Pinfile verschlüsseln ?

Fragen konkret zur Benutzung von aqbanking vielleicht besser auf dessen Mailingliste stellen, siehe http://linuxwiki.de/AqBanking .

Ansonsten ist erstmal nicht so klar, was denn beabsichtigt ist: Ist das HBCI-PIN/TAN? Und die PIN soll aus Bequemlichkeitsgründen nicht eingegeben werden, sondern trotz aller zusätzlichen Sicherheitsrisiken in einer Datei gespeichert werden? Und die Frage ist, wie man diese Datei "verschlüsseln" kann? Naja, die Antwort steckt schon in der Frage - wenn die Sicherheit wichtig ist, soll die PIN gar nicht gespeichert werden.

Also eine automatisierte Abfrage? Das bedeutet notwendigerweise, dass eine "Verschlüsselung" ja nur so geschehen würde, dass aqbanking ohne weitere PIN-Eingabe die Verschlüsselung rückgängig machen kann. Damit könnte ein potentieller Angreifer mit der PIN-Datei und der Kenntniss des Verschlüsselungsalgorithmus (d.h. mit einer Kopie deiner aqbanking-Installation) die Verschlüsselung genauso rückgängig machen. Damit hat sich der Sinn einer Verschlüsselung sozusagen in Luft aufgelöst. In beiden Fällen hast du nur dann Sicherheit, wenn du sicher gehst, dass eben kein Angreifer auf deinen Rechner draufkommt. Und wenn du dich also eh darauf verlassen musst, dass du dies erreichen kannst, dann brauchst du auch keine Verschlüsselung. q.e.d.

Aber meine vorige Aussage war auch Chefs gegenüber völlig ernst gemeint: In beiden Fällen hast du nur dann Sicherheit, wenn du sicher gehst, dass eben kein Angreifer auf deinen Rechner draufkommt. Und wenn du dich also eh darauf verlassen musst, dass du dies erreichen kannst, dann brauchst du auch keine Verschlüsselung. Aus diesem Grund wird's in aqbanking für diesen Fall auch keine Verschlüsselung geben, sorry. Aber du hast den Code -- es hindert dich niemand daran, rot-13 oder sonstwas für das PINfile einzubauen.