[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Online-banking via Inet

To: Josef Dietl <jdietl@w3.org>
Subject: Re: Online-banking via Inet
From: PILCH Hartmut <phm@a2e.de>
Date: Thu, 9 Apr 1998 00:40:24 +0200 (CEST)
cc: debate@fitug.de
Comment: This message comes from the debate mailing list.
In-Reply-To: <3.0.32.19980407181948.0086ab80@www43.inria.fr>
Sender: owner-debate@fitug.de

On Wed, 8 Apr 1998, Josef Dietl antwortete mir:

> >Kennt jemand *eine* Bank, die auch etwas gescheites in einem offenen
> >Standard-Format anbietet?  Das einfachste und sicherste waere
> >Kontoverwaltung per Email, aber das wage ich ja gar nicht mehr zu hoffen.
> >Ohne virtuelles Schlangestehen geht es bei keiner Bank.  Aber kann man
> >nicht wenigstens irgendwo mit einem Java-Client Schlange stehen?
> 
> Consors macht's glaube ich - wenigstens für Brokering. 

Gibt es da eine Adresse?
Ich moechte die Banken auf http://www.a2e.de/phm/bankshde.html weiter
beobachten und Informationen ueber Fortschritte sammeln.

> Andererseits muss
> ich sagen, dass es keinen wesentlichen Unterschied macht, ob ein Einbrecher
> das Applet fälscht (um dann den Datenstrom abzuhören und weiterzuleiten)
> oder den Datenstrom selbst. Mit anderen Worten: Ich halte die Sicherheit
> einer Applet-basierten Lösung für nachdenkenswert.

neko (Simone) wollte, soweit ich verstanden habe nicht ein Applet sondern
einen Java-Ersatz fuer die von der Postbank geliefert .exe-Datei.
Wenn schon proprietaere Zusaetze sein muessen, dann doch bitte in
plattformunabhaengigem Java-Bytecode!
  
Sicherheitsmaessig bedenklich ist ueberdies wohl nicht die spezielle Form
des Applet (die ist sogar eher im Hinblick auf Transaktionssicherheit 
geschaffen) sondern ueberhaupt das virtuelle Schlangestehen, d.h. das
fuehren von Dialogen ueber Leitungen, die andere abhoeren koennen.
Viel weniger bedenklich waere es, eine PGP-verschluesselte Mail an einen
Mailserver zu schicken.  Da koennte dann kein Einbrecher etwas
faelschen, es sei denn er kennt den Geheimschluessel des Absenders,
d.h. hat Zugang zu Privatdaten des Kunden, die nicht einmal die Bank
kennt.  

Der entscheidende Nachteil fuer die Bank: auch sie muss Farbe bekennen und
kann, wenn etwas schiefgeht, nicht dem Kunden oder der Firma Brokat die
Schuld zuschieben.  Es gibt keinen bezahlten "Blame Server". 

--
Hartmut Pilch <phm@a2e.de>
a2e Ostasien-Sprachendienste Pilch, Wang & Co 
http://www.a2e.de/oas/, Tel +49891278960-8

References:
- Re: Online-banking via Inet
  - From: Josef Dietl <jdietl@w3.org>

Prev by Date: Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus
Next by Date: Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltu
Prev by thread: Re: Online-banking via Inet
Next by thread: Re: Online-banking via Inet
Index(es):
- Date
- Thread