[Chaos CD]
[Datenschleuder] [64]    EFF: Höllenmaschinenbau erfolgreich
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

EFF: Höllenmaschinenbau erfolgreich

Die persönliche Geheimnummer (PIN) auf EC-Karten mit DES-Verfahren kann von Unbefugten geknackt werden. Das hat das Amtsgericht Frankfurt (Main) bestätigt und eine Frankfurter Bank zur Rückerstattung der vom EC-Kartendieb abgehobenen Summe verurteilt.

Die Bank hatte auf ein Mitverschulden der Kontoinhaberin plädiert. Das Gericht: PIN-Nr. verschlossen aufbewahrt, also "zwingende" Schlußfolgerung, daß der Täter die Nummer entschlüsselt hat. Hilfreich war die real existierende "Höllenmaschine" der Electronic Frontier Foundation sowie der Umstand, daß die Bank sich weigerte, dem CCC einen Geldausgabeautomaten zum Nachweis der Knackbarkeit zur Verfügung zu stellen. Hier Auszüge aus dem Urteil, Volltext in de.org.ccc. Damit ist - zumindest für alte ec-Karten - eine Beweislastumkehr zu Gunsten der Kunden absehbar. Das löst nicht alle Probleme, aber einige. Der CCC bleibt am Ball. Die Umstellung der Banken auf neue Verfahren garantiert nicht, daß diese wirklich besser sind. Gut unterrichtete Kreise meinen, daß etliche Banken bei Triple-DES wegen des Umstellungsaufwandes zweimal den alten Schlüssel verwenden.

Auch die freie Wahl einer PIN durch den Kunden löst nicht alle Probleme, sondern schafft neue, wenn die Banken - wie bisher - an den Kosten für Verbraucheraufklärung sparen. Denn dann kommen Geburtsdaten oder die eigene Telefonnummer zum Einsatz.

Und auch beim besten PIN-Verfahren bleibt die Möglichkeit, mit etwas Glück in drei Versuchen die PIN zu erraten - dann wird die Karte ein Lottozettel für Taschendiebe. Bei der in Deutschland üblichen Urteilsargumentation wird die Verantwortung dem Karteninhaber zugeschoben.

wau@cccc.de

 

  [Chaos CD]
[Datenschleuder] [64]    EFF: Höllenmaschinenbau erfolgreich
[Gescannte Version] [ -- ] [ ++ ] [Suchen]