Unerfüllbare Bedingungen für Onlinebanking rechtens?

Hallo,

ich bitte das Crossposting zu entschuldigen, aber mein Problem dürfte in
beide NGs passen.

Meine Hausbank, die Deutsche Bank, präsentiert mir erweiterte
"Bedingungen für den Zugang zur Deutsche Bank AG ... über elektronische
Medien ...". Darin ist neu aufgenommen:

"Die Geheimzahlen bzw. das/die Passwort/Online-TAN dürfen nicht
elektronisch gespeichert oder in anderer Form notiert werden."

Allein bei dieser Bank habe ich drei Geheimzahlen: ec-Karte, HBCI-Karte
und SparCard. Würde ich am Telefonbanking teilnehmen, hätte ich noch
eine vierte Geheimzahl. Und natürlich habe ich noch Konten bei anderen
Geldinstituten mit ebenfalls diversen Geheimzahlen. Die Forderung, die
Zahlen nicht elektronisch zu speichern, kann ich noch einigermaßen
nachvollziehen, obwohl es da ja ganz unterschiedliche Arten gibt; es
muss keine Internetverbindung vorhanden sein und es muss sich nicht
einmal um einen PC handeln. Realistisch ist meines Erachtens die
Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.

Ich kann binnen sechs Wochen Widerspruch erheben, was ich auch tun
werde. Aber was wird das Ergebnis sein? Eine Mitteilung, dass ich nicht
mehr am Onlinebanking teilnehmen kann? Oder dass man auf mich als Kunden
verzichtet?

Hat jemand schon Erfahrungen mit dem Widerspruch gemacht? Kann man
derart unerfüllbare Bedingungen überhaupt rechtens stellen? Wie
handhaben andere Geldinstitute das? Sind sie kundenfreundlicher oder
ziehen sie nach, um sich auch der Mitverantwortung zu entziehen? Das
Onlinebanking haben ja schließlich nicht die Kunden erfunden, sondern
die Geldinstitute, mit beträchtlichem Spareffekt.

Danke für Berichte und Meinungen,

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Anselm Rapp <> wrote in
news:du23q1$u8e$03$:

> "Die Geheimzahlen bzw. das/die Passwort/Online-TAN dürfen nicht
> elektronisch gespeichert oder in anderer Form notiert werden."
[...]
> Dass die
> Geheimzahlen aber nicht einmal notiert werden sollen, halte ich für
> absolut weltfremd bzw. für ein Abwälzen der gesamten Verantwortung auf
> den Kunden.

Es wird Dir nirgendwo verboten, die Briefe, mit denen Du die PINs
bekommen hast bzw. die Tan-Listen an einem sicheren Ort aufzubewahren.
Warum Du ein schutzwürdiges Interesse daran haben sollst, diese Daten
noch an einem zweiten Ort auf einer seperaten Liste zu speichern,
erschliesst sich mir nicht. Weltfremd ist es imho auf keinen Fall, zu
verlangen, dass man die Nummern nicht mehrfach aufbewahrt.

> Ich kann binnen sechs Wochen Widerspruch erheben, was ich auch tun
> werde. Aber was wird das Ergebnis sein?

Sie werden Dir anbieten, es Dir nochmal zu überlegen, oder eben woanders
Online-Banking zu machen.

> Eine Mitteilung, dass ich
> nicht mehr am Onlinebanking teilnehmen kann? Oder dass man auf mich
> als Kunden verzichtet?

Genau.

> Kann man
> derart unerfüllbare Bedingungen überhaupt rechtens stellen?

Sie sind imho nicht unerfüllbar; nicht mal unsinnig.

> Wie
> handhaben andere Geldinstitute das? Sind sie kundenfreundlicher oder
> ziehen sie nach, um sich auch der Mitverantwortung zu entziehen?

Ja.

> Das
> Onlinebanking haben ja schließlich nicht die Kunden erfunden, sondern
> die Geldinstitute, mit beträchtlichem Spareffekt.

....insbesondere für die Kunden!

Gruss,
Florian

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Anselm Rapp <> wrote in
news:du23q1$u8e$03$:

> "Die Geheimzahlen bzw. das/die Passwort/Online-TAN dürfen nicht
> elektronisch gespeichert oder in anderer Form notiert werden."
[...]
> Dass die
> Geheimzahlen aber nicht einmal notiert werden sollen, halte ich für
> absolut weltfremd bzw. für ein Abwälzen der gesamten Verantwortung auf
> den Kunden.

Es wird Dir nirgendwo verboten, die Briefe, mit denen Du die PINs
bekommen hast bzw. die Tan-Listen an einem sicheren Ort aufzubewahren.
Warum Du ein schutzwürdiges Interesse daran haben sollst, diese Daten
noch an einem zweiten Ort auf einer seperaten Liste zu speichern,
erschliesst sich mir nicht. Weltfremd ist es imho auf keinen Fall, zu
verlangen, dass man die Nummern nicht mehrfach aufbewahrt.

> Ich kann binnen sechs Wochen Widerspruch erheben, was ich auch tun
> werde. Aber was wird das Ergebnis sein?

Sie werden Dir anbieten, es Dir nochmal zu überlegen, oder eben woanders
Online-Banking zu machen.

> Eine Mitteilung, dass ich
> nicht mehr am Onlinebanking teilnehmen kann? Oder dass man auf mich
> als Kunden verzichtet?

Genau.

> Kann man
> derart unerfüllbare Bedingungen überhaupt rechtens stellen?

Sie sind imho nicht unerfüllbar; nicht mal unsinnig.

> Wie
> handhaben andere Geldinstitute das? Sind sie kundenfreundlicher oder
> ziehen sie nach, um sich auch der Mitverantwortung zu entziehen?

Ja.

> Das
> Onlinebanking haben ja schließlich nicht die Kunden erfunden, sondern
> die Geldinstitute, mit beträchtlichem Spareffekt.

....insbesondere für die Kunden!

Gruss,
Florian

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Anselm Rapp <> schrieb:

> Kann man derart unerfüllbare Bedingungen überhaupt rechtens
> stellen?

Die Bedingung ist nicht unerfüllbar. Wäre sie unerfüllbar, also unmöglich,
wäre man nicht zu ihrer Einhaltung verpflichtet (§ 275 I BGB); dem ist
aber nicht der Fall.

--
( ROT-13 if you want to email me directly: )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl. Der
Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Anselm Rapp <> schrieb:

> Kann man derart unerfüllbare Bedingungen überhaupt rechtens
> stellen?

Die Bedingung ist nicht unerfüllbar. Wäre sie unerfüllbar, also unmöglich,
wäre man nicht zu ihrer Einhaltung verpflichtet (§ 275 I BGB); dem ist
aber nicht der Fall.

--
( ROT-13 if you want to email me directly: )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl. Der
Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Florian Schmeichler schrieb:

>>"Die Geheimzahlen bzw. das/die Passwort/Online-TAN dürfen nicht
>>elektronisch gespeichert oder in anderer Form notiert werden."
>
> [...]
>
>>Dass die
>>Geheimzahlen aber nicht einmal notiert werden sollen, halte ich für
>>absolut weltfremd bzw. für ein Abwälzen der gesamten Verantwortung auf
>>den Kunden.
>
> Es wird Dir nirgendwo verboten, die Briefe, mit denen Du die PINs
> bekommen hast bzw. die Tan-Listen an einem sicheren Ort aufzubewahren.

Weil ich meist brav tue, was die Bank von mir verlangt, kann ich es
nicht beweisen. Aber ich bin sehr sicher, dass auf jedem Brief mit PIN,
den ich bisher bekommen habe, stand, dass eben dieser Brief vernichtet
werden soll.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp wrote:
> Hallo,
>
> ich bitte das Crossposting zu entschuldigen, aber mein Problem dürfte in
> beide NGs passen.
>
> Meine Hausbank, die Deutsche Bank, präsentiert mir erweiterte
> "Bedingungen für den Zugang zur Deutsche Bank AG ... über elektronische
> Medien ...". Darin ist neu aufgenommen:
>
> "Die Geheimzahlen bzw. das/die Passwort/Online-TAN dürfen nicht
> elektronisch gespeichert oder in anderer Form notiert werden."
>
> Allein bei dieser Bank habe ich drei Geheimzahlen: ec-Karte, HBCI-Karte
> und SparCard. Würde ich am Telefonbanking teilnehmen, hätte ich noch
> eine vierte Geheimzahl. Und natürlich habe ich noch Konten bei anderen
> Geldinstituten mit ebenfalls diversen Geheimzahlen. Die Forderung, die
> Zahlen nicht elektronisch zu speichern, kann ich noch einigermaßen
> nachvollziehen, obwohl es da ja ganz unterschiedliche Arten gibt; es
> muss keine Internetverbindung vorhanden sein und es muss sich nicht
> einmal um einen PC handeln. Realistisch ist meines Erachtens die
> Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
> aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
> bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>
> Ich kann binnen sechs Wochen Widerspruch erheben, was ich auch tun
> werde. Aber was wird das Ergebnis sein? Eine Mitteilung, dass ich nicht
> mehr am Onlinebanking teilnehmen kann? Oder dass man auf mich als Kunden
> verzichtet?
>
> Hat jemand schon Erfahrungen mit dem Widerspruch gemacht? Kann man
> derart unerfüllbare Bedingungen überhaupt rechtens stellen? Wie
> handhaben andere Geldinstitute das? Sind sie kundenfreundlicher oder
> ziehen sie nach, um sich auch der Mitverantwortung zu entziehen? Das
> Onlinebanking haben ja schließlich nicht die Kunden erfunden, sondern
> die Geldinstitute, mit beträchtlichem Spareffekt.
>
Angesichts dessen, dass ich mit einem guten Dutzend PINs, Zugangsnamen
und Passwörtern für meine Konten und Depots ausgestattet bin, kommt mir
die Vermutung, dass solche Forderungen an den Kunden in einer zunehmend
überalternden Gesellschaft auch ihr Gutes haben - da werde ich mir
Anflüge von Demenz oder Alzheimer wohl nicht leisten können. (Weil ich
mir selbst aber nicht so ganz über den Weg traue, speicher ich diese
Sesam-öffne-dichs doch, allerdings PGP-verschlüsselt, was ja deutlich
sicherer ist, als die Briefe mit den Zugangsdaten, die mir die Bank
geschickt hat, unter der Matratze zu verstecken.)

Grüße,
Jürgen

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp wrote:
> Hallo,
>
> ich bitte das Crossposting zu entschuldigen, aber mein Problem dürfte in
> beide NGs passen.
>
> Meine Hausbank, die Deutsche Bank, präsentiert mir erweiterte
> "Bedingungen für den Zugang zur Deutsche Bank AG ... über elektronische
> Medien ...". Darin ist neu aufgenommen:
>
> "Die Geheimzahlen bzw. das/die Passwort/Online-TAN dürfen nicht
> elektronisch gespeichert oder in anderer Form notiert werden."
>
> Allein bei dieser Bank habe ich drei Geheimzahlen: ec-Karte, HBCI-Karte
> und SparCard. Würde ich am Telefonbanking teilnehmen, hätte ich noch
> eine vierte Geheimzahl. Und natürlich habe ich noch Konten bei anderen
> Geldinstituten mit ebenfalls diversen Geheimzahlen. Die Forderung, die
> Zahlen nicht elektronisch zu speichern, kann ich noch einigermaßen
> nachvollziehen, obwohl es da ja ganz unterschiedliche Arten gibt; es
> muss keine Internetverbindung vorhanden sein und es muss sich nicht
> einmal um einen PC handeln. Realistisch ist meines Erachtens die
> Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
> aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
> bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>
> Ich kann binnen sechs Wochen Widerspruch erheben, was ich auch tun
> werde. Aber was wird das Ergebnis sein? Eine Mitteilung, dass ich nicht
> mehr am Onlinebanking teilnehmen kann? Oder dass man auf mich als Kunden
> verzichtet?
>
> Hat jemand schon Erfahrungen mit dem Widerspruch gemacht? Kann man
> derart unerfüllbare Bedingungen überhaupt rechtens stellen? Wie
> handhaben andere Geldinstitute das? Sind sie kundenfreundlicher oder
> ziehen sie nach, um sich auch der Mitverantwortung zu entziehen? Das
> Onlinebanking haben ja schließlich nicht die Kunden erfunden, sondern
> die Geldinstitute, mit beträchtlichem Spareffekt.
>
Angesichts dessen, dass ich mit einem guten Dutzend PINs, Zugangsnamen
und Passwörtern für meine Konten und Depots ausgestattet bin, kommt mir
die Vermutung, dass solche Forderungen an den Kunden in einer zunehmend
überalternden Gesellschaft auch ihr Gutes haben - da werde ich mir
Anflüge von Demenz oder Alzheimer wohl nicht leisten können. (Weil ich
mir selbst aber nicht so ganz über den Weg traue, speicher ich diese
Sesam-öffne-dichs doch, allerdings PGP-verschlüsselt, was ja deutlich
sicherer ist, als die Briefe mit den Zugangsdaten, die mir die Bank
geschickt hat, unter der Matratze zu verstecken.)

Grüße,
Jürgen

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp <> schrieb:

> Dass die Geheimzahlen aber nicht einmal notiert werden
>sollen, halte ich für absolut weltfremd

sie sind doch schon notiert, auf dem Zettel der Bank.

Das Speichern in Software etc. unterliegt DEINER Verantwortung.

>bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.

wer sollte sonst dafür haften, wenn Dir die Zugangsdaten geklaut
werden?

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp <> schrieb:

> Dass die Geheimzahlen aber nicht einmal notiert werden
>sollen, halte ich für absolut weltfremd

sie sind doch schon notiert, auf dem Zettel der Bank.

Das Speichern in Software etc. unterliegt DEINER Verantwortung.

>bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.

wer sollte sonst dafür haften, wenn Dir die Zugangsdaten geklaut
werden?

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Florian Schmeichler <> skrev:

>Es wird Dir nirgendwo verboten, die Briefe, mit denen Du die PINs
>bekommen hast bzw. die Tan-Listen an einem sicheren Ort aufzubewahren.

Da es um die Deutsche Bank geht, ein paar Zitate:

PIN für Karte: "Vernichten Sie zu Ihrer Sicherheit dieses Blatt, wenn
Sie sich Ihre Geheimzahl eingeprägt haben."

TAN-Liste: "Bitte bewahren Sie diese Liste [...] auf."

PIN für Onlinebanking: keine Angabe

Telefon-PIN: keine Angabe

Sämtliche PIN sind änderbar; daher sollte das Auswendiglernen kein
allzugroßes Problem darstellen.

Gruß
Carlos

Re: UnerfüllbareBedingungen für

Post removed (X-No-Archive: yes)

Re: UnerfüllbareBedingungen für

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Kurt Guenter schrieb:

> wer sollte sonst dafür haften, wenn Dir die Zugangsdaten geklaut
> werden?

Die Bank, wenn es nicht gerade grob fahrlässig war. Und die Bank müßte
in der Beweispflicht sein.

Kreditkartengesellschaften übernehmen ja auch seit jeher die Haftung,
wenn mal was verloren geht und Verluste eintreten.

So sollte es sein. Und ich kapiere auch nicht, warum hier jeder so geil
darauf ist, zig Zugangsdaten auswendig zu lernen und selbst bei leichter
Fahrlässigkeit die Rechnung ganz selbstverständlich komplett selbst zu
zahlen. Ist doch völlig realistätsfern.

Masochismus? Typisch Deutsch? Oder einfach dumm?


Grüße,

--
Uwe Buschhorn

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Kurt Guenter schrieb:

> wer sollte sonst dafür haften, wenn Dir die Zugangsdaten geklaut
> werden?

Die Bank, wenn es nicht gerade grob fahrlässig war. Und die Bank müßte
in der Beweispflicht sein.

Kreditkartengesellschaften übernehmen ja auch seit jeher die Haftung,
wenn mal was verloren geht und Verluste eintreten.

So sollte es sein. Und ich kapiere auch nicht, warum hier jeder so geil
darauf ist, zig Zugangsdaten auswendig zu lernen und selbst bei leichter
Fahrlässigkeit die Rechnung ganz selbstverständlich komplett selbst zu
zahlen. Ist doch völlig realistätsfern.

Masochismus? Typisch Deutsch? Oder einfach dumm?


Grüße,

--
Uwe Buschhorn

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch <> schrieb:
> Anselm Rapp said on 28.02.06:
>
>> zu verwahren". Dass die Geheimzahlen aber nicht einmal notiert werden
>> sollen, halte ich fuer absolut weltfremd bzw. fuer ein Abwaelzen der
>> gesamten Verantwortung auf den Kunden.
>
> Wer sollte sonst dafuer verantwortlich sein, dass Du Deine Geheimzahlen
> geheim haeltst?

Darum geht es ja nicht. Die Bank verlangt von ihm, dass er keinerlei
Aufzeichnungen - wie geheim auch immer - über seine Geheimzahlen
unterhalten möge. Das erscheint mir unbillig. Die Konstrukteure
von geheimzahl- und passwortbasierten Zugangskontrollmechanismen
mögen bitte die Tatsache berücksichtigen, dass das menschliche
Merkvermögen begrenzt ist, insbesondere, wenn es um an sich
sinnlose Zeichenfolgen geht.

Gruß,
Mark

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch <> schrieb:
> Anselm Rapp said on 28.02.06:
>
>> zu verwahren". Dass die Geheimzahlen aber nicht einmal notiert werden
>> sollen, halte ich fuer absolut weltfremd bzw. fuer ein Abwaelzen der
>> gesamten Verantwortung auf den Kunden.
>
> Wer sollte sonst dafuer verantwortlich sein, dass Du Deine Geheimzahlen
> geheim haeltst?

Darum geht es ja nicht. Die Bank verlangt von ihm, dass er keinerlei
Aufzeichnungen - wie geheim auch immer - über seine Geheimzahlen
unterhalten möge. Das erscheint mir unbillig. Die Konstrukteure
von geheimzahl- und passwortbasierten Zugangskontrollmechanismen
mögen bitte die Tatsache berücksichtigen, dass das menschliche
Merkvermögen begrenzt ist, insbesondere, wenn es um an sich
sinnlose Zeichenfolgen geht.

Gruß,
Mark

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: UnerfüllbareBedingungen für

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Am 28 Feb 2006 22:34:01 GMT schrieb Mark Obrembalski:

> Die Konstrukteure
> von geheimzahl- und passwortbasierten Zugangskontrollmechanismen
> mögen bitte die Tatsache berücksichtigen, dass das menschliche
> Merkvermögen begrenzt ist, insbesondere, wenn es um an sich
> sinnlose Zeichenfolgen geht.
dann erklär mal deiner Frau nach einem vergessenen Hochzeitstag das zB
01.03.2006 eine sinnlose Zeichenfolge ist du dir unmöglich merken kannst.
:)

Afaik kann man bei der Bank die PIN frei wählen, es spricht nichts dagegen
sich eine Zahl/Zeichenfolge mit passender Eselbrücke zu merken:
mLhZgE16b = meine Lieblingskneipe heisst Zum goldenen Eber +Hausnummer,
ein Kartenleser kostet auch fast nix mehr.
Ich sehe hier keine unbillige Härte sondern nur einfache kleine Absprachen
zwischen 2 Vertragspartnern.

gekürzt auf dsrm
MfG
Martin

--

<<-- Outlook Express reparieren

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

On Tue, 28 Feb 2006 22:10:02 +0100, Kurt Guenter <>
wrote:

>Anselm Rapp <> schrieb:
>
>> Dass die Geheimzahlen aber nicht einmal notiert werden
>>sollen, halte ich für absolut weltfremd
>
>sie sind doch schon notiert, auf dem Zettel der Bank.

Beim Onlinebanking ist das oftmals nur ein Intialpasswort und muß
zwangsweise beim 1. Login geändert werden...

War zumindest bei meiner Bank so....

Damit ist der Zettel der Bank automatisch hinfällig.

Tschau, Jens

Hinweis: Die hier angegebene E-Mail Adresse wird aufgrund der SPAM-Überflutung nur sehr selten abgefragt!
Anfragen bitte über das Kontakt-Formular auf meine Webseite (siehe Signatur) stellen!

--
Jens Fangmeier *
Feurio! - The program for audio-CDs
Feurio! Shop - über 500 CD- und DVD-Rohlinge

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

On Tue, 28 Feb 2006 22:10:02 +0100, Kurt Guenter <>
wrote:

>Anselm Rapp <> schrieb:
>
>> Dass die Geheimzahlen aber nicht einmal notiert werden
>>sollen, halte ich für absolut weltfremd
>
>sie sind doch schon notiert, auf dem Zettel der Bank.

Beim Onlinebanking ist das oftmals nur ein Intialpasswort und muß
zwangsweise beim 1. Login geändert werden...

War zumindest bei meiner Bank so....

Damit ist der Zettel der Bank automatisch hinfällig.

Tschau, Jens

Hinweis: Die hier angegebene E-Mail Adresse wird aufgrund der SPAM-Überflutung nur sehr selten abgefragt!
Anfragen bitte über das Kontakt-Formular auf meine Webseite (siehe Signatur) stellen!

--
Jens Fangmeier *
Feurio! - The program for audio-CDs
Feurio! Shop - über 500 CD- und DVD-Rohlinge

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

> Ich erzähle Dir, dass ich mir nur soviele Passwörter/PIN zulege, wie
> ich mir auch merken kann. Wie man sich auch nur so teure Autos kaufen
> sollte, wie man sich auch leisten kann.

Dann hoffe ich, daß Du nur ein oder 2 Konten hast.

Trifft das auch auf Passwörter allg. zu? Dann hoffe ich, daß Du in
keinem Forum, bei keinem Shop oder Online-Diensten Deines Providers,
Telefongesellschaft, usw. angemeldet bist.
Denn es ist ja schon unsicher, wenn man ein Passwort mehrmals verwendet.
Da müßtest Du Dir eine Menge Passwörter merken. :)

Gruß Carsten

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp <> schrieb:

> Realistisch ist meines Erachtens die
>Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
>aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
>bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.

Dann notier die Geheimzahl nicht, sondern bewahr den Zettel sicher
auf, auf dem sie sie dir ursprünglich zugeschickt haben. Das würde ich
für eine wortwörtliche Auslegung ihrer Forderung halten.

MarionS
--


"Didn't they say the pen was mightier than the sword?" - James Bond
"Thanks to me they were right!" - Q
(GoldenEye)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp <> schrieb:

> Realistisch ist meines Erachtens die
>Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
>aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
>bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.

Dann notier die Geheimzahl nicht, sondern bewahr den Zettel sicher
auf, auf dem sie sie dir ursprünglich zugeschickt haben. Das würde ich
für eine wortwörtliche Auslegung ihrer Forderung halten.

MarionS
--


"Didn't they say the pen was mightier than the sword?" - James Bond
"Thanks to me they were right!" - Q
(GoldenEye)

Re: Unerfüllbare Bedingungen für Onlinebanking recht

"Marion Scheffels" <> wrote in message
news:
> Anselm Rapp <> schrieb:
>
> > Realistisch ist meines Erachtens die
> >Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
> >aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
> >bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>
> Dann notier die Geheimzahl nicht, sondern bewahr den Zettel sicher
> auf, auf dem sie sie dir ursprünglich zugeschickt haben. Das würde ich
> für eine wortwörtliche Auslegung ihrer Forderung halten.

Und was macht man nach der ersten Änderung? Darf man dann das geänderte
Passwort auf dem Zettel der Bank notieren?

Viele Grüße
Jaakob

Re: Unerfüllbare Bedingungen für Onlinebanking recht

"Marion Scheffels" <> wrote in message
news:
> Anselm Rapp <> schrieb:
>
> > Realistisch ist meines Erachtens die
> >Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
> >aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
> >bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>
> Dann notier die Geheimzahl nicht, sondern bewahr den Zettel sicher
> auf, auf dem sie sie dir ursprünglich zugeschickt haben. Das würde ich
> für eine wortwörtliche Auslegung ihrer Forderung halten.

Und was macht man nach der ersten Änderung? Darf man dann das geänderte
Passwort auf dem Zettel der Bank notieren?

Viele Grüße
Jaakob

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

"Jaakob Kind" <> schrieb im Newsbeitrag

>> > Realistisch ist meines Erachtens die
>> >Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
>> >aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
>> >bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>>
>> Dann notier die Geheimzahl nicht, sondern bewahr den Zettel sicher
>> auf, auf dem sie sie dir ursprünglich zugeschickt haben. Das würde ich
>> für eine wortwörtliche Auslegung ihrer Forderung halten.
>
> Und was macht man nach der ersten Änderung? Darf man dann das geänderte
> Passwort auf dem Zettel der Bank notieren?

Dann merk Dir halt einfach mal Dein Passwort!!!
Und komm jetzt bitte nicht mit: "aber ich habe mir dann doch so viele
Passwörter zu merken" oder etwas in dieser Richtung. Da kann ich nur sagen:
wer wenig Kohle hat, wird auch nur ein bis zwei PW brauchen. Wer soviel
Kohle hat dass er sich mehr als drei PW merken müsste und keine Lösung
findet, weil sein Gerhirn so klein und unbrauchbar ist, mit den PWs
umzugehen, der hat's halt einfach nicht anders verdient. Punkt.


> Viele Grüße
> Jaakob

Gruß
Micha

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

"Jaakob Kind" <> schrieb im Newsbeitrag

>> > Realistisch ist meines Erachtens die
>> >Forderung, die "TAN-Liste sicher zu verwahren". Dass die Geheimzahlen
>> >aber nicht einmal notiert werden sollen, halte ich für absolut weltfremd
>> >bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>>
>> Dann notier die Geheimzahl nicht, sondern bewahr den Zettel sicher
>> auf, auf dem sie sie dir ursprünglich zugeschickt haben. Das würde ich
>> für eine wortwörtliche Auslegung ihrer Forderung halten.
>
> Und was macht man nach der ersten Änderung? Darf man dann das geänderte
> Passwort auf dem Zettel der Bank notieren?

Dann merk Dir halt einfach mal Dein Passwort!!!
Und komm jetzt bitte nicht mit: "aber ich habe mir dann doch so viele
Passwörter zu merken" oder etwas in dieser Richtung. Da kann ich nur sagen:
wer wenig Kohle hat, wird auch nur ein bis zwei PW brauchen. Wer soviel
Kohle hat dass er sich mehr als drei PW merken müsste und keine Lösung
findet, weil sein Gerhirn so klein und unbrauchbar ist, mit den PWs
umzugehen, der hat's halt einfach nicht anders verdient. Punkt.


> Viele Grüße
> Jaakob

Gruß
Micha

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Beim nochmaligen Durchlesen meines Postings ist mir aufgefallen, dass ganz
unten noch was fehlt. Und damit der Sinn schräg rüberkommen könnte:



;o)




Gruß
Micha

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Beim nochmaligen Durchlesen meines Postings ist mir aufgefallen, dass ganz
unten noch was fehlt. Und damit der Sinn schräg rüberkommen könnte:



;o)




Gruß
Micha

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Christian Bartsch schrieb:

> Aber sicherlich nicht beim fahrlaessigen Umgang, ganz im Gegenteil steht
> in meinen Kreditkarten AGB sogar ausdruecklich, dass ich die PIN
> geheimzuhalten habe und irgendwie ist mir das noch nie weltfremd
> vorgekommen.

In Deiner AGB steht aber auch, daß Du nicht haftest, wenn Du Deine Karte
verlierst. Und darauf kommts an. Wer seine EC-Karte verliert ist pleite,
hat keinerlei Rechte und darf bei der Bank betteln gehen und auf Kulanz
hoffen.


> Ich merke nur eine Person, deren Vorstellungen hier etwas realitaetsfern
> sind.

Quatsch. s.o.


Grüße,

--
Uwe Buschhorn

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Christian Bartsch schrieb:

> Aber sicherlich nicht beim fahrlaessigen Umgang, ganz im Gegenteil steht
> in meinen Kreditkarten AGB sogar ausdruecklich, dass ich die PIN
> geheimzuhalten habe und irgendwie ist mir das noch nie weltfremd
> vorgekommen.

In Deiner AGB steht aber auch, daß Du nicht haftest, wenn Du Deine Karte
verlierst. Und darauf kommts an. Wer seine EC-Karte verliert ist pleite,
hat keinerlei Rechte und darf bei der Bank betteln gehen und auf Kulanz
hoffen.


> Ich merke nur eine Person, deren Vorstellungen hier etwas realitaetsfern
> sind.

Quatsch. s.o.


Grüße,

--
Uwe Buschhorn

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rec

"Michael Lang" <> wrote in message
news:du44ob$ass$
> Beim nochmaligen Durchlesen meines Postings ist mir aufgefallen, dass ganz
> unten noch was fehlt. Und damit der Sinn schräg rüberkommen könnte:
>
>
>
> ;o)

Gut, dass du es nachgetragen hast. Gerade wollte ich mich wundern.

Viele Grüße
Jaakob

Re: Unerfüllbare Bedingungen für Onlinebanking rec

"Michael Lang" <> wrote in message
news:du44ob$ass$
> Beim nochmaligen Durchlesen meines Postings ist mir aufgefallen, dass ganz
> unten noch was fehlt. Und damit der Sinn schräg rüberkommen könnte:
>
>
>
> ;o)

Gut, dass du es nachgetragen hast. Gerade wollte ich mich wundern.

Viele Grüße
Jaakob

Re: Unerfüllbare Bedingungen für

"Konrad Wilhelm" <> wrote in message
news:
> On Tue, 28 Feb 2006 22:44:19 +0100, Ralf Kusmierz <>
> wrote:
>
> >bitte mindestens dreihundertvierundneunzig Zeichen lang, nicht aus
> >Wörterbüchern, Groß- und Kleinbuchstaben zufällig gemischt und 32,497
> >% Sonderzeichen und 24 Ziffern ...")
>
> Das sind doch alles sehr ordentliche Hinweise für den Hacker, welche
> Kombinationen er bei einem brute force Angriff weglassen kann.

Naja, die meisten Passwörter werden vermutlich noch aus dem Bereich gewählt,
denn du weglassen würdest. Deshalb würde ich bei einem Brute-force-Angriff
nichts weglassen.

Viele Grüße
Jaakob

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Christian Bartsch" <> wrote in message
news:
> Anselm Rapp said on 28.02.06:
>
> > zu verwahren". Dass die Geheimzahlen aber nicht einmal notiert werden
> > sollen, halte ich fuer absolut weltfremd bzw. fuer ein Abwaelzen der
> > gesamten Verantwortung auf den Kunden.
>
> Wer sollte sonst dafuer verantwortlich sein, dass Du Deine Geheimzahlen
> geheim haeltst?

Ich sehe einen Unterschied zwischen "geheim halten" und "elektronisch
speichern" bzw. "notieren". In der Praxis mag das keinen Unterschied machen,
aber ich finde es besser, in einen Vertrag reinzuschreiben, was man meint.

Viele Grüße
Jaakob

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Christian Bartsch" <> wrote in message
news:
> Anselm Rapp said on 28.02.06:
>
> > zu verwahren". Dass die Geheimzahlen aber nicht einmal notiert werden
> > sollen, halte ich fuer absolut weltfremd bzw. fuer ein Abwaelzen der
> > gesamten Verantwortung auf den Kunden.
>
> Wer sollte sonst dafuer verantwortlich sein, dass Du Deine Geheimzahlen
> geheim haeltst?

Ich sehe einen Unterschied zwischen "geheim halten" und "elektronisch
speichern" bzw. "notieren". In der Praxis mag das keinen Unterschied machen,
aber ich finde es besser, in einen Vertrag reinzuschreiben, was man meint.

Viele Grüße
Jaakob

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Ralf Kusmierz schrieb:

> Ich fürchte, daß ich diesbezüglich bereits unrettbar verloren bin. Das
> mit diesem Passwörterwahn ("... und alle dreißig Sekunden verändern,
> bitte mindestens dreihundertvierundneunzig Zeichen lang, nicht aus
> Wörterbüchern, Groß- und Kleinbuchstaben zufällig gemischt und 32,497
> % Sonderzeichen und 24 Ziffern ...") geht doch langsam auf keine
> Kuhhaut mehr. Und erzähl mir bitte keiner, daß er alle seine hundert
> Passwörter und PINs auswendig kennt, es gibt schließlich immer noch
> eine Mehrheit ohne Asperger und anderen Formen von Autismus. Aber
> keine Sorge, die sich ausbreitenden ADS-Fälle werden das schon regeln,
> und nicht mit Ritalin ...

Eine Mensch! Danke! :-)

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Ralf Kusmierz schrieb:

> Ich fürchte, daß ich diesbezüglich bereits unrettbar verloren bin. Das
> mit diesem Passwörterwahn ("... und alle dreißig Sekunden verändern,
> bitte mindestens dreihundertvierundneunzig Zeichen lang, nicht aus
> Wörterbüchern, Groß- und Kleinbuchstaben zufällig gemischt und 32,497
> % Sonderzeichen und 24 Ziffern ...") geht doch langsam auf keine
> Kuhhaut mehr. Und erzähl mir bitte keiner, daß er alle seine hundert
> Passwörter und PINs auswendig kennt, es gibt schließlich immer noch
> eine Mehrheit ohne Asperger und anderen Formen von Autismus. Aber
> keine Sorge, die sich ausbreitenden ADS-Fälle werden das schon regeln,
> und nicht mit Ritalin ...

Eine Mensch! Danke! :-)

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Mark Henning schrieb:

> Ich erzähle Dir, dass ich mir nur soviele Passwörter/PIN zulege, wie
> ich mir auch merken kann. Wie man sich auch nur so teure Autos kaufen
> sollte, wie man sich auch leisten kann.

Brav! Da führst du ein ziemlich schlichtes Leben, während alle Welt dir
suggeriert, zu kaufen, zu abonnieren, beizutreten usw. wofür du ein
schwer zu erratendes, aus allem, was die Tastatur hergibt bestehendes
und laufend zu änderndes, selbstverständlich weder manuell noch
elektronisch zu speicherndes Passwort benötigst. Je eines
selbstverständlich und keines, das du schon anderswo gebrauchst.

Wo sind wir denn? Hat der Kunde sich dem Händler anzupassen oder
umgekehrt? Wenn nicht anders, dann müssen eben Fingerabdruckleser oder
so etwas eingeführt werden, jedenfalls ein Sicherheitsmechanismus, der
realistisch ist und keine unerfüllbaren Passwort-Bedingungen.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Kurt Guenter schrieb:

>>Dass die Geheimzahlen aber nicht einmal notiert werden
>>sollen, halte ich für absolut weltfremd
>
> sie sind doch schon notiert, auf dem Zettel der Bank.

Ich hab's schon geschrieben: Ich bin SEHR sicher, dass da drauf steht,
man solle den Zettel sofort nach Kenntnisnahme der PIN vernichten.

> Das Speichern in Software etc. unterliegt DEINER Verantwortung.

Dem habe ich nicht widersprochen.

>>bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>
> wer sollte sonst dafür haften, wenn Dir die Zugangsdaten geklaut
> werden?

Derjenige, der kein praktikableres Zugangssystem bereitstellt.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Kurt Guenter schrieb:

>>Dass die Geheimzahlen aber nicht einmal notiert werden
>>sollen, halte ich für absolut weltfremd
>
> sie sind doch schon notiert, auf dem Zettel der Bank.

Ich hab's schon geschrieben: Ich bin SEHR sicher, dass da drauf steht,
man solle den Zettel sofort nach Kenntnisnahme der PIN vernichten.

> Das Speichern in Software etc. unterliegt DEINER Verantwortung.

Dem habe ich nicht widersprochen.

>>bzw. für ein Abwälzen der gesamten Verantwortung auf den Kunden.
>
> wer sollte sonst dafür haften, wenn Dir die Zugangsdaten geklaut
> werden?

Derjenige, der kein praktikableres Zugangssystem bereitstellt.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Christian Bartsch schrieb:

> Ich merke nur eine Person, deren Vorstellungen hier etwas realitaetsfern
> sind. Dass man fuer seine Fahrlaessigkeit auch gradestehen muss ist Dir
> noch nie in den Sinn gekommen?

Zwei! :-)

Bei welchem Geldinstitut arbeitest du denn?

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Christian Bartsch schrieb:

> Ich merke nur eine Person, deren Vorstellungen hier etwas realitaetsfern
> sind. Dass man fuer seine Fahrlaessigkeit auch gradestehen muss ist Dir
> noch nie in den Sinn gekommen?

Zwei! :-)

Bei welchem Geldinstitut arbeitest du denn?

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Jens Fangmeier schrieb:

> Beim Onlinebanking ist das oftmals nur ein Intialpasswort und muß
> zwangsweise beim 1. Login geändert werden...
>
> War zumindest bei meiner Bank so....
>
> Damit ist der Zettel der Bank automatisch hinfällig.

Und ein Wetten-dass-Bedingungen erfüllendes Gehirn fällig.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Jens Fangmeier schrieb:

> Beim Onlinebanking ist das oftmals nur ein Intialpasswort und muß
> zwangsweise beim 1. Login geändert werden...
>
> War zumindest bei meiner Bank so....
>
> Damit ist der Zettel der Bank automatisch hinfällig.

Und ein Wetten-dass-Bedingungen erfüllendes Gehirn fällig.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Mark Henning schrieb:

> Ja. Und? So gut wie jeder Mensch kann sich Zahlen merken[1]. Und 16
> Ziffern sollten eigentlich kein Problem darstellen. In der Grundschule
> lernen die Kinder ganze Gedichte auswendig, und im Erwachsenenalter
> sind dann 16 Ziffern zuviel?
>
> [1] Selbst die, die behaupten, es nicht zu können. Die wissen dann
> aber kurioserweise aus dem Stegreif z.B. Mengenangaben von Rezepten,
> Jahreszahlen von Kriegen, Nummernschilder von Autos, Typbezeichnungen
> von Autos/Handies, Daten von Geburtstagen o.dergl..

Das ist ja bisher das intelligenteste Argument. Die meisten von dir
genannten Beispiele haben irgendeine Verknüpfung visueller oder anderer
Art, die das Merken leicht machen. 16 Ziffern hingegen haben keinerlei
Bezug. Und für meine Bank belege ich keinen Kurs in Gedächtnistraining
zum Merken von 16 Ziffern.

> Oder wenn im Telefonverzeichnis steht: D.B. (Handy): 0170 / 1234 ....
> Hast Du dann die Geheimzahl notiert? Ich finde: Nein.

Es wird der Bank kaum möglich sein, dir das nachzuweisen. Wenn ja, hast
du die Geheimzahl elektronisch gespeichert. Viel Spaß beim Beweisen des
Gegenteils.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Mark Henning schrieb:

>>PIN für Karte: "Vernichten Sie zu Ihrer Sicherheit dieses Blatt, wenn
>>Sie sich Ihre Geheimzahl eingeprägt haben."
>
> Das heißt: Solange ich sie noch nicht auswendig kann, muss ich den
> Zettel noch aufbewahren. Somit ist das doch kein Problem.

:-))

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Carlos Duerschmidt schrieb:

> Da es um die Deutsche Bank geht, ein paar Zitate:
>
> PIN für Karte: "Vernichten Sie zu Ihrer Sicherheit dieses Blatt, wenn
> Sie sich Ihre Geheimzahl eingeprägt haben."
>
> TAN-Liste: "Bitte bewahren Sie diese Liste [...] auf."
>
> PIN für Onlinebanking: keine Angabe
>
> Telefon-PIN: keine Angabe

Das ist mal eine konkrete Auskunft, danke.

> Sämtliche PIN sind änderbar; daher sollte das Auswendiglernen kein
> allzugroßes Problem darstellen.

Aber da geht's bezüglich Onlinebanking schon wieder los. Es gibt zwar
keine Angabe über notieren, speichern usw., aber sowie ich die PIN
geändert habe, muss ich sie notieren bzw. elektronisch speichern. Damit
verstoße ich gegen die geänderten Bedingungen. Also doch merken.

Kind wird im Dritten Reich zum Metzger geschickt; es soll sagen: "Heil
Hitler, für zehn Pfennig Marksknochen." Unterwegs wiederholt es ständig:
"Heil Hitler, für zehn Pfennig Marksknochen, Heil Hitler, für zehn
Pfennig Marksknochen, Heil Hitler, für zehn Pfennig Marksknochen, Heil
Hitler, für zehn Pfennig Marksknochen." Angekommen sagt es: "Heil Marx
(phonetisch), für zehn Pfennig Hitlerknochen."

Viel Spaß beim Merken,

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Martin Wysada schrieb:

>>Die Konstrukteure
>>von geheimzahl- und passwortbasierten Zugangskontrollmechanismen
>>mögen bitte die Tatsache berücksichtigen, dass das menschliche
>>Merkvermögen begrenzt ist, insbesondere, wenn es um an sich
>>sinnlose Zeichenfolgen geht.
>
> dann erklär mal deiner Frau nach einem vergessenen Hochzeitstag das zB
> 01.03.2006 eine sinnlose Zeichenfolge ist du dir unmöglich merken kannst.
> :)

Danke für das Argument frei Haus. Der 01.03.2006 (noch wäre ja Zeit,
sich an die heutige Hochzeit zu erinnern) ist untrennbar mit dem
glücklichsten Ereignis des Lebens verbunden. (Eheprobleme bitte andere
NG.) Womit assoziierst du aber die Geheimzahl 7984? (Falls du am 7.9.84
geboren bist, Zahl bitte ändern.)

> Afaik kann man bei der Bank die PIN frei wählen,

Falsch. Die PIN des ec-Karte kann man bei der Deutschen Bank nur ändern,
wenn man nicht gleichzeitig eine GeldKarte hat.

> es spricht nichts dagegen
> sich eine Zahl/Zeichenfolge mit passender Eselbrücke zu merken:
> mLhZgE16b = meine Lieblingskneipe heisst Zum goldenen Eber +Hausnummer,

Womit assoziierst du die Geheimzahl 7984? Erzähl mir nicht, du könntest
diese Geheimzahl bei deiner Bank in mLhZgE16b ändern.

> ein Kartenleser kostet auch fast nix mehr.

Und bei Kartenlesern muss man sich die Geheimzahl nicht merken? Da
scheine ich ein veraltetes Modell zu haben.

> Ich sehe hier keine unbillige Härte sondern nur einfache kleine Absprachen
> zwischen 2 Vertragspartnern.

Ich eher einen Meinungsaustausch. Ich gehe mit meiner Meinung zur Bank
und komme mit der Meinung der Bank zurück.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch schrieb:

>>>Wer sollte sonst dafuer verantwortlich sein, dass Du Deine
>>>Geheimzahlen geheim haeltst?
>>
>>Darum geht es ja nicht. Die Bank verlangt von ihm, dass er keinerlei
>>Aufzeichnungen - wie geheim auch immer - ueber seine Geheimzahlen
>>unterhalten moege. Das erscheint mir unbillig.
>
> Wie stellst Du Dir nachher die Beweisfuehrung der Bank vor, dass
> Fahrlaessigkeit des Kunden vorlag, wenn dieser nichts mehr von den
> Ueberweisungen an seltsame Empfaenger wissen will?
>
> Durchsuchung des Schreibtisches, Adressbuchs und Handy-Speichers?
>
> Da kann die Bank dem Kunden auch gleich einen Freibrief ausstellen, sich
> von ihm per fingierter Onlinetransaktionen ausnehmen zu lassen.

Merkwürdig nur, dass es bisher auch ohne die Ergänzung der Bedingungen
geklappt hat, ohne dass irgendwo über nennenswerte Probleme berichtet
wurde. Ich betreibe Onlinebanking seit den Anfängen.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch schrieb:

>>>Wer sollte sonst dafuer verantwortlich sein, dass Du Deine
>>>Geheimzahlen geheim haeltst?
>>
>>Darum geht es ja nicht. Die Bank verlangt von ihm, dass er keinerlei
>>Aufzeichnungen - wie geheim auch immer - ueber seine Geheimzahlen
>>unterhalten moege. Das erscheint mir unbillig.
>
> Wie stellst Du Dir nachher die Beweisfuehrung der Bank vor, dass
> Fahrlaessigkeit des Kunden vorlag, wenn dieser nichts mehr von den
> Ueberweisungen an seltsame Empfaenger wissen will?
>
> Durchsuchung des Schreibtisches, Adressbuchs und Handy-Speichers?
>
> Da kann die Bank dem Kunden auch gleich einen Freibrief ausstellen, sich
> von ihm per fingierter Onlinetransaktionen ausnehmen zu lassen.

Merkwürdig nur, dass es bisher auch ohne die Ergänzung der Bedingungen
geklappt hat, ohne dass irgendwo über nennenswerte Probleme berichtet
wurde. Ich betreibe Onlinebanking seit den Anfängen.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Anselm Rapp schrieb:
>
> Womit assoziierst du aber die Geheimzahl 7984?
>

Die sieben neuen arbeiten so viel, die brauchen dringend 8x4. :-)

scnr

andre

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Christian Bartsch schrieb:

> Da steht, dass ich in so einem Fall unverzueglich die Karte zu sperren
> habe. Unterlasse ich das, hafte ich wegen Sorgfaltspflichtverletzung.

Bei mir steht, daß ich mit maximal 50 Euro hafte.
Und zwar auch dann, wenn ich _nicht_ rechtzeitig sperren lasse.

Wenn also mit der nicht gesperrten Kreditkarte mißbräuchlich einige
Autos gekauft werden, zahle ich eben maximal 50 Euro. Tatsächlich aber
noch nichtmal das. Das zeigt die Praxis. Und das steht auch in Deinem
Vertrag. Anders kenne ich das nämlich nicht. Und darauf kann man sich
verlassen. Und deswegen ist die Kreditkarte das sicherste Zahlungsmittel
nach dem Reisescheck.

Bei EC-Karten-Mißbrauch hingegen kann man sich darauf *verlassen*, daß
der Kunde erstmal alles zahlt und sein Konto auch damit belastet wird
und die Bank die Haftung komplett auf den Kunden abwälzt. So sieht das aus.


Grüße,

--
Uwe Buschhorn

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Christian Bartsch schrieb:

> Da steht, dass ich in so einem Fall unverzueglich die Karte zu sperren
> habe. Unterlasse ich das, hafte ich wegen Sorgfaltspflichtverletzung.

Bei mir steht, daß ich mit maximal 50 Euro hafte.
Und zwar auch dann, wenn ich _nicht_ rechtzeitig sperren lasse.

Wenn also mit der nicht gesperrten Kreditkarte mißbräuchlich einige
Autos gekauft werden, zahle ich eben maximal 50 Euro. Tatsächlich aber
noch nichtmal das. Das zeigt die Praxis. Und das steht auch in Deinem
Vertrag. Anders kenne ich das nämlich nicht. Und darauf kann man sich
verlassen. Und deswegen ist die Kreditkarte das sicherste Zahlungsmittel
nach dem Reisescheck.

Bei EC-Karten-Mißbrauch hingegen kann man sich darauf *verlassen*, daß
der Kunde erstmal alles zahlt und sein Konto auch damit belastet wird
und die Bank die Haftung komplett auf den Kunden abwälzt. So sieht das aus.


Grüße,

--
Uwe Buschhorn

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Andre Buhk schrieb:

>>Womit assoziierst du aber die Geheimzahl 7984?

> Die sieben neuen arbeiten so viel, die brauchen dringend 8x4. :-)

Gelungen! :-)

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Christian Bartsch" <> schrieb

> Die Geheimhaltungs- und Sorgfaltspflicht des Kunden galt schon immer.
> Ich gehe davon aus, dass es sich hier um eine mehr oder weniger
> redaktionelel Aenderung und Klarstellung, was unter diesen pflichten zu
> verstehen ist, handelt und nicht um eine ploetzliche Einfuehrung von
> diesen.

Davon solltest Du nicht ohne Begründung ausgehen. Unstreitig ist, daß für
den Kunden Geheimhaltungspflichten bestehen. Die Deutsche Bank will aber
mehr. Sie entscheidet mit der Klausel darüber, welches Verhalten zwingend
gegen die Geheimhaltungspflicht verstößt. Aus der bloßen Tatsache, daß die
PIN notiert wird, läßt sich aber noch nicht schließen, daß die PIN nicht
geheimgehalten wird. Wäre dem so, hätte die Bank bei Zusendung der PIN
bereits gegen ihre eigene Geheimhaltungspflicht verstoßen. Denn
üblicherweise wird eine PIN notiert übermittelt.

--

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Christian Bartsch" <> schrieb

> Die Geheimhaltungs- und Sorgfaltspflicht des Kunden galt schon immer.
> Ich gehe davon aus, dass es sich hier um eine mehr oder weniger
> redaktionelel Aenderung und Klarstellung, was unter diesen pflichten zu
> verstehen ist, handelt und nicht um eine ploetzliche Einfuehrung von
> diesen.

Davon solltest Du nicht ohne Begründung ausgehen. Unstreitig ist, daß für
den Kunden Geheimhaltungspflichten bestehen. Die Deutsche Bank will aber
mehr. Sie entscheidet mit der Klausel darüber, welches Verhalten zwingend
gegen die Geheimhaltungspflicht verstößt. Aus der bloßen Tatsache, daß die
PIN notiert wird, läßt sich aber noch nicht schließen, daß die PIN nicht
geheimgehalten wird. Wäre dem so, hätte die Bank bei Zusendung der PIN
bereits gegen ihre eigene Geheimhaltungspflicht verstoßen. Denn
üblicherweise wird eine PIN notiert übermittelt.

--

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp <> schrieb:

>Derjenige, der kein praktikableres Zugangssystem bereitstellt.

das wirst Du sicherlich bekommen können,. Nur nicht für lau.

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Anselm Rapp <> schrieb:

>Derjenige, der kein praktikableres Zugangssystem bereitstellt.

das wirst Du sicherlich bekommen können,. Nur nicht für lau.

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch schrieb:

>>Merkwuerdig nur, dass es bisher auch ohne die Ergaenzung der
>>Bedingungen geklappt hat,
>
> Die Geheimhaltungs- und Sorgfaltspflicht des Kunden galt schon immer.
> Ich gehe davon aus, dass es sich hier um eine mehr oder weniger
> redaktionelel Aenderung und Klarstellung, was unter diesen pflichten zu
> verstehen ist, handelt und nicht um eine ploetzliche Einfuehrung von
> diesen.
>
>>Ich betreibe Onlinebanking seit den Anfaengen.
>
> Soll ich jetzt vor Ehrfurcht erstarren oder reicht es, wenn ich an meine
> DBT 03 Zeiten denke und laechle?

Deine DBT 03-Erfahrungen finde ich wesentlich sympathischer als deine
Bereitschaft, alles zu schlucken, was dir eine Bank aufs Auge drückt.
Die Geldinstitute kassieren von ihrer Kundschaft so viel, dass ich
erwarte, dass sie wenigstens alles tun, ihr die Geldgeschäfte möglichst
zu erleichtern und nicht zusätzlich zu erschweren. Thomas Kessler hat
zutreffend geantwortet.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch schrieb:

>>Merkwuerdig nur, dass es bisher auch ohne die Ergaenzung der
>>Bedingungen geklappt hat,
>
> Die Geheimhaltungs- und Sorgfaltspflicht des Kunden galt schon immer.
> Ich gehe davon aus, dass es sich hier um eine mehr oder weniger
> redaktionelel Aenderung und Klarstellung, was unter diesen pflichten zu
> verstehen ist, handelt und nicht um eine ploetzliche Einfuehrung von
> diesen.
>
>>Ich betreibe Onlinebanking seit den Anfaengen.
>
> Soll ich jetzt vor Ehrfurcht erstarren oder reicht es, wenn ich an meine
> DBT 03 Zeiten denke und laechle?

Deine DBT 03-Erfahrungen finde ich wesentlich sympathischer als deine
Bereitschaft, alles zu schlucken, was dir eine Bank aufs Auge drückt.
Die Geldinstitute kassieren von ihrer Kundschaft so viel, dass ich
erwarte, dass sie wenigstens alles tun, ihr die Geldgeschäfte möglichst
zu erleichtern und nicht zusätzlich zu erschweren. Thomas Kessler hat
zutreffend geantwortet.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Kurt Guenter schrieb:

>>Derjenige, der kein praktikableres Zugangssystem bereitstellt.
>
> das wirst Du sicherlich bekommen können,. Nur nicht für lau.

Was kriege ich schon von einer Bank für lau? Für meinen HBCI-Kartenleser
habe ich auch einiges gelöhnt.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Kurt Guenter schrieb:

>>Derjenige, der kein praktikableres Zugangssystem bereitstellt.
>
> das wirst Du sicherlich bekommen können,. Nur nicht für lau.

Was kriege ich schon von einer Bank für lau? Für meinen HBCI-Kartenleser
habe ich auch einiges gelöhnt.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Am Wed, 01 Mar 2006 19:20:38 +0100 schrieb Anselm Rapp:

> Womit assoziierst du die Geheimzahl 7984? Erzähl mir nicht, du könntest
> diese Geheimzahl bei deiner Bank in mLhZgE16b ändern.
einen "doofen" Spruch wie von den beiden anderen Antwortern.

Bisher "passten" meine nicht änderbaren PINs immer irgendwie. 5412 ist ein
Kreis gegen den Uhrzeigersinn, 7928 ein Kreuz, irgendwas gibt es immer. Und
wenn ich wirklich Pech habe muss ich mir die 4-5 Zeichen halt komplett
merken.
Wo es geht vereinfache ich mir die Arbeit: auf LAN partys hatten die Server
mal logins nach diesem Schema: kuchen1a, kuchen2b...

Bei dem Kartenleser dachte ich an ein System mit Freigabeschlüssel zur
Authentifizierung, kA ob und welche Bank das macht. Ich denke privat über
einen USB stick mit sshclient und ssh key nach um einfach von unterwegs auf
die heimischen Rechner zu kommen.

MfG
Martin

--

<<-- Outlook Express reparieren

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Online banking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch schrieb:

> Das, was Du schreibst, liest sich wie die Kartenbedingungen? Es ging aber
> hier ums Homebanking. Was war da die vorherige Regelung?

Leider kann man nicht kursiv posten. Hinzugekommen sind im ersten Satz
"bzw. dem/der Passwort/Online-TAN" sowie *sämtliche* einzelnen Punkte.
Der bisherige Text geht weiter mit "Stellt der Kunde fest ...".

"8. Sicherung der Zugangsmedien
Der Kunde hat dafür Sorge zu tragen, dass keine andere Person Kenntnis
von den Geheimzahlen bzw. dem/der Passwort/Online-TAN erlangt. Jede
Person, die die Geheimzahlen und eventuell das/die Passwort/Online-TAN
des Kunden kennt, ist in der Lage, zu Lasten des Kontos des Kunden
Verfügungen vorzunehmen. Insbesondere ist folgendes zu beachten:
• Die Geheimzahlen bzw. das/die Passwort/Online-TAN dürfen nicht
elektronisch gespeichert oder in anderer Form notiert werden.
• Die dem Nutzer zur Verfügung gestellte TAN-Liste ist sicher zu verwahren.
• Bei Eingabe der Geheimzahl bzw. des/der Passwortes/Online-TAN ist
sicherzustellen, dass Dritte diese nicht ausspähen können.
• Anfragen außerhalb der bankseitig zur Verfügung gestellten originären
Zugangswege, in denen nach vertraulichen Daten wie Geheimzahl oder
Passwort/Online-TAN gefragt wird, dürfen nicht beantwortet werden.
• Der Aufforderung per elektronischer Nachricht (z.B. E-Mail), eine
damit übersandte Verknüpfung zum (vermeintlichen) Online-Banking der
Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben, darf
nicht gefolgt werden.
• Auf einer Login-Seite (Startseite) zum (vermeintlichen)
Online-Banking der Bank darf keine TAN eingegeben werden.
• Der Kunde hat sich regelmäßig über aktuelle Sicherheitshinweise zum
Online-Banking auf der Website der Deutschen Bank zu informieren.
• Der Kunde hat vor seinem jeweiligen Zugang zum Online-Banking
sicherzustellen, dass auf seinem verwendeten System handelsübliche
Sicherheitsvorkehrungen (wie Anti-Viren-Programm und Firewall)
installiert sind und diese ebenso wie die verwendete Systemsoftware
regelmäßig aktualisiert werden. Beispiele handelsüblicher
Sicherheitsvorkehrungen kann der Kunde der Website der Deutschen Bank
entnehmen.
Stellt der Kunde fest, dass eine andere Person Kenntnis von seinen
Geheimzahlen bzw. seinem/seiner Passwort/Online-TAN hat, ist er
verpflichtet, die Geheimzahlen oder das Passwort zu ändern bzw. seine
noch nicht verbrauchten Online-TAN zu sperren oder die Bank hierüber
unverzüglich zu unterrichten und den entsprechenden Zugang zur Bank
unverzüglich sperren zu lassen. Sind die Geheimzahlen bzw. das/die
Passwort/Online-TAN missbräuchlich verwendet worden, ist vom Kunden
unverzüglich Anzeige bei der Polizei zu erstatten."

Zum Teil recht vernünftig, aber zumindest beim ersten Punkt in der
Praxis unerfüllbar.

Es kommt mir noch eine Frage: Selbst wenn ich diesen Punkt beachte - was
ist, wenn ich mir trotz aller Sicherheitsmaßnahmen einen Spion
eingefangen habe, der genüsslich meine auswendig gemerkten Geheimzahlen
bei der Eingabe mitschreibt? Wer haftet denn dann?

Das Electronic Banking habe ich weder grundsätzlich noch in seiner
praktischen Realisierung erfunden; es wurde mir von der Bank angetragen.
Und die halte ich für in der Pflicht, mir ein System anzubieten, das
sicher und einfach handzuhaben ist. Stattdessen wird das gesamte Risiko
mir als Kunden aufgebürdet.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Thomas Kessler wrote:
> Davon solltest Du nicht ohne Begründung ausgehen. Unstreitig ist, daß
> für den Kunden Geheimhaltungspflichten bestehen. Die Deutsche Bank
> will aber mehr. Sie entscheidet mit der Klausel darüber, welches
> Verhalten zwingend gegen die Geheimhaltungspflicht verstößt. Aus der
> bloßen Tatsache, daß die PIN notiert wird, läßt sich aber noch nicht
> schließen, daß die PIN nicht geheimgehalten wird.

Es geht ja jetzt nicht wirklich darum, was der Kunde machen darf oder nicht,
sondern wer die Verantwortung hat, wenn ein Schadensfall eintritt.

Tritt ein Schadensfall ein und ist es darauf zurückzuführen, dass der Kunde
eine Abschrift der PIN und TANs erstellt und dann verdummbeutelt hat, dann
hat er seine Geheimhaltungspflicht eben offenkundig verletzt und er hat den
Schaden selbst zu tragen.

Ist der Schadensfall nicht auf diese Abschrift zurückzuführen weil sie
ordentlich geheim gehalten wurde, erfährt die Bank auch nie was davon (der
Kunde wird wohl kaum so blöd sein ihr davon freiwillig zu erzählen). Was
will sie denn machen - Hausdurchsuchung beim Kunden?

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Thomas Kessler wrote:
> Davon solltest Du nicht ohne Begründung ausgehen. Unstreitig ist, daß
> für den Kunden Geheimhaltungspflichten bestehen. Die Deutsche Bank
> will aber mehr. Sie entscheidet mit der Klausel darüber, welches
> Verhalten zwingend gegen die Geheimhaltungspflicht verstößt. Aus der
> bloßen Tatsache, daß die PIN notiert wird, läßt sich aber noch nicht
> schließen, daß die PIN nicht geheimgehalten wird.

Es geht ja jetzt nicht wirklich darum, was der Kunde machen darf oder nicht,
sondern wer die Verantwortung hat, wenn ein Schadensfall eintritt.

Tritt ein Schadensfall ein und ist es darauf zurückzuführen, dass der Kunde
eine Abschrift der PIN und TANs erstellt und dann verdummbeutelt hat, dann
hat er seine Geheimhaltungspflicht eben offenkundig verletzt und er hat den
Schaden selbst zu tragen.

Ist der Schadensfall nicht auf diese Abschrift zurückzuführen weil sie
ordentlich geheim gehalten wurde, erfährt die Bank auch nie was davon (der
Kunde wird wohl kaum so blöd sein ihr davon freiwillig zu erzählen). Was
will sie denn machen - Hausdurchsuchung beim Kunden?

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfüllbare Bedingungen für Onlinebanking rechtens?

Hannah Schroeter schrieb:

>>Wo sind wir denn? Hat der Kunde sich dem Händler anzupassen oder
>>umgekehrt? Wenn nicht anders, dann müssen eben Fingerabdruckleser oder
>>so etwas eingeführt werden, jedenfalls ein Sicherheitsmechanismus, der
>>realistisch ist und keine unerfüllbaren Passwort-Bedingungen.
>
> Fingerabdruckleser würde ich lieber nicht mögen. Ich erinnere mich
> da an ein Auto, das per Fingerabdruck aufzuschließen war, IIRC auf
> den Philippinen (sp?), wo dann eben neben dem Auto auch die Fingerkuppe
> geraubt wurde. Brrr.
>
> Und auch ohne das sind Fingerabdrücke leicht zu kopieren, wie der CCC
> demonstriert hat, und zwar in einer Weise, die auch die meisten
> Lebendscanner täuscht.

Gut. Ändern wir nicht die Geheimhaltungsmethode, sondern die Bedingungen
und die Verteilung des Risikos. :-)

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch schrieb:

>>Zum Teil recht vernuenftig, aber zumindest beim ersten Punkt in der
>>Praxis unerfuellbar.
>
> Ich weiss nicht. Die TAN Liste der Bank kannst Du ja so sicher aufbewahren
> und musst sie nicht abschreiben (also musste ich jetzt in 16 Jahren
> Homebanking zumindest noch nicht, ich habe die immer nur weggeschlossen).
> Das Passwort/die PIN darfst Du ja frei waehlen, da wird doch ein Begriff
> oder Merksatz drin sein, den Du Dir selber frei gewaehlt behalten kannst?

Ich verwende HBCI. Die Geheimzahl zu ändern kenne ich keine Möglichkeit.

>>Es kommt mir noch eine Frage: Selbst wenn ich diesen Punkt beachte -
>>was ist, wenn ich mir trotz aller Sicherheitsmassnahmen einen Spion
>>eingefangen habe, der genuesslich meine auswendig gemerkten
>>Geheimzahlen bei der Eingabe mitschreibt? Wer haftet denn dann?
>
> Hmm, wer ist wohl fuer die Sicherheit Deines PCs verantwortlich?

Natürlich ich. Aber jeder Antiviren-Programmierer hinkt den
Viren-Programmierern nach. Die Möglichkeit, sich einen Spion
einzufangen, ist also trotz aller Sicherheitsmaßnahmen gegeben.

>>Das Electronic Banking habe ich weder grundsaetzlich noch in seiner
>>praktischen Realisierung erfunden; es wurde mir von der Bank
>>angetragen. Und die halte ich fuer in der Pflicht, mir ein System
>>anzubieten, das sicher und einfach handzuhaben ist. Stattdessen wird
>>das gesamte Risiko mir als Kunden aufgebuerdet.
>
> Zumindest das von Dir beeinflussbare. Bietet Deine Bank HBCI mit Chipkarte
> an, das mit einem Klasse 2 oder 3 Leser waere dann sicherer als PIN/TAN,
> aber dafuer wieder komplizierter in der Handhabung (extra Hardware, nur
> noch numerische PIN statt alphanumerische zu merkender PIN, Banking nur
> noch daheim am PC).

Ich habe einen Klasse 3-Leser.

> Das Problem ist, dass Du generell zwischen den beiden Extremen "einfach"
> und "sicher" eine fuer Dich akzeptable Balance finden (oder halt das
> Onlinebanking einstellen) musst.
> Machst Du ein beliebiges Sicherheitssystem supereinfach, bleibt idR die
> Sicherheit auf der Strecke. Schraubst du den Sicherheitslevel nach oben,
> wird es idR aufwaendiger.

Und als Bank brauche ich mich nicht um die Sicherheit des Electronic
Banking zu kümmern - ich wälze das Risiko auf die Kunden ab. :-(

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Hallo Anselm,

Anselm Rapp <> wrote:
> Ich verwende HBCI. Die Geheimzahl zu ändern kenne ich keine
> Möglichkeit.

RTFM ;-)

Du benutzt Standard- HBCI- Software mit dem HBCI- Modul von
DataDesign?
Dann geh einfach in der Windows- Systemsteuerung auf
"Homebanking- Kontakte" und klicke auf "Passwort/PIN ändern".

gruß aus berlin
der stef

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Hallo Ralf,

Ralf Kusmierz <> wrote:
> Na, der relevante Fall dürfte wohl sein, daß der Bank die "verlorene"
> Karte in die Hände fällt und darauf fein säuberlich die PIN
> aufgeschrieben ist.

Welche "Karte" kann man denn beim PIN/TAN- System verlieren?

gruß aus berlin
der stef

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Hallo Ralf,

Ralf Kusmierz <> wrote:
> Na, der relevante Fall dürfte wohl sein, daß der Bank die "verlorene"
> Karte in die Hände fällt und darauf fein säuberlich die PIN
> aufgeschrieben ist.

Welche "Karte" kann man denn beim PIN/TAN- System verlieren?

gruß aus berlin
der stef

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Hallo Konrad,

Konrad Wilhelm <> wrote:
> Bisher war unter diesen Pflichten insbesondere zu verstehen
>
> "Die
> Geheimzahl darf insbesondere
> nicht auf der Karte vermerkt oder
> in anderer Weise zusammen mit
> dieser aufbewahrt werden."
>
> Da ist jetzt schon ne ganze Menge dazugekommen.

Bei den ec- Karten- Bedingungen?

gruß aus berlin
der stef

Re: Unerfuellbare Bedingungen fuer Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebanking rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebanking rechtens?

Hallo Ralf,

Ralf Kusmierz <> wrote:

>>>> Ist der Schadensfall nicht auf diese Abschrift zurückzuführen weil sie
>>>> ordentlich geheim gehalten wurde, erfährt die Bank auch nie was davon (der
>>>> Kunde wird wohl kaum so blöd sein ihr davon freiwillig zu erzählen). Was
>>>> will sie denn machen - Hausdurchsuchung beim Kunden?

>>> Na, der relevante Fall dürfte wohl sein, daß der Bank die
>>> "verlorene" Karte in die Hände fällt und darauf fein säuberlich die
>>> PIN aufgeschrieben ist.

>> Welche "Karte" kann man denn beim PIN/TAN- System verlieren?

> Nach meiner Auffassung müßte *die Bank* *dem Kunden* sein Verschulden
> nachweisen.
[also ihm nachweisen, daß er seine Onlinebanking- PIN zu Hause aufgeschrieben
hat und die TAN- Liste unsicher aufbewahrt hat]

Damit wären wir wieder bei dem Posting, auf das Du mit dem "relevanten
Fall" geantwortet hast: Was will [die Bank] denn machen - Hausdurch-
suchung beim Kunden?

> Also ist das alles irrelevant.

Es ist schon relevant, ob man die Bedingungen des einen Systems (nämlich
Onlinebanking mit PIN/TAN) mit möglichen dagegen verstoßenden Szenarien
eines anderen (und anders funktionierenden) Systems (nämlich ec- PIN)
vergleicht.

gruß aus berlin
der stef

Re: Unerfuellbare Bedingungen fuer Onlinebanking rechtens?

Hallo Ralf,

Ralf Kusmierz <> wrote:

>>>> Ist der Schadensfall nicht auf diese Abschrift zurückzuführen weil sie
>>>> ordentlich geheim gehalten wurde, erfährt die Bank auch nie was davon (der
>>>> Kunde wird wohl kaum so blöd sein ihr davon freiwillig zu erzählen). Was
>>>> will sie denn machen - Hausdurchsuchung beim Kunden?

>>> Na, der relevante Fall dürfte wohl sein, daß der Bank die
>>> "verlorene" Karte in die Hände fällt und darauf fein säuberlich die
>>> PIN aufgeschrieben ist.

>> Welche "Karte" kann man denn beim PIN/TAN- System verlieren?

> Nach meiner Auffassung müßte *die Bank* *dem Kunden* sein Verschulden
> nachweisen.
[also ihm nachweisen, daß er seine Onlinebanking- PIN zu Hause aufgeschrieben
hat und die TAN- Liste unsicher aufbewahrt hat]

Damit wären wir wieder bei dem Posting, auf das Du mit dem "relevanten
Fall" geantwortet hast: Was will [die Bank] denn machen - Hausdurch-
suchung beim Kunden?

> Also ist das alles irrelevant.

Es ist schon relevant, ob man die Bedingungen des einen Systems (nämlich
Onlinebanking mit PIN/TAN) mit möglichen dagegen verstoßenden Szenarien
eines anderen (und anders funktionierenden) Systems (nämlich ec- PIN)
vergleicht.

gruß aus berlin
der stef

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Anselm Rapp <> schrieb am 02 Mar 06:

> Und die halte ich fuer in der Pflicht, mir ein System anzubieten, das
> sicher und einfach handzuhaben ist. Stattdessen wird das gesamte Risiko
> mir als Kunden aufgebuerdet.

Ach, und du haettest lieber, dass die Bank auch noch die
Verantwortung dafuer uebernimmt, dass du dir bei der PIN-Eingabe
nicht ueber die Schulter gucken laesst oder nicht so fahrlaessig
bist, dir einen Trojaner auf deinem System zu installieren?

Scherzkeks ;-)

> Anselm

... und tschuess

Franklin

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Christian Bartsch <> schrieb am 02 Mar 06:

>> Es kommt mir noch eine Frage: Selbst wenn ich diesen Punkt beachte -
>> was ist, wenn ich mir trotz aller Sicherheitsmassnahmen einen Spion
>> eingefangen habe, der genuesslich meine auswendig gemerkten
>> Geheimzahlen bei der Eingabe mitschreibt? Wer haftet denn dann?

> Hmm, wer ist wohl fuer die Sicherheit Deines PCs verantwortlich?

Na, die Bank natuerlich. ;-)

Die hat ihn doch schliesslich auch dazu verleitet, seinen PC fuer so
was unsicheres wie Homebanking zu verwenden - also muss sie auch
dafuer sorgen, dass das 'Homebanking-Eingabegeraet' "sauber" bleibt.

Ist doch klar, oder? ;-)))))))))

> Chris

... und tschuess

Franklin

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Anselm Rapp <> schrieb am 02 Mar 06:

>> Hmm, wer ist wohl fuer die Sicherheit Deines PCs verantwortlich?

> Natuerlich ich.

Ach ...

> Aber jeder Antiviren-Programmierer hinkt den Viren-Programmierern
> nach. Die Moeglichkeit, sich einen Spion einzufangen, ist also
> trotz aller Sicherheitsmassnahmen gegeben.

Im Gegensatz zu CB sage ich hier fuer mich "Nein"! Und das ist z,B.
hier seit Vorhandensein von PCs, also seit mindestens zehn Jahren,
auch keinem einzigen gelungen.
O.k., neben staendig aktualisierten (guten) AV-Programmen gehoert
natuerlich auch der Einsatz von Brain 1.0 mit dazu. ;-)

> Und als Bank brauche ich mich nicht um die Sicherheit des Electronic
> Banking zu kuemmern - ich waelze das Risiko auf die Kunden ab. :-(

Electronic Banking IST sicher.

Was unsicher ist, bist moeglicherweise du - falls du also z.B. nur
mit Brain 0.2 arbeiten solltest.

Aber das willst du nicht wirklich, dass Homebanking nur auf einem
nicht aenderbaren, von der Bank zur Verfuegung gestellten / zu
kaufenden PC moeglich ist, oder nur, wenn staendig jemand von der
Bank dir beim Homebanking assistiert.

> Anselm

... und tschuess

Franklin

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Markus Pfefferle" <> schrieb

> Es geht ja jetzt nicht wirklich darum, was der Kunde machen darf oder
> nicht, sondern wer die Verantwortung hat, wenn ein Schadensfall eintritt.

ACK. Wobei natürlich die Verantwortlichkeit in bezug auf die
Risikoverteilung aus dem Tun/Unterlassen des Kunden ermittelt wird.

> Tritt ein Schadensfall ein und ist es darauf zurückzuführen, dass der
> Kunde eine Abschrift der PIN und TANs erstellt und dann
> verdummbeutelt hat, dann hat er seine Geheimhaltungspflicht eben
> offenkundig verletzt und er hat den Schaden selbst zu tragen.

ACK. Nach der Klausel kommt es aber auf das "Verdummbeuteln" gar nicht an.
Wer seine notierte PIN in seinen verschlossenen Schreibtisch in einer
verschlossene Kassette aufbewahrt, soll als Kunde schon dann haften, wenn
die PIN bei einem Einbruchsdiebstahl abhandenkommt und unautorisierte
Abhebungen erfolgen. Alle drei Verschlußmechanismen, inklusive der Haustür,
sollen nichts daran ändern, daß der Kunde gegen seine Geheimhaltungspflicht
verstoßen hat.

--

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Markus Pfefferle" <> schrieb

> Es geht ja jetzt nicht wirklich darum, was der Kunde machen darf oder
> nicht, sondern wer die Verantwortung hat, wenn ein Schadensfall eintritt.

ACK. Wobei natürlich die Verantwortlichkeit in bezug auf die
Risikoverteilung aus dem Tun/Unterlassen des Kunden ermittelt wird.

> Tritt ein Schadensfall ein und ist es darauf zurückzuführen, dass der
> Kunde eine Abschrift der PIN und TANs erstellt und dann
> verdummbeutelt hat, dann hat er seine Geheimhaltungspflicht eben
> offenkundig verletzt und er hat den Schaden selbst zu tragen.

ACK. Nach der Klausel kommt es aber auf das "Verdummbeuteln" gar nicht an.
Wer seine notierte PIN in seinen verschlossenen Schreibtisch in einer
verschlossene Kassette aufbewahrt, soll als Kunde schon dann haften, wenn
die PIN bei einem Einbruchsdiebstahl abhandenkommt und unautorisierte
Abhebungen erfolgen. Alle drei Verschlußmechanismen, inklusive der Haustür,
sollen nichts daran ändern, daß der Kunde gegen seine Geheimhaltungspflicht
verstoßen hat.

--

Re: Unerfuellbare Bedingungen fuer Onlinebanking rechtens?

"Ralf Kusmierz" <> schrieb

> Nach meiner Auffassung müßte *die Bank* *dem Kunden* sein Verschulden
> nachweisen.

Die Bank steht tatsächlich in der Beweispflicht.

> Nur wird sie sich wohl aufs
> hohe Roß setzen und erklären, ihr System sei so sicher, daß der Kunde
> seine Obliegenheiten verletzt haben müsse, wenn ein Fehler (bzw. eine
> unberechtigte Verfügung) aufgetreten sind.

So ist es. Das führt zu Beweiserleichterungen der Bank.

--

Re: Unerfuellbare Bedingungen fuer Onlinebanking rechtens?

"Ralf Kusmierz" <> schrieb

> Nach meiner Auffassung müßte *die Bank* *dem Kunden* sein Verschulden
> nachweisen.

Die Bank steht tatsächlich in der Beweispflicht.

> Nur wird sie sich wohl aufs
> hohe Roß setzen und erklären, ihr System sei so sicher, daß der Kunde
> seine Obliegenheiten verletzt haben müsse, wenn ein Fehler (bzw. eine
> unberechtigte Verfügung) aufgetreten sind.

So ist es. Das führt zu Beweiserleichterungen der Bank.

--

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Stefan Krieg schrieb:

>> Ich verwende HBCI. Die Geheimzahl zu ändern kenne ich keine
>> Möglichkeit.
>
> RTFM ;-)
>
> Du benutzt Standard- HBCI- Software mit dem HBCI- Modul von
> DataDesign?
> Dann geh einfach in der Windows- Systemsteuerung auf
> "Homebanking- Kontakte" und klicke auf "Passwort/PIN ändern".

Wieder was gelernt. Nur soll ja wohl jedes Passwort nur für eine
Anwendung benützt werden. Also müsste ich wieder ein neues auswendig
lernen. Ich werde mich hüten. :-)

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Franklin Schiftan schrieb:

>>Und die halte ich fuer in der Pflicht, mir ein System anzubieten, das
>>sicher und einfach handzuhaben ist. Stattdessen wird das gesamte Risiko
>>mir als Kunden aufgebuerdet.
> Ach, und du haettest lieber, dass die Bank auch noch die
> Verantwortung dafuer uebernimmt, dass du dir bei der PIN-Eingabe
> nicht ueber die Schulter gucken laesst oder nicht so fahrlaessig
> bist, dir einen Trojaner auf deinem System zu installieren?
>
> Scherzkeks ;-)

Selber Scherzkeks. Grundsätzlich bin ich nur gegen das Verbot, PINs
elektronisch zu speichern oder zu notieren zu Felde gezogen. Und dass
das unzumutbar ist, dabei bleibe ich. Dass ich dabei alle realistischen
Sicherheitsmaßnahmen ergreifen muss, versteht sich. Schon im eigenen
Interesse.

Anselm

--
Antworten bitte in der Newsgroup.

==> *Der* Link fuer Webmaster: www.rettet-das-internet.de <==

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Hannah Schroeter" <h12942+> wrote in message
news:du6mui$mf9$
> Hallo!
>
> Jaakob Kind <> wrote:
> >"Christian Bartsch" <> wrote in message
> >news:
> >> Anselm Rapp said on 28.02.06:
>
> >> > zu verwahren". Dass die Geheimzahlen aber nicht einmal notiert werden
> >> > sollen, halte ich fuer absolut weltfremd bzw. fuer ein Abwaelzen der
> >> > gesamten Verantwortung auf den Kunden.
>
> >> Wer sollte sonst dafuer verantwortlich sein, dass Du Deine Geheimzahlen
> >> geheim haeltst?
>
> >Ich sehe einen Unterschied zwischen "geheim halten" und "elektronisch
> >speichern" bzw. "notieren". In der Praxis mag das keinen Unterschied
machen,
> >aber ich finde es besser, in einen Vertrag reinzuschreiben, was man
meint.
>
> Was ist daran *nicht* geheimhalten, wenn ich die PIN in eine Datei
> speichere, die ich mit gnupg mit meinem Schlüssel verschlüßle, dessen
> Paßphrase wirklich sicher ist (weit mehr als die 10000 Möglichkeiten
> einer PIN) und die ich wirklich wie einen Augapfel hüte (sprich diese
> eine sichere Paßphrase ist wirklich nur in meinem Kopf)?

Eben. Deshalb sehe ich ja einen Unterschied. Die Bank des OP verbietet aber
die elektronische Speicherung.
Wobei der Rechner, auf dem man die PINs speicherst, nicht unbedingt am Netz
hängen sollte.

Viele Grüße
Jaakob

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

"Hannah Schroeter" <h12942+> wrote in message
news:du6mui$mf9$
> Hallo!
>
> Jaakob Kind <> wrote:
> >"Christian Bartsch" <> wrote in message
> >news:
> >> Anselm Rapp said on 28.02.06:
>
> >> > zu verwahren". Dass die Geheimzahlen aber nicht einmal notiert werden
> >> > sollen, halte ich fuer absolut weltfremd bzw. fuer ein Abwaelzen der
> >> > gesamten Verantwortung auf den Kunden.
>
> >> Wer sollte sonst dafuer verantwortlich sein, dass Du Deine Geheimzahlen
> >> geheim haeltst?
>
> >Ich sehe einen Unterschied zwischen "geheim halten" und "elektronisch
> >speichern" bzw. "notieren". In der Praxis mag das keinen Unterschied
machen,
> >aber ich finde es besser, in einen Vertrag reinzuschreiben, was man
meint.
>
> Was ist daran *nicht* geheimhalten, wenn ich die PIN in eine Datei
> speichere, die ich mit gnupg mit meinem Schlüssel verschlüßle, dessen
> Paßphrase wirklich sicher ist (weit mehr als die 10000 Möglichkeiten
> einer PIN) und die ich wirklich wie einen Augapfel hüte (sprich diese
> eine sichere Paßphrase ist wirklich nur in meinem Kopf)?

Eben. Deshalb sehe ich ja einen Unterschied. Die Bank des OP verbietet aber
die elektronische Speicherung.
Wobei der Rechner, auf dem man die PINs speicherst, nicht unbedingt am Netz
hängen sollte.

Viele Grüße
Jaakob

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Anselm Rapp <> schrieb am 03 Mar 06:

> Franklin Schiftan schrieb:

>>> Und die halte ich fuer in der Pflicht, mir ein System anzubieten, das
>>> sicher und einfach handzuhaben ist. Stattdessen wird das gesamte Risiko
>>> mir als Kunden aufgebuerdet.
>> Ach, und du haettest lieber, dass die Bank auch noch die
>> Verantwortung dafuer uebernimmt, dass du dir bei der PIN-Eingabe
>> nicht ueber die Schulter gucken laesst oder nicht so fahrlaessig
>> bist, dir einen Trojaner auf deinem System zu installieren?
>>
>> Scherzkeks ;-)

> Selber Scherzkeks. Grundsaetzlich bin ich nur gegen das Verbot,
> PINs elektronisch zu speichern oder zu notieren zu Felde gezogen.

Ach so, na, dann schreib doch naechstes Mal mit dazu, dass du deinen
oben von mir zitierten Satz und den davor geschriebenen ....

_x- - - - - - - - - - > Schnipp < - - - - - - - - - -x_
Es kommt mir noch eine Frage: Selbst wenn ich diesen Punkt beachte -
was ist, wenn ich mir trotz aller Sicherheitsmassnahmen einen Spion
eingefangen habe, der genuesslich meine auswendig gemerkten
Geheimzahlen bei der Eingabe mitschreibt? Wer haftet denn dann?
_x-- - - - - - - - - > Schnapp < - - - - - - - - - -x_

..... eigentlich gar nicht ernst gemeint hast.

> Anselm

... und tschuess

Franklin

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Konrad Wilhelm <> schrieb am 03 Mar 06:

> On Fri, 03 Mar 2006 07:11:00 +0100, Franklin Schiftan
> <> wrote:

>> Ach, und du haettest lieber, dass die Bank auch noch die
>> Verantwortung dafuer uebernimmt, dass du dir bei der PIN-Eingabe
>> nicht ueber die Schulter gucken laesst

> An dieser Stelle sehe ich tatsaechlich die Bank in der Verantwortung.
> Wenn diese Gefahr besteht, dann muessen die baulichen Gegebenheiten
> eben so gestaltet werden dass bei der PIN-Eingabe niemand in
> Sichtweite sein kann.

Nee, sorry, aber dass die Bank auch noch hier in meiner Wohnung
anfaengt rumzubauen, halte ich wirklich fuer 'leicht' uebertrieben.

Konrad, ES GEHT HIER GERADE UM HOMEBANKING. Sorry, dass ich
schreihen musste, aber wie der Name schon sagt ....

Vielleicht solltest du daher zu deinem neuen Thema ueber die
Sicherheit von Maestro-Karten lieber einen neuen Thread aufmachen?

>> oder nicht so fahrlaessig bist, dir einen Trojaner auf deinem
>> System zu installieren?
>>
> Das nun wieder ist ein Risiko, das ganz klar zu Lasten des
> PC-Benutzers geht, und da hat er wirklich alle Moeglichkeiten, an
> dieser Stelle eine ausreichend hohe Sicherheit zu erzeugen.

Schoen, dass wir uns da wenigstens einig sind. Aber das duerfte doch
dann wohl auch fuer die Frage der Nichtmoeglichkeit des PIN-
Ausspaehens beim heimischen Homebanking der Fall sein, oder?

> k.

... und tschuess

Franklin

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Konrad Wilhelm <> schrieb am 03 Mar 06:

> On Fri, 03 Mar 2006 07:53:00 +0100, Franklin Schiftan
> <> wrote:

>> Aber das willst du nicht wirklich, dass Homebanking nur auf einem
>> nicht aenderbaren, von der Bank zur Verfuegung gestellten / zu
>> kaufenden PC moeglich ist,

> Das ist eine interessante Idee. Muss ja nicht von der Bank sein.
> Aber ein dedizierter Rechner, der sonst fuer nichts (gefaehrliches)
> anderes als fuer Banking verwendet wird und der nur ueber einen
> einzigen Port kurzzeitig aufs Internet zugreift um dort HBCI-Saetze
> abzuliefern/zu empfangen waere fuer Sicherheitsfanatiker bestimmt
> keine soo schlechte Idee. Irgend ein altes Moehrchen haben doch die
> meisten noch irgendwo rumstehen.

Klar, das waere natuerlich am besten. Mein Nachbar macht das so
aehnlich, indem er fuer solche Faelle eben kurz die Wechselplatte
austauscht (bzw. inzwischen die Platten einfach umschaltet).

> k.

... und tschuess

Franklin

Re: Unerfüllbare Bedingungen für Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Post removed (X-No-Archive: yes)

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Hannah Schroeter wrote:

> speichere, die ich mit gnupg mit meinem Schlüssel verschlüßle, dessen
> Paßphrase wirklich sicher ist (weit mehr als die 10000 Möglichkeiten
> einer PIN) und die ich wirklich wie einen Augapfel hüte (sprich diese
> eine sichere Paßphrase ist wirklich nur in meinem Kopf)?

Das ist aber ein Milchmädchenvergleich, bei der Pineingabe hat man nur
beschränkt viele Eingabeversuche (3?), während man zum knacken Deines gnupg
Schlüssels quasi beliebig viele Versuche hat.

Grüße,
Till

F'up2 de.etc.finanz.banken+broker, da Xpost ohne F'up unschön ist.

Re: Unerfuellbare Bedingungen fuer Onlinebank ing rechtens?

Hannah Schroeter wrote:

> speichere, die ich mit gnupg mit meinem Schlüssel verschlüßle, dessen
> Paßphrase wirklich sicher ist (weit mehr als die 10000 Möglichkeiten
> einer PIN) und die ich wirklich wie einen Augapfel hüte (sprich diese
> eine sichere Paßphrase ist wirklich nur in meinem Kopf)?

Das ist aber ein Milchmädchenvergleich, bei der Pineingabe hat man nur
beschränkt viele Eingabeversuche (3?), während man zum knacken Deines gnupg
Schlüssels quasi beliebig viele Versuche hat.

Grüße,
Till

F'up2 de.etc.finanz.banken+broker, da Xpost ohne F'up unschön ist.