Blödsinn/HBCI

den bloedsinn mit der biometrie :)

als wenn die phischer bei mir zu hause real einbrechen und meine HBCI-karte benutzen wollen...

das ganze ist so ein bloedsinn, warum bringt das teltarif ueberhaupt, bzw. so unreflektiert?

tichy

Benutzer tichy schrieb:

Und auch wenn sie das tun bringt ihnen Deine HBCI-Karte allein nichts, auch nicht zusammen mit Deinem PC, wenn du nicht gerade Dein Passwort auf einen Zettel geschrieben und an den Bildschirm geklebt hast. Meiner Meinung nach wäre bei einem Einbruch vielmehr Telefonbanking gefährlich, weil viele Leute ihre Kundennummern und Telefon-PINs einfach auf die Unterlagen draufkritzeln.

Gruß
Lars

Benutzer tichy schrieb:

Ja, stimmt.
Also bevor ich bereit bin, meine biometrischen Daten erfassen und speichern zu lassen, würde ich eher auf das Electronic Banking verzichten.

GKr

Benutzer jba schrieb:
Ich hatte beim Lesen auch den Eindruck, daß der Beruf und die Position dieses Experten in engem Zusammenhang mit seiner Warnung stehen. Nach dem Motto: "Ich habe hier eine Lösung. Jetzt blase ich mal das Problem auf."

Auch mir erscheint die genannte Zahl "Hunderttausende" ungemein hoch. Ich glaube, hier wurde von dem Herrn, der ja auch Mathematiker ist, die Zahlen ein wenig hochgerechnet.


Das sehe ich ebenso. Ohne ein solches Online-Banking, z.B. mit HBCI wären doch gerade die mittelständischen Unternehmen im Dienstleistungsbereich - also gerade in der Telekommunikation - gar nicht in der Lage, ihre Aufgaben zu erfüllen.

Ich mag mich täuschen, bin da wirklich Laie, aber manchmal habe ich den Eindruck, daß ein Zusammenhang besteht zwischen Viren-/Trojaner-Warnungen und den erwünschten Wachstumsraten der marktführenden Anbietern von Sicherheitssoftware.

GKr

Benutzer jba schrieb:


Zumal das Risiko, ertappt zu werden, ja sehr hoch ist. Selbst wenn es nur 1% merken wären es ja immer noch Tausende.

Nee, der Artikel war wirklich nix.

Benutzer tele_snail schrieb:

Und warum, wenn ich fragen darf?

Ippel

Benutzer ippel schrieb:

Weil das persönliche Daten sind.
Und ich kein Interesse daran habe, daß irgendeine Bank einen Iris-Scan, einen Aids-Test oder sonst etwas von mir speichern.

GKr

Benutzer GKr schrieb:

Und was ist an Deiner Iris jetzt persönlicher, als Dein Name, Geburtstag, Geburtsort, Arbeitgeber, Gehalt, SCHUFA-Score und noch so einige andere Dinge, die Deine Bank sowieso weiß?

Ippel

Benutzer ippel schrieb:

Man kann mit einem Iris-Scan noch viel mehr machen als nur eine eindeutige Identifizierung für mein Electronic Banking vornehmen.
Wenn solche Systeme allgemein eingeführt werden, lassen sich darüber z.B. Bewegungsprofile erstellen. So daß jederzeit feststellbar ist, wo ich bin. Rein technisch sinnvolle Anwendungen für einen Iris-Scan gibt es ja zu Hunderten - überall soll ich dann reinglotzen. Und dann sehen SIE: Ach guck mal, der war doch vorhin auf der Bank.. und danach hat er die Tür an der Schloßstr. 18 geöffnet. Und was macht er denn jetzt, bitteschön, im Parkhaus am Brehmplatz?

Fazit:
Ich weiß schon, daß ich letztendlich gegen SIE sowieso nichts tun kann. Weil SIE mir eine Realtität vorgaukeln, um mich ruhig zu halten. Denn SIE wollen nicht, daß ich weiß.. - Du verstehst schon.

Solche Iris-Scanner machen mich paranoid.
Ich will mich weiterhin der Illusion hingeben, ein selbstbestimmtes Individuum zu sein.
Und mit Eurem neuen Technikkram könnt Ihr mich mal..

GKr

Benutzer GKr schrieb:

Weil die Bank ja auch Zugriff auf Deine Türkontrolleinrichtung hat, oder wie? Außerdem ging es um Banken, nicht um Eingangstüren. Ein Irisscan erfordert anders als ein Fingerabdruck eine aktive Beteiligung von Dir. Du bestimmst also selbst, wo Du diese Spuren hinterläßt. Schon durch Deine bloße Anwesenheit identifizierst Du Dich ständig gegenüber jedem, der Dich sieht. Denn Dein Aussehen ist auch nichts anderes, als ein Identifikationsmerkmal. Mit jedem Schritt auf die Straße trägst Du dieses Merkmal unter alle Leute - im Gegensatz zu Deinem Irisprofil. Du mußt nur ein einziges mal irgendwo in Person Deinen Namen angegeben haben, schon kann Dein Name mit Deinem Aussehen verknüpft werden und Du theoretisch überall wiedererkannt werden.

Bei einem Irisscan hinterläßt Du nur da Spuren, wo Du es aktiv willst - zum Beispiel am Geldautomaten. Das tust Du schon jetzt durch PIN-Eingabe oder persönliches Vorsprechen beim Bankangestellten.

Ippel

Benutzer ippel schrieb:

Und wer garantiert mir, daß die Bank nicht irgendwann aufgrund neuer Gesetze gezwungen wird, meine Iris-Scan-Daten im Datenaustausch anderen zur Verfügung zu stellen?

Und daß solche Iris-Scans dann vielleicht auch an Flughäfen und/oder Grenzübergängen stehen?

Weißt Du, daß EU-Recht nach Meinung vieler mittlerweile über Bundesrecht angesiedelt ist? Daß die Bürokraten der EU immer mehr Verordnungen und Gesetze produzieren, die unsere Politiker im Bundestag, die eine Kontrollfunktion ausüben sollen, aus Überlastung schlicht durchnicken?

Verstehst Du, daß mir eine solche anonyme Groß-Behörde wie die EU Angst macht?

Kurz vor 1933 haben viele Oppositionelle Deutschland verlassen, sind emigriert. Hätte es damals den Iris-Scan gegeben, wären sie an der Grenze wohl kaum ungeschoren durchgekommen.

Nein, mein Lieber.
Ich lasse mir auch keinen Chip implantieren, über den ich dann an der Supermarkt-Kasse einfach nur mit einem kurzen Brain-Scan die Rechnung bequem abnicke und vom Konto einziehen lasse.

Für mich beinhalten solche Technologien zu viele nicht kalkulierbaren Risiken. Das darfst Du nicht einfach nur vom Standpunkt eines Technokraten beurteilen. Das mußt Du schon gesamtpolitisch sehen.

GKr

Benutzer GKr schrieb:

Wer garantiert, daß nicht irgendwann die Bank gezwungen wird alle schon jetzt vorhandenen Daten über Dich den Behörden zur Verfügung zu stellen? Vielleicht hast Du Dich durch ein Abo einer politisch mißliebigen Zeitschrift ein paar Feinde gemacht? Niemand garantiert Dir das - mit oder ohne Irisscan.


Da werden schon heute bei der Ausreise inbestimmte Länder Deine Paßdaten erfaßt und gespeichert. Was macht denn da der Irisscan für einen Unterschied?


Ja, und ob ich das weiß. Leider.


Oder ganz bewußt große Teile der Souveränität abgeben - bei der nun zum Glück gescheiterten EU-Verfassung beispielsweise.


Das geht mir nicht anders.


Die meisten sind legal ausgereist. Vor 1933 war das eh kein Problem und selbst nach Hitlers Wahl ging das lange Zeit noch. Deutschland wollte vornehmlich Juden loswerden. Anfänglich war es den Nazis egal wie. Später meinte man, man würde sie lieber selbst umbringen, bevor sie sich im Ausland vermehren. Falls Du meinst, daß man einen Ausweis fälschen kann, eine Iris aber nicht, so bin ich ziemlich sicher, daß man dies entweder auch bei einer Iris kann oder aber in Zukunft die Ausweise so fälschungssicher sein werden, daß es auch da zwecklos ist. Und dann ist auch dort jeder Unterschied zu den heute schon gebrauchten Identifikationsmerkmalen verschwunden.


Gut, heute gibst Du halt mal schnell die PIN an der Kasse ein.


Das tue ich gerne, wenn ich wirklich signifikante Unterschiede sehen würde - wie zum Beispiel bei RFID, wo jeder quasi seine eigene potentielle Wanze mit sich rumtragen würde.

Ippel

Benutzer ippel schrieb:


Die Technik entwickelt sich dermaßen rasant, das hätte noch mitte der neunziger niemand gedacht, daß wir heute technisch schon so weit sind wie wir heute sind, auch nicht die Wissenschaftler ect.

Woher willst du also wissen, daß in ein paar Jahren nicht deine Iris aus ein paar hundert Meter Entfernung gescannt werden kann? Dann ist deine Iris die Wanze die immer mit dir rumträgst und uns Otto verbietet dann auch noch farbige Kontaktlinsen oder kann da durchkucken.

Micky

Benutzer Micky34 schrieb:

Oder SIE bauen da so eine 2-Wege-Option ein..
Ich glotz in das blöde Loch, denke, die scannen jetzt halt meine Iris und dann läßt Otto Schilys Nachfolger so'n Laserstrahl los und das pulverisiert mir meine Iris. Ich habe nur noch eine funktionierende. Mit der muß ich sorgsam umgehen. Deshalb bin ich da durchaus paranoid. Meinen Iris möchte ich, bitte, nicht scannen lassen.

GKr

Benutzer tele_snail schrieb:

Das ist ein weit hergeholtes, aber gültiges Argument.


Das muß man bei HCBI auch. Für jeden DSL-Anschluß brauchst Du ein technisches Gerät.


Wer stellt das bei Deiner PIN-Eingabe sicher? Könnte ja ein Trojaner machen.


Nein. Die Bank hat Deine Irisdaten genauso wenig auf dem Server zu liegen, wie Deine PIN oder TAN. Das sind nur Algorithmen.


Das Merkmal ist schon sicher. Nur der weitere Umgang damit nicht. Dieses Problem besteht immer. Die einzige Möglichkeit die Sicherheit zu erhöhen, ist eine manipulationssichere Sequenz des Berechtigten abzugreifen. Und das ist bei einem Irisscan gegeben.

Ippel

Wäre ja nun nicht schlecht mal ein paar gute (und günstige) Chipkartenleser zu benennen, die eine separate Tastatur zur Eingabe der Karten-Pin haben.
Bin für jeden Hinweis dankbar

Nur mal angenommen ich hätte den Namen einer Person, dessen Kontonummer und Bankleitzahl. So könnte ich mir doch die Mühe machen einen Überweisungsträger mit eben diesem Namen, dieser Ktonr. und BLZ auszufüllen und an ein mir zugutekommendes Konto einen Betrag in mir beliebender Höhe zu überweisen.

Wie soll ich nun an diese Daten kommen? Ich gehe nun auf die Homepage von sagen wir mal ebay und suche mir eine Auktion bei deren Bezahlung Überweisung Plus akzeptiert wird, biete wie ein verrückter gewinne die Auktion und voila bekomme die gebrauchten Daten binnen weniger Sekunden.

Für diesen Vorgang brauche ich weder PIN noch TAN noch HBCI noch irgendein ausgestochenes Auge für einen Irisscann oder einen abgeschnittenen Finger für einen passenden Abdruck.
Nein nur NAME, Kontonummer und BLZ. Und vielleicht ein bischen Geschick im Unterschriften Hinkrizeln.

Für mich folgt daraus, das das normale Banking viel viel einfacher zu hintergehen ist als Online Banking und ein Verzicht auf Online Banking aus Sicherheitsgründen ein Kompletter verzicht auf Banking nach sich ziehen müßte.

Benutzer trifunovski12345 schrieb:

Vor allem das nicht ausgestochene Auge für einen Irisscan hat mich in Deiner Argumentation überzeugt.
Du bist eindeutig ein kluger Kopf mit lobenswerter theoretischer krimineller Energie.
So mache ich mir um Deutschlands Jugend keine Sorge mehr ;-)

GKr

Benutzer trifunovski12345 schrieb:

Du hast vergessen, dass Phishing den Vorgang praktisch automatisiert hat, niemand (jedenfalls kein Gangster) hat die Muße 10000 ebay-Konten zu plündern das dauert doch alles viel zu lange...

Was mir nicht einleuchtet: Es muss doch wohl möglich sein, sein Konto nicht mehr per Link aus einer Email aufzurufen, so schwer ist das doch gar nicht.

Und dann hätte ich noch einen (billigen) Vorschlag, jedenfalls im Vergleich zum Irisscan: Sollen doch die Banken eine einfache Software entwickeln, die dann kostenlos verteilt wird, ein Starmoney light sozusagen, dann ist auch Schluss mit Phishing.

Gruß

Klaus

Benutzer klaussc schrieb:

Die Banken haben sowas doch (naja, fast kostenlos). Z.B:
http://www.vb-darmstadt.de/privatkunden/homebanking.htm

Gruß
Comedian

Benutzer comedian schrieb:
Prgm.+Kartenleser/Tastatur kostet sicherlich mehr als Starmoney bei meiner VR-Bank.

Gibt es eigentlich Sicherheitsbedenken beim PIN/TAN Verfahren über HBCI-Schnittstelle mittels Starmoney und co?

zum Punkt Automatisierung.

Es ist doch auch problemlos möglich ein Programm zu schreiben das die Konten aus den Mails von ebay automatisch ausliest und auf einen Überweisungsträger druckt. Bietagenten - Sniperprogramme gibt es ja auch die die Auktionen für einen gewinnen können.

So viel Muse braucht man also nicht um tausende von Konten zu plündern.

------------------­----------­----------­--------------------------
das Perfekte Verbrechen:
Ein Verbrechen für das es noch keine Strafe gibt.
Als Beispiel Drogenhandel im 15. Jahrhundert.