[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Online-banking via Inet
- To: debate@fitug.de
- Subject: Re: Online-banking via Inet
- From: PILCH Hartmut <phm@a2e.de>
- Date: Mon, 13 Apr 1998 17:05:59 +0200 (CEST)
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <199804130813.BAA02121@netcom9.netcom.com>
- Sender: owner-debate@fitug.de
> Darauf antwortete PILCH Hartmut <phm@a2e.de>:
> > Diesen Fehlern koennte ein Mailserver sehr leicht vorbeugen, indem er
> > nur korrekt verschluesselte Auftraege annimmt.
>
> Das geht nicht. Fuer die Uebertragung von e-mail im Internet wird ein
> standartisiertes Protokoll namens SMTP verwendet. SMTP zwingt alle
> Mail Server dazu, ueber Annahme bzw. Ablehnung einer e-mail zu entschei-
> den, bevor sie den Inhalt gesehen haben.
Ich meinte nicht den SMTP-Server sondern das Programm das die Mail
abarbeitet. Mennen wir es lieber Mailprozessor. Mit Procmail duerfte das
gehen, oder gibt es da inzwischen etwas besseres?
> Dies wuerde den Implementierungs- und Verwaltungsaufwand erhoehen. Um
> von sich aus e-mail an einen Bankkunden schicken zu koennen, muss der
> Bankserver die e-mail Adresse des Bankkunden kennen und langfristig
> speichern. Dies ist bei einem SSL-basierten Verfahren nicht erforder-
> lich.
Eher nicht. Ich moechte dem Bankrechner befehlen koennen, an welche
Mail-Adresse er die Informationen schickt. Das alles sollte zu dem
Befehlssatz gehoeren, den der Mailprozessor abarbeitet.
> Wenn die e-mail vertrauliche Daten enthalten soll, muss sie verschlues-
> selt werden. Dazu muss der Bankserver den oeffentlichen Schluessel des
> Bankkunden kennen. Hierzu ist folgendes erforderlich:
akzeptable Forderungen, auch eventuell durch Buntiklicki-Zusatzsoftware
fuer den Kunden zu vereinfachen. Ueberdies bedeutet Einfuehrung von
PGP-Mail nicht Ablehnung von SSL-HTTP. Beides waere am besten.
> Ja. JavaScript ist allerdings nicht erforderlich. Lynx mit SSL-Erwei-
> terung wuerde z.B. schon ausreichen. Da man SSL in Form von SSLeay
> umsonst mit Quelltext erhalten kann, duerfte der Entwicklungsaufwand
> nicht allzu hoch sein. Es hat sich bisher nur niemand die Muehe gemacht.
Wunderbar. Wo kann man das erhalten? Ich will scheue zwar auch den
Aufwand, aber vielleicht reicht es zu einem Hinweis auf meiner
einschlaegigen Webseite.
> Die Uebertragung einer einzigen kurzen e-mail Nachricht im Internet von
> A nach B wird oft wesentlich laenger dauern als eine lange SSL-Inter-
> aktion ueber die gleiche Distanz von A nach B. Dies liegt daran, dass
> sich SMTP Server oft wegen Ueberlastung weigern, eine e-mail Nachricht
> anzunehmen. Der Versuch der Uebermittlung der Nachricht an den wider-
> spenstigen SMTP Server wird dann mehrfach in grossen (z.B. mehrstuen-
> digen) Abstaenden wiederholt. Der Versuch wird normalerweise erst nach
> mehreren Tagen aufgegeben. Erst dann erhaelt der Absender eine Fehler-
> meldung per e-mail. Eine Minute Wartezeit genuegt deshalb oft nicht. Ein
> Tag Wartezeit koennte auch zu kurz sein.
Wenn keine Antwort kommt schickt der Client eben nochmals seinen Auftrag
ab, und, da IDentifikatoren verwendet werden, fuehrt der Server nichts
doppelt aus. Gerade das spricht fuer Mail. Denn Serverueberlastung
gibt es nicht nur bei SMTP sondern auch bei HTTP, und das laesst mich
als Benutzer viel weniger kalt.
--
Hartmut Pilch <phm@a2e.de>
a2e Ostasien-Sprachendienste Pilch, Wang & Co
http://www.a2e.de/oas/, Tel +49891278960-8