis mehr.
> [...]
> Naja... HBCI verwendet ja DES zum Verschluesseln der Nachricht. Es wird zwar
> das DES-3Key-Verfahren verwendet - waeren eigentlich damit 24 Bytes, also
> 8*3 - aber fuer 2 der 3 Schritte wird der gleiche Schluessel verwendet, also
> sind es nur noch 16 Bytes fuer den Schluessel.
Ja. Der Provider kann nicht mitlesen.
> Ich denke, dass ist von solchen Institutionen zu knacken.
Das muessen sie gar nicht. Sie gehen einfach zur Bank.
> Aber mal ehrlich: Warum sollten Sie? Da inzwischen jedes kleine Amt Zugriff
> auf das Konto hat, sobald Du auch nur den kleinsten Antrag stellst...
Genau das meinte ich.
Gruesse,
Joey
-- Unix is user friendly ... It's just picky about its friends.Received on Wed Nov 21 2007 - 17:40:32 CET
This archive was generated by hypermail 2.2.0 : Wed Nov 21 2007 - 17:47:11 CET