[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Online-banking via Inet
- To: uwe@netcom.com (Uwe Brockmann)
- Subject: Re: Online-banking via Inet
- From: gert@greenie.muc.de (Gert Doering)
- Date: Mon, 13 Apr 1998 10:53:44 +0200 (MEST)
- Cc: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <199804130813.BAA02121@netcom9.netcom.com> from Uwe Brockmann at "Apr 13, 98 01:13:15 am"
- Sender: owner-debate@fitug.de
Hi,
Uwe Brockmann wrote:
> Darauf antwortete PILCH Hartmut <phm@a2e.de>:
> > Diesen Fehlern koennte ein Mailserver sehr leicht vorbeugen, indem er
> > nur korrekt verschluesselte Auftraege annimmt.
>
> Das geht nicht. Fuer die Uebertragung von e-mail im Internet wird ein
> standartisiertes Protokoll namens SMTP verwendet. SMTP zwingt alle
> Mail Server dazu, ueber Annahme bzw. Ablehnung einer e-mail zu entschei-
> den, bevor sie den Inhalt gesehen haben.
Aeh, ihr redet an einander vorbei. Die Mail kann er schon annehmen (auf
SMTP-Ebene), aber er kann sich durchaus danach weigern, die enthaltenen
Kommandos auszufuehren und die Mail stattdessen mit einer Fehlermeldung
wieder zurueckschicken. No problem.
> > Eine ordentliche Kontoverwaltung per Email wuerde einschliessen, dass
> > die Bank bei jeder Veraenderung des Kontostandes eine Email sendet.
>
> Dies wuerde den Implementierungs- und Verwaltungsaufwand erhoehen. Um
> von sich aus e-mail an einen Bankkunden schicken zu koennen, muss der
> Bankserver die e-mail Adresse des Bankkunden kennen und langfristig
> speichern.
Naja, so speichert die Bank Adresse und Telefonnummer, die sich auch immer
mal wieder aendern. Ein Feld mehr oder weniger, fuer die Kunden, die das
wollen, sollte in vertretbarem Rahmen sein -- schliesslich spart es auch
wieder Geld (Papier, Kontoauszugsdrucker, usw.).
[..]
> Wenn die e-mail vertrauliche Daten enthalten soll, muss sie verschlues-
> selt werden. Dazu muss der Bankserver den oeffentlichen Schluessel des
> Bankkunden kennen. Hierzu ist folgendes erforderlich:
Korrekt, es ist nicht voellig trivial, sollte sich aber bei entsprechender
allgemeiner Akzeptanz von PGP einfuehren lassen.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@greenie.muc.de
fax: +49-89-35655025 gert.doering@physik.tu-muenchen.de