Die "Schlüsseldiskette" ist natürlich ein Synonym für eine Schlüsseldatei, daher auch die Anführungszeichen. Dies ist natürlich nicht nur ein Synonym sondern auch eine Abstraktion dahingehend, dass man die "Schlüsseldiskette" so vorhält, dass sie nicht einfach auf dem Dateisystem liegt, sondern tatsächlich so versteckt wird, dass sich nur schwer durch andere außer die Anwendung selbst erreicht werden kann.
Grundsätzlich kann man die Dinge schon so absichern, dass das Risiko auf ein Mindestmaß reduziert wird und damit beherrschbar bleibt. Sicherheit ist aber kein Zustand den man erreicht, sondern an den man sich möglichst nahe annähert und auch ständig den Status überprüft um auf Abweichungen zu reagieren. Weil wir hier natürlich über eine spezielles Server-Setup reden, gibt es schon ein paar gute Konzepte die folgenden Vergleich zulassen:
Ein ordentliches, nach hohen Sicherheitsstandards implementiertes Serverkonzept für einen Hibiscus-Server ist deutlich sicherer als die Umgebung, in der sich ein ordinärer Benutzer mit Hibiscus als Desktop-Anwendung bewegt.
Dass der Server mal Amok laufen kann, lasse ich gelten, dies kann aber auch jederzeit bei einer Desktop-Anwendung passieren, den wir gehen ja davon aus, dass etwas passiert, was auf technischen Unzulänglichkeiten basiert und nicht zwingend durch Benutzerinteraktion verschuldet wird, aber grundsätzlich vom Benutzer als Ursprung ausgelöst wird. Beispiel: Ich möchte eine Zahlung anweisen, benutze hierzu einen Bankzugang mit Absicherung über Chipkarte, da die Chipkarte aktuell als sicherstes Medium gilt. Mit einer Chipkarte habe ich aber auch den Luxus, mehrere Zahlungen auf einmal an die Bank zu übertragen. Was nun wenn eine Zahlung nun mehrfach ausgeführt wird? Ein technisches Problem, klar, aber kein Problem das sich als nur-auf-einem-Server möglich klassifizieren lässt.
Mir geht es auch nicht darum etwas in Echtzeit durchzuführen, wobei der Begriff Echtzeit auch nicht "besonders schnell" oder "sofort" bedeutet, sondern eine Aktion mit einer Antwort innerhalb eines absehbaren bzw. vorher festgelegten Zeitrahmens, also festgelegte maximale Reaktionszeit Alle Transaktionen werden soweit mir bekannt bei den Banken immer noch als Batch-Job ausgeführt. Ist glaube ich noch ein Relikt aus der Mainframe Zeit, sondern:
Den Prozess zu automatisieren, dass ein hoher Grad an Selbständigkeit erreicht wird, ohne dabei den Sicherheitsaspekt zu vernachlässigen.
Ich vertraue sehr auf die Technik und wenn immer etwas schief geht, so war es im Großteil der Fälle der Mensch. Ein Zahlendreher ist schnell passiert. Der Computer irrt hier selten. Natürlich ist Software auch vom Menschen entwickelt und Software ist prinzipiell nichts anders als ausführbares Wissen. Allerdings - vorausgesetzt es sind entsprechende Plausibilität-Checks implementiert - arbeitet eine Maschine deutlich präziser.
Was ich aber hier auch anmerken möchte: In dem Szenario Anbindung Hibiscus Payment Server an Online-Shop steht natürlich die automatisierte Verarbeitung von Zahlungseingängen im Vordergrund, es wird also nur etwas abgeholt, es sei denn es geht um Lastschriftmandate zum Einzug. Hier kann man aber, so weit ich gehört habe, einzelnen Kontoberechtigen, sprich Benutzerkennungen, spezielle Rechte zuweisen (lassen).
Das mTAN Verfahren galt ja auch als sicher ... technisch ist es das auch ... bis zu dem Zeitpunkt als jemandem einfach eine neue SIM-Karte zugeschickt wurde, der gar nicht der Inhaber der Mobilnummer war, sondern ein Bösewicht, der an die Euronen wollte.
Nun würde ich mich aber über einen Beitrag freuen, bei dem die Anbindung bzw. das Zusammenwirken der Software im Vordergrund steht. Nichtsdestotrotz ist diese Diskussion natürlich auch sehr interessant.
