"Der größte Vorteil ist die viel höhere Sicherheit"

30. Aug 2011 14:30 Uhr - sw

Interview mit:

Frank Emminghaus, Entwickler der Online-Banking-Software Pecunia.

Pecunia ist eine kostenlose Mac-Software für das Online-Banking. Sie steht unter einer Open-Source-Lizenz, ist dank HBCI-Unterstützung (PIN/TAN) mit den meisten deutschen Banken kompatibel und bietet einen großen Funktionsumfang für die Kontenverwaltung. MacGadget befragte den Pecunia-Entwickler Frank Emminghaus zum aktuellen Entwicklungsstand des Projekts, zur Sicherheit beim Online-Banking und zu den Zukunftsplänen für Pecunia. Dabei verriet Emminghaus, dass Pecunia schon bald die Version 1.0 erreichen soll.



MacGadget: Wie entstand die Idee zur Entwicklung von Pecunia?

Frank Emminghaus: Das war eigentlich gleich nach meinem Wechsel auf die Mac-Plattform im Jahr 2006. Ich hatte meine Bankgeschäfte bis dahin wegen der höheren Sicherheit immer mit einem Banking-Programm gemacht und suchte für den Mac etwas Adäquates. Die Auswahl hielt sich damals ziemlich in Grenzen und ich fand die Pakete auch recht teuer. Die Demoversionen der Programme überzeugten mich nicht. Da ich gerne programmiere, mich das Thema interessiert und ich mich in die Mac-Plattform einarbeiten wollte, beschloss ich, ein Banking-Programm zu entwickeln. Zunächst einmal, wie das oft so ist, für die persönliche Nutzung.

MacGadget: Wie lange befindet sich Pecunia bereits in der Entwicklung?

Frank Emminghaus: Seit dem Jahr 2006. Es ist kaum zu glauben, dass das jetzt schon wieder fünf Jahre her ist. So richtig Fahrt aufgenommen hat das Projekt allerdings erst mit der Veröffentlichung der Version 0.2 Ende 2008. Bis dahin hatte ich eher für den Eigenbedarf entwickelt.

MacGadget: Welche Funktionen bietet das Programm derzeit?

Frank Emminghaus: Pecunia bietet bereits in der Version 0.3 zahlreiche Funktionen. Dazu gehören

- Verwaltung beliebig vieler Konten, automatische und manuelle
- Umsatzabruf (manuell, automatisch, zeitgesteuert)
- Standardüberweisung
- Terminierte Überweisung
- Auslandsüberweisung
- Verwaltung von Überweisungsvorlagen
- Daueraufträge einrichten, ändern, löschen
- Verwaltung von Umsatzkategorien
- Automatische Zuordnung von Umsätzen zu Kategorien anhand von Regeln
- Umsätze splitten
- Umsätze manuell erfassen (für die manuellen Konten)
- Umsätze exportieren und importieren
- Automatischer Verwendungszwecksplit anhand von Regeln (für bestimmte Banken)
- Saldenverlauf für die Konten
- Umsatzverlauf für Kategorien (mit flexibler Periodizität)
- Kategorie-Report
- Kategorie-Historie (tabellarisch, flexible Periodizität)
- HBCI-Unterstützung (PIN/TAN)


MacGadget: Welche Banken unterstützt Pecunia momentan?

Frank Emminghaus: Im Prinzip alle, die das HBCI-Protokoll (PIN/TAN) unterstützen - und sich an die Spezifikationen halten. Das tun zum Glück die meisten Banken.

MacGadget: Ist Pecunia nur mit deutschen Banken, oder auch mit österreichischen und Schweizer Instituten kompatibel?

Frank Emminghaus: Die österreichischen und Schweizer Institute unterstützen nicht den deutschen HBCI-Homebanking-Standard.

Pecunia

Pecunia: Umsatzhistorie eines Kontos


MacGadget: Wie sieht es in puncto Im- und Exportoptionen aus?

Frank Emminghaus: Pecunia unterstützt derzeit einen einfachen CSV-Export. Es gab bisher keine Nachfragen, weitere Export-Formate zu unterstützen.

In puncto Import verwendet Pecunia das Import-Framework von AqBanking. Das hat sich aber in der Vergangenheit als viel zu kompliziert erwiesen, da man für den CSV-Import zuerst spezielle Konfigurationsdateien mit der Beschreibung des Datenformats erstellen muss, bevor man Daten importieren kann. Das hat bisher noch niemand ohne Unterstützung geschafft. Ich möchte das mit der nächsten Version vereinfachen. Das Datenformat für den Import kann dann ähnlich wie das für den Export gepflegt werden.

Theoretisch kann zwar das AqBanking-Framework weitere Formate importieren (zum Beispiel MT940), bisher gab es aber noch niemanden, der die Daten nur in diesem Format zur Verfügung hatte.


MacGadget: Welche Vorteile hat Pecunia gegenüber der Online-Banking-Nutzung via Web-Browser?

Frank Emminghaus: Der größte Vorteil ist die viel höhere Sicherheit. Bankgeschäfte mit dem Browser sind, wie alle anderen Geschäfte übrigens auch, prinzipiell nicht sicher. Prinzipiell deshalb, weil jeder Browser durch die offene Architektur relativ leichte Beute für Schadsoftware ist. Das ist bei dedizierter Banking-Software anders. Deshalb zielen fast alle derzeit bekannten Banking-Trojaner auf das Browser-Banking ab. Und so genannte "Man-in-the-Middle-Attacken", die bislang theoretisch auch eine Gefahr für Banking-Software darstellten, sind mit den neuen TAN-Verfahren wie ChipTAN oder smsTAN wirkungslos.

Neben dem Sicherheitsaspekt gibt es aber noch eine Reihe weiterer Vorteile von Pecunia gegenüber dem Online-Banking, wie zum Beispiel die vollständige Historie der Bankumsätze, Kategorisierung, Vorlagen und Reporting.

Pecunia

Pecunia: Kategoriereport mit Tortendiagrammen


MacGadget: Wie sorgt Pecunia für die Datensicherheit?

Frank Emminghaus: Alle Konto- und Umsatzdaten werden auf Wunsch mit dem AES-256-Verfahren verschlüsselt.

MacGadget: Welche Funktionen sind für künftige Versionen geplant, wie sieht die Roadmap aus?

Frank Emminghaus: SmartTANplus und smsTAN werden mit der kommenden Version 0.4, deren Veröffentlichung für September vorgesehen ist, zur Verfügung stehen. Damit werden dann alle wesentlichen TAN-basierten Verfahren unterstützt. Da das sehr dringend ist (viele Banken schalten derzeit die iTAN-Verfahren ab), hat diese Entwicklung derzeit absolute Priorität.

Für die nächste Version planen wir dann ein Facelift der Benutzeroberfläche sowie die Unterstützung weiterer Sicherheitsverfahren (HBCI-Chipkarte). Außerdem ist die Erweiterung von Pecunia in Richtung Haushaltsverwaltung geplant. Dazu werden wir zunächst eine Budgetverwaltung einbauen, d. h. die Pflege von Budgets für Kategorien sowie entsprechendes Reporting entwickeln.


MacGadget: Wann soll die erste Finalversion (1.0) erscheinen?

Frank Emminghaus: Die Releasetaktung von Pecunia war schon immer sehr konservativ. Inzwischen ist Pecunia hinsichtlich Funktionsvielfalt und Stabilität in einem Stadium, das eine 0 vor dem Komma nicht mehr rechtfertigt. Außerdem habe ich gelernt, dass einige Anwender solch niedrig versionierte Software als Beta-Software abtun und nicht verwenden möchten. Das wäre aber schade, da Pecunia alles andere als Beta-Software ist. Ich möchte daher Pecunia in der übernächsten Version (mit Facelift, Budgetverwaltung, etc.) als Version 1.0 veröffentlichen.

MacGadget: Ist eine Veröffentlichung von Pecunia im Mac-App-Store geplant?

Frank Emminghaus: Das ist eine gute Frage. Dazu müsste ich die Anwendung unter eine andere Lizenz stellen. Derzeit steht sie unter der bei Open-Source-Anwendungen beliebten GNU GPL (General Public License) und das will ich eigentlich auch nicht ändern - Pecunia soll Open-Source-Software bleiben.

Pecunia

Pecunia: Saldenverlauf eines Kontos


Leider ist nun aber die GPL rechtlich nicht mit den Bedingungen des Mac-App-Store zu vereinbaren. Berühmtestes Beispiel dafür ist der Video Lan Client (VLC), der von Apple aus diesem Grund wieder aus dem Mac-App-Store entfernt wurde.

Um Pecunia unter eine andere Lizenz zu stellen, müsste ich aber wiederum GPL-Teile, die ich in Pecunia verwende, lizensieren, womit ich Pecunia nicht mehr kostenfrei anbieten könnte.

Auf der anderen Seite haben Programme außerhalb des Mac-App-Store kaum eine Chance, wahrgenommen zu werden - für einen Entwickler ist es natürlich nicht schön zu sehen, dass sein Produkt ein Nischendasein fristet. Für mich gibt es also zwei Möglichkeiten: stärker die Werbetrommel rühren oder das Programm unter eine andere Lizenz stellen.

MacGadget: Wird Pecunia auch in Zukunft kostenlos bleiben?

Frank Emminghaus: Ja. Auch für den Fall, dass es doch eines Tages im Mac-App-Store landet. Es könnte höchstens sein, dass ich in Zukunft ein kommerzielles HBCI-Backend verwenden muss (etwa weil zum Beispiel die HBCI-Spezifikationen nicht mehr öffentlich zugänglich gemacht werden). Dafür fielen dann Lizenzkosten an, die ich natürlich irgendwie weitergeben müsste.


MacGadget: Unterstützt Pecunia das neue Apple-Betriebssystem Mac OS X 10.7 "Lion"?

Frank Emminghaus: Ich hab das selbst noch nicht getestet, aber laut Rückmeldungen von Anwendern läuft Pecunia unter Mac OS X 10.7 anstandslos.

MacGadget: Ist die Unterstützung "Lion"-spezifischer Funktionen, wie beispielsweise Resume, Vollbildmodus oder der neuen Multi-Touch-Gesten, geplant?

Frank Emminghaus: Das ist geplant, allerdings noch nicht für die nächste Version (0.4). Der Hintergrund ist, dass ich dann zwei Versionen des Programms pflegen müsste, da Pecunia mit "Lion"-spezifischen Erweiterungen nicht mehr unter "Leopard" laufen würde.

MacGadget: Herr Emminghaus, vielen Dank für das Gespräch.

Links:
pecuniabanking.de
Pecunia-Blog
Überblick über TAN-Verfahren bei Wikipedia

Kommentare

Ich habe mir Pecunia heruntergeladen und angetestet. Das Zusammenspiel mit meiner Bank klappt, der erste Eindruck von der Software ist positiv. Das Programm ist einfach zu bedienen und Mac-like. Mich interessieren vor allem Funktionen wie Umsatzarchivierung, Kategorisierung von Umsätzen und Auswertungen - denn diese Features stellt mir meine Bank nicht zur Verfügung. Wenn noch die angekündigte Budgetverwaltung hinzu kommt, könnte ich mir sehr gut vorstellen, Pecunia dauerhaft zu nutzen und dann natürlich auch eine Spende an den Entwickler zu tätigen.

Weiter so - schön zu sehen, dass die OpenSource Community auch auf dem Mac so aktiv ist! :-))

Die Aussage "Programme außerhalb des Mac-App-Store (haben) kaum eine Chance, wahrgenommen zu werden" verstehe ich offen gesagt nicht ganz. Ich vermute, der Mac-App-Store ist ähnlich wieder der iPad-App-Store und da soll es doch über 10.000 Apps geben. Ich habe aber bisher vielleicht 200-300 'gesehen'. Und auch mit Suchbegriffen habe ich öfters Apps die ich schon nutze nicht angezeigt bekommen. Es scheint da schon einen 'App-Word' Wettbewerb zu geben, damit eine App auf den ersten Seiten gelistet wird, egal ob sie taugt, oder nicht.

Ich verlasse mich lieber auf Empfehlungen von Freunden und Kolleggen, und auch auf News-Webseiten;) und Zeitschriften aus Hannover. Es führt wohl kein Weg daran vorbei, gute Software zu programmieren, die echte Probleme löst und/oder wirklichen Nutzen bringt. Das wird sich dann automatisch, mehr oder weniger, rumsprechen und dem Entwickler Erfolg bringen. Das mag jetzt etwas naiv/altmodisch klingen, aber ich glaube, das es letztlich immer so kommt.

my2c

mackie

PS: Pecunia sieht interessant aus, aber ohne HBCI-Chipkarte geht bei mir nix, sorry.

Ich glaube man muss nur in den Mac App Store, wenn man bereits groß genug ist, dass man dort nicht übersehen wird.

Auch bei mir geht nichts ohne HBCI mit Chipkarte. Schade, denn auf den ersten Blick sieht Pecunia ganz nett aus. Ich hoffe das wird noch zügig nachgereicht.

Ich wollte berichten dass ich seit Erscheinen von Lion Pecunia kräftig nutze und sie in version 0.3.8. ohne Probleme und mit vollem Funktionsumfang bei mir läuft. Frank Emminghaus ist immer sehr aufgeschlossen gegenüber Anregungen, Vorschlägen und Wünschen und reagiert sehr schnell. Pecunia ist also eine großartige Sache in einem Feld, das -für mich unverständlicherweise- auf dem Mac nur überteuerte Software aufzuweisen hat.
In letzter Zeit kamen mit MoneyMoney und iOutbank Alternativen auf den Markt, aber ich verstehe nicht dass es Leute gibt, die dafür bereitwillig 40 Euro ausgeben. Natürlich sehen sie viel schicker und slicker aus, aber beim besten Willen: ich habe mal Kontoführung auf online-Konto umgestellt um Geld zu sparen, nicht dazuzuzahlen ... (Ich habe trotzdem 15 € gespendet, das fand ich angemessen)
Einziger Nachteil von Pecunia: ist auf PPC (meinem alten iMac g5) nicht lauffähig.
Anyway: Danke für dieses großartige kostenlose Programm!