[gnucash-de] Sicherheit für Nicht-Programmierer

Mark MarkSchuppert at gmx.de
Die Nov 21 18:49:44 EST 2006


Seit kurzem e-banke ich ebenfalls per HBCI, finde das jedoch mit
moneypenny recht umständlich. Außerdem bin ich beeindruckt von den
Möglichkeiten, mit gnucash nicht nur die üblichen Überweisungen etc.
ausführen, sondern mit wenigen Handgriffen einen umfassenden Überblick
über unsere Familienfinanzen zu gewinnen.

Ich nutze Ubuntu 6.06.1 und habe gnucash selbst von gnucash.org geladen
und kompiliert mit AqBanking aus den Ubuntu-Repositories.

Seit einigen Jahren nutze ich Linux und bin von der Sicherheit von
Opensource überzeugt.

Aber: Soll ich dem unsere Finanzen überlassen? 
Selbst wenn ich den Sourcecode lesen könnte - das Gnucash-Paket hat
einen Umfang, der die Möglichkeiten zur Kontrolle eines Einzelnen
zweifellos übersteigt (9 MB als tar.gz!). Wie kann ich dann davon
ausgehen, dass kein Schadcode darin ist? Vielleicht von einem "bösen"
Sourceforge-Spiegelbetreiber?
HBCI überläßt gnucash AqBanking, las ich. Dieses Paket stammt von ubuntu
- aus einem universe repository. Es gibt daher keinen, der mir für die
Binaries garantiert - würde ich sie selber übersetzen, wäre mir der Code
ebenso unverständlich wie die gnucash sources.
Es fehlt mir hierbei jemand, den ich haftbar machen kann - denn den Code
kann ich selber nicht kontrollieren. Im Falle eines Schadens müßte ich
nachweisen, dass ich nicht leichtfertig mit den Bankdaten und der
Bankingsoftware umgegangen bin. Doch wie kann ich davon ausgehen, dass
die Software sicher ist, wenn sie doch aus mehren Quellen
zusammengestellt ist?
Wie schön wäre es, wenn meine Bank mir gnucash mit HBCI zur Verfügung
gestellt hätte ... Wenn sich dies wegen der Abhängigkeiten sich
überhaupt installieren ließe. 

Wie haltet ihr es mit gnucash und HBCI? Woher kann ich die Sicherheit
bekommen, dass mit dieser Kombination sicheres - oder gar "sichereres"
Homebanking möglich ist? 

Mark