nrw-ak-datenschutz AT lists.piratenpartei.de
Betreff: Inhalte zum Thema Datenschutz erarbeiten
Listenarchiv
- From: "Markus Wetzler" <markusvonkrella AT piratenpartei-nrw.de>
- To: <nrw-ak-datenschutz AT lists.piratenpartei.de>
- Subject: Re: [NRW-AK-Datenschutz] EC-Karten und PIN
- Date: Thu, 12 Jul 2012 21:26:08 +0200
- Importance: Normal
- List-archive: <https://service.piratenpartei.de/pipermail/nrw-ak-datenschutz>
- List-id: <nrw-ak-datenschutz.lists.piratenpartei.de>
"Ich kann mir nicht vorstellen, dass ein krimineller Hack veröffentlicht
werden würde, denn das betroffene Kreditinstitut würde von der
Veröffentlichung nicht profitieren. ;-)"
Gegenrede: www.projekt-datenschutz.de
Klarmachen zum Ändern!
Viele Grüße
Markus von Krella aka Markus Wetzler
http://wiki.piratenpartei.de/Benutzer:Markus_von_Krella
https://www.twitter.com/markusvonkrella
http://www.facebook.com/karlesforst
http://www.facebook.com/Piratenpartei.Kaarst
https://www.twitter.com/Piraten_Kaarst
http://ipir.at/kaarst
_______________________________________________
Diese eMail ist keine offizielle Aussage der Piratenpartei Deutschland.
Sie spiegelt nur die persönliche Meinung des Verfassers wider.
Um die versprochene Transparenz zu wahren, werde ich den Inhalt jeder an mich gerichteten Email nach eigenem Ermessen veröffentlichen.
-----Ursprüngliche Nachricht----- From: Inés
Sent: Thursday, July 12, 2012 9:15 PM
To: nrw-ak-datenschutz AT lists.piratenpartei.de
Subject: Re: [NRW-AK-Datenschutz] EC-Karten und PIN
Ahoi,
Meiner Meinung nach können durch die Angriffsszenarien auch
personenbezogene Daten abgeschöpft werden und deshalb würde ich dies
sehr wohl als ein Thema für den AK ansehen. In diesem Zusammenhang
könnte man sich Gedanken machen, ob die bisherigen Sicherheitsstandards
ausreichend sind, oder ob z.B. ein Gesetz oder eine Gesetzesänderung
notwendig wäre.
es gab doch keinen Hack von krimineller Seite aus.
Ich kann mir nicht vorstellen, dass ein krimineller Hack veröffentlicht
werden würde, denn das betroffene Kreditinstitut würde von der
Veröffentlichung nicht profitieren. ;-)
Sicherheitslücken werden doch immer wieder festgestellt (und hoffentlich gefixt).
Die im Bericht angesprochene Schwachstelle besteht wohl schon seit März.
Ist m.E. also nichts besonderes.
Es ist meiner Meinung nach in sofern besonders, als dass die Hardware
selbst nicht manipuliert werden muss, um die Kartendaten abschöpfen zu
können. Heikel wird das ganze noch dadurch, dass die Debug-Schnittstelle
des Prozessors so platziert ist, dass man - ohne das Gehäuse beschädigen
zu müssen - dies ausnutzen kann. Letztere Schwachstelle wird meines
Erachtens nicht mit einem Software-Update lösbar sein. ;-)
Außerdem bezeichnet sich der Hersteller des Bezahlterminals selbst als
Marktführer.
Siehe auch (das etwas magere) Posting von SRLabs:
https://srlabs.de/eft-vulns/
Just my 2 cents,
NuPagadi
--
NRW-AK-Datenschutz mailing list
NRW-AK-Datenschutz AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/nrw-ak-datenschutz
- [NRW-AK-Datenschutz] EC-Karten und PIN, corax, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Markus Wetzler, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Inés, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, stefandrah, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Markus Wetzler, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Inés, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Andrea Deckelmann, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Kurt_Klein, 13.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Andrea Deckelmann, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Inés, 12.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Inés, 12.07.2012
- <Mögliche Wiederholung(en)>
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, andrea_deckelmann, 12.07.2012
- Re: [NRW-AK-Datenschutz] Melderechtrahmengesetz, bestenfalls, 13.07.2012
- Re: [NRW-AK-Datenschutz] EC-Karten und PIN, Markus Wetzler, 12.07.2012
Archiv bereitgestellt durch MHonArc 2.6.19.