1 files changed, 83 insertions, 0 deletions
diff --git a/updates/2007/postfinance-postcard.md b/updates/2007/postfinance-postcard.md
new file mode 100644
index 00000000..b76c37ad
--- /dev/null
+++ b/updates/2007/postfinance-postcard.md
@@ -0,0 +1,83 @@
+title: Schweizer PostFinance: Aussitzen und Gras drüber wachsen lassen
+date: 2007-02-21 00:00:00 
+updated: 2009-04-18 19:12:40 
+author: webmaster
+tags: update
+Seit zumindest 2002 ist in CCC-Umkreisen bekannt,
+dass die schweizer Debitkarte der PostFinance von POS-Terminals als        
+&quot;echt und vertrauenswürdig&quot; erkannt wird, wenn sie eine gültige 
+Signatur des Kartenausgebers trägt. Diese Signatur basiert auf einem nur 
+320 Bit langen RSA-Schlüssel, der auf handelsüblichen Rechnern innert Stunden
+geknackt werden kann.
+<!-- TEASER_END -->
+Die "Postcard" der PostFinance basiert auf dem Design der französischen
+"Carte bleue", die 1979 erstmals vorgestellt wurde. Serge Humpich hat
+bereits 1998 in Frankreich das Verfahren ausgemacht und die Unsicherheit
+dieser Karte 2000 [öffentlich](http://www.parodie.com/monetique/)
+angeprangert. Nach viel Medienrummel und insbesondere auf Druck der
+Kartenversicherer wurde die Sicherheit der Karte erhöht, mit der
+Verlängerung der Schlüssellänge auf 768 Bit.
+In der Schweiz wurde 2002 die PostFinance auf die Unsicherheit ihrer auf
+derselben Technologie der Franzosen aufsetzenden Karte aufmerksam
+gemacht. Ebenfalls wurde das UVEK (Departement für Umwelt, Verkehr,
+Energie und Kommunikation), politisch verantwortlich in der Sache, auf
+die Problematik aufmerksam gemacht, welches sich in der Folge dafür
+bereit erklärt hat die nötigen Schritte einzuleiten, um die Sicherheit
+zu erhöhen. Die PostFinance hatte ein Treff mit den Sicherheitsanalysten
+abrupt beendet als diese forderten, dass die PostFinance ihre
+[Teilnahmebedinungen](http://www.postfinance.ch/medialib/de/pf/globale_mediendateien/agb_und_tnb/tnb.Par.0012.File.tmp/tnb_pcd_de.pdf)
+überdenken sollten, um Kunden davor zu schützen im Missbrauchsfalle
+selber zu haften. Die Teilnahmebedingungen nehmen vom Kunden an, dass
+die Beweislast bei einer Kontenräumung bei ihm liegt.
+Nicht mehr als die Postcardnummer sowie das Ausgabe-/Ablaufdatum sind
+nötig, um eine gültige Postcard, die an ein bestimmtes Konto gebunden
+ist, herzustellen. Die PIN lässt sich bei der Kartenreproduktion selber
+setzen und ist für die Authentifikation der Karte an einem Terminal
+damit unerheblich.
+Es lassen sich zudem auch Karten herstellen, welche nicht an ein
+existierendes Konto gebunden sind. Damit wird die PostFinance selbst
+durch eventuelle Beanspruchungen von Dienstleistungen belastet. Dies
+weil jede und jeder im Besitz des errechneten privaten Schlüssels der
+PostFinance Postcards herstellen kann, die an den Terminals angenommen
+werden.
+4 Jahre lang wurde Gras über die Geschichte wachsen gelassen, in der
+Hoffnung die PostFinance und das UVEK würden sich um die Beseitigung der
+Sicherheitsmängel bemühen - doch weit gefehlt. Nach Analysen in 2006
+zeigte sich, dass neu ausgegebene Postcards immer noch das alte
+Verfahren unterstützten. Bei seit Sommer 2006 ausgegebenen EMV-Karten,
+die theoretisch eine erhöhte Sicherheit aufweisen sollten, stellt sich
+heraus, dass diese zumindest an schweizer Terminals weiterhin auf das
+alte Authentifikationsverfahren setzen und die gegebene
+[EMV-Funktionalität
+unberührt](http://www.postcard-sicherheit.ch/de/emv.html) lassen. Damit
+bleiben Postcards, welche über Laufzeiten von 47, 48 oder 49 Monaten
+verfügen, auch bis nach 2010 - zumindest innerhalb der Schweiz -
+missbrauchbar.
+Am 23C3 hat Bernd R. Fix in seinem Vortrag ["A not so smart
+card"](http://events.ccc.de/congress/2006/Fahrplan/events/1449.en.html)
+auf die Sicherheitslücke öffentlich hingewiesen, weil weder die
+PostFinance noch das UVEK sich kooperativ gezeigt haben.
+Der Chaos Computer Club und der Chaos Computer Club Zürich fordern von
+der PostFinance die Sicherheit der Postcards umgehend zu erhöhen oder
+zumindest ihre Teilnahmebedinungen dahingend abzuändern, dass die
+Beweislast in Fällen, wo einem Kunden das Konto geräumt wird, umgekehrt
+wird und damit - wie bei Kreditkarten üblich - Entschädigungen gegenüber
+diesem geleistet werden.
+Im Detail informieren die Seiten
+[Postcard-Sicherheit.ch](http://www.postcard-sicherheit.ch) über die
+Unsicherheit der Postcard.
+Lange genug ist Gras drüber gewachen - es ist Zeit, dass der Rasenmäher
+angesetzt wird!

diff --git a/updates/2007/postfinance-postcard.md b/updates/2007/postfinance-postcard.md new file mode 100644 index 00000000..b76c37ad --- /dev/null +++ b/updates/2007/postfinance-postcard.md
@@ -0,0 +1,83 @@
	1	title: Schweizer PostFinance: Aussitzen und Gras drüber wachsen lassen
	2	date: 2007-02-21 00:00:00
	3	updated: 2009-04-18 19:12:40
	4	author: webmaster
	5	tags: update
	6
	7
	8	Seit zumindest 2002 ist in CCC-Umkreisen bekannt,
	9	dass die schweizer Debitkarte der PostFinance von POS-Terminals als
	10	"echt und vertrauenswürdig" erkannt wird, wenn sie eine gültige
	11	Signatur des Kartenausgebers trägt. Diese Signatur basiert auf einem nur
	12	320 Bit langen RSA-Schlüssel, der auf handelsüblichen Rechnern innert Stunden
	13	geknackt werden kann.
	14
	15
	16	<!-- TEASER_END -->
	17
	18	Die "Postcard" der PostFinance basiert auf dem Design der französischen
	19	"Carte bleue", die 1979 erstmals vorgestellt wurde. Serge Humpich hat
	20	bereits 1998 in Frankreich das Verfahren ausgemacht und die Unsicherheit
	21	dieser Karte 2000 [öffentlich](http://www.parodie.com/monetique/)
	22	angeprangert. Nach viel Medienrummel und insbesondere auf Druck der
	23	Kartenversicherer wurde die Sicherheit der Karte erhöht, mit der
	24	Verlängerung der Schlüssellänge auf 768 Bit.
	25
	26	In der Schweiz wurde 2002 die PostFinance auf die Unsicherheit ihrer auf
	27	derselben Technologie der Franzosen aufsetzenden Karte aufmerksam
	28	gemacht. Ebenfalls wurde das UVEK (Departement für Umwelt, Verkehr,
	29	Energie und Kommunikation), politisch verantwortlich in der Sache, auf
	30	die Problematik aufmerksam gemacht, welches sich in der Folge dafür
	31	bereit erklärt hat die nötigen Schritte einzuleiten, um die Sicherheit
	32	zu erhöhen. Die PostFinance hatte ein Treff mit den Sicherheitsanalysten
	33	abrupt beendet als diese forderten, dass die PostFinance ihre
	34	[Teilnahmebedinungen](http://www.postfinance.ch/medialib/de/pf/globale_mediendateien/agb_und_tnb/tnb.Par.0012.File.tmp/tnb_pcd_de.pdf)
	35	überdenken sollten, um Kunden davor zu schützen im Missbrauchsfalle
	36	selber zu haften. Die Teilnahmebedingungen nehmen vom Kunden an, dass
	37	die Beweislast bei einer Kontenräumung bei ihm liegt.
	38
	39	Nicht mehr als die Postcardnummer sowie das Ausgabe-/Ablaufdatum sind
	40	nötig, um eine gültige Postcard, die an ein bestimmtes Konto gebunden
	41	ist, herzustellen. Die PIN lässt sich bei der Kartenreproduktion selber
	42	setzen und ist für die Authentifikation der Karte an einem Terminal
	43	damit unerheblich.
	44
	45	Es lassen sich zudem auch Karten herstellen, welche nicht an ein
	46	existierendes Konto gebunden sind. Damit wird die PostFinance selbst
	47	durch eventuelle Beanspruchungen von Dienstleistungen belastet. Dies
	48	weil jede und jeder im Besitz des errechneten privaten Schlüssels der
	49	PostFinance Postcards herstellen kann, die an den Terminals angenommen
	50	werden.
	51
	52	4 Jahre lang wurde Gras über die Geschichte wachsen gelassen, in der
	53	Hoffnung die PostFinance und das UVEK würden sich um die Beseitigung der
	54	Sicherheitsmängel bemühen - doch weit gefehlt. Nach Analysen in 2006
	55	zeigte sich, dass neu ausgegebene Postcards immer noch das alte
	56	Verfahren unterstützten. Bei seit Sommer 2006 ausgegebenen EMV-Karten,
	57	die theoretisch eine erhöhte Sicherheit aufweisen sollten, stellt sich
	58	heraus, dass diese zumindest an schweizer Terminals weiterhin auf das
	59	alte Authentifikationsverfahren setzen und die gegebene
	60	[EMV-Funktionalität
	61	unberührt](http://www.postcard-sicherheit.ch/de/emv.html) lassen. Damit
	62	bleiben Postcards, welche über Laufzeiten von 47, 48 oder 49 Monaten
	63	verfügen, auch bis nach 2010 - zumindest innerhalb der Schweiz -
	64	missbrauchbar.
	65
	66	Am 23C3 hat Bernd R. Fix in seinem Vortrag ["A not so smart
	67	card"](http://events.ccc.de/congress/2006/Fahrplan/events/1449.en.html)
	68	auf die Sicherheitslücke öffentlich hingewiesen, weil weder die
	69	PostFinance noch das UVEK sich kooperativ gezeigt haben.
	70
	71	Der Chaos Computer Club und der Chaos Computer Club Zürich fordern von
	72	der PostFinance die Sicherheit der Postcards umgehend zu erhöhen oder
	73	zumindest ihre Teilnahmebedinungen dahingend abzuändern, dass die
	74	Beweislast in Fällen, wo einem Kunden das Konto geräumt wird, umgekehrt
	75	wird und damit - wie bei Kreditkarten üblich - Entschädigungen gegenüber
	76	diesem geleistet werden.
	77
	78	Im Detail informieren die Seiten
	79	[Postcard-Sicherheit.ch](http://www.postcard-sicherheit.ch) über die
	80	Unsicherheit der Postcard.
	81
	82	Lange genug ist Gras drüber gewachen - es ist Zeit, dass der Rasenmäher
	83	angesetzt wird!