Auszug: siehe hierzu auch Spiegel 36/97 Seite 104
letzter Absatz
DVG = Datenverarbeitungsgesellschaft des Sparkassenverbandes
1. PIN / DES Algorhytmus
Wie der Vorsitzende informiert, ist es offenbar gelungen, den der PIN-Berechnung zugrunde liegenden DES-Algorhytmus zu entschlüsseln. Genaueres können derzeit noch nicht gesagt werden. Lösungen hinsichtlich Reparatur und Austausch der betroffenen Karten liegen noch nicht fest. Der DSGV habe gebeten, von weiteren Veröffentlichungen noch einige Zeit zuzuwarten, bis die Fakten klar sind. Auf jeden Fall seien Maßnahmen zu ergreifen, die einer Kundenverunsicherung vorbeugen.
Die Fragen von Herrn H.
- wer haftet,
- wer zahlt,
- was kommt in die Presse?
könnten aus den o.g. Gründen ad hoc nicht beantwortet
werden.
Das Knacken des "DES-Codes" sei, so merkte Schmidt an, ermögliche die PIN Nachrechnung nicht, da hierzu die jeweilige Karte bzw. deren auf dem Magnetstreifen hinterlegten Parameter benötigt werden.
Der Vorsitzende machte deutlich, daß die Organisation
vor dem Hintergrund von 14 Mio. ausgegebenen Karten (nur Sparkasse)
unbedingt präventive Maßnahmen braucht. Das Thema wird
in Kürze wieder aufgegriffen
Hinweis: Wenn die Karte vorhanden ist (z.B. gestohlen), so kann laut diesem Protokoll die PIN nachgerechnet werden.
Algorhytmus = vermutlich soll es sich hier um das Wort Algorithmus handeln