[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Homebanking und HBCI



Hallo Marianne, du sprichst mir aus der Seele. Genau mit diesen Fragen
beschaeftige ich mich dieser Tage auch. 

Mein Banking habe ich bisher ueber das sog. Telebanking gemacht. Dieses
lief ueber eine Sprachmailbox. Der Vorteil war, dass man keinen PC
brauchte. Ich konnte auch von unterwegs ueber das Handy schnell den
Kontostand abfragen.

Nun hat meine Bank, die Dresdner Bank, ohne jede Vorankuendigung das
sprachgefuehrte Telebanking zum 30.12.99 wegen zu geringer Nachfrage
einfach eingestellt. Ich stand also ploetzlich da und kam nicht mehr an
mein Konto. Man bietet mir jetzt dafuer das Homebanking ueber
BTX-T-Online oder alternativ das Internetbanking.

Das Homebanking mit den ganzen Pins und Tans sagt mir nicht zu, da ich
mir nur fuer die Dresdner Bank keinen T-Online-Account zulegen werde.

Das Internet-Banking ist vom Provider unabhaengig. Von einem beliebigen
Internetzugang aus wird eine Verbindung zum Bankrechner aufgebaut.
Problematisch ist dabei die Datensicherheit und das Fehlen von
Standards. Jede Bank kochte imho ihr eigenes Sueppchen. Das soll sich
eben mit jenem HPCI aendern. HPCI ist also ein Sicherheitssystem.

Zunaechst wird zwischen deinem und dem Rechner der Bank eine sogenannte
SSL-Verbindung aufgebaut. D. h. die Daten werden durch eine Art
"sicheren Tunnel" geschickt. Die Schluessellaenge betraegt 40 Bit. Das
gibt es aber schon laenger. Es sorgt fuer eine gewisse Sicherheit auf
Protokollebene.

Zu dieser Sicherung kommt jetzt noch HPCI als zweite Sicherheitsstufe
hinzu. Dabei werden die Daten mit 768 Bit verschluesselt. HPCI nutzt ein
asymetrisches Verschluesselungsverfahren (RSA).

Der Chipkartenleser dient nun dazu, deinen Schluessel zu speichern.
Jedes mal wenn du Internetbanking machen willst, musst du deine
Chipkarte in den Leser legen. Von dort holt sich das Programm dann
deinen Schluessel, um den Datenverkehr zu ver- und entschluesseln.

Man kann bei HPCI statt des Kartenlesers auch eine Diskette nehmen. Der
eigene Schluessel wird dann auf der Diskette gespeichert. Diese Loesung
halte ich fuer mich fuer die bessere, da ich einfacher auf mehreren
Rechnern arbeiten kann. Sonst muesste ich jedes mal den Kartenleser
umstoepseln. Ausserdem sind Schnittstellen an Rechnern von Blinden oder
Sehbehinderten wegen Sprachausgabe und Braillezeile oft Mangelware.

Frag doch mal, ob du nicht auch die Diskette statt eines Kartenlesers
haben kannst.

Diese Probleme halte ich aber noch fuer vergleichsweise harmlos. Viel
mehr Sorgen mache ich mir darueber, ob wir die entsprechenden Programme
ueberhaupt nutzen koennen. Denn wenn man sich fuer die Chipkarte oder die
Diskette entschieden hat, stellt sich die naechste Frage. Mit welchem
Programm soll das ganze durchgefuehrt werden?

Der Mensch von der Dresdner Bank meinte, dass man entweder einen
java-faehigen Browser oder ein anderes browser-unabhaengiges spezielles
HPCI-faehiges Kontofuehrungsprogramm benoetigt.

Zwar koennen alle gaengigen Browser ausser Lynx heute Java, aber die
Screenreader koennen das meines Wissens noch nicht. Dann faellt der
Zugriff auf den Bankrechner ueber den Browser also flach. 

An dieser Stelle Achtung: Mit Java sind richtige Java-Applets gemeint,
**nicht** Javascript. Javascript hat mit Java nichts weiter gemeinsam
als die Namensaehnlichkeit. Javascript ist fuer Screenreader kein
besonderes Problem. Hier geht es aber um Java.

Bleibt also nur noch so ein HPCI-faehiges Spezialprogramm, was ohne
Browser und Java arbeitet. Diese Programme soll es fuer 50 DM und mehr
schon im Handel geben. Fuer ihre Kunden entwickelt die Dresdner Bank
auch ein eigenes kostenloses Programm. Das ist aber noch nicht fertig.

Da ich im Moment ausser dem steinzeitlichen Scannen von Auszuegen keinen
Kontozugang habe, werde ich nachher gleich Internetbanking beantragen.
Wie gut die Sache laeuft, werde ich dann sehen.

Gruss