Wenn Du Ahnung von Kryptografie hättest, hättest Du genau das bleiben gelassen.
Wenn Du irgendwas in dieser Richtung sagst, kann man ohne weiteres das Gegenteil deiner Aussage annehmen und liegt damit in aller Regel besser als wenn man Dir glaubt.
Das hatten wir schon. Ich habe meine Einschätzung inzwischen mehrfach umfangreich begründet und erklärt.
Hingegen Du sagt oben und zuvor lediglich "Ich nicht." oder ähnlich.
Du beschreibst ChipTAN. Dabei enthält der QR-Code oder der Flickercode einen Hash der Transaktion und die generierte TAN ist eine Signatur für diesen Hash, die auf der Karte erstellt wird. Das ist sowas wie der "Goldstandard", so soll es sein.
PhotoTAN der Deutschen Bank funktioniert mit einem bankspezifischen Kartenleser, der mit einem von der Bank übersandten Photo-Code "synchronisiert" wird. Diesen Photo-Code soll man sicher aufbewahren, man braucht ihn immer wieder, um einen neuen Kartenleser auf das Konto zu "eichen". Ich vermute dass dieser Code ein komplettes Schlüsselpaar inklusive privatem Schlüssel enthält, der dann im Phototangenerator gespeichert wird.
Mit etwas Glück ist der Speicherbereich für diesen privaten Schlüssel innerhalb des TAN-Generators noch etwas geschützt dass man ihn nicht ohne weiteres wird auslesen können, aber das weiß man natürlich nicht.
Ich halte Phototan für weit unterlegen, und zwar auch und insbesondere gegenüber TAN-Apps auf der iOS-Plattform, wo es zumindest theoretisch möglich wäre, dass ein privater Schlüssel innerhalb des "secure enclave" des iPhones generiert wird und diesen niemals verlässt.
Es gibt auch Android-Telefone mit so einem ähnlichen Stück Hardware, aber über dessen (nicht-)Vorhandensein schweigen sich die Android-Hersteller genauso aus wie sich die App-Anbieter darüber ausschweigen, ob sie diese Hardware benutzen wenn sie denn vorhanden ist. Dummerweise ist es einfacher, sie nicht zu benutzen weil man dann denselben Code auch auf Telefonen laufen lassen kann die diese Hardware nicht haben.
Grüße Marc
Das kann man so machen, es wäre aber ein massiver Rückschritt. Bis jetzt kann jeder Kunde seine Zähler selbst ablesen bzw. bei Mehrtarifverträgen alle seine Zähler. Ich vertraue meinem Versorger so weit, daß er mich nicht betrügen will. Fehler sind aber in der Vergangenheit schon mehr als einmal passiert. Ohne Selbstablesen hätte ich das nicht gemerkt, genau wie meine Nachbarin, deren Zähler mit meinem vertauscht worden war.
So wie beim Nachtstrom schon immer, durch Umschalten zwischen mehreren Zählern. Früher war das aufwendig, heute wären zehn und mehr Zähler in einem Gehäuse gar kein Problem und kosten fast nichts.
Ja, nur einerseits läuft die Waschmaschine nicht mal bei mir mit zwei keinen Kindern, die sich wirklich anstrengen Wäsche dreckig zu machen, durch. Und andererseits will man im Normalfall zwischen Waschmaschinenläufen (und Trockner, und Geschirrspüler) die Geräte entladen/beladen. Das Automatisierungspotential ist daher gering. Und: Es gibt auch größere Wärmepumpen als 1.2kW. Weit größere.
Andererseits ist es bei einem trägen Heizsystem völlig egal ob es eine Vierteltstunde früher oder später anspringt.
Sinnvollerweise sollte man natürlich sowas erst recht automatisch steuern. Dass rechtliche Regeln nicht immer der Vernunft folgen ... Letztendlich werden viele Details ausgefüllt werden, sobald das für mehr Betroffene Relevanz hat.
Und natürlich wird auch rechtlich erschwert, dass er dir den Strom direkt verkauft, weil das ist dann vermutlich Steuerhinterziehung.
/ralph
Du nennst gar nicht den Bezug, sondern nur meine Begründung, warum ich etwas Bestimmtes weiß. Weil der Bezug verrät, daß ich hier unwiderlegbar recht habe.
Begründe doch mal, warum ich erfolgreich eine Menge kryptographische Algorithmen selbst implementierten konnte. Weil ich keine Ahnung davon habe?
Irgendwas paßt da offensichtlich nicht. Das ist einfach hanebüchener Unfug, den Du da verzapfst.
Woher weißt Du, warum ich keine Ahnung von Kryptographie habe?
Anders wird man komplexe Tarifmodelle nicht abbilden können.
Früher hat es 2 Tarife gegeben, deren Preise vorher langfristig bekannt waren. Heute gibt es oft an einem Tag 96 Preise, die vorher nicht bekannt sind, sondern flexibel festgelegt sind. Da kann man nicht mehr für jeden Preis einen eigenen Zähler montieren, das wären zu viele.
/ralph
Viel Erfolg. Aber denk' dran, dass moderne Mobiltelefone unter Android oder iOS noch ein bisschen mehr können, als nur Java Code auf der einen CPU auszuführen. Natürlich muss das alles nicht fehlerfrei sein.
Gruß, Enrik
Das macht die Wärmepumpe auch nur bei harten Minusgraden. Sonst vielleicht mal 90 Minuten oder so.
Ja, und warum gibt es keine Waschmaschinensperre?
Dann darf man die Wärmepumpensperre gerne auf "Geräte mit mehr als 5kW Verdichterleistung" oder so beschränken. Die 1200 W Verdichter sind obendrein auch noch dreiphasig, wir sind also hier pro Phase bei einer Last, die von einem 8K-Fernseher schon überboten wird.
Das lässt sich nur mit "lächerlich" subsumieren.
Sinnvoll wäre das noch am ehesten, wenn man sagen würde, "in den Minuten 0-15 dürfen die Wärmepumpen laufen, deren Hausnummer glatt durch vier teilbar sind, in den Minuten 15-30 diejenigen, bei denen die Division einen rest 1 ergibt, etc".
Genau.
Tut man ja, aber halt nicht mit Steuerungsgrößen aus dem Netz.
Nein, aber es wird auch unterbunden dass der Stromanbieter die 20 Cent Gewinn PLUS Netzentgelt für den Transport ins Nebenhaus verdient. Es wird auf der einen Seite kein Solarstrom erzeugt und auf der anderen Seite wird nicht geheizt.
Es ist pervers.
Grüße Marc
Das geht aus deinem Geschwurbel in solchen Threads zweifelsfrei hervor.
--
---------------------------------------------------------------------------- Marc Haber | " Questions are the | Mailadresse im Header Rhein-Neckar, DE | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Ja, dabei stand der Bullshitanzeiger verlegen zitternd weit im roten Bereich.
Dass Du nicht recht haben kannst geht aus dem Niveau und der Themenverfehlung Deiner Einlassungen zweifelsfrei hervor.
Grüße Marc
Und genau da ist das Sicherheitsproblem dieses Verfahrens.
Und der Schlüssel ist auf der Karte und muss diese niemals verlassen.
Grüße Marc
Welches Geschwurbel?
Welche Aussagen in meinen Texten sind Bullshit?
Wo ist das Niveau gering? Wo sind Themenverfehlungen?
Das hatten wir schon. Und es handelt sich keineswegs um ein Sicherheitsproblem des PhotoTAN-Verfahrens.
Bei PhotoTAN können Daten im Generator sowie auf der Webseite gespeichert werden. Auch diese Daten müssen ihre Träger nicht verlassen. Bei explizitem Deaktivieren des Verfahrens für ein Konto muß logischerweise gelöscht werden. (Dazu reicht prinzipiell die Veränderung eines einzigen Bits aus.) Eine farbige Grafik enthält _Kommandos_ und Daten.
Sicher? Gesehen habe so etwas schon öfter als Zukunftsvision aber nicht, daß es irgendwo bereits in freier Wildbahn realisiert wäre.
Das war ja auch Technik der Fünfziger und damals hip. Heute passen mühelos 255 Summenzähler in ein Gehäuse oder 127, die jeweils zwei Summen zählen, kWh und Cent.
Wie soll denn im anderen Modell eine aufgeschlüsselte und nachvollziehbare Abrechnung aussehen? "Das ist die Summe, glaub's einfach und zahl"?
Weil Du es nicht blickst.
Ein privater Schlüssel gehört nicht auf eine Webseite. Niemalsnie.
Was arbeitest Du Dich an dem Herrn ab?
Vor Jahren wollte er uns in de.comp.os.unix.shell penetrant seine selbstgehäkelte Software andrehen. Er hat halt Ahnung von Allem.
Ja, sicher, viele E-Auto-Besitzer geben immer damit an, dass sie an sonnigen Wochenenden nix zahlen. Es gibt mehrere Anbieter, bei mir in Österreich "awattar"
Nein, einfach eine Tabelle, wo für jede Stunde der Preis und die zum Preis entnommenen kWh aufgelistet sind, im Prinzip könntest du das durch mitprotokollieren der Zählerstände im Zeitverlauf reproduzieren, z.B.
dann kannst du auch nachträglich ausrechnen, dass du in dieser einen Stunde 2kWh à 40 Cent, also 80 Cent gebraucht hast.
In extremen Situationen können Leute die ein Auto laden bei Negativpreisen sogar Geld verdienen indem sie das Auto volladen:
/ralph
Das ist beides problematisch, weil man sowohl dort als auch da u.U. das ganze kopieren kann. Auf der Webseite hat man eventuell etwas mehr Chancen ein HSM zu integrieren, beim Android-Telefon ist sowas schon deutlich schwieriger. Ja, im Prinzip sollte auch Android ein "Secure Element" bieten, aber das ist alles andere als trivial, und hat auch seine Probleme.
/ralph
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.