banking4w unter ubuntu

playonlinux Einstellungen

 
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 361
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 17:02 Uhr  ·  #601
Hi Roland,

danke für die Info. Das ist bislang bei mir noch nicht angekommen. Hoffentlich denken die Behörden mal an den Hebel "verfolge das Geld" und nicht nur an's typische Strafrecht. Al Capone ist seinerzeit ja auch über die Steuer gestolpert ;-)
Bei uns sind aktuell Trickbetrügerinnen ganz klassisch analog an den Haustüren unterwegs.

Weißt Du, wann wine wieder eine als "stable" betrachtete Version rauszugeben plant?

Beste Grüße
Stefan
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 361
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 17:34 Uhr  ·  #602
Zitat geschrieben von winetrouble

....
Was kann man dagegen tun?
Nichts. Man muss regelmäßig das Konto auf unerlaubte Abbuchungen kontrollieren und sie rechtzeitig (8 Wochen Frist) stornieren.

Zur Doku für Nachlesende (vorhin vergessen):

Unberechtigte Abbuchungen (=für die niemals ein SEPA Mandat erteilt wurde) können gemäß TZ 2.6.1 des Abschnitts B der "Sonderbedingungen für den Lastschriftverkehr" sogar innerhalb von 13 MONATEN [/url]kostenfrei zurückgegeben werden (=die Bank darf dafür keinerlei Gebühren verlangen!), nachdem die Bank den Kunde darüber informiert hat (=typischerweise spätestens durch den Kontoauszug).

In dem geschilderten Fall gelten m.E. die 13 Monate. Natürlich schadet es nicht, seine Kontoauszüge in deutlich kürzeren Intervallen (monatlich) zu kontrollieren und im Fall einer solchen "illegalen" Lastschrift auch diese Rückbuchungen zeitnah und schriftlich bei der Bank zu beantragen mit kurzer Schilderung dass diese Lastschrift nie durch ein SEPA-Mandat autorisiert wurde.
Den bei Banken möglichen "elektronischen Weg" würde ich in DEM Fall nicht wählen, selbst wenn es innerhalb der 8 Wochen wäre.
Warum?
So kommt man nicht in die normale automatisierte Prozesskette der Rückgabe einer regelrechten SEPA-Lastschrift (ggf. mit Gebühren) UND es muss sich bei der Bank ein Mensch damit beschäftigen, der (wenn er etwas über seinen Tellerrand denkt) auch nachprüft, ob evtl. andere Kunden von dieser Sauerei betroffen sind und ggf. weitere Korrekturen veranlasst.

Beste Grüße
Stefan

Edit: Zum einen hab ich falsch gequotet, zum anderen findet sich die angesprochene Textziffer 2.6.1 in beiden Abschnitten A und B der Sonderbedingungen, wenn die Bankengruppe die Musterbedingungen strukturell unverändert anwendet. A ist für alle Kunden, B nur wenn der / die / das Kunde KEIN Verbraucher ist.
winetrouble
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 255
Dabei seit: 08 / 2014
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 17:36 Uhr  ·  #603
Hallo Stefan,

habe jetzt selber Mal nachgeschaut:

"Die nächste stabile Version, Wine 11.0, wird voraussichtlich im Januar 2026 erscheinen. Die Code-Freigabe für diese Version soll am 5. Dezember 2025 beginnen, was den Beginn des jährlichen Freeze-Zyklus für die stabile Veröffentlichung markiert. "
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 361
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 17:49 Uhr  ·  #604
Hallo Roland,
danke für Deine Hilfe.

Beste Grüße
Stefan
P1I
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 02 / 2008
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 17:53 Uhr  ·  #605
Hallo zusammen,
mir ist gerade noch eine Verbesserung in der Version 10.19 aufgefallen.
Bislang ließ sich das Banking4 Fenster aus dem Vollbild Modus nicht über das " - " oben rechts in die Taskleiste verbannen.
Das Fenster verschwand zwar kurz, ploppte dann aber wieder auf.
Jetzt klappt das Minimieren problemlos :-)

Viele Grüße
Thomas
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 22:31 Uhr  ·  #606
Zitat geschrieben von Stefan193

Und ich hab die Google-KI zu wine befragt [...]

OK, das war der Fehler - du hast eines der schlechtesten Sprachmodelle befragt. Google kann Suchmaschine - aber leider (noch) kein AI. Da kommt dann wirklich viel Unsinn dabei raus.
ChatGPT von OpenAI - am besten mit der "Denkvorgang" Option oder noch besser mit dem kostenpflichtigen Sprachmodell, dann bekommst du qualitativ hochwertige Antworten.
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 22:53 Uhr  ·  #607
Zitat geschrieben von winetrouble

Es ist also völlig egal, welche Windows-Einstellung bei Wine gewählt wird, weil das Betriebssystem selber diese Protokolle regelt und Wine übernimmt diese komplett.

Mit der Aussage wäre ich vorsichtig. Ich habe zwar - im Gegensatz zu dir - keine Wine-Kompetenz, allerdings bekommt die unter Wine laufende Anwendung auf jedenfall mit, ob hier Windows 7 oder 10/11 eingestellt wurde. Das hat ja Stefan193 schon geschrieben.
Eine Anwendung, die nun also weiß, dass Windows 7 verwendet wird, könnte (weil sie denkt, sie läuft unter Windows 7), absichtlich nur TLS1.2 nutzen, weil sie ja weiß, dass Windows 7 kein TLS1.3 kann. Anwendungen können das selbst steuern - auch die verwendeten Cipher Suites. Ob das Banking4 macht, weiß ich natürlich nicht.
Ein gutes ähnliches Beispiel ist hier Mozilla Firefox: während fast alle Windows-Anwendungen den Windows-Zertifikatsspeicher verwenden, nutzt Firefox seinen ganz eigenen, vom Betriebssystem unabhängigen Zertifikatsspeicher. Genauso verhält es sich auch mit TLS-Verbindungen: die Anwendung entscheidet, ob sie das selbst macht oder auf das OS zurückgreift.

Wenn man es also ganz genau wissen möchte, wird man nicht umherkommen, das einfach mal auszutesten. Also einen TLS-Webserver hinstellen - der muss ja nichtmal FinTS sprechen - und dann Banking4 dort hin eine Verbindung aufbauen lassen und auf dem Webserver nachsehen, welche Verschlüsselung verwendet wird. Einmal mit FinTS und einmal mit dem Screenscraper.

(Ich werde es jedoch nicht testen, da ich Wine nicht einsetze).

Zitat geschrieben von winetrouble

Davon abgesehen glaube ich nicht, dass das derzeit die Gefahrenquelle für Onlinebanking ist. Die Hacker machen sich gar nicht mehr die Mühe, dort etwas zu knacken, sondern heutzutage geht es viel einfacher.

Richtig, das sehe ich genauso. Ich hatte ja auch nicht gesagt, dass das ganz kritisch ist, sondern lediglich zu bedenken gegeben, dass es vielleicht nicht ganz so gut ist, da einfach "Windows 7" auszuwählen - vorallem weil Stefan193 eben geschrieben hat, dass es damit etwas schneller läd.
Aber er hat ja zwischenzeitlich seine Beweggründe erklärt...
Mir ging es einfach nur darum, auf die - zumindest theoretische - Gefahr hinzuweisen.
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 22:58 Uhr  ·  #608
Kurze Ergänzung, ich habe jetzt gerade auch mal die KI befragt:

 


 


 
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 361
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Gestern um 23:54 Uhr  ·  #609
Wie lautete denn deine Frage konkret?
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 00:19 Uhr  ·  #610
Zitat geschrieben von Stefan193

Wie lautete denn deine Frage konkret?

Code
Überprüfe folgende Aussagen auf Richtigkeit:

Und dann die entsprechenden Teile aus winetroubles- und meinem Posting per Copy&Paste eingefügt.
Mir erscheinen die Antworten von ChatGPT plausibel, weil es auch meinem Hintergrundwissen entspricht. Ich lasse mich jedoch gerne belehren, wenn du fundierte Quellen hast.
Wir sollten es allerdings auch nicht übertreiben: wie gesagt, es war lediglich ein gut gemeinter Rat, da nicht unnötigerweise Windows 7 einzustellen, es stellt keine graviernde Sicheritslücke dar und wenn man es sicher wissen will, müsste man es eh einfach mal ausprobieren.
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 361
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 11:33 Uhr  ·  #611
Moin,
zuerst mal will und kann ich in dem Punkt niemanden "belehren". Ich arbeite und diskutiere zusammen mit anderen und so kommt man insgesamt Lösungen näher.
Und ich will es überhaupt nicht übertreiben, sondern lediglich die Ressourcen nutzen, die wir bereits investiert haben und vielleicht hinbekommen, diese Frage prinzipiell zu klären. Sie könnte im Kontext "Onlinebanking unter wine" von breiterem Interesse sein bzw jemand will das mal wissen oder findet per Suche hier her.

Ein paar sortierte Gedanken:

  • Stellt das Anwendungsprogramm (hier banking4-irgendwas) die Bibliotheken für die Kryptografie selbst bereit / bringt sie mit, ist man sowieso aus der Frage raus. Dann hängt alles von dieser Implementierung ab.
  • Verlässt sich das Anwendungsprogramm (hier banking4-irgendwas) auf das vorgefundene Betriebssystem, hängt es ebenfalls weitgehend von dessen Implementierung ab. Das Anwendungsprogramm a) beginnt mit Annahmen, die zum Wissen über das BS passen (=dann gitl weitgehend der obere Punkt) oder b) es testet das BS was es bestenfalls hergibt (=dann gilt hpts. der nächste Punkt).
  • Dann bleibt noch wine selbst. Leitet es die Anfragen die vom Anwendungsprogramm an die mit wine implementierte krypto-Schnittstelle gestellt werden, in geeigneter Weise "nur" an die entsprechenden vom Host-System bereitgestellten Krypto-Schnittstellen durch oder macht es irgendwas zusätzlich selbst? Diese Frage wird vermutlich nur ein Entwickler beurteilen können, der sich um exakt diesen Punkt kümmert oder man fragt die KI, ob sie den öffentlichen Sourcecode daraufhin untersuchen kann ob wine solcherlei Anfragen an den Host durchleitet. Das ist im ersten Schritt einfacher aber definitiv WISSEN wir es danach auch nicht. Es läuft also bestenfalls auf den / die Entwickler raus.

In dem Codebaum von wine verläuft man sich schnell, ich kann auch kaum c. Ich finde zwar wincrypt.h und auch windows.security.cryptography.idl und im ersten Augenblick sieht es so aus, als ob wine dort keine eigenen Verarbeitungen macht außer dem "übersetzen" der Windows-Schnittstellenseite nach außen hin (was in Kryptosachen immer ratsam ist; nur echte Fachleute können da "unsinnfrei" arbeiten), aber was weiß ich schon ... NIX.

Ich kann auch nicht erkennen, wer im Projekt dort weiter was zum Prinzip in diesem Aspekt sagen könnte.

Beste Grüße mal so weit (jetzt gibt's Essen)
Stefan
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 13:31 Uhr  ·  #612
Zitat geschrieben von Stefan193

zuerst mal will und kann ich in dem Punkt niemanden "belehren".

Wer ist denn diese Person, die andere belehren möchte? Also ich konnte in diesem Thread noch niemanden finden... :-)

Zitat geschrieben von Stefan193

Verlässt sich das Anwendungsprogramm (hier banking4-irgendwas) auf das vorgefundene Betriebssystem, hängt es ebenfalls weitgehend von dessen Implementierung ab. Das Anwendungsprogramm a) beginnt mit Annahmen, die zum Wissen über das BS passen (=dann gitl weitgehend der obere Punkt) oder [...]

Richtig, sehe ich genauso. 👍 Deswegen meine Ausführungen hier und hier.

Zitat geschrieben von Stefan193

b) es testet das BS was es bestenfalls hergibt [...]

Hier könnte man vielleicht noch ergänzen:
"was das BS oder .NET hergibt" bzw. die .NET-Implementierung, falls man Mono verwendet.

Zitat geschrieben von Stefan193

[...] aber definitiv WISSEN wir es danach auch nicht.

Richtig, sehe ich genauso. Man müsste es, wie bereits geschrieben, testen.
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 13:48 Uhr  ·  #613
Zitat geschrieben von Stefan193

Leitet es die Anfragen die vom Anwendungsprogramm an die mit wine implementierte krypto-Schnittstelle gestellt werden, in geeigneter Weise "nur" an die entsprechenden vom Host-System bereitgestellten Krypto-Schnittstellen durch oder macht es irgendwas zusätzlich selbst?

Ich denke, aber ich weiß es nicht, dass Wine die Windows APIs nachbildet. Also SChannel, WinHTTP, WinINet usw. Und das wird dann vermutlich in geeigneter Form an Linux (GnuTLS?) weitergereicht.
Um im Quelltext allerdings herauszufinden, ob es hier eine Kompatibilitätsschicht für die unterschiedlichen Windows-Versionen eingebaut ist, müsste man vermutlich sehr tief einsteigen. Ich stimme dir also auch hier zu, dass man da einen Entwickler fragen müsste - solange niemand einen konkreten Code‑Pfad oder reproduzierbare Testergebnisse liefert, bleibt es eine Hypothese.
winetrouble
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 255
Dabei seit: 08 / 2014
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 14:09 Uhr  ·  #614
Hallo yoda.man,

die TLS Protokolle können in Wine über die Registrierung eingestellt werden:

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

Da dort aber nichts steht, werden alle TSL Versionen über das Betriebssystem zur Verfügung gestellt, entweder von gnutls oder openssl. Um herauszufinend, welche Protokolle nun bei Banking4 verwendet werden, habe ich zunächst alle Versionen in der Registrierung auf "DisabledByDefault" gestellt. Seltsamerweise funktionierte der Bankkontakt und der Kontoabruf weiterhin ohne Probleme, außer dass im Terminal nun folgende Warnung stand:

err:secur32:acquire_credentials_handle Could not find matching protocol

Das heißt, dass kein TLS Protokoll zur Verfügung stand und der Bankkontakt somit auf unsichere Weise abgelaufen ist.
Jetzt habe ich nach und nach die TLS Versionen freigeschaltet. Dabei stellt sich heraus, dass sowohl bei der Windows7-Einstellung als auch bei der Windows10 oder 11-Einstellung bei Wine das selbe Ergebnis herauskam:

TLS 1.3 wird nicht unterstütz, sondern nur TLS 1.2

Auch im Handbuch von Banking4 ist nur von TLS 1.2 die Rede. Somit vermute ich, dass Banking4 das TLS 1.3 Protokoll gar nicht unterstützt.
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 361
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 14:40 Uhr  ·  #615
Hallo Roland,
vielen herzlichen Dank für Deine Mühe!

Im Handbuch zu banking4 Version 9 wird zu TLS nur bei den Systemvoraussetzungen unter macOS etwas gesagt:
Zitat
.... So ist sichergestellt, dass die Protokollversion TLS 1.2 unterstützt wird, die von den
Banken vorausgesetzt wird. ....

Das würde allerdings dazu passen, dass TLS 1.3 erst ab Windows 11 offiziell und voll unterstützt wird (Hervorhebung ist von mir).
Microsoft schreibt selbst:
Zitat
TLS 1.3 wird ab Windows 11 und Windows Server 2022 unterstützt. Das Aktivieren von TLS 1.3 in früheren Versionen von Windows ist keine sichere Systemkonfiguration.


@yoda.man und Roland:
Ich finde den Austausch hier sehr produktiv und für Nachlesende sinnvoll dokumentiert. Nicht zu vergessen ist bei der Diskussion, dass ich vorher ohne Bedenken moneyplex eingesetzt habe und mir über die konkreten Schlüsselalgorythmen auch nie Gedanken machte. TLS 1.2 reicht mir fürs erste aus, was für mich damit hinreichend belegt ist..

Beste Grüße
Stefan
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 14:41 Uhr  ·  #616
Zitat geschrieben von winetrouble

Somit vermute ich, dass Banking4 das TLS 1.3 Protokoll gar nicht unterstützt.

Kann ich so nicht bestätigen. Mein Banking4 (nativ unter Windows 11) spricht TLS1.3 mit fints.dkb.de:
 


Wenn das also nicht nur an deinem System liegt, würde das bedeuten, dass Banking4 unter Wine unsicherer ist, weil es kein TLS1.3 verwendet. Zwar kein eklatantes Sicherheitsproblem, aber zumindest unschön.
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 361
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 16:40 Uhr  ·  #617
Mensch, wireshark ! Dass ich da nicht drauf gekommen bin!

Ich nehme an, das banking4 das "hochwertigste" Protokoll verwendet, mit dem sich Client und Server verbinden können. Es ist bei mir mit wine 10 unter Debian 13 trixie tatsächlich so, dass wine offenbar nur bis TLS 1.2 übermittelt. Ich hab den prefix mit wine-dotnet-staging-10.0stable (der ein Windows 7 simuliert) geprüft und den wine-mono-staging-10.20 (der ein Windows 11 simuliert). Unter beiden verbindet sich banking 4 "nur" mit TLS 1.2 mit den Gegenstellen. Ich hab bei atruvia, der dkb, 1822 und der ing geschaut. Hier beispielhaft die DKB.

 


Sollte man einen "Bug" an wine übermitteln, ein feature request oder gibt es irgendwo eine Einstellung, die das beeinflussen könnte? Eine flüchtige Suche in WineHQ nach "TLS 1.3"ergab einen Treffer in dlls/secur32/tests/schannel.c

Code
....
....
#define X(flag, name) do { if(protocols.grbitProtocol & flag) { trace(name "\n"); protocols.grbitProtocol &= ~flag; } }while(0)
    X(SP_PROT_SSL2_CLIENT, "SSL 2 client");
    X(SP_PROT_SSL3_CLIENT, "SSL 3 client");
    X(SP_PROT_TLS1_0_CLIENT, "TLS 1.0 client");
    X(SP_PROT_TLS1_1_CLIENT, "TLS 1.1 client");
    X(SP_PROT_TLS1_2_CLIENT, "TLS 1.2 client");
    [b]X(SP_PROT_TLS1_3_CLIENT, "TLS 1.3 client");[/b]
    X(SP_PROT_DTLS1_0_CLIENT, "DTLS 1.0 client");
    X(SP_PROT_DTLS1_2_CLIENT, "DTLS 1.2 client");
#undef X
....
....


I'm lost ...

Beste Grüße
Stefan
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 132
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 17:03 Uhr  ·  #618
Ich kann noch folgendes beisteuern:
Banking4 nativ unter Windows 10 (ohne irgendwelche Einstellungen in der Registry), auch nur TLS1.2:
 


Zitat geschrieben von Stefan193

Ich hab bei atruvia, der dkb, 1822 und der ing geschaut.
Die können auf jeden Fall alle TLS 1.3:

Zitat geschrieben von Stefan193

Eine flüchtige Suche in WineHQ nach "TLS 1.3"ergab einen Treffer in dlls/secur32/tests/schannel.c

Wir wissen halt nicht, ob die Verbindung via SChannel, WinHTTP, WinINet oder vielleicht sogar irgendeiner API innerhalb von .NET/Mono hergestellt wird, oder?

Spannend wäre noch, wie sich eine Anwendung unter Wine verhält, die keine .NET-Abhänigkeit hat, z.B. Firefox. Kann das jemand testen?
P1I
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 02 / 2008
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: Heute um 17:31 Uhr  ·  #619
Ich habe mal schnell meine Banking4 Bottle (wine 10.19, Win 11) dupliziert und darin einen Firefox installiert.
Der Test des DKB Servers liefert TLS 1.3.
 
Gewählte Zitate für Mehrfachzitierung:   0