Richtig ist, daß bislang nicht gerichtsfest nachgewiesen wurde, daß die Verschlüsselung der PIN 'knackbar' ist. Daß sie dagegen auf mannigfache Weise ausgespäht wird, ist ein uralter Hut. Der Haftungsfonds der GZE (nicht GEZ :-)) zahlt in aller Regel dann anstandslos. Zu unterscheiden davon ist der Verlust oder Diebstahl einer Karte. Behauptet der Kunde, die PIN nicht notiert zu haben, unterliegt er obigem Verdikt der Nicht-Entschlüsselbarkeit; je nachdem muß er sich auch Fahrlässigkeit entgegenhalten lassen (z. B. bei Pkw-Einbruch oder unbeaufsichtigter Garderobe).
Es mag ja sein, dass die "kryptographische" Verschluesselung (?) nicht knackbar ist, aber es hat doch bereits genuegend Faelle gegeben (gerade kuerzlich hier in Irland) wo Geldautomaten in einer solchen Weise manipuliert werden, dass die Kartendetails UND die Pin ausgespaeht werden koennen! Dabei wird er Magnetstreifen ausgelesen und die PIN-Eingabe protokolliert. Dann wird eine identische Magnetkarte erstellt und in anderen Laendern, bei denen keine Online-Ueberpruefung der Karte und PIN stattfindet, Geld abgehoben. Das ist zwar offensichtlich und wird von den Banken meist gedeckt, aber wer sagt denn, dass die Technik der Verbrecher nicht inzwischen weiter fortgeschritten ist und diese Karten auch im Inland verwendet werden, wo es dann fuer den Kunen viel schwieriger bis unmoeglich wird, zu beweisen dass nicht er fuer die Abhebung verantwortlich ist?
Ausserdem habe ich Zweifel dass das BSI kompetent genug ist, seitdem sie den Wahlcomputern bescheinigt haben, dass sie manipulationssicher sind, wo es doch bereits ausfuehrlich entsprechende Beweise gegeben hat.
