Für dumm verkauft – EC-Karten

Hier ein­mal eine für mich zen­tra­le Aus­sa­ge in dem gan­zen Desaster:

Der der­zei­ti­ge Work­around, damit die Händ­ler-Ter­mi­nals die betrof­fe­nen Kar­ten wie­der akzep­tie­ren, ist nur ein Down­gra­de vom siche­ren EMV-Ver­fah­ren auf die alten, unsi­che­ren Ver­fah­ren. Dazu wer­den alle „TA‑7.0“-Terminals von den jewei­li­gen Netz­be­trei­bern umkon­fi­gu­riert, damit die­se die Kar­ten nicht mehr per EMV-Anwen­dung anspre­chen, son­dern über die Anwen­dun­gen „elec­tro­nic cash ecc“ oder die magnet­strei­fen­ba­sier­ten Anwen­dung „elec­tro­nic cash Spur 2“ authen­ti­sie­ren. Gera­de den Magnet­strei­fen woll­te man aber mit­tel­fris­tig ablö­sen, um bei­spiels­wei­se Skim­ming-Angrif­fe abzu­weh­ren.(http://www.heise.de/security/meldung/Desaster-mit-EC-Karten-kann-teuer-werden-896988.html)

Eine gro­ße deut­sche Bank schreibt dazu in ihrer Kun­den­in­for­ma­ti­on:

Es besteht kei­ner­lei Sicher­heits­pro­blem für Ihr Kon­to und Ihre Karte.“

So so.Vielleicht bin ich ja doof – Ich lese aus der ers­ten Pres­se­mit­tei­lung über­setzt etwa fol­gen­des her­aus: Ihre Kar­te hat ein Schloss mit einem Sicher­heits­schlüs­sel und eines mit einem Schlüs­sel­bart. Das Schloss mit dem Sicher­heits­schlüs­sel passt nicht mehr zu gän­gi­gen Schlüs­seln, die es öff­nen sol­len, des­we­gen wird nur noch das Schloss für die Bart­schlüs­sel verwendet.

Das ist für die zitier­te Bank kein Sicher­heits­pro­blem. Spannend.

Feh­ler kön­nen über­all vor­kom­men – wobei man sich schon dar­über strei­ten kann, wie ein der­ar­ti­ger Pro­gram­mier­lap­sus sämt­li­che Kon­troll­gre­mi­en und Prüf­ver­fah­ren der deut­schen Kre­dit­wirt­schaft pas­sie­ren konn­te. Wenn ich im Unter­richt oder bei einer Klau­sur­kor­rek­tur einen sol­chen Feh­ler mache, rude­re ich zurück und bie­ge das u.U. auf Kos­ten mei­ner Auto­ri­tät wie­der hin. Auf jeden Fall klä­re ich die Lern­grup­pe aber über die Fol­gen des Feh­lers auf. Sich hin­zu­stel­len und qua­si zu behaup­ten, alles sei wie­der abso­lut in Ord­nung emp­fin­de ich als einen Angriff auf mei­ne Intelligenz.

Wir brau­chen kein Wis­sen mehr. Das stört nur beim Pro­gram­mie­ren. Es ist viel­leicht wirk­lich bes­ser, wenn wir SuS mit den Kom­pe­ten­zen aus­stat­ten, sich die Lösun­gen für künf­ti­ge Pro­ble­me zusam­men­zu­goog­len und zusam­men­zu­netz­wer­ken. Das hilft vor allen Din­gen immer dann, wenn man etwas Neu­es ent­wi­ckelt. Unglaublich.

Facebook Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert