Seit dem 29.10. braucht man als Kunde der DHL-Packstation ein Handy, denn ohne mTAN geht nun nichts mehr. Grund: anscheinend wurde das Packstation-System (in punkto Sicherheit lediglich bestehend aus Kundennummer und PIN) zu oft mißbraucht. Schon vor einiger Zeit beendete man die (bequeme) Praxis des Einloggens nur mit Kundennummer und PIN, aber ohne Kundenkarte, d.h. fortan war die Kundenkarte Pflicht. Daß diese Verschärfung der Benutzerregeln aber aus sicherheitstechnischer Sicht nutzlos war, zeigt dieses Video sehr schön:
Man hätte also auch gleich alles beim alten lassen können. Nun wird die Sicherheit – so der Wunsch von DHL – durch mTANs erhöht. Der ewige Kampf zwischen “Gut” und “Böse” geht also in eine neue Runde. Ich werde heute noch eine Packstation aufsuchen – mal sehen, wieviele Menschen dort nun “Startschwierigkeiten” haben werden, weil sie die neuen Regeln noch nicht verinnerlicht haben und ihnen beispielsweise die SMS mit der mTAN entgangen ist (oder weil sie kein Handy mitführen, wobei das freilich eher unrealistisch sein dürfte) … Man kann ja durchaus desöfteren beobachten, daß sich viele Menschen nach der Abholung eines Pakets nicht ordnungsgemäß von der Packstation abmelden und so dem nachfolgenden Kunden “ihren” Zugang zur Station überlassen, weshalb auch bei dieser Neuerung nicht sofort alles reibungslos ablaufen dürfte.
Man kann natürlich auch ganz konventionell versuchen, die Packstation zu “hacken”, wobei das freilich nicht ganz so geräuschlos funktionieren dürfte wie die im Video gezeigte Variante. Interessanter wäre da in der Tat der “Master-Barcode” zur Öffnung der gesamten Station …