|
Daniela Singhof
Legitimation gegenüber Kreditinstituten
Auflage 2005
259 Seiten
Verlag: Duncker & Humblot
www.duncker-humblot.de
ISBN 3-428-11734-4
Preis: 69,80 Euro
Das vorliegende Werk befasst sich mit der Legitimationsprüfung bei Kreditinstituten. Nach kurzer Erläuterungen der Bedeutung und rechtlichen Verpflichtung zur Legitimationsprüfung wenn die verschiedenen Methoden der Legitimationsprüfung vorgestellt.
Legitimation durch Unterschrift, EC-Karte und Pin, Pin und TAN, elektronische Unterschrift, digitale Signatur und biometrische Verfahren den vorgestellt. Sodann folgen Ausführungen zur Zurechnung einer Erklärung, auch bei Missbrauchsfällen, sowie Schadenersatzansprüche der Kreditinstitute werden angesprochen. Ebenfalls werden Beweislast und Beweisführung bei den verschiedenen Legitimationsverfahren erörtert. Letztlich wird auch auf die gesetzlichen Anforderungen der Legitimationsprüfung nach dem Geldwäschegesetz, durch Dritte -mit dem Beispiel des Postidenterfahrens- und bei der elektronischen Signatur eingegangen.
Obwohl in dem vorliegenden Werk darauf hingewiesen wird, dass die Legitimationsprüfung bei den Banken z. B. bei Überweisungen teilweise gar nicht erfolgt oder möglich ist, liest sich die Darstellung in weiten Teilen wie eine Presseerklärung des Bankenverbandes. Bereits bei der klassischen Unterschrift bestehen deutliche Prüfungsmängel, die auch durch Lichtbildkarten nicht abgestellt werden konnten. Im Gegenteil haben hier die ertappten Mitarbeiter oftmals bei den Tests behauptet, der Kartenkunde wäre wirklich da gewesen und eben nicht die falsche Testperson. Die Sicherheit der Pin-Nr. wurde schon immer als hoch eingestuft, Problemfälle, bei denen der Pin-Umschlag noch ungeöffnet war, wurden im gegenseitigen Stillschweigen gelöst. Auch die Umstellung und neue Vergabe der Pin-Nummern wurde in der Öffentlichkeit heruntergespielt, nachdem veröffentlicht war, dass die die Nummern nach Wahrscheinlichkeiten auszurechnen sind. Die besonderen Gefahren des Internet berühren das Pin-TAN-Verfahren angeblich überhaupt nicht, obwohl hier angeblich Hacker sich in die Verbindung zwischen Kunden und Bank schon eingeschaltet haben sollen. In keiner Weise angesprochen werden dem vorliegenden Werk die Sicherheit der Banken. Die Risikosphäre soll anscheinend allein auf dem Rechner des Kunden liegen. Eine gehackte Bank wurde bisher auch noch nicht veröffentlicht, außer beim einem Vorfall in USA, bei dem eine Vielzahl an Kreditkartendaten entwendet wurden. Ob dies daran lag, dass sie eine Vielzahl von Banken betroffen war und man den Vorfall daher nicht geheim halten konnte, oder ob die Banken noch nie Ziel eines erfolgreichen Angriffs wurden, mag dahinstehen.
Die neueste Superlösung sollen die biometrische Verfahren sein. Hier darf zum einen daraufhingewiesen werden, dass die biometrische Merkmale einfach nur in einfache Daten umgerechnet werden, also einfach nur ein klassisches Passwort darstellen, da sich der Kunde nicht merken muss. Die Sicherheit bleibt aber die gleiche, ob man nun eine 20-stellige Zahl eingeht oder, ob diese aus den Merkmalen des Fingerabdrucks errechnet wird. Im übrigen darf auf den Aufsatz von Talheim u.a. In c't 2002/114 ff " Körperkontrolle: Biometrische Zugangssicherungen auf die Probe gestellt" verwiesen werden, die sämtliche gängigen Verfahren
mit einfachen Hausmitteln austricksen konnten. Das vorliegende Werk sieht ebenso, wie die meisten juristischen Veröffentlichungen zu diesem Thema, die Veröffentlichungen aus der Computerszene nicht in Betracht, die in regelmäßigen Schlagzeilen mitteilen, welche Sicherheitsverfahren schon wieder geknackt wurde. Die Sicherheit der von den Banken verwendeten Verfahren wird von den Banken propagiert und von den meisten Gerichten geglaubt. Die Unsicherheit dieser Verfahren spiegelt sich hingegen in den verschiedenen Foren des Internet wieder.
Das vorliegende Werk zeigt die herrschende Meinung sowie die propagierten Ansichten der Banken wieder: ihre Rente, pardon, ihr Geld ist sicher!
Eine neue umfassende Lösung der Problematik elektronischer Verfahren zur Legitimation wird in dem vorliegenden Werk nicht vorgestellt. Die Problematik manipulierter Geldautomaten, Mitarbeiter der Banken und ihrer EDV-Serviceunternehmen, eine Fehlermeldungspflicht der Banken z. B. auf Grund einer Produktbeobachtungspflicht usw. wird in dem vorliegenden Werk nicht angesprochen, sondern auf die herrschende Meinung der Rechtsprechung hingewiesen, die davon ausgehend, dass entweder der Kunde sich legitimiert hat oder er auf seine Pin nicht aufgepasst hat.
14.10.2005
Rechtsanwalt Joachim Back
Hanau
|
