Zitat geschrieben von Freddy Lüking
Die Bank kann nicht auf die Datenbestände zugreifen.
Das ist schon klar, das hatte ich auch nicht gemeint. Trotzdem hat hier die Bank die Möglichkeit, eine bestehende Verschlüsselung auf dem Kundenrechner zu "überschreiben". Dass sie damit nicht direkt auf die Daten auf dem Kundenrechner/system zugreifen kann ist selbstverständlich. Aber sie kann die Verschlüsselung aushebeln. Ein Fall wäre (klar ist jetzt einfach mal konstruiert) dass sich in einer Firma eine Änderung der Zuständigkeit ergibt. Auf diesem Weg könnte dann der neue Zuständige an Daten gelangen, die durch einen alten Zuständigen verschlüsselt wurden.
In meinen Augen ist jedenfalls eine Verschlüsselung, die durch einen Dritten ausgehebelt werden kann, keine Verschlüsselung. Das gilt natürlich nicht für Anmeldedaten auf ANDEREN Systemen. Aber für eine Verschlüsselung auf dem eigenen System auf jeden Fall. Andere Softwarehersteller weisen den Kunden immer daraufhin, dass sie die Passwörter SICHER verwahren müssen, da die Daten im Verlustfall auch unwiederbringlich verloren sind. DAS ist für mich Verschlüsselung. Aber klar, die Sache mit "Rücksetzen durch die Bank" ist für Banken sicher einfacher im Umgang mit Schlamper-Kunden, die nicht verantwortlich mit ihren Systemen umgehen und dann sauer sind, wenn die Bank "nicht helfen" kann.