Stefans Home

Gestern war Wolfgang Bosbach bei der Sendung Hart aber Fair zu Gast. Zur Erinnerung: Der Mann ist von Beruf Rechtsanwalt und außerdem Stellvertretender Vorsitzender der CDU/CSU-Bundestagsfraktion. Gleich zu Anfang (ab ca. Minute 11:45) erklärt er, wieso er den Ankauf der Daten für richtig hält:

Übrigens nicht nur aus den juristischen Argumenten: Hehlerei ist Unsinn - Daten sind keine Sache, da kann man keine Hehlerei betreiben. Die Straftat ist beendet, da gibt's auch keine Mittäterschaft mehr.

Wo bleibt eigentlich das Gegenangebot der Steuersünder? Wäre doch fast Zeit für die Auktionsplattform "www.taxevader-international.org"... biete kompromittierendes Material und verkaufe es meistbietend - zahlt der Steuersünder, hat er Glück gehabt; gewinnt der Staat, kann er die Steuersünder verknacken.

Sorry für den Zynismus. Da war der Gedanke, die Community könnte die Kohle sammeln und die CD dann bei Wikileaks einstellen, ja schon fast sinnvoll :-)

Es mehren sich die Stimmen (insbesondere aus der Koalitionsführung), daß man die Daten der potentiellen Steuersünder kaufen soll - für die geforderten 2,5 Millionen Euro könnte man Steuerschulden im Gegenwert von geschätzten 100 Millionen Euro eintreiben. Ich will noch nicht einmal so weit gehen, über die Datenschutz-Implikationen zu reden... oder die Möglichkeit, daß es sich größtenteils um Dummy-Daten oder die Daten von Unschuldigen handelt... vorher sind zwei noch grundlegendere Tatsachen festzuhalten:

• Die Daten stammen aus illegaler Quelle - vermutlich hat irgendein Bankangestellter mit entsprechendem Zugriff sie gesammelt
• Das ausschließliche Interesse des Verkäufers ist, sich persönlich zu bereichern

Bei Wired gibt es einen sehr aufgeregten Artikel, daß das PIN-System gebrochen sei (edit: ...und einen entsprechenden deutschen Bericht bei Golem). Laut dem Artikel gibt es wohl akut zwei Probleme: Zum einen steht die PIN während der Übertragung in der Übertragung in den Transit-Systemen für kurze Zeit im Speicher (und wird dort von einer Hintertür abgegriffen); zum anderen gibt es wohl tatsächlich Angriffe, mit Hilfe derer sich die PIN anhand der Kartendaten berechnen läßt - zumindest wenn die Hardware Security Modules (HSM) "kompatibel, aber unsicher" konfiguriert werden.

Dieser Artikel soll einen Blick auf das Lastschrift-Verfahren werfen (Beginn der Artikelserie hier). Mit einer Lastschrift belastet man ein fremdes Konto um einen bestimmten Betrag, der dem eigenen Konto gutgeschrieben wird. Juristisch ist hierzu eine Lastschrift-Ermächtigung notwendig: Ein formloses Schreiben, in dem der Kontoinhaber einem Dritten per Unterschrift gestattet, einmalig oder bis auf Widerruf das eigene Konto zu belasten.

Dieser Artikel soll einen Blick auf das Verfahren der Überweisungen werfen (Beginn der Artikelserie hier). Mit einer Überweisung weist ein Kontoinhaber seine Bank an, einen bestimmten Betrag auf ein fremdes Konto (das möglicherweise bei einer fremden Bank liegt) zu übertragen. Die Banken sind untereinander über sogenannte Gironetze verbunden, allein über das Netz der Landeszentralbanken werden täglich Zahlungen im Wert von 500 Milliarden Euro abgewickelt.

Die Telekom-Pannen und die ersten Kundendaten-Sammlungen inklusive zugehöriger Bankverbindungen füllten als "Datenschutz-Sommer" das pressetechnische Sommerloch. Damals schon als GAU bezeichnet, werden diese Vorkommnisse nochmals deutlich getoppt: Der Wirtschaftswoche wurden Kunden- und Bankverbindungsdaten von insgesamt 21 Millionen Bundesbürgern zum Kauf angeboten. Der Artikel titelt:

"Danach müssen im Extremfall drei von vier Haushalten in Deutschland fürchten, dass Geld von ihrem Girokonto abgebucht wird, ohne dass sie jemals eine Einzugsermächtigung erteilt haben."

Das Problem ist aber nicht nur der laxe Umgang mit dem Datenschutz und die unkontrollierte Weitergabe von Informationen - auch die nicht mehr zeitgemäßen Prozeduren der deutschen Banken sind Teil des Problems.