Funksignal weiterleiten

[guglielmo]

Ich finde es immer wieder faszinierend mit welcher hohen sozialen und fachlichen Kompetenz solche Disussionen geführt werden. Hier die schlauen, informierten und fortschrittlichen Menschen die Deutschland voran bringen wollen und auf der anderen Seite die bedenkentragenden Hinterweltler die das gesamte Land lähmen und vom Fortschritt nichts begriffen haben. Ist die Welt wirklich so einfach? Sind die Schweden, die fast nur noch bargeldlos bezahlen, dadurch völlig transparent sind und sich bei Chipparties RFID Chips unter die Haut pflanzen lassen unsere erstrebenswerten Vorbilder? Ich meine ganz klar nein. Natürlich habe ich auch Gründe dafür.

1. Will man wirklich in allem was man tut gläsern wie eine Kristallkugel sein? Ich jedenfalls will es nicht. Natürlich haben andere Menschen das Recht anders zu denken. Ich habe jedenfalls meine kleinen privaten Geheimnisse die ich für mich behalten möchte aber auch Geld kosten.

2. Was passiert, wenn aufgrund eines Cyberangriffs, einer Naturkatastrophe oder eines anderen Unglücks die Netze für mehrere Wochen ausfallen. Wie sieht der Notfallplan der Schweden aus? Gibt es einen? Wie kaufen die Menschen ihre Lebensmittel ohne Geld und Netzwerk? Dieses Szenario ist keine Spinnerei sondern extrem wahrscheinlich. Es wird eintreten nur wann ist die Frage?

3. Will man sein Vermögen, auch wenn es nur Giralgeld ist, intrinsisch unsicheren Systemen anvertrauen? Ein Android Smartphone ist aus verschiedenen Gründen intrinsisch unsicher, auch wenn man versucht Bezahlsoftware in gekapselten Apps zu betreiben. Die Studienlage zeigt, das diese Systeme bei leichtsinniger Nutzung unsicher werden. Nach dem Stand der Informatik kann man Systeme hinreichend sicher gestalten. Das erfordert jedoch eine klare Trennung von Wissen, Haben oder Sein. Die Verschlüsselungstechnologien benötigen ständig wachsende Schlüssellängen, da auch die Brute-Force Maschinen ständig leistungsfähiger werden. Ich selber wickel viele Geschäfte auch über das Internet ab und das schon seit vielen Jahren. Ich verwende Grundsätzlich zwei getrennte Geräte und mehre Faktoren.

4. Bezahlen mit RFID-Chip oder Magnetstreifen. Natürlich funktioniert dies. Wenn ich allerdings, ganz selten mit Karte bezahle (z.B. wenn ich z.B. Kleidung kaufe) muss ich den Kassenbeleg unterschreiben. Statt 500 Euro könnte ja der Verkäufer auch 5.000 Euro abbuchen.

Für mich ist Bargeldlos kein Fortschritt sondern wirtschaftliches und finanzpolitisches Kalkül. Die Banken sparen Geld, wenn sie kein Bargeld mehr verwalten müssen. In einer Wirtschaftskrise können die Menschen nicht mehr zur Bank rennen um ihr Vermögen abzuheben. jeder ist dann von den Dienstleistungen der Netzanbieter und Banken abhängig und kann sich gegen steigende Gebühren nicht mehr wehren. Missliebigen Bürgern können die Netzzugänge oder die Konten gesperrt werden. Das kann real werden, wenn wieder Despoten an die Macht kommen.

In einer liberalen und freien Gesellschaft sollten die Bürger selber darüber entscheiden können was sie wie tun. Jemand zu seinem Glück zu zwingen oder die Welt aus ideologischen Gründen verbessern zu wollen führt zu Terror und Unfreiheit.

[heavybyte]

Ich finde es immer wieder faszinierend mit welcher hohen sozialen und fachlichen Kompetenz solche Disussionen geführt werden. Hier die schlauen, informierten und fortschrittlichen Menschen die Deutschland voran bringen wollen und auf der anderen Seite die bedenkentragenden Hinterweltler die das gesamte Land lähmen und vom Fortschritt nichts begriffen haben.

Du hast dich gerade dazu gesellt.

Ist die Welt wirklich so einfach? Sind die Schweden, die fast nur noch bargeldlos bezahlen, dadurch völlig transparent sind und sich bei Chipparties RFID Chips unter die Haut pflanzen lassen unsere erstrebenswerten Vorbilder? Ich meine ganz klar nein. Natürlich habe ich auch Gründe dafür.

Davon war hier überhaupt nicht die Rede.

1. Will man wirklich in allem was man tut gläsern wie eine Kristallkugel sein? Ich jedenfalls will es nicht. Natürlich haben andere Menschen das Recht anders zu denken. Ich habe jedenfalls meine kleinen privaten Geheimnisse die ich für mich behalten möchte aber auch Geld kosten.

Das bist du doch schon längst, schon länger völlig transparent, als du glaubst.
Du glaubst garnicht was deine Bank alles über dich weiss und was sie weiss, weiss auch das Finanzamt.
Hast du schonmal eine Schufa-Auskunft angefordert?

...und nichtnur was das Monetäre angeht, auch dein ganz privater Bereich ist erfasst. Sobald du dich mit deinem Handy in der Tasche bewegst, wird das registriert.

2. Was passiert, wenn aufgrund eines Cyberangriffs, einer Naturkatastrophe oder eines anderen Unglücks die Netze für mehrere Wochen ausfallen. Wie sieht der Notfallplan der Schweden aus? Gibt es einen? Wie kaufen die Menschen ihre Lebensmittel ohne Geld und Netzwerk? Dieses Szenario ist keine Spinnerei sondern extrem wahrscheinlich. Es wird eintreten nur wann ist die Frage?

Dann passiert dasselbe wie wenn dir der Himmel auf den Kopf fällt, oder die Erde von Aliens übernommen wird....Mann o Mann.

3. Will man sein Vermögen, auch wenn es nur Giralgeld ist, intrinsisch unsicheren Systemen anvertrauen? Ein Android Smartphone ist aus verschiedenen Gründen intrinsisch unsicher, auch wenn man versucht Bezahlsoftware in gekapselten Apps zu betreiben. Die Studienlage zeigt, das diese Systeme bei leichtsinniger Nutzung unsicher werden. Nach dem Stand der Informatik kann man Systeme hinreichend sicher gestalten. Das erfordert jedoch eine klare Trennung von Wissen, Haben oder Sein. Die Verschlüsselungstechnologien benötigen ständig wachsende Schlüssellängen, da auch die Brute-Force Maschinen ständig leistungsfähiger werden. Ich selber wickel viele Geschäfte auch über das Internet ab und das schon seit vielen Jahren. Ich verwende Grundsätzlich zwei getrennte Geräte und mehre Faktoren.

ei,ei,ei...

4. Bezahlen mit RFID-Chip oder Magnetstreifen. Natürlich funktioniert dies. Wenn ich allerdings, ganz selten mit Karte bezahle (z.B. wenn ich z.B. Kleidung kaufe) muss ich den Kassenbeleg unterschreiben. Statt 500 Euro könnte ja der Verkäufer auch 5.000 Euro abbuchen.

Statt zu unterschreiben gibst du die PIN ein, das ist sogar sicherer als eine Unterschrift.

Für mich ist Bargeldlos kein Fortschritt sondern wirtschaftliches und finanzpolitisches Kalkül. Die Banken sparen Geld, wenn sie kein Bargeld mehr verwalten müssen. In einer Wirtschaftskrise können die Menschen nicht mehr zur Bank rennen um ihr Vermögen abzuheben. jeder ist dann von den Dienstleistungen der Netzanbieter und Banken abhängig und kann sich gegen steigende Gebühren nicht mehr wehren. Missliebigen Bürgern können die Netzzugänge oder die Konten gesperrt werden. Das kann real werden, wenn wieder Despoten an die Macht kommen.

Ich hoffe, du kannst noch ruhig schlafen.

In einer liberalen und freien Gesellschaft sollten die Bürger selber darüber entscheiden können was sie wie tun. Jemand zu seinem Glück zu zwingen oder die Welt aus ideologischen Gründen verbessern zu wollen führt zu Terror und Unfreiheit.

Wer zwingt dich denn zu was?

Nach dem ich deinen Einleitungssatz gelesen hatte, dachte ich, jetzt kommt ein ganz schlauer......oh weh....

[guglielmo]

Ich finde es immer wieder faszinierend mit welcher hohen sozialen und fachlichen Kompetenz solche Disussionen geführt werden. Hier die schlauen, informierten und fortschrittlichen Menschen die Deutschland voran bringen wollen und auf der anderen Seite die bedenkentragenden Hinterweltler die das gesamte Land lähmen und vom Fortschritt nichts begriffen haben.

Du hast dich gerade dazu gesellt.

1. Will man wirklich in allem was man tut gläsern wie eine Kristallkugel sein? Ich jedenfalls will es nicht. Natürlich haben andere Menschen das Recht anders zu denken. Ich habe jedenfalls meine kleinen privaten Geheimnisse die ich für mich behalten möchte aber auch Geld kosten.

Das bist du doch schon längst, schon länger völlig transparent, als du glaubst.
Du glaubst garnicht was deine Bank alles über dich weiss und was sie weiss, weiss auch das Finanzamt.
Hast du schonmal eine Schufa-Auskunft angefordert?

...und nichtnur was das Monetäre angeht, auch dein ganz privater Bereich ist erfasst. Sobald du dich mit deinem Handy in der Tasche bewegst, wird das registriert.

Deswegen bin ich längst nicht immer mit dem Smartphone unterwegs. Und wenn ich es dabei habe, ist längst nicht immer eingeschaltet. Außerdem ist die Ortung abgeschaltet, auch wenn es eingeschaltet ist. Natürlich bin auch ich ein Stück transparent. Nur, warum sollte ich dies ohne Not noch verschlimmern? Einen Datenmissbrauch kannst Du Dir offenbar nicht vorstellen. Was ist, wenn die Daten von einem künftigen Regime missbraucht werden um Menschen zu verfolgen und zu unterdrücken. Was war in Holland als den Nazis die Einwohnermeldedaten in die Hände gefallen waren? In den Daten stand die Religionszugehörigkeit. So einfach konnten sie die Juden bis dahin nicht einsammeln. Alles vergessen oder einfach kein Interesse?

2. Was passiert, wenn aufgrund eines Cyberangriffs, einer Naturkatastrophe oder eines anderen Unglücks die Netze für mehrere Wochen ausfallen. Wie sieht der Notfallplan der Schweden aus? Gibt es einen? Wie kaufen die Menschen ihre Lebensmittel ohne Geld und Netzwerk? Dieses Szenario ist keine Spinnerei sondern extrem wahrscheinlich. Es wird eintreten nur wann ist die Frage?

Dann passiert dasselbe wie wenn dir der Himmel auf den Kopf fällt, oder die Erde von Aliens übernommen wird....Mann o Mann.

Ein ganz klarer Fall von nicht begreifen. Es ist ja auch nicht ganz einfach. Ist Dir klar wie existenziell abhängig wir von einer fragilen Infrastruktur geworden sind? Wir werden von Tag zu Tag und häufig ohne große Not ständig abhängiger. Es sind mitunter Ereignisse mit denen keiner rechnet die zu Unglücken führen. Auch eine starke Sonneneruption, wie es sie immer wieder gibt kann Rechnernetze und Energeiversorgungsnetze zerstören. Die Halbleitergrenzschichten, also die PN Übergänge werden durch Überspannungen zerstört. Es kann Monate dauern bis die Infrastruktur wieder läuft. Das wird viele Menschenleben kosten. Dazu brauchen wir noch nicht mal einen Krieg. In den letzten 100 Jahren hat sich die Technologie und die Zivilisation extrem entwickelt. Dies in einer relativ ruhigen Epoche. Das ist reiner Zufall.

3. Will man sein Vermögen, auch wenn es nur Giralgeld ist, intrinsisch unsicheren Systemen anvertrauen? Ein Android Smartphone ist aus verschiedenen Gründen intrinsisch unsicher, auch wenn man versucht Bezahlsoftware in gekapselten Apps zu betreiben. Die Studienlage zeigt, das diese Systeme bei leichtsinniger Nutzung unsicher werden. Nach dem Stand der Informatik kann man Systeme hinreichend sicher gestalten. Das erfordert jedoch eine klare Trennung von Wissen, Haben oder Sein. Die Verschlüsselungstechnologien benötigen ständig wachsende Schlüssellängen, da auch die Brute-Force Maschinen ständig leistungsfähiger werden. Ich selber wickel viele Geschäfte auch über das Internet ab und das schon seit vielen Jahren. Ich verwende Grundsätzlich zwei getrennte Geräte und mehre Faktoren.

ei,ei,ei...

Zu schwierig?

4. Bezahlen mit RFID-Chip oder Magnetstreifen. Natürlich funktioniert dies. Wenn ich allerdings, ganz selten mit Karte bezahle (z.B. wenn ich z.B. Kleidung kaufe) muss ich den Kassenbeleg unterschreiben. Statt 500 Euro könnte ja der Verkäufer auch 5.000 Euro abbuchen.

Statt zu unterschreiben gibst du die PIN ein, das ist sogar sicherer als eine Unterschrift.

Nein, häufig finden Abbuchungen ohne PIN statt. Das kannst Du erleben, wenn Du mal einkaufen gehst und mit Karte bezahlst. Das die PIN sicherer ist als eine Unterschrift ist reiner Aberglaube. Eine PIN aus vier Ziffern (heute übliche Kreditkarten) lässt sich im Mittel nach 500 Versuchen erraten. Es ist extrem einfach diese auszuspähen und die Karte selber zu kopieren. Das hat es auch schon oft gegeben. Eine elektronische Unterschrift die nach den Vorgaben des Signaturgesetzes für eine qualifizierte elektronische Signatur realisiert wurde kann man als sehr sicher betrachten. Dahinter hängt das Produkt zweier großer Primzahlen und die Modulofunktion sowie der kleine Satz von Fermat. Das Verfahren von Ronald Rivest, Adi Shamir und Leonard Adleman, heute auch Dir bekannt als RSA Verfahren ermöglicht eine wirkungsvolle Verschlüsselung und eine sichere Signatur bzw. elektronische Unterschrift. Leider sprengen diese Möglichkeiten das Gehirn vieler Zeitgenossen. Sie sind zwar in den betreffenden Softwareimplementationen recht einfach zu bedienen aber setzen sich dennoch nur langsam durch. Das liegt auch an Leuten wie Dich.

vy 73

[heavybyte]

Nein, häufig finden Abbuchungen ohne PIN statt. Das kannst Du erleben, wenn Du mal einkaufen gehst und mit Karte bezahlst. Das die PIN sicherer ist als eine Unterschrift ist reiner Aberglaube.

Ja, ich habe schonmal mit Karte bezahlt, das kommt schonmal vor

Aber hast du dir schonmal deine Unterschrift angesehen? da kannst du auch drei Kreuze hin malen, das geht genauso gut....und niemand wird es monieren.

Deine sichere Datenübertragung nutzt dich überhaupt nichts, die Unterschrift wird überhaupt nicht geprüft.
Schau dir mal das Gekritzel auf diesen Pads an, das kannst du selbst kaum lesen was du da hin gekritzelt hast.

Da ist eine PIN deutlich überlegen, nach drei Fehleingaben ist deine Karte gesperrt.

Da soll eine Unterschrift sicherer sein als die PIN? da muss ich lachen.

hmmm...der Thread läuft jetzt aber doch sehr aus dem Ruder....

[DocEmmettBrown]

Auf diesen speziellen Fall jetzt, RFID-Bezahlsystem, verhälst du dich ganz genau wie meisten Deutschen, die von der Materie keinen Schimmer haben, dennoch ein Urteil abgeben.

Und ich nehme mal an, das betrifft selbstverständlich nur die Deutschen. Sobald man einen anderen Paß hat, wird man schlagartig schlau, ist es nicht so? Mein lieber Mann...

Für dubiose Konten bekommst du keine RFID-Einzugsberechtigung.

Ja, bei deutschen Banken vielleicht nicht.

Zum 2. sind Transaktionen per RFID nur bis zu einem Betrag von 25.-Eulen ohne PIN-Eingabe möglich. Beträge darüber müssen mit einer PIN bestätigt werden.

Und das, lieber Lothar, ist definitiv falsch! Ich habe selber schon Beträge knapp über ca. 80 € ohne PIN und ohne Unterschrift bezahlt. Wenn Du es genau wissen willst: Beim Globus Kaiserslautern. Und an der Kasse sagte man mir auf meine Verwunderung dazu, daß bei anderen Kunden sogar schon Beträge über 150 € ohne PIN und ohne Unterschrift per RFID bezahlt wurden. Tja, darf nicht sein, war aber so.

Und das mit den 25 € kann definitiv allein schon deswegen nicht sein, weil ich den Betrag schon viel zu oft an der Kasse gerissen hatte auch in anderen Supermärkten.

Theorie ist, wenn man weiß, wie es geht. Praxis ist, wenn es geht, man aber nicht weiß, wieso. Theorie und Praxis zusammen ist, wenn nichts funktioniert und keiner weiß, warum.

73 de Daniel

[DocEmmettBrown]

3. Will man sein Vermögen, auch wenn es nur Giralgeld ist, intrinsisch unsicheren Systemen anvertrauen? Ein Android Smartphone ist aus verschiedenen Gründen intrinsisch unsicher, auch wenn man versucht Bezahlsoftware in gekapselten Apps zu betreiben. Die Studienlage zeigt, das diese Systeme bei leichtsinniger Nutzung unsicher werden. Nach dem Stand der Informatik kann man Systeme hinreichend sicher gestalten. Das erfordert jedoch eine klare Trennung von Wissen, Haben oder Sein. Die Verschlüsselungstechnologien benötigen ständig wachsende Schlüssellängen, da auch die Brute-Force Maschinen ständig leistungsfähiger werden. Ich selber wickel viele Geschäfte auch über das Internet ab und das schon seit vielen Jahren. Ich verwende Grundsätzlich zwei getrennte Geräte und mehre Faktoren.

Au, weia. Aus der Sicht der Informatik hast Du zu 100% Recht, aber sogar ich bin da oftmals schlampiger.
Aber der größte Brüller ist, wenn man mit dem DaddelPhone auf die Bank kommt für's Onlinebanking (also mit nur einem einzigen Gerät, ohne ChipTAN-Leser) und das ganze einem dann noch als "sicher" verkauft wird. So bekloppt, das zu glauben, bin aber nicht mal ich.

Die neuen EU-Gesetze seit September sind beim DaddelPhone nur eine Scheinsicherheit. Das heißt, viele glauben, wenn etwas kompliziert und umständlich aussieht, wird es auch sicher sein. Das ist aber leider nicht so, nicht automatisch. Das würde jetzt aber zu weit führen, das zu erklären.

Für mich ist Bargeldlos kein Fortschritt sondern wirtschaftliches und finanzpolitisches Kalkül. Die Banken sparen Geld, wenn sie kein Bargeld mehr verwalten müssen. In einer Wirtschaftskrise können die Menschen nicht mehr zur Bank rennen um ihr Vermögen abzuheben. jeder ist dann von den Dienstleistungen der Netzanbieter und Banken abhängig und kann sich gegen steigende Gebühren nicht mehr wehren. Missliebigen Bürgern können die Netzzugänge oder die Konten gesperrt werden. Das kann real werden, wenn wieder Despoten an die Macht kommen.

In einer liberalen und freien Gesellschaft sollten die Bürger selber darüber entscheiden können was sie wie tun. Jemand zu seinem Glück zu zwingen oder die Welt aus ideologischen Gründen verbessern zu wollen führt zu Terror und Unfreiheit.

Für mich ist bargeldloses Zahlen durchaus ein Fortschritt, allerdings mit gewissen Risiken verbunden. Das ist mir auch absolut bewußt. Und was die Despoten betrifft: China ist noch wesentlich gläserner als wir. Mag fortschrittlich sein, aber, pardon, darauf kann ich verzichten.

73 de Daniel

[heavybyte]

Daniel, im Prinzip schätze ich deine Beiträge in diesem Forum sehr, meistens stimme ich deiner Meinung zu, aber hier liegst du gnadenlos daneben.

Das RFID-Bezahlsystem hat ein vorgegebenes Limit bis zu dem der Vorgang ohne PIN und Unterschrift abgewickelt werden kann. Die Banken stehen auch ohne wenn und aber für diesen Betrag ein.

Deshalb biete ich dir eine Wette an:
Wir treffen uns in Kaiserslautern im Globus.
Jeder von uns hat 500€ in der Tasche.

Wenn es dir gelingt einen Betrag grösser 50€ ohne Unterschrift und/oder PIN an der Kasse zu bezahlen, dann bekommst du sofort diese 500€ von mir.

Voraussetzung, du hast kein Stammkundenkonto bei Globus welchen ihn ermächtigt, direkt auf dein Konto zuzugreifen.

Umgekehrt, wenn es dir nicht gelingt, dann bekomme ich diese 500 € von dir.

Abgemacht?

[DocEmmettBrown]

Abgemacht?

Nein, weil der Vorgang nicht erst gestern passiert ist und es sein kann, daß der Softwarefehler beim Zahlungsdienstleister oder der Bank zwischenzeitlich behoben wurde. Ich versichere Dir aber an Eides statt, daß das tatsächlich genau so war, wie ich berichtet habe.

EDIT:
Meine Frau sagte mir eben, wir hätten gestern beim Lidl kontaktlos über 30 € ausgegeben. Ohne PIN und ohne Unterschrift!

73 de Daniel

[guglielmo]

Nein, häufig finden Abbuchungen ohne PIN statt. Das kannst Du erleben, wenn Du mal einkaufen gehst und mit Karte bezahlst. Das die PIN sicherer ist als eine Unterschrift ist reiner Aberglaube.

Ja, ich habe schonmal mit Karte bezahlt, das kommt schonmal vor

Aber hast du dir schonmal deine Unterschrift angesehen? da kannst du auch drei Kreuze hin malen, das geht genauso gut....und niemand wird es monieren.

Deine sichere Datenübertragung nutzt dich überhaupt nichts, die Unterschrift wird überhaupt nicht geprüft.
Schau dir mal das Gekritzel auf diesen Pads an, das kannst du selbst kaum lesen was du da hin gekritzelt hast.

Da ist eine PIN deutlich überlegen, nach drei Fehleingaben ist deine Karte gesperrt.

Da soll eine Unterschrift sicherer sein als die PIN? da muss ich lachen.

hmmm...der Thread läuft jetzt aber doch sehr aus dem Ruder....d

Ja das dachte ich mir doch. Du hasst wirklich keine Ahnung über was Du da redest bzw. schreibst. Wenn ein Text rechtsgültig elektronisch signiert wird (elektronische Unterschrift) passiert folgendes. Es wird zunächst aus dem Text ein Hashwert gebildet. Dies ist ein elektronische Fingerabdruck des Textes der unterschrieben werden soll. Dieser Hashwert wird nun mit dem privaten bzw. geheimen Schlüssel des Zeichnenden verschlüsselt und mit dem zu zeichnenden Klartext versendet. Der verschlüsselte Hash ist die Unterschrift. Der Empfänger kann nun mit Hilfe des öffentlichen Schlüssels den Hashwert aus der Signatur bilden. Vorher wird die Authentizität des öffentlichen Schlüssels über ein Trustcenter bestätigt. Das Trustcenter signiert hierbei den öffentlichen Schlüssel ebenfalls. Nachdem die Authentizität festgestellt wurde wird der Text auf Integrität geprüft. Der Empfänger bildet selber aus dem Klartext den Hashwert und vergleicht ihm mit dem übermittelten, entschlüsselten Wert. Stimmen beide überein, dann ist die Integrität der Nachricht gewährleistet. Diese beiden Merkmale, die Authentizität und Integrität führen zur Rechtsgültigkeit dieser Unterschriebenen Nachricht, wie z.B. einen Kaufauftrag. Dieses Verfahren gehört zur sog. asymmetrischen Kryptographie. Es hat also nichts mit dem zu tun, was sich klein Erna darunter vorstellt.

Natürlich wird das alles nicht von Hand durhgeführt. Hier stehen ausgefeilte Programme zur Verfügung. Zum Beispiel S/MIME bei Outlook oder gnuGPG oder PGP für Thunderbird, K-Mail und andere.

Mit den Fehleingaben stimmt das natürlich. Jedoch lässt sich ein PIN Code aus vier Ziffern leicht ausspionieren. Genauso wie sie die Karte entwenden oder beim Gebrauch einfach kopieren lässt. Rechenoperationen, wie eben bei der elektronischen Unterschrift direkt auf einem Chip in der Karte währen der im Augenblick sicherste Weg. Der Automat sendet an die Karte eine Aufgabe, die nur mit Hilfe des Zertifikates auf der Karte gelöst werden kann. Zum Beispiel einen Text signieren. Damit kann die Karte nicht zerstörungsfrei kopiert werden. Koppelt man dann diese Karte mit einem Biometrischen Merkmal oder einem komplexeren Passwort wäre das Verfahren wesentlich sicherer. Hierfür sind aber die Banken und die Kunden einfach zu innovationsfeindlich. Sie spielen lieber mit ihrem Smartphone.

[DocEmmettBrown]

Wenn ein Text rechtsgültig elektronisch signiert wird (elektronische Unterschrift) passiert folgendes. [...]

Ist doch uralter Kram, gab es schon in den 90ern, nur die Verschlüsselungsalgorithmen wurden gegen neuere getauscht.

73 de Daniel

[guglielmo]

Wenn ein Text rechtsgültig elektronisch signiert wird (elektronische Unterschrift) passiert folgendes. [...]

Ist doch uralter Kram, gab es schon in den 90ern, nur die Verschlüsselungsalgorithmen wurden gegen neuere getauscht.

73 de Daniel

Der Kram ist noch älter. Der RSA Algorithmus wurde 1977 an der Universität Haifa, wenn ich mich richtig erinnere, entwickelt. Das Grundprinzip basiert auf dem kleinen Satz von Fermat. Dieser wurde bereits vor 1665 entdeckt. Das RSA Verfahren findet heute noch fast überall Anwendung. Jedenfalls solange es noch keine praktikable Lösung gibt die Primfaktoren aus sehr großen Zahlen zu bestimmen. Hiermit sind Zahlen gemeint die aus mehreren hundert Stellen bestehen. Also alter Kram aber im Augenblick immer noch sehr aktuell.

[heavybyte]

Meine Frau sagte mir eben, wir hätten gestern beim Lidl kontaktlos über 30 € ausgegeben. Ohne PIN und ohne Unterschrift!

Ja, bis 50€ darf der Anbieter bestimmen.
Im Allgemeinen sind es nur 25€, bis dahin haftet die Bank, darüberhinaus haftet der Anbieter, aber bei 50€ ist Schluss.

Schade, ich hätte mir gerne die Wette eingesackt

Was der guglielmo da schreibt, beantworte ich garnicht mehr, das ist völliger ........

[DocEmmettBrown]

Der Kram ist noch älter. Der RSA Algorithmus wurde 1977 an der Universität Haifa, wenn ich mich richtig erinnere, entwickelt. Das Grundprinzip basiert auf dem kleinen Satz von Fermat. Dieser wurde bereits vor 1665 entdeckt. Das RSA Verfahren findet heute noch fast überall Anwendung. Jedenfalls solange es noch keine praktikable Lösung gibt die Primfaktoren aus sehr großen Zahlen zu bestimmen. Hiermit sind Zahlen gemeint die aus mehreren hundert Stellen bestehen. Also alter Kram aber im Augenblick immer noch sehr aktuell.

Also RSA dürfte eigentlich schon lange nimmer in Gebrauch sein. Schon in den 90ern kam doch der Diffie Hellman (oder wie man den schreibt) in Mode. Hatte damals versucht, von PGPi 2.63 auf PGP 5.0 und dann auf GnuPG umzusteigen, es aber wieder bleiben gelassen: Alle meine E-Mailpartner hatten sich mit Händen und Füßen gegen Verschlüsselung gewehrt wie der Deivel gegen das Weihwasser.

Schade, ich hätte mir gerne die Wette eingesackt

Was der guglielmo da schreibt, beantworte ich garnicht mehr, das ist völliger ........

Ein Problem bleibt aber: Was nützt das beste Zahlungsverfahren, wenn die Software (wie damals bei der Einführung im Globus) Fehler hat? Und wenn das, was Du schreibst, stimmt, dann hatte sie definitiv Fehler.

73 de Daniel

[heavybyte]

Ein Problem bleibt aber: Was nützt das beste Zahlungsverfahren, wenn die Software (wie damals bei der Einführung im Globus) Fehler hat? Und wenn das, was Du schreibst, stimmt, dann hatte sie definitiv Fehler

Ich vergass anzumerken, das DU als Kunde von jeder Haftung bei Missbrauch, Fehler oder Betrug befreit bist.

Wie schon geschrieben, bis 25€ haftet die Bank, ohne wenn und aber, darüber hinaus bis 50€ haftet der Anbieter, ebenfalls ohne wenn und aber.
Also, die Bezahlung mit kontaktlosem System ist völlig risikolos für den Kunden.

...und jetzt kommen wir wieder zu den RFID-Abschirmungskästchen....nur etwas für Esoteriker

[DocEmmettBrown]

Ich vergass anzumerken, das DU als Kunde von jeder Haftung bei Missbrauch, Fehler oder Betrug befreit bist.

Wie schon geschrieben, bis 25€ haftet die Bank, ohne wenn und aber, darüber hinaus bis 50€ haftet der Anbieter, ebenfalls ohne wenn und aber.
Also, die Bezahlung mit kontaktlosem System ist völlig risikolos für den Kunden.

Ja, wie bei Kreditkarten. Nur, wenn Du Pech hast, kündigen sie Dir die Kreditkarte. Entschuldige, aber ich bin ein von Grund auf mißtrauischer Mensch. Früher war das anders, als ich noch jünger war.

Außerdem traue ich Banken nicht. Erinnerst Du Dich im Sommer noch an die Hackergeschichte mit den brasilianischen Hackern? Mehrere Millionen Euro Schaden. Was war passiert? Die Hacker hatten von PY aus eine Bruteforce-Attacke gegen die Konten der Nordbank gemacht und solange PINs probiert, bis eine paßte. Das Erschreckende dabei: Ich als kleiner Popelbetrieb habe eine Technik, die Bruteforceangriffe erkennt und verhindert. Und eine Nordbank nicht? Da ist aber wirklich was im Argen.

Den Schaden zahlen natürlich wie immer die Kunden, aber das versteht sich ja von selbst.

73 de Daniel