[gnucash-de] Fragen zu Postbank und Bestsign [zu OT?]

[Frank Nagel]

Hallo zusammen,

das hier ist vielleicht etwas OT aber da ich bisher nicht viel zum Thema
gefunden habe und hier dir Leute sind, die damit schon zu tun haben ... :-}


Es geht um (Postbank und) Bestsign auf LINUX, bisher als normaler
(abgesicherter) Browserzugang mit ChipTAN, genutzt von einfachen Leuten.

Als langjähriger Admin versuche ich mir gerade ein Bild von den neuen
Zeugs zu machen und interessiere mich speziell für Sicherheitsaspekte,
schließlich will ich den Usern eine sichere und bedienbare Lösung an die
Hand geben.

Bisher habe ich grob herausbekommen,das die SealOne-USB eine Software
auf dem heimischen Rechner aufspielt und ausführt (:schauder) um als
Sec-Mittler zwischen Home/Bankkunde und SealOne (Ja, nicht direkt der
Bank :augenverdreh) dient, um über eine separat verschlüsselte
Verbindung (KA Was/wie :grusel) einen Vorgang abzuwickeln. Siehe auch:

 Allgemein:
https://privat.albicker.org/blog/2021-08-18-postbank-bestsign-abschaltung-chiptan.html
 Teardown: https://wiki.ccc-ffm.de/projekte:diverses:postbank_sealone


Meine Fragen hierzu:

 * Benutzt das jemand schon nativ (unter LINUX s.o.) und mag etwas dazu
sagen?
 * Hat wer Links zu Sicherheitsbeurteilungen von Fachleuten, also nicht
Hersteller oder Bafin sondern so: CCC, Zerforscher, etc.
 * Gibt es (ausser Bankwechsel) Alternativen zu Browser/ChipTAN, welche
vergleichbar einfach sind?
 * Kann man die Bank überreden ChipTAN zu lassen? Tipps? (Hat lange
genug gedauert den Leuten wenigstens das beizubringen)
 * Weitere Alternativen?



Freue mich auf Eure hilfreichen Antworten, und falls das hier zu OT ist,
auch gern PM. Danke!


Gruss
Frank