[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Online-banking via Inet
- To: debate@fitug.de
- Subject: Re: Online-banking via Inet
- From: Hanno Wagner <wagner@fitug.de>
- Date: Thu, 9 Apr 1998 21:41:50 +0200
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <199804091925.MAA08417@netcom6.netcom.com>; from Uwe Brockmann on Thu, Apr 09, 1998 at 12:25:36PM -0700
- Mail-Followup-To: debate@fitug.de
- References: <199804091925.MAA08417@netcom6.netcom.com>
- Reply-To: Hanno Wagner <wagner@fitug.de>
- Sender: owner-debate@fitug.de
Moins,
Uwe Brockmann schrieb am 09. April 1998:
Nur einige Sachen, die auch fuer pgp sprechen:
> SSL bietet besseres Schluesselmanagement als PGP. Dazu verwendet es
> Mechanismen, die in PGP fehlen, insbesondere
>
> - in den Webbrowser vom Hersteller vorgeladene Zertifikate von
> kommerziellen Zertifizierungsfirmen
Trustcenter in Hamburg macht sowas auch fuer pgp-keys.
> - professionelle Schluesselverwaltung durch kommerzielle Zertifizie-
> rungsfirmen wie z.B. VeriSign und Thawte Consulting, die von den
> Betreibern von Webservern wie z.B. der Postbank bezahlt werden
Auch Trustcenter Hamburg.
> Es ist wichtig, den oeffentlichen RSA Schluessel einer Bank sicher an
> die Bankkunden zu uebermitteln. Andernfalls besteht die Gefahr, dass ein
> Boesewicht einem Bankkunden einen gefaelschten vom Boesewicht generier-
> ten oeffentlichen Schluessel unterjubelt. Der Boesewicht koennte an-
> schliessend einen vom Bankkunden erteilten Auftrag abfangen, mit dem vom
> Boesewicht generierten geheimen Schluessel dekodieren, dem Auftrag die
> PIN und TAN entnehmen und mit deren Hilfe das Konto des Bankkunden
> pluendern ohne jemals RSA oder IDEA brechen zu muessen.
Was ist da bei PGP das Problem? Man kann doch wunderbar
einen grossen Schluessel generieren, diesen
veroeffentlichen, genuegend Signiert (sich selbst,
Trustcenter, Verisign, ne Konkurrenzbank oder so), diesen
veroeffentlichen, Fingerprints bereitstellen - das sollte
doch reichen?
Entsprechend dann mit dem PGP-key (RSA oder DSS sei
erstmal dahingestellt) des Kunden - signierte Schluessel
zur Bank per Email, signiert und verschluesselt.
> Ich hatte bisher keine Probleme mit langsamen Postbankservern. Die
> Kontofuehrungswebseiten der Postbank sind grafikarm. Alles funktionierte
> mit meinem 14,4 kbit/s Modem zuegig. Bei Verbindung zum Internet Service
> Provider zum Ortstarif sollte es moeglich sein, mehrere Ueberweisungen
> pro Takteinheit zu taetigen.
Mir ist es ehrlich gesagt lieber wenn ich offline meine
Mails fertigmachen kann und diese in einem Rutsch
rueberschieben kann - das geht auch ohne dass ich
graphisch arbeitebn muss und/oder Java laden muss. Da geht
mein Rechner regelmaessig in die Knie :-)
Ciao, Hanno
--
| Hanno Wagner | Member of the HTML Writers Guild | Rince@IRC |
| pgp-fingerprint: 7D C1 01 72 75 22 01 4F 6F 08 06 49 1B 02 4A A6 |
| 74 a3 53 cc 0b 19 - we did it! | Generation @ |
Computer. Unendliche Rechenpower. Wir schreiben das Jahr 1997. Dies sind die
Abenteuer des Raumschiffs Usenet, das mit seiner gegen unendlich strebenden
Besatzung unterwegs ist, neuen Blödsinn zu verbreiten, rumzuflamen und News-
reader zu vermurksen. Das Usenet dringt dabei in Galaxien vor, die nie ein
Mensch zuvor gesehen hat. - (Thomas Köhler in de.alt.arnooo)