Kurz gesagt: Ich möchte nicht, dass jemand Unberechtigtes meine Wertpapiergeschäfte mit Hilfe der E-Mail Benachrichtigungen nachvollziehen kann.
Ich würde mir daher wünschen, einen sog. Public Key in meinem Cortal Consors Konto hinterlegen zu können, damit mir Ihre durch diesen Key verschlüsselten E-Mails zugesandt werden können.
Ehrlich gesagt betrachte ich dies in heutigen Zeiten als ein Must-Have-Features welches aber leider nur von Wenigen umgesetzt wird. Ich würde mich freuen wenn Cortal Consors als einer der ersten (zumindest mir bekannten) Banken in diesen Bereich vorstoßen würde. Man sollte sich darüber im Klaren sein, dass unverschlüsselte E-Mails wie Postkarten durch das Netz schwirren und von jedem im gleichen Netzwerk mitgelesen werden können (sei es im beruflichen WLAN oder in der Starbucks Filiale von nebenan).
Plakatives Beispiel warum ich über den Datenschutz besorgt bin: Ich kaufe mir Aktien von einer der in den USA durch die Marihuana Legalisierung aufstrebenen Firmen und das Stichwort "Marijuana" landet nun in meinem E-Mail Postfach. Fortan bekomme ich Marijuana relevante Werbung angezeigt und lande womöglich noch auf irgendeiner Liste...
Ich denke die Vorteile, sowohl auf Kunden als auch auf Bankenseite, heben den relativ geringen Implementierungsaufwand leicht auf!
schönes szenario! du hast völlig recht! da fällt mir folgender witz zu ein:
Ein alter Araber lebt seit mehr als 40 Jahren in Chicago. Er würde gerne in seinem Garten Kartoffeln pflanzen, aber er ist allein, alt und schwach. Deshalb schreibt er eine E-Mail an seinen Sohn, der in Paris studiert.
“Lieber Ahmed, ich bin sehr traurig weil ich in meinem Garten keine Kartoffeln pflanzen kann. Ich bin sicher, wenn du hier wärst, könntest Du mir helfen und den Garten umgraben. Dein Vater.”
Prompt erhält der alte Mann eine E-Mail:
“Lieber Vater, bitte rühre auf keinen Fall irgendetwas im Garten an. Dort habe ich nämlich ‘die Sache’ versteckt. Dein Sohn Ahmed.”
Keine sechs Stunden später umstellen die US Army, die Marines, das FBI und die CIA das Haus des alten Mannes. Sie nehmen den Garten Scholle für Scholle auseinander, suchen jeden Millimeter ab, finden aber nichts. Enttäuscht ziehen sie wieder ab.
Am selben Tag erhält der alte Mann wieder eine E-Mail von seinem Sohn:
“Lieber Vater, ich nehme an, dass der Garten jetzt komplett umgegraben ist und du Kartoffeln pflanzen kannst. Mehr konnte ich nicht für dich tun. In Liebe, Ahmed”
Das stimmt nicht. Die Sparkassen bieten Ihren Kunden sogar 3 verschiedene Möglichkeiten der verschlüsselten Kommunikation an, darunter PGP und S/MIME. Und als stinknormaler Privatkunde kann man den öffentlichen Schlüssel seines Beraters online abfragen und dann PGP verschlüsselte E-Mails senden und empfangen. Funktioniert bestens, und warum sollten man auch unverschlüsselte E-Mails an seine Bank schicken wenn es anders auch geht. Warum Cortal Consors das nicht anbietet ist nicht zu verstehen, zumal sie sich ja sonst schon Mühe geben ihre Webseiten usw. ständig zu aktualisieren. Das ist ein echter Schwachpunkt bei Cortal oder Consorsbank, wie die sich jetzt nennen.
Ich würde mich auch darüber freuen, wenn der E-Mail-Kontakt zum Kunden auch verschlüsselt möglich wäre.
Vermutlich ist die Anzahl der Kunden mit PGP-Schlüssel nicht relevant genug, aber wenn der Aufwand der Implementierung nicht sehr groß ist, würde es sich für diese doch lohnen.
Gerade im Angesicht der letzten Überwachungsskandale glaube ich, dass das Thema der Sicheren Kommunikation in Zukunft wichtiger wird.
Die Implementierung von PGP (auch evtl. erstmal nur einseitig) wäre eine Möglichkeit, sich in diesem Thema in Stellung zu bringen.
Bereits vielen Dank, für eine Reaktion!
(Vielleicht sollte dieses Thema zu "Ideen" verschoben werden.)
In diesem Jahr hat sich ja in puncto Verschlüsselung einiges getan. Viele Internetseiten sind dazu übergegangen standardmäßig zu verschlüsseln. Mitte des Jahres haben Web.de und GMX die PGP-Verschlüsselung eingeführt, und auch bei T-Online kann man E-Mails mit PGP verschlüsselt senden und empfangen, nur nicht so komfortabel, wie bei GMX wo ich Kunde bin.
Bisher gab es seitens der Consorsbank noch kein Statement ob die PGP-Verschlüsselung den Kunden nicht auch vielleicht auch angeboten werden soll, würde sich ja bei einer Bank irgendwie anbieten, z.B. für die Kommunikation mit der Honorarberatung, oder auch für allgemeine Anfragen. Da ich neugierig war, ob das vielleicht hinter den Kulissen vorbereitet wird, was ich für einen wichtigen Schritt zu einer Verbesserung der vertraulichen Kommunikation halten würde, habe ich einmal nachgefragt. Nach etwas über 4 Wochen kam auch eine höflich aber bestimmt formulierte Antwort: "vielen Dank für Ihre Geduld. Aktuell ist es bei der Consorsbank nicht geplant eine PGP-Verschlüsselung für E-Mails einzuführen. Hierfür bitten wir um Ihr Verständnis."
Anmerken möchte ich, dass es mir schwer fällt dafür Verständnis aufzubringen. Warum schließt man sich nicht Web.de, GMX und T-Online an und bietet es den interessierten Kunden an? Der technische Aufwand (Einrichten eines Keyservers) ist ja eigentlich nicht so groß.
Ende-zu-Ende-Verschlüsselung ist objektiv sicherer als TLS allein und ergänzt TLS hervorragend. TLS allein schützt nicht vor unbefugten Dritten, die Zugriff auf einen E-Mail Account erlangt haben.
Andere Verfahren, wie der E-Postbrief, bei denen E-Mails durch Dritte zwischenzeitlich ent- und wieder verschlüsselt werden und zwischenzeitlich im Klartext vorliegen, gelten ebenfalls als unsicher.
Hätte Hillary Clinton PGP oder S/MIME verwendet, hätten ihre E-Mails nicht geleakt werden können und sie wäre vielleicht die erste US-Präsidentin geworden.
Habe gerade eine PGP-verschlüsselte Nachricht an meine gelbe Hausbank geschickt. Mit dem Berater kommuniziere ich gelegentlich so, ist völlig unproblematisch. Auch mit meiner Sparkasse klappt es. Nur die Consorsbank bietet es nicht an. Oder gibt es eine andere Möglichkeit der sicheren Kommunikation, die an mir vorbei gegangen ist?
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.