e-card mit Bürgerkartenfuktion auch für Online-Banking? - Seite 2

canoma69 · 14.04.2006, 16:09

Zitat:

Original geschrieben von kikakater
Wenn jemand anderer als der Karteninhaber die Karte, ein gültiges Zertifikat und den PIN Code hat, ist Missbrauch sehr wohl möglich.

In diesem Fall ist natürlich Missbrauch möglich.
Das heißt aber nicht das ich eine Blankounterschrift in meiner Geldbörse trage.

Wer soll meinen PIN-Code kennen. Die Eingabe im CardReader erfolgt normalerweise Zuhause wo keiner den PIN Code ausspionieren kann (Vorsicht Ehefrau, Webcam, ...)
Einfache Kombinationen des PIN wie 123456 oder das Geburtsdatum sind ohnedies tabu.
Wer mit vorgehaltener Waffe nach dem PIN Code fragt, wurde auch eine Blankounterschrift auf einem Blatt Papier bekommen.
Ich denke das Risiko ist wie bei allen Dingen des Alltages, z.b. ein gewiefter Dieb der mir meinen Reisepass stiehlt kann auch einiges an Schaden anrichten.

mfg

kikakater · 14.04.2006, 17:14

Es geht um sozialen Missbrauch, nicht einmal so sehr um Identitätsdiebstahl von absolut Fremden. Genau deswegen ist ein TAN Verfahren sicher und die Bürgerkarte, die - wenn man Rootkits und Hirngespinst Hypothesen, was alles dadurch möglich sein könnte, einmal beiseite lässt - objektiv sicherer ist als Benutzername, Kennwort, PIN und optional noch TAN.

Für mich ist jedenfalls die Variante mit den TANs besser geeignet. Wieviele Kreditkarten und Zugangskarten denn noch ?

Von den 666 Billa Kundenkarten ("wir machen alles teuerbilliger = teurer, und sagen billiger + teurer = billiger") einmal ganz abgesehen.

Das Datamining ist voll im Gang. Bald darf ja für Corbis Microsoft Fotos an jeder Ecke gezahlt werden usw.

Wissenschaftliche Texte sind nicht mehr frei verfügbar ...

Wer hat, hat noch nicht genug.

Und der digitale Nasenring ist Missbrauch, auch und gerade, wenn der Besitzer ihn nicht abnimmt.

Bargeld und echte Unterschrift ist das Wahre.

Allerdings soll es als teuer gebrandmarkt werden, damit Preise "rightsized" werden können.

Es ist noch viel zu tun, die Börsen sind noch nicht annähernd leergeräumt.

kikakater · 14.04.2006, 17:27

Anderes Beispiel:

Deutschland: EU Standardüberweisung

Falscher Kontoinhabername (z.B. Firmenbezeichnung statt Vorname Nachname des Einzelunternehmers) und die Überweisung geht retour für massig Spesen.

"Eine EU Standardüberweisung ist deswegen so billig, weil alles automatisiert abläuft". Wer es glaubt.

Habe ich 100.000 Euro bei der Bank wird Nachschau gehalten, was denn mit der schlimmen, schlimmen Überweisung passiert ist, Du, Du, Du, .. Du schlimme Überweisung, gleich gibt es einen Windelpocken und ab zurück zum Zahlungsempfänger, Geld (=jemand mit Geld) ist ängstlich (die Bank ist ängstlich das Geldpaket namens Kunde zu verlieren) und launisch (Kunde).

Ein Minusbörger bekommt den Jargon der Strasse von der Bank zu hören. "Man kann eine Kontoverbindung auch einfach aufkündigen". Weisel noblesse oblige.

Die Sängerin Madonna und Semptex, Ui sie verwendet den Namen Semptex ja nur für Werbezwecke. Ist ja alles kein Thema. Wie schadet sie uns eigentlich ?

Ein anderer wäre schon aus dem eigenen Haus vertrieben worden überspitzt formuliert.

Mafiöses und eitles Gedöns wohin man schaut.

FerencS · 14.04.2006, 19:06

Zitat:

Original geschrieben von kikakater
Wo steht da sicherer ? Ich lese sicher und nicht sicher

Eben. "Sicher" ist sicherer als "Nicht Sicher".

FerencS · 14.04.2006, 19:14

Zitat:

Original geschrieben von kikakater
Wenn jemand anderer als der Karteninhaber die Karte, ein gültiges Zertifikat und den PIN Code hat, ist Missbrauch sehr wohl möglich.

Das gilt aber für Zugangsdaten in der Hand Anderer genauso.
Wo ist also das Argument für deine ursprüngliche Aussage "Zugangsdaten sind sicher, die Bürgerkarte ist nicht sicher."? Einzig dein Ausflug in Richtung Datamining und Spionage gegen den Bürger wäre ein Argument. Das ist aber eine andere Baustelle und zählt für mich nicht zum Sicherheitsaspekt des Zugangsverfahrens.

FerencS · 15.04.2006, 10:08

Zitat:

Original geschrieben von canoma69
Die e-card geht definitiv nicht für Online-Banking.
Die e-card bietet nur die Verwaltungssignatur nicht die erforderliche sichere Digitale Signatur.

Die Sozialversicherung stellt Online keine Daten zur Verfügung ob eine Zertifikat gültig, gesperrt oder wiederrufen ist.

Online Banking geht daher derzeit nur mit der Signatur von a-trust

mfg

Danke für diese Klarstellung. Die Informationen im Netz sind zwar vielfältig aber als Themen-Anfänger ist es schwer den Durchblick zu finden.

14.04.2006, 17:14	#12
kikakater Inventar Registriert seit: 24.01.2001 Beiträge: 5.631	Es geht um sozialen Missbrauch, nicht einmal so sehr um Identitätsdiebstahl von absolut Fremden. Genau deswegen ist ein TAN Verfahren sicher und die Bürgerkarte, die - wenn man Rootkits und Hirngespinst Hypothesen, was alles dadurch möglich sein könnte, einmal beiseite lässt - objektiv sicherer ist als Benutzername, Kennwort, PIN und optional noch TAN. Für mich ist jedenfalls die Variante mit den TANs besser geeignet. Wieviele Kreditkarten und Zugangskarten denn noch ? Von den 666 Billa Kundenkarten ("wir machen alles teuerbilliger = teurer, und sagen billiger + teurer = billiger") einmal ganz abgesehen. Das Datamining ist voll im Gang. Bald darf ja für Corbis Microsoft Fotos an jeder Ecke gezahlt werden usw. Wissenschaftliche Texte sind nicht mehr frei verfügbar ... Wer hat, hat noch nicht genug. Und der digitale Nasenring ist Missbrauch, auch und gerade, wenn der Besitzer ihn nicht abnimmt. Bargeld und echte Unterschrift ist das Wahre. Allerdings soll es als teuer gebrandmarkt werden, damit Preise "rightsized" werden können. Es ist noch viel zu tun, die Börsen sind noch nicht annähernd leergeräumt.

14.04.2006, 17:27	#13
kikakater Inventar Registriert seit: 24.01.2001 Beiträge: 5.631	Anderes Beispiel: Deutschland: EU Standardüberweisung Falscher Kontoinhabername (z.B. Firmenbezeichnung statt Vorname Nachname des Einzelunternehmers) und die Überweisung geht retour für massig Spesen. "Eine EU Standardüberweisung ist deswegen so billig, weil alles automatisiert abläuft". Wer es glaubt. Habe ich 100.000 Euro bei der Bank wird Nachschau gehalten, was denn mit der schlimmen, schlimmen Überweisung passiert ist, Du, Du, Du, .. Du schlimme Überweisung, gleich gibt es einen Windelpocken und ab zurück zum Zahlungsempfänger, Geld (=jemand mit Geld) ist ängstlich (die Bank ist ängstlich das Geldpaket namens Kunde zu verlieren) und launisch (Kunde). Ein Minusbörger bekommt den Jargon der Strasse von der Bank zu hören. "Man kann eine Kontoverbindung auch einfach aufkündigen". Weisel noblesse oblige. Die Sängerin Madonna und Semptex, Ui sie verwendet den Namen Semptex ja nur für Werbezwecke. Ist ja alles kein Thema. Wie schadet sie uns eigentlich ? Ein anderer wäre schon aus dem eigenen Haus vertrieben worden überspitzt formuliert. Mafiöses und eitles Gedöns wohin man schaut.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)