Interview: EC-Karten sind unsicher
von markus um 16:25 am Montag, 31. Juli 2006
Am Samstag war Andreas Pfitzmann beim Deutschlandradio zum Thema EC-Kartensicherheit zu hören (MP3). Hier ist das Transcript: Sehr schlechte Karten. Sieht alles ganz böse aus….
Andreas Pfitzmann: Die genauen Details einer solchen Masche kann man natürlich nicht vorhersehen. Was absehbar war, ist, dass es eine sehr schlechte Idee ist, ein System so zu bauen, dass Kunden gezwungen sind, ein Geheimnis wie ihre PIN einzugeben in ein fremdes Gerät. Und ein Bankautomat, egal wo er steht, ist erst einmal ein fremdes Gerät.
…
Solche Angriffe sind seit langem bekannt. Wir sagen den Banken, dass sie substantiell etwas tun müssen. Sie müssen letztlich ihr Konzept mit dem Elektronic Banking, mit den Geldautomaten, komplett überarbeiten. Aber die Banken sagen seit 15 Jahren: “Das ist uns zu teuer, das lohnt sich nicht, sollen doch die Kunden damit klarkommen!”
getaggt mit: Aus der Reihe > Deutschland > Informationstechnologie > Podcast > radio > sicherheit > verbraucherschutz
Trackback URL | Incoming links
bookmarken bei | del.icio.us
| Digg it
| Furl
| StumbleUpon
| Mister Wong
| yigg it
Kommentare
3 Kommentare zu “Interview: EC-Karten sind unsicher”
Schreibe einen Kommentar
Beachte bitte: Wir behalten uns eine Moderation der Kommentare vor und filtern zusätzlich nach Spam. Halte Dich bitte an die üblichen Benimmregeln!
Feed
Tags
Überwachung Aus der Reihe berlin Blogs Bundesregierung Bundestag Bundestrojaner Campaigning ccc China creative commons Datenschutz Deutschland Digitalkultur Digital Rights drm e-Democracy EU Events Freie Netze Freie Software Informationstechnologie Interview Medien meinungsfreiheit Menschenrechte Musik im Netz Netzpolitik Offene Standards open-source Podcast Politiker radio Softwarepatente tv uk Urheberrecht USA video-2.0 Vorratsdatenspeicherung web-2.0 Wikipedia Wissenschaft WSIS ZensurKategorien
- Aus der Reihe (567)
- Biometrie (69)
- Blogs (263)
- Campaigning (411)
- China (149)
- creative commons (485)
- Datenschutz (1610)
- Deutschland (2387)
- Digital Rights (1899)
- Digitalkultur (2144)
- e-Democracy (208)
- ePass (57)
- EU (343)
- Events (694)
- Freie Netze (134)
- Freie Software (788)
- General (4085)
- IGF (23)
- Informationstechnologie (567)
- Jugendschutz? (108)
- Menschenrechte (315)
- Musik im Netz (528)
- Netzpolitik (700)
- Netzpolitik-Podcast (59)
- netzpolitikTV (95)
- Offene Standards (130)
- Österreich (66)
- Podcast (333)
- RFID (17)
- Schweiz (78)
- Softwarepatente (137)
- UN (69)
- Urheberrecht (1144)
- USA (498)
- Wikipedia (138)
- WSIS (148)
- Zensur (312)
Links
Sitemap
Archiv
- Januar 2009 (35)
- Dezember 2008 (108)
- November 2008 (105)
- Oktober 2008 (114)
- September 2008 (114)
- August 2008 (115)
- Juli 2008 (119)
- Juni 2008 (110)
- Mai 2008 (117)
- April 2008 (117)
- März 2008 (96)
- Februar 2008 (107)
- Januar 2008 (172)
- Dezember 2007 (99)
- November 2007 (145)
- Oktober 2007 (158)
- September 2007 (134)
- August 2007 (113)
- Juli 2007 (134)
- Juni 2007 (117)
- Mai 2007 (129)
- April 2007 (144)
- März 2007 (142)
- Februar 2007 (129)
- Januar 2007 (177)
- Dezember 2006 (151)
- November 2006 (174)
- Oktober 2006 (193)
- September 2006 (171)
- August 2006 (156)
- Juli 2006 (107)
- Juni 2006 (114)
- Mai 2006 (146)
- April 2006 (139)
- März 2006 (178)
- Februar 2006 (124)
- Januar 2006 (175)
- Dezember 2005 (87)
- November 2005 (142)
- Oktober 2005 (82)
- September 2005 (105)
- August 2005 (112)
- Juli 2005 (94)
- Juni 2005 (104)
- Mai 2005 (103)
- April 2005 (139)
- März 2005 (110)
- Februar 2005 (78)
- Januar 2005 (84)
- Dezember 2004 (53)
- November 2004 (70)
- Oktober 2004 (45)
- September 2004 (38)
- August 2004 (49)
Unsere Podcasts
Disclaimer
Letzte Kommentare
- Joerg bei Klingonische Oper im Radio
- petronellas blog » Blog Archive » juHrop bei Klingonische Oper im Radio
- Ξ LINKLOAD vom 08.01.2009 Ξ UPLOAD - Magazin für digitales Publizieren Ξ bei Flip Mino im Test
- Björn bei 10 Most Innovative Concert Visuals ‘08
- Lehrerzimmer » Blog Archive » Freunde der klingonischen Oper bei Klingonische Oper im Radio
- Fahrverbote fürs Internet gibt’s doch schon : netzpolitik.org bei Nichtöffentliches Spitzengespräch im Justizministerium
- markus bei Obama stellt Musikindustrie-Lobbyisten ein
- Thomas bei Änderungsentwurf zum BSI-Errichtungsgesetz im Volltext
- Ralf Bendrath bei Änderungsentwurf zum BSI-Errichtungsgesetz im Volltext
- John bei Obama stellt Musikindustrie-Lobbyisten ein
Letze Artikel
- Animation: Wachstum von OpenStreetMap in 2008
- USA: Top 50 Political Blogs
- Fahrverbote fürs Internet gibt’s doch schon
- Netzpolitik-Podcast 071: Wikileaks
- Willkommen im Medienwandel
- Änderungsentwurf zum BSI-Errichtungsgesetz im Volltext
- Klingonische Oper im Radio
- Mehr Gebäude-Verschönerung
- Obama stellt Musikindustrie-Lobbyisten ein
- Twitter unter dem Mikroskop
- Mobiles DJ-Tool: Pacemaker
- iTunes - Musik ohne Kopierschutz
- 3. Kurzstudie: Politik im Web 2.0
- 10 Most Innovative Concert Visuals ‘08
- Der VDSL-Netzausbau und die Kabelkonkurrenz
- 
Aug 1st, 2006 @ 7:19
Noch schlimmer: Es gibt Gerichtsurteile die bestätigen, dass die Bank nicht für den Betrug haften muss, sondern der Besitzer der Karte, da dieses Verfahren als “sicher” eingestuft wird.
Leider scheint es vollkommen egal zu sein, ob der Besitzer der Karte tatsächlich die PIN aufgeschrieben hatte oder kompromittiert wurde
Aug 1st, 2006 @ 13:35
@1
Das ist so nicht ganz richtig. Es gibt Gerichtsurteile des BGH, die die Beweislast dem Kunden auferlegen, dass er PIN und Karte nicht grob fahrlaessig aufbewahrt hat. Und es gibt ein BGH-Urteil, dass aussagt, dass es technisch unmoeglich ist in wenigen Stunden die Geheimziffer zu entschluesseln. Ich bezweifle stark, dass es heute noch Bestand haben wuerde, das es _mittlerweile_ etliche Gegenbeweise gibt, zumindest was das Klonen angeht.
In anderen Laendern (z.B. Italien)ist z.B. uebliche Rechtssprechung, dass wenn mit einer geklonten Karte Geld im Ausland abgehoben wird, der Kunde sich zum selben (oder nahen) Zeitpunkt aber im Heimatland aufhaelt, die Bank den kompletten Schaden ersetzt (besser deren Versicherung). Waehrenddessen Automatenabhebungen in der “naeheren” Umgebung als moeglicher Kartenmissbrauch durch Diebstahl mit PIN usw. angesehen wird und die Banken nicht zahlen muessen.
Ich weiss nicht, ob es in der deutschen Gerichtswelt schon einen aehnlichen Fall, wie z.B. den der rumaenischen organisierten Banden, die in Italien stadtviertelweise Karten geklont haben, gegeben hat. Wenn ja wuerde mich das Gerichtsurteil interessieren, da es sich ja nicht um Einzelfaelle mit grober Fahrlaessigkeit geht, sondern hochspezialisierte Massenkriminalitaet.
Dez 26th, 2006 @ 2:19
[...] Andreas Pfitzmann erklärt beim Deutschlandradio, dass EC-Karten unsicher sind. Interessiert aber niemand von den Verantwortlichen. [...]