comdirect

Hallo SMT_Mario,

auch wenn der Beitrag "etwas" älter ist und ich ihn heute erst zufällig bei der Suche nach der Frage, wie ich die Kommunikation mit der Comdirect sicherer gestalten kann gefunden habe, hat er doch nichts an Relevanz verloren.

Es ist also aus Deiner Sicht keine vertrauliche Information, wenn als offene EMail von der Bank folgendes gesendet wird (die aus meiner Sicht vertraulichen Teile habe ich durch XX ersetzt):

Sehr geehrte Kundin, sehr geehrter Kunde,

wir bestätigen die Ausführung folgender Order: 

Kundennummer: xxxxXXXX
Orderart: Verkauf
ISIN/WKN: DE000XXXXXXX
Bezeichnung: XXXXXXX
Handelsplatz: Tradegate
Stück/Nominale: XXXXX Stk.
Ausführungskurs: XXXXXX EUR

 Ich könnte mir vorstellen, dass es doch den einen oder anderen interessieren könnte, welche Umsätze wer gemacht hat. Wenn das nicht vertraulich sein sollte, warum schickt man dann nicht auch gleich die Kontostände in Klartext per EMail.

Viele Grüße ein etwas ob dieser laxen Einstellung verwirrter Joe

Hallo Mario

formal ist Deine Antwort richtig. Wie leider so oft, hat man auch hier den Eindruck, dass wenn man mit den angemerkten Argumenten nicht weiter kommt, zieht man die AGB /Nutzungsbedingungen Karte.

Mein Argument war, dass die Aussage, es würden KEINE vertraulichen Datendaten per EMail verschickt, ja wohl so nicht haltbar ist, ungeachtet der Tatsache, dass in den Nutzungsbedingungen unter vielem Anderen vermerkt ist, dass die Kommunikation nicht verschlüsselt wird.

Gerade in der heutigen Zeit wäre es für jede Bank ein positives Merkmal, wenn sie die Zeichen der Zeit verstanden hätten.

In dem Sinne

Joe

@Joe58 

ich kann den Wunsch im Grundsatz ja durchaus verstehen, aber PGP halte ich für komplett unrealistisch, also wären in meinen Augen realisierbare Wünsche sinnvoller, soetwas wie benachrichtigungen durch und über die App. Hier wäre eine verschlüsselung eben "einfach" um zu setzen.

PGP ist leider immer etwas für technik Nerds geblieben, zu komplex in der Handhabung, und auch nur sicher, wenn man quasie Experte ist.

Deswegen meine Frage, wie könntest du dir die Kommunikation alternativ zur Email vorstellen und eben auch Wünschen.

Hallo Zargoras

zunächst einmal herzlichen Dank für die Bemühungen, das Thema konstruktiv statt formal lösen zu wollen.

Im Prinzip stimme ich Dir zu, ja PGP ist leider sicher nichts für jeden. Aber warum nicht als Angebot für die, die es nutzen wollen. Es wird vermutlich die Minderheit bleiben, aber wenn keiner mal den ersten Schritt macht, wird es immer ein Nischenprodukt bleiben.

Aber so weit braucht man aus meiner Sicht gar nicht zu gehen.  Wäre nicht schon einiges erreicht, wenn man in den Ausführungs-Bestätigungsmails, auf die sich meine Frage/Kritik bezog, einfach die Kundennummer in den letzen x Stellen einfach durch XX ersetzen würde, die WKN ähnlich und auf den Ausführungskurs ganz verzichtet? Wenn ich als Kunde es dann genauer wissen will, wie nun exakt der Kurs war, reicht mir ja ein Link in meine Postbox. Somit ist zumindest sichergestellt, dass eine unberechtigte, neugierige Person, die, wie auch immer, an meine Mail gekommen ist, nicht weiß, ob ich gerade für 10 € oder 1 Mio € Wertpapiere gehandelt habe. Das wäre doch zumindest schon mal ein Ansatz.

@Joe58 

aber die Email Benachrichtigung ist ja optional, verliert diese in dem Fall dann nicht jeglichen Sinn?

Ich denke ein Kommunikationskanal über die App wäre viel Sinnvoller, leicht ab zu sichern, und ein hoher grad an usability.

Hast du einen self signed pgp key oder von einer ca? welche software verwendest du, pgp ist ja alles andere als inherent sicher, man muss den herstellern ja auch vertrauen, und da es eben doch eine ziemliche nischen angelegenheit ist, ist der Support auch immer fragwürdig.

Wollte es auch mal nutzen, aber letztlich war mir für diesen oportunissmus der Aufwand viel zu hoch.