"Der größte Vorteil ist die viel höhere Sicherheit"

30. Aug. 2011 14:30 Uhr - sw

Interview mit:

Frank Emminghaus, Entwickler der Online-Banking-Software Pecunia.

Pecunia ist eine kostenlose Mac-Software für das Online-Banking. Sie steht unter einer Open-Source-Lizenz, ist dank HBCI-Unterstützung (PIN/TAN) mit den meisten deutschen Banken kompatibel und bietet einen großen Funktionsumfang für die Kontenverwaltung. MacGadget befragte den Pecunia-Entwickler Frank Emminghaus zum aktuellen Entwicklungsstand des Projekts, zur Sicherheit beim Online-Banking und zu den Zukunftsplänen für Pecunia. Dabei verriet Emminghaus, dass Pecunia schon bald die Version 1.0 erreichen soll.



MacGadget: Wie entstand die Idee zur Entwicklung von Pecunia?

Frank Emminghaus: Das war eigentlich gleich nach meinem Wechsel auf die Mac-Plattform im Jahr 2006. Ich hatte meine Bankgeschäfte bis dahin wegen der höheren Sicherheit immer mit einem Banking-Programm gemacht und suchte für den Mac etwas Adäquates. Die Auswahl hielt sich damals ziemlich in Grenzen und ich fand die Pakete auch recht teuer. Die Demoversionen der Programme überzeugten mich nicht. Da ich gerne programmiere, mich das Thema interessiert und ich mich in die Mac-Plattform einarbeiten wollte, beschloss ich, ein Banking-Programm zu entwickeln. Zunächst einmal, wie das oft so ist, für die persönliche Nutzung.

MacGadget: Wie lange befindet sich Pecunia bereits in der Entwicklung?

Frank Emminghaus: Seit dem Jahr 2006. Es ist kaum zu glauben, dass das jetzt schon wieder fünf Jahre her ist. So richtig Fahrt aufgenommen hat das Projekt allerdings erst mit der Veröffentlichung der Version 0.2 Ende 2008. Bis dahin hatte ich eher für den Eigenbedarf entwickelt.

MacGadget: Welche Funktionen bietet das Programm derzeit?

Frank Emminghaus: Pecunia bietet bereits in der Version 0.3 zahlreiche Funktionen. Dazu gehören

- Verwaltung beliebig vieler Konten, automatische und manuelle
- Umsatzabruf (manuell, automatisch, zeitgesteuert)
- Standardüberweisung
- Terminierte Überweisung
- Auslandsüberweisung
- Verwaltung von Überweisungsvorlagen
- Daueraufträge einrichten, ändern, löschen
- Verwaltung von Umsatzkategorien
- Automatische Zuordnung von Umsätzen zu Kategorien anhand von Regeln
- Umsätze splitten
- Umsätze manuell erfassen (für die manuellen Konten)
- Umsätze exportieren und importieren
- Automatischer Verwendungszwecksplit anhand von Regeln (für bestimmte Banken)
- Saldenverlauf für die Konten
- Umsatzverlauf für Kategorien (mit flexibler Periodizität)
- Kategorie-Report
- Kategorie-Historie (tabellarisch, flexible Periodizität)
- HBCI-Unterstützung (PIN/TAN)


MacGadget: Welche Banken unterstützt Pecunia momentan?

Frank Emminghaus: Im Prinzip alle, die das HBCI-Protokoll (PIN/TAN) unterstützen - und sich an die Spezifikationen halten. Das tun zum Glück die meisten Banken.

MacGadget: Ist Pecunia nur mit deutschen Banken, oder auch mit österreichischen und Schweizer Instituten kompatibel?

Frank Emminghaus: Die österreichischen und Schweizer Institute unterstützen nicht den deutschen HBCI-Homebanking-Standard.

Pecunia

Pecunia: Umsatzhistorie eines Kontos


MacGadget: Wie sieht es in puncto Im- und Exportoptionen aus?

Frank Emminghaus: Pecunia unterstützt derzeit einen einfachen CSV-Export. Es gab bisher keine Nachfragen, weitere Export-Formate zu unterstützen.

In puncto Import verwendet Pecunia das Import-Framework von AqBanking. Das hat sich aber in der Vergangenheit als viel zu kompliziert erwiesen, da man für den CSV-Import zuerst spezielle Konfigurationsdateien mit der Beschreibung des Datenformats erstellen muss, bevor man Daten importieren kann. Das hat bisher noch niemand ohne Unterstützung geschafft. Ich möchte das mit der nächsten Version vereinfachen. Das Datenformat für den Import kann dann ähnlich wie das für den Export gepflegt werden.

Theoretisch kann zwar das AqBanking-Framework weitere Formate importieren (zum Beispiel MT940), bisher gab es aber noch niemanden, der die Daten nur in diesem Format zur Verfügung hatte.


MacGadget: Welche Vorteile hat Pecunia gegenüber der Online-Banking-Nutzung via Web-Browser?

Frank Emminghaus: Der größte Vorteil ist die viel höhere Sicherheit. Bankgeschäfte mit dem Browser sind, wie alle anderen Geschäfte übrigens auch, prinzipiell nicht sicher. Prinzipiell deshalb, weil jeder Browser durch die offene Architektur relativ leichte Beute für Schadsoftware ist. Das ist bei dedizierter Banking-Software anders. Deshalb zielen fast alle derzeit bekannten Banking-Trojaner auf das Browser-Banking ab. Und so genannte "Man-in-the-Middle-Attacken", die bislang theoretisch auch eine Gefahr für Banking-Software darstellten, sind mit den neuen TAN-Verfahren wie ChipTAN oder smsTAN wirkungslos.

Neben dem Sicherheitsaspekt gibt es aber noch eine Reihe weiterer Vorteile von Pecunia gegenüber dem Online-Banking, wie zum Beispiel die vollständige Historie der Bankumsätze, Kategorisierung, Vorlagen und Reporting.

Pecunia

Pecunia: Kategoriereport mit Tortendiagrammen


MacGadget: Wie sorgt Pecunia für die Datensicherheit?

Frank Emminghaus: Alle Konto- und Umsatzdaten werden auf Wunsch mit dem AES-256-Verfahren verschlüsselt.

MacGadget: Welche Funktionen sind für künftige Versionen geplant, wie sieht die Roadmap aus?

Frank Emminghaus: SmartTANplus und smsTAN werden mit der kommenden Version 0.4, deren Veröffentlichung für September vorgesehen ist, zur Verfügung stehen. Damit werden dann alle wesentlichen TAN-basierten Verfahren unterstützt. Da das sehr dringend ist (viele Banken schalten derzeit die iTAN-Verfahren ab), hat diese Entwicklung derzeit absolute Priorität.

Für die nächste Version planen wir dann ein Facelift der Benutzeroberfläche sowie die Unterstützung weiterer Sicherheitsverfahren (HBCI-Chipkarte). Außerdem ist die Erweiterung von Pecunia in Richtung Haushaltsverwaltung geplant. Dazu werden wir zunächst eine Budgetverwaltung einbauen, d. h. die Pflege von Budgets für Kategorien sowie entsprechendes Reporting entwickeln.


MacGadget: Wann soll die erste Finalversion (1.0) erscheinen?

Frank Emminghaus: Die Releasetaktung von Pecunia war schon immer sehr konservativ. Inzwischen ist Pecunia hinsichtlich Funktionsvielfalt und Stabilität in einem Stadium, das eine 0 vor dem Komma nicht mehr rechtfertigt. Außerdem habe ich gelernt, dass einige Anwender solch niedrig versionierte Software als Beta-Software abtun und nicht verwenden möchten. Das wäre aber schade, da Pecunia alles andere als Beta-Software ist. Ich möchte daher Pecunia in der übernächsten Version (mit Facelift, Budgetverwaltung, etc.) als Version 1.0 veröffentlichen.

MacGadget: Ist eine Veröffentlichung von Pecunia im Mac-App-Store geplant?

Frank Emminghaus: Das ist eine gute Frage. Dazu müsste ich die Anwendung unter eine andere Lizenz stellen. Derzeit steht sie unter der bei Open-Source-Anwendungen beliebten GNU GPL (General Public License) und das will ich eigentlich auch nicht ändern - Pecunia soll Open-Source-Software bleiben.

Pecunia

Pecunia: Saldenverlauf eines Kontos


Leider ist nun aber die GPL rechtlich nicht mit den Bedingungen des Mac-App-Store zu vereinbaren. Berühmtestes Beispiel dafür ist der Video Lan Client (VLC), der von Apple aus diesem Grund wieder aus dem Mac-App-Store entfernt wurde.

Um Pecunia unter eine andere Lizenz zu stellen, müsste ich aber wiederum GPL-Teile, die ich in Pecunia verwende, lizensieren, womit ich Pecunia nicht mehr kostenfrei anbieten könnte.

Auf der anderen Seite haben Programme außerhalb des Mac-App-Store kaum eine Chance, wahrgenommen zu werden - für einen Entwickler ist es natürlich nicht schön zu sehen, dass sein Produkt ein Nischendasein fristet. Für mich gibt es also zwei Möglichkeiten: stärker die Werbetrommel rühren oder das Programm unter eine andere Lizenz stellen.

MacGadget: Wird Pecunia auch in Zukunft kostenlos bleiben?

Frank Emminghaus: Ja. Auch für den Fall, dass es doch eines Tages im Mac-App-Store landet. Es könnte höchstens sein, dass ich in Zukunft ein kommerzielles HBCI-Backend verwenden muss (etwa weil zum Beispiel die HBCI-Spezifikationen nicht mehr öffentlich zugänglich gemacht werden). Dafür fielen dann Lizenzkosten an, die ich natürlich irgendwie weitergeben müsste.


MacGadget: Unterstützt Pecunia das neue Apple-Betriebssystem Mac OS X 10.7 "Lion"?

Frank Emminghaus: Ich hab das selbst noch nicht getestet, aber laut Rückmeldungen von Anwendern läuft Pecunia unter Mac OS X 10.7 anstandslos.

MacGadget: Ist die Unterstützung "Lion"-spezifischer Funktionen, wie beispielsweise Resume, Vollbildmodus oder der neuen Multi-Touch-Gesten, geplant?

Frank Emminghaus: Das ist geplant, allerdings noch nicht für die nächste Version (0.4). Der Hintergrund ist, dass ich dann zwei Versionen des Programms pflegen müsste, da Pecunia mit "Lion"-spezifischen Erweiterungen nicht mehr unter "Leopard" laufen würde.

MacGadget: Herr Emminghaus, vielen Dank für das Gespräch.

Links:
pecuniabanking.de
Pecunia-Blog
Überblick über TAN-Verfahren bei Wikipedia