[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Online-banking via Inet



Hi,

Uwe Brockmann wrote:
> Darauf antwortete PILCH Hartmut <phm@a2e.de>:
> > Diesen Fehlern koennte ein Mailserver sehr leicht vorbeugen, indem er
> > nur korrekt verschluesselte Auftraege annimmt.
> 
> Das geht nicht. Fuer die Uebertragung von e-mail im Internet wird ein
> standartisiertes Protokoll namens SMTP verwendet. SMTP zwingt alle
> Mail Server dazu, ueber Annahme bzw. Ablehnung einer e-mail zu entschei-
> den, bevor sie den Inhalt gesehen haben.

Aeh, ihr redet an einander vorbei.  Die Mail kann er schon annehmen (auf
SMTP-Ebene), aber er kann sich durchaus danach weigern, die enthaltenen
Kommandos auszufuehren und die Mail stattdessen mit einer Fehlermeldung
wieder zurueckschicken.  No problem.

> > Eine ordentliche Kontoverwaltung per Email wuerde einschliessen, dass
> > die Bank bei jeder Veraenderung des Kontostandes eine Email sendet.
> 
> Dies wuerde den Implementierungs- und Verwaltungsaufwand erhoehen. Um
> von sich aus e-mail an einen Bankkunden schicken zu koennen, muss der
> Bankserver die e-mail Adresse des Bankkunden kennen und langfristig
> speichern. 

Naja, so speichert die Bank Adresse und Telefonnummer, die sich auch immer
mal wieder aendern.  Ein Feld mehr oder weniger, fuer die Kunden, die das
wollen, sollte in vertretbarem Rahmen sein -- schliesslich spart es auch
wieder Geld (Papier, Kontoauszugsdrucker, usw.).

[..]
> Wenn die e-mail vertrauliche Daten enthalten soll, muss sie verschlues-
> selt werden. Dazu muss der Bankserver den oeffentlichen Schluessel des
> Bankkunden kennen. Hierzu ist folgendes erforderlich:

Korrekt, es ist nicht voellig trivial, sollte sich aber bei entsprechender
allgemeiner Akzeptanz von PGP einfuehren lassen.

gert

-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert.doering@physik.tu-muenchen.de