Mein persönliches Sicherheitsproblem heute

Zur Zeit läuft eine (kleine) Diskussion über die Sicherheit der (alten Version der) Postcard von der Postfinance (Anm. die Kundenkarte der Schweizer Postbank) z.B. bei bei Blogging Tom. Ausgelöst wurde das Gespräch durch den Vortrag „A not so smart card“ von Bernd R. Fix am 23rd Chaos Communication Congress.

Für mich spannend, dass Bernd denselben Umstand bzgl. der Schlüssellänge an einer namics internen Weiterbildung im Jahre 2003 bereits ausführlich geschildert hatte… die Nachricht braucht lange um Aufmerksamkeit zu erlangen. Damals war der Beitrag gepaart mit einem spannenden Referat, welches ich hier gerne zur Verfügung stellen: Warum Hacker für die Computersicherheit kein Problem, sondern der Ansatz für eine Lösung sind… [pdf, 83KB].

Was ich aber erzählen wollte ist irgendwie off-topic, beschäftigte mich jedoch schon. Heute war ich am Postomat und wollte meinen Kontostand prüfen. Also ich diesen am Bildschirm hatte, begann das Gerät zu piepsen und die Transaktion wurde nach rund 10 Sekunden angebrochen. Für mich war es nicht möglich am Bildschirm die gesuchte Information zu lesen und als Navigationspunkte gab es nur „Hauptmenu“ und „drucken“. So eine Art Timeout wegen der Sicherheit nehme ich an… Ein Knopf zum verlängern wäre noch „usable“ gibt es aber nicht.

Also ein erneutes Login und dann gleich ausdrucken des Kontostandes. Und so kam der folgende Zettel raus:

i-27d4a8ac05efe77ebbca95ea1a7233fd-postomat-3jan06.gif

Und nun war ich wirklich verwirrt. Bitte liebe Postfinance, passt den Ausdruck so an, dass auch ein Mensch diesen lesen kann ohne eingebauten ASCII-Parser im Hirn.

PS: Und nun das peinliche Detail… Ich war so mit der möglichen Interpretation des Ausdrucks so beschäftigt, dass ich tatsächlich mein bezogenes Geld in der Maschine liegen liess… Dass mir je so was passierten könnte, hätte ich vorher nicht gedacht. Aber wie gesagt: Mein persönliches Sicherheitsproblem und es hat nichts mit der Schlüssellänge zu tun…

Veröffentlicht unter Allgemein | Verschlagwortet mit