Hi!
Sorry, wollte das Thema etwas auflockern - nicht dich verschiessern.
Ich bleibe aber dabei: 100% Sicherheit kann es generell nicht geben und deine Beispiel sind ungünstig gewählt, weil sie den unterstellten Schutz nicht bieten (unspeicherbare MP3s gibt nicht; Kopierschutz für "Audio-CVDs" der durch beschädigen des Standard erreicht wird). Der Kopierschutz von DVD und Bluray ist vorhanden, dass ich auf den "Diebstahl" im wörtlichen Sinn einsteige, solltest du mir verzeihen, hoffe ich jedenfalls. ;-)
Gerade das mit den Audio-CDs und dem nachträglichen Versuchen da einen "Kopierschutz" einzubauen sind wirklich kein gutes Beispiel. Wenn man den Schutz der EC-Karte so aufbohren würde, dann könnten wir plötzlich an etlichen Automaten die Karten neuen Karten nicht mehr verwenden, weil sich die Form geändert hätte, und die Typen welche die Daten aus dem Magnetsreifen auslesen, würde das in keinster Weise stören.
Ich will aber auf ein anderes Thema hinaus: meiner Meinung nach schieben wir viel zuviel Verantwortung auf die Technik (-> besser Schutz). Diese Erwatung kann die Technik aber nicht erfüllen, weil es immer Wege geben wird, trotzdem jemanden übers Ohr zu hauen.
Was die EC-Karte betrifft, ist das tragische, dass das Verfahren eigentlich ausreichend sicher ist. Beim Electronic Cash wird entweder bei jeder Zahlung eine Onlineverbindung zu einer Clearingstelle aufgebaut und die Karte und die PIN geprüft. Gibt es Probleme oder ist die Karte gesperrt, wird die Zahlung abgewiesen. Eine einfache und sichere Sache. Ich wusste aus dem Stehgreif nicht, was man daran verbessern könnte.
-> http://de.wikipedia.org/wiki/Electronic_Cash
Bleibt eigentlich nur, die bequeme PIN-lose Variante, das Lastschriftverfahren abzuschaffen. Da reicht es ja zu Unterschreiben, womit dann die Kontodaten der Karte genutzt werden und dann das Konto belastet wird. Diese Sache IST unsicher, weshalb die Bank ja auch die Möglichkeit zulässt solche Zahlungen sechs Wochen lang zurückzubuchen.
Die Zahlung per Kreditkarte entspricht IMHO diesem Ablauf: mit der Unterschrift wird das Konto der Kreditkarte belastet. Man hat dann die Möglichkeit unberechtigte Zahlungen abzulehnen.
Bleibt der letzte Punkt: Betrüger müssen an die Daten der Karten kommen. Sie berührungslos aus einigen metern auslesen zu können, gibt die derzeit verwendete Technik ja zum Glück nicht her.
Ergo bleibt nur, im Zeifelsfall in einem laden nichts zu Kaufen, der unseriös wirkt. Zudem sollte man an Automaten die Augen offenhalten und auf Manipulationen achten.
In diesem Gesichtspunkt sind die ganzen Bericjhte zu Betrügerreien sinnvoll und hilfreich - nur sollte man nicht in Panik verfallen und nach Änderungen rufen, die weder schnell kommen können.
Änderungen an der Sicherheitstechnik bringt nicht unbedingt viel, da man nicht alle Apparate und Karten zum gleichen Zeitpunkt umstellen kann, also muss die alte Methode - mit allen Problemen - weiter unterstützt werden. Wirklich besser werden kann die Sache IMHO in Hinblick auf die Sicherheit nur, wenn man komplett neue Zahlungsverfahren (Karten) einführt, die nicht mit den alten System kompatibel sind.
Nur als Idee, an was ich da denke: neue Kontokarte, die mit Irisscannern verknüpft wird; die Zahlung erfolgt nur, wenn der Irisscan vom Zentralen Rechner mit dem hinterlegten übereinstimmt, der Irisscan darf nicht auf der Karte hinterlegt sein. Passt die ID des zentral gespeicherten Irisscans zur ID der Karte, wird die Zahlung freigegeben. Damit könnte die Kontokarten nur von fest hinterlegten Personen genutzt werden (unter der Vorraussetzung, dass Irisscan sicher ist; wenn man es auf die Spitze treiben will, dann verwendet man statt des Irisscans eine DNA-Blutuntersuchung in Echtzeit; klar ist das SF - aber es zeigt, worauf ich hinauswill).
Mir ist klar, dass dieses Verfahren mit zentralgespeicherten Biometrischen Daten, der Alptraum von Datenschützern ist und perfekt zur Überwachung genutzt werden kann. Ich sehe aber generell das Problem, dass eine deutliche Erhöhung der Sicherheit beim Bezahlen den Einsatz solcher Daten erfordert. Man kann die Sicherheit halt nicht erhöhen, indem man einfach vorhandene Schrauben fester anzieht.
Bis dann
Andreas
PS: ich bin nicht oberschlau, ich nehme nur im Internet nicht immer alles gleich so ernst, wie ich es nehmen sollte (werde mich in Zukunft wieder etwas bremsen). Wobei ich beim Bezahlen im Netz schon fast übervorsichtig bin und einen Händler, den ich nicht kenne und über den ich nichts lesen kann, Links liegen lasse.
Andreas42
Userluser
