Hi Leute,
ich habe ein kleines Dilemma: Es geht um dieFrage, ob ich eine Mail mit meinen Bankdaten über einen google-account schicken sollte; aus Sicht des Datenschutzes. Daher frage ich mich, wofür sie diese Daten ge(bzw. miss)brauchen können.
Danke
Assulo
Wenn du sichergehen willst, dass Google deine Bankdaten nicht kennt, dann sende keine E-Mail mit diesen Daten über deren sogenannten E-Mail-Dienst.
Kleiner Tipp noch von mir:
Wer bietet eigentlich kostenlose Services ohne Hintergedanken an? Logische Antwort: Niemand, außer den paar Wohltätern!
Hi …
ich habe ein kleines Dilemma: Es geht um dieFrage, ob ich eine
Mail mit meinen Bankdaten über einen google-account schicken
sollte; aus Sicht des Datenschutzes.
Ich gehe davon aus, Du meinst einen mail Account von Google, also einen GMail Account. Man kann die Frage aber auch für alle anderen Mail Systeme beantworten.
Nein, aus Sicht des Datenschutzes (oder besser: der Datensicherheit) solltest Du Deine Bankdaten, und auch sonst keine wichtigen Daten, weder einem PC noch einer anderen Maschine, also auch keinem Smartphone und keinem Tablett, und keinem unverschlüsselten Mail-System anvertrauen.
Aus Sicht der Bequemlichkeit solltest Du dagegen sämtliche Daten, auch die sämtlicher Bekannten und verwandten, in möglichst allen Deinen Rechnern abspeichern, dennd as ist die Grundlage für „Information at your Fingertips“, einemd er letzten großen Buzzwords von Bill Gates himself.
Aber Du hast nach Datensicherheit gefragt.
Daher frage ich mich,
wofür sie diese Daten ge(bzw. miss)brauchen können.
Das ist nun eine interessante Frage, Was kann jemand, mit einem Datensatz, der aus Deiner E-Mail Adresse, Deinem Klarnamen und Deinen Bankdaten besteht, anstellen?
Gehen wir davon aus, dass ein etwas besserer Datendieb bereits vorgearbeitet hat, und sich Zugang zu einer der vielen bereits bestehenden Benutzersammlungen im Internet beschafft hat. mit Deiner E-Mail Adresse als Schlüssel finden sich darin neben der Postadresse auch noch Geschlecht und Geburtsdatum.
Meiner Meinung nach würden diese Daten reichen um bei der Bank anzurufen und einen Geldbetrag auf mein Konto überweisen zu lassen. Man müsste es mal versuchen. Wenn mein Telebanking mal wieder nicht geht und ich es eilig habe mache ich das selber ab und zu so, und soweit ich mich erinnern kann wird zur Verifizierung, ob ich wirklich ich bin, lediglich das Geburttsdatum und die Adresse abgefragt.
Und mal nur so aus Neugier - wenn Du die Bankdaten schon per Mail schicken musst - warum dann nicht verschlüsselt? Die „richtigen“ Verschlüsselungssysteme wie PGP sind für Enduser wohl noch etwas schwer verdaulich, vor allem müssen beide Partner damit umgehen lernen, aber was man immer tun kann ist, die info in ein passwortgeschütztes Attachment (.zip) speichern, und dem Empfäbger das Passwort auf einem anderen Weg mitteilen. Das ist schon mal besser als garnichts tun, und der Aufwand auf der Empfängerseite ist gering.
Gruss Armin.
Hi,
überleg doch mal wieviele Menschen Deine Bankdaten kennen: Vereine, Telefongsellschaft, Vermieter etc. Bei Firmen steht sie sogar auf dem Briefbogen und der Firmenwebsite. Passiert da was?
Aber wenn Du Dich besser fühlst, dann XXXX die letzten vier Zahlen der IBAN und teile sie dem Empfänger telefonisch mit.
Gruss
K
Hallo Assulo,
ich habe ein kleines Dilemma: Es geht um dieFrage, ob ich eine
Mail mit meinen Bankdaten über einen google-account schicken
sollte; aus Sicht des Datenschutzes. Daher frage ich mich,
wofür sie diese Daten ge(bzw. miss)brauchen können.
Wie schon geschrieben wurde, gibt es die Möglichkeit Zugriff auf dein Bankkonto zu bekommen.
Das wird Google selbst her nicht machen, aber wenn da einer die Daten bei Google anzapft …
Das andere ist, dass Google deine Bankdaten nun eindeutig mit deinem Account verknüpfen kann.
Da Google alles speichert, kann man jetzt alte Daten dir zuweisen.
Vielleicht hast du noch einen weiteren Accout bei einem anderen Provider und dort sind Teile deiner Bankdaten auch schon aufgetaucht. Dann weiss Google jetzt, dass dieser Account auch du bist.
Google mach sein Geld damit, dass es aus den Daten Benutzerprofile erstellt und diese dann zu Werbezwecken verkauft.
Wenn Google weiss, dass du dich z.B. für Fotografie und Autos interessierst, bekommst du gezielt solche Werbung eingeblendet …
MfG Peter(TOO)
wofür sie diese Daten ge(bzw. miss)brauchen können.
Für eine Lastschrift zu deinen Ungunsten ist zwar eine Einzugsermächtigung erforderlich, deren Vorliegen wird von der Bank aber regelmäßig nicht überprüft.
Es ist also grundsätzlich möglich, in Zeiten der allgegenwärtig grassierenden Internetkriminalität auch sehr wahrscheinlich , dass jemand, der nur deine Bankdaten kennt, sich an deinem Konto bedient. Zwar bekomst du, solange du deine Kontoauszüge regelmäßig prüfst und der Lastschrift hinreichend schnell widersprichst, ohne weiteres dein Geld zurück. Aber den Ärger und Aufwand, den du damit hast, bezahlt dir niemand.
Gruß
Bei Firmen steht sie sogar auf dem Briefbogen und der
Firmenwebsite.
Firmen haben auch eine Rechnungsabteilung, die sich u. a. darum kümmert, unrechtmäßig oder vertragswidrig erhobenen Lastschriften zu widersprechen.
Gruß
Hallo,
und was machst Du mit deinen Kontoauszügen? Was glaubst Du wohl, wozu die dienen? Sicher nicht, um sie zu ignorieren und sich damit den Allerwertesten abzuwischen!
Ja, ich wundere mich auch immer über Leute, die ihre Kontoauszüge gleich vor Ort in der Bank wieder in den Papierkorb werfen. Aber wer seine Sinne beisammen hat prüft die Dinger in Ruhe und legt sie für den Fall der Fälle ab. Und es soll ja auch Menschen geben, die Steuererklärungen, … machen müssen.
Insoweit kann man natürlich gewissen Ignoranten nicht helfen, aber die Notwendigkeit, seine Kontoauszüge zu prüfen hat trotzdem jeder, dem sein Geld lieb ist.
Gruß vom Wiz
ich stimme dir da voll zu, meine frage war allerdings eine Andere…
und was machst Du mit deinen Kontoauszügen? Was glaubst Du
wohl, wozu die dienen? Sicher nicht, um sie zu ignorieren und
sich damit den Allerwertesten abzuwischen!
Und das hältst du, so wie Kasi, für eine hinreichende Begründung, Kontoverbindungen im Internet bekanntzugeben und zu streuen?
Gruß
Es geht nicht um das „Streuen“ sondern um die vollkommen überzogene Paranoia Bankdaten gegenüber den Leuten bekannt zu geben, die diese aus einem konkreten Grund brauchen.
Überlege bitte einmal wie viele Leute auch vollkommen unabhängig vom Internet nicht nur deine Bankdaten, sondern auch den dazugehörigen Namen, die Adresse und das Geburtsdatum haben? Angefangen vom Arbeitgeber, über jede Versicherung, der Du mal eine Einzugsermächtigung erteilt hast, deiner Hausbank, jeden Laden/Versandhändler, bei dem Du mal ein Geburtsdatum im Rahmen von Werbemaßnahmen, Kundenkarten, Warenkrediten, … gelassen hast, und per Lastschrift einkaufst, jede Behörde, die per Lastschrift etwas von Dir einzieht (z.B. Kfz-Steuer), jedes Reisebüro wo Du personalisierte Tickets erworben und mit Karte bezahlt hast, …
Und ja, die Wahrscheinlichkeit, dass Google und Co. über die Beteiligung an all diesen Dingen schon längst auch diese Daten hat, ist extrem hoch. Und nein, ich finde das auch nicht besonders prickelnd, und lehne die Nutzung von GMAIL aufgrund des „Mitlesens“ grundsätzlich ab, aber eine reale, spezielle Gefahr besteht hier nun mal nicht!
Gruß vom Wiz
Hallo,
so, und jetzt bleiben wir mal realistisch: Ich „verteile“ als Freiberufler/Selbständiger inzwischen über 25 Jahre mit jedem Briefbogen meine Bankdaten, kaufe regelmäßig IRL und Online per Bankeinzug ein, lasse Versicherungen, Behörden, Vereine per Lastschrift einziehen, … und passiert ist genau nichts! Und auch im Rest der Familie und Bekanntschaft, Mandantschaft weiß ich nur von einem einzigen Fall mit zwei unberechtigten Kreditkartenbelastungen.
Ich habe in all den Jahren zwei Mal Lastschriften zurück gehen lassen. Aber das waren keine Lastschriften von irgendwelchen kriminellen Leuten am anderen Ende der Welt, sondern von grundsätzlich als seriös einzustufenden Geschäftspartnern, mit denen Uneinigkeit über bestimmte Forderungen bestand, bei denen ich mir dann - übrigens völlig problemlos - das Geld zurückgeholt habe, um dann erst einmal über die Berechtigung/Höhe der Forderung zu verhandeln.
Natürlich erteile ich nicht jedem Hinz und Kunz eine Einzugsermächtigung, und klebe mir die Bankdaten auch nicht aufs Auto. Aber ein ganz normaler und üblicher Umgang hiermit, verbunden mit der selbstverständlich notwendigen Kontrolle der Kontoauszüge ist unproblematisch, wenn man sein Hirn einschaltet, und die nicht unbedingt dem freundlichen Menschen aus Nigeria schickt, der einem ein paar Mios überweisen will.
Gruß vom Wiz
INicht google sondern ‚& Co‘ ist das Problem
Auch wenn kompetenzbefreite „Spitzen“-Politiker und „Qualitäts“-Journalisten gerne entsprechendes absondern:In der Praxis besteht das Risiko nicht beim Transport sondern beim Empfänger.
Der Aufwand zum Belauschen von Mailverkehr ist genauso hoch wie der Nutzen gering.
Wesentlich effektiver ist es, sich die Daten beim Empfänger zu holen. Bei Online-Shops und Diensteanbietern mit geringem Sicherheitsbewusstsein - also einer sehr großen Anzahl Quellen - bekommt man nutzbare (!) Zahlungsinformationen gleich zu Tausenden. Schließlich sind das dann alles Konten oder Kreditkarten, die (meist regelmäßig und vor kurzer Zeit) für den Online-Einkauf genutzt wurden.
Die Daten verschwinden entweder durch schlecht gewartete Software oder durch Initiative von innen. Auch wenn es die Millionen für Datenklau nur vom Finanzminister gibt, sich für den Admin wenigsten noch ein paar Tausend Euro drin.
Ich glaube zwar nicht daran, dass Google demnächst heilig gesprochen wird, aber die wirklichen Bedrohungen sitzen wo anders.
Ciao, Allesquatsch