Skip to content

ec-Karten per RFID auslesen

Das Wort »RFID« jagt sicher einigen Menschen einen kalten Schauer den Rücken hinunter. Sie denken dabei, an den neuen Personalausweis, die Krankenkarte oder zum Teil an die Karte an ihrer Universität und befürchten, dass diese von der Ferne ausgelesen werden kann.¹ Zumindest bei letzteren kann es dabei um »richtiges« Geld gehen. Denn zumindest hier in Thüringen ist auf vielen der THOSKA-Karten ein Geldbetrag zum Bezahlen in der Mensa gespeichert. Die ec-Karten haben meist noch viel mehr Geld verfügbar. Hier meldete Heise und die Welt, dass die Sparkassen alle ec-Karten bis 2015 auf kontaktlose Technik umstellen wollen. Ab August 2012 sollten die Kunden Kleinbeträge bis 20 Euro per ec-Karte kontaktlos zahlen können. Doch wie ist es um die Sicherheit der Karte bestellt? Sollte der Besitzer einen Aluhut tragen oder die Karte in eine Aluhülle stecken?

Der untenstehende Screenshot sagt alles:

ec-Karten-App

Dies ist eine kleine App auf einem Nexus. Vielen Dank an Christian Kahlo, der die zusammengebastelt hat. Die Anwendung liest die Karten »im Vorbeigehen« aus und zeigt die verfügbaren Informationen an. Was ist dort zu sehen?

Ganz oben steht die ISO-Tag-ID. Das ist eine pro Karte eindeutige Nummer. Das heißt, damit kann ein Angreifer eine ec-Karte gegebenenfalls immer wieder erkennen. Gerade der viel gescholtene nPA macht das eindeutig besser. Dort wird die Tag-ID zufällig ausgelost. Das heißt, der Besitzer des Ausweises ist über das Merkmal eben nicht zu erkennen. Für den Besitzer einer solchen ec-Karte sieht es ganz anders aus. Selbst wenn die ec-Karte zufällige Tag-IDs verwenden würde, so wird nach dem derzeitigen Stand immernoch eine eindeutige Seriennummer ausgegeben. 

Die anderen Angaben sind aus meiner Sicht recht selbsterklärend. Die Kartennummer, Gültigkeit etc. finden sich auch auf der Karte. Der Ladebetrag ist mit Sicherheit ein Feld, was einen technisch ausgestatteten Räuber interessieren könnte. Auf die Art muss er nicht mühsam dutzende von Geldbörsen klauen, sondern kann sich um die lukrativen Fälle kümmern. :-)

Ich habe das Gefühl, dass bei der Karte die Kunden zu Recht einen Schauer haben müssen. Der Digital Courage e.V. sollte seine RFID-Schutzhülle schnell wieder ins Programm nehmen. Die Sparkasse bedient immerhin 45 Millionen potenzielle Kunden. ;-)

PS: Der Datenkanal hat den neuen Personalausweis in der 14. Sendung ein wenig beleuchtet.

¹: Wobei Ferne bei den Karten wenige Zentimeter heißt. (Auf einen Hinweis von @stephanjauch ergänzt)

Trackbacks

thueringerblogs on : thueringerblogs via Twitter

Show preview
ec-Karten per RFID auslesen: Das Wort »RFID« jagt sicher einigen Menschen einen kalten Schauer den Rücken hinu... http://t.co/qEk7P1Du8U

tralafiti on : tralafiti via Twitter

Show preview
Die Sparkassen führen EC-Karten mit Rfid ein. Was soll da schon schief gehen? Das hier z.B. http://t.co/FJkuk1Tfpm

erdstrahl on : erdstrahl via Twitter

Show preview
ec-Karten per RFID auslesen http://t.co/ZAwxZfq488 “Sollte der Besitzer einen Aluhut tragen oder die Karte in eine Aluhülle stecken?”

schneeschmelze on : schneeschmelze via Twitter

Show preview
ec-Karten per RFID auslesen (mit Diskussion) /via @qbi : http://t.co/FegNGWMbrN

carta_ on : carta_ via Twitter

Show preview
#ec-Karten per #RFID auslesen - Qbi’s Weblog http://t.co/gtbyEgBvmz

www.dergrossebruder.org on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

FPetrarca on : FPetrarca via Twitter

Show preview
Quel surprise! ec-Karten per RFID-App auslesen. Im vorbei gehen. #datenschutz #sicherheit http://t.co/KGUIWxLlhB

asga404 on : asga404 via Twitter

Show preview
ec-Karten per RFID auslesen http://t.co/K4PmetpCyQ

yenzenz on : yenzenz via Twitter

Show preview
RT @tralafiti Die Sparkassen führen EC-Karten mit Rfid ein. Was soll da schon schief gehen? Das hier z.B. http://t.co/dTxAyZ3NMq

fschulze on : fschulze via Twitter

Show preview
RT @yenzenz: RT @tralafiti Die Sparkassen führen EC-Karten mit Rfid ein. Was soll da schon schief gehen? Das hier z.B. http://t.co/dTxAyZ3NMq

danrlde on : danrlde via Twitter

Show preview
Ihr wolltet ja nicht hoeren, liebe Sparkassen. Kontaktloses bezahlen... Das klingt doch schon nach Kontrollverlust. http://t.co/Em2VqljYm3

MirkoDziadzka on : MirkoDziadzka via Twitter

Show preview
Und deswegen mag ich kein RFID auf meinen Karten: http://t.co/9MWv5Hj40A

Nordpirat on : Nordpirat via Twitter

Show preview
Schöne neue Überwachungswelt ec-Karten per #RFID auslesen: http://t.co/2E9apSzztZ #UEberwachung #Datenschutz #Privatsphaere

paddya91 on : paddya91 via Twitter

Show preview
Autsch. http://t.co/iGpNMuU2Ow

wopot on : wopot via Twitter

Show preview
ec-Karten per #RFID auslesen http://t.co/rM5kdErINE

xhdroelf on : xhdroelf via Twitter

Show preview
RT @wopot: ec-Karten per #RFID auslesen http://t.co/rM5kdErINE

omocopalm on : omocopalm via Twitter

Show preview
Gut dass ich nicht bei dem Verein bin! #sparkasse #rfid #fail http://t.co/7kcpctsZcp

svensonsan on : svensonsan via Twitter

Show preview
Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V

crusy on : crusy via Twitter

Show preview
Endlich mal eine sinnvolle App: http://t.co/pUH1v2JQwC #schauder

1_Theo_ on : 1_Theo_ via Twitter

Show preview
Hey, @nv1t, bekannt/interessant? http://t.co/ghcd2SLWOR

yddras on : yddras via Twitter

Show preview
Der @qbi hat es auf #fefe geschafft http://t.co/Kqg0hiBWMq

phlox81 on : phlox81 via Twitter

Show preview
Sparkassen EC Karten per RFID auslesen: http://t.co/rAOUxEWfnS (via fefe) m(

Pendlomator on : Pendlomator via Twitter

Show preview
RT @svensonsan: Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V

okonow on : okonow via Twitter

Show preview
RT @svensonsan: Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V

Geekpirat on : Geekpirat via Twitter

Show preview
@vANS187 27 Minuten. Ich brauch ne dickere Leitung. -.- - btw: http://t.co/bMVyKdS89T

Markus_Merz on : Markus_Merz via Twitter

Show preview
RT @svensonsan: Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V

jlstro on : jlstro via Twitter

Show preview
Zwangs-#RFID in Bankkarten ist Mist, warum ich mein Konto bei der @Sparkasse_de kürzlich gekündigt habe steht hier: http://t.co/Hl9obWPQVG

max_power84 on : max_power84 via Twitter

Show preview
@_JennyGER_ HAHA! #Sparkasse mal wieder http://t.co/PNfmuJ7b28

vorsprach on : vorsprach via Twitter

Show preview
#Sparkasse: „Ihre EC ist sicher“ - sicher nicht direkt … http://t.co/GmZ4edoH5A #rfid

Nightwolf42 on : Nightwolf42 via Twitter

Show preview
EC-Karten per RFID auslesen http://t.co/L1monV2nxe

annalist on : annalist via Twitter

Show preview
Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel

Erbloggtes on : Erbloggtes via Twitter

Show preview
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel

simonefoo on : simonefoo via Twitter

Show preview
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel

modern_dragon on : modern_dragon via Twitter

Show preview
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel

ruhepuls on : ruhepuls via Twitter

Show preview
uff @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/JvfvVJNNLr #grusel

Qbi's Weblog on : RFID in der ec-Karte deaktivieren

Show preview
Nachdem ich kürzlich schrieb, dass ec-Karten auch per RFID auszulesen sind, fragt der eine oder andere, wie sich das verhindern lässt. Der Digital Courage e.V. schrieb in einem Kommentar, dass die RFID-Schutzhüllen doch erhältlich sind. Wenn die Karte i

meinanwalt on : meinanwalt via Twitter

Show preview
Den RFID von EC Karten im Vorbeigehen auslesen.. via Fefe. http://t.co/HyjhGIQj0g

maik_tailor on : maik_tailor via Twitter

Show preview
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel

PiratenIsi on : PiratenIsi via Twitter

Show preview
Sparkassen EC-Karten per #RFID aus der Ferne auslesbar. Hab ich gleich gesagt, aber auf mich hört ja keiner... http://t.co/zpNdCASh0N

_Nachtflug on : _Nachtflug via Twitter

Show preview
RT @PiratenIsi: Sparkassen EC-Karten per #RFID aus der Ferne auslesbar. Hab ich gleich gesagt, aber auf mich hört ja keiner... http://t.co/zpNdCASh0N

Notesoflife on : Notesoflife via Twitter

Show preview
Skandal! ec-Karten mit RFID sind per RFID auslesbar! http://t.co/1etVKQPu3p Aus der Entfernung von cm!

unwatched.org on : ec-Karten per RFID auslesen

Show preview
Quelle: http://kubieziel.de/blog/archives/1548-ec-Karten-per-RFID-auslesen.html Das Wort »RFID« jagt so manchem einen kalten Schauer über den Rücken. Sie denken dabei an

nv1t on : nv1t via Twitter

Show preview
RT @Notesoflife: Skandal! ec-Karten mit RFID sind per RFID auslesbar! http://t.co/1etVKQPu3p Aus der Entfernung von cm!

j4n on : j4n via Twitter

Show preview
EC-Karten im Vorbeigehen auslesen: http://t.co/Qy8m18Re3w #easyaspie #win

j4n on : j4n via Twitter

Show preview
http://t.co/Qy8m18Re3w > http://t.co/QeY4LQCsAL

blog.ginkel.com on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

cb_dewitz on : cb_dewitz via Twitter

Show preview
@cb_sicherheit Warum #RFID aka. #NFC eigentlich nichts im Zahlungssektor zu suchen haben sollte: http://t.co/lbZL1g7UvB

cb_sicherheit on : cb_sicherheit via Twitter

Show preview
RT @cb_dewitz: @cb_sicherheit Warum #RFID aka. #NFC eigentlich nichts im Zahlungssektor zu suchen haben sollte: http://t.co/lbZL1g7UvB

juliainfinland on : juliainfinland via Twitter

Show preview
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel

blubberfisch.wordpress.com on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

aboutradio.org on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

Comments

Display comments as Linear | Threaded

schneeschmelze on :

A propos Schutzhülle: Reicht es aus, die ec-Karte in Alufolie einzuwickeln, um sie abzuschirmen?

Jens Kubieziel on :

Ich kann es hier gerade nicht testen. Allerdings funktionierte das in anderen Fällen. Daher gehe ich davon aus, dass das auch bei der Karte geht.

schneeschmelze on :

Danke Dir! Wir werden in der nächsten Zeit viel Alufolie brauchen … :-(

Jens Kubieziel on :

Naja, letztlich reicht ein Stück Alufolie von der Größe der Karte. Das stört hinreichend. ;-)

Stephan Jauch on :

Danke Jens für die Klarstellung der Entfernung.

Um es mal in reale Werte auszudrücken: mit dem Nexus S kann ich die Sparkassen-Karte nur auslesen, wenn ich den NFC-Chip auf unter 1 cm an die Karte anlege.

Also mobil NFC-Tags aus echter Entfernung auslesen funktioniert auch nur mit entsprechend großer Antenne und Energieversorgung, um ein ausreichend starkes Feld zu erzeugen.

Caleb on :

Steht die App allgemein zur Verfügung?

Jens Kubieziel on :

Nein, (noch) nicht.

Thomas Skora on :

Ich hatte mal vor einiger Zeit ähnliche Untersuchungen angestellt, der Source Code für eine Android-App ist hier verfügbar: https://github.com/thomasskora/android-nfc-paycardreader

Gil-galad on :

OT, aber zur Beurteilung der Sachlage nicht uninteressant.

Sparkassenverbands-EDV-Spezialexperte: “iTan ist sicher!”
Ich: “Man-in-the-Middle-Attack?”
Sparkassenverbands-EDV-Spezialexperte:
“Wie abstrus!”

(2004)

sven on :

“Der Ladebetrag ist mit Sicherheit ein Feld, was einen technisch ausgestatteten Räuber interessieren könnte. Auf die Art muss er nicht mühsam dutzende von Geldbörsen klauen, sondern kann sich um die lukrativen Fälle kümmern.”

Lukrativ ist also wer viel Geld auf die Geldkarte gebucht hat. Und wo bucht der Angreifer das dann hin?
Hast du ein Konzept was man mit dieser Information für Schindluder treiben kann? Ich sehe da zumindest keinen Angriff wie man im großen Stil Geldkartenguthaben abziehen kann, das Geld muss ja immer auf eine Händlerkarte und ist damit verfolgbar.

florian on :

Naja, du klaust die Geldbörse und kaufst mit dem Guthaben ein, da es sich ohne Pin und Unterschrift nutzen lässt. Und das soll ja auch so sein.

Einer der Werbeslogans: ‘Zahlen Sie schneller als ihr Schatten’

Inklusive automatischer Aufbuchung vom Konto, wenn die Karte leer ist!

sven on :

Naja gut, Gelegenheitsdiebe die damit ihre Zigaretten und Gummidrops kaufen.

Um sich mit irgendwelchen Lesegeräten auszurüsten die Kartenkontostände aus der Entfernung lesen können muss die Beute aber doch etwas üppiger ausfallen, oder?

Hanno on :

Die DKB verteilt sowas jetzt schon. Nennt sich “V-Pay” - hat mich auch ein bißchen erschrocken, weil eigentlich ist das Angebot der DKB sehr attraktiv.

Aber jetzt weiß ich ja zumindest dass wenn ich bei der Sparkasse geblieben wär ich den selben Blödsinn erhalten hätte...

Rolf on :

Ich habe gerade mal meine V-Pay-Karte der BW-Bank durchleuchtet - da ist noch keine Antenne drin. Und wie mir von meiner Kundenberaterin erklärt wurde, ist V-Pay auch nur deren Nachfolge-Standard für Maestro (weil Maestro wohl nicht mehr gut genug ist). Hat also erstmal nichts miteinander zu tun.

Dirk on :

Hab die Karte seit einigen Monaten, obwohl ich sie nicht wollte. Die Sparkasse hat gesagt die KArte sei “alternativlos”.
Allerdings haben sie mir auch mitgeteilt, dass, wenn der RFID-Chip mal kaputt gehen sollte, die Karte so weiterbenutzt werden kann wie die bisherige Karte ohne diesen Chip.
Auszahlungen am Geldautomaten und Auszüge drucken sind somit weiterhin möglich.

florian on :

nun, für mich ist damit der wechsel der Bank alternativlos, nach einigen anderen Eskapaden mit meiner lokalen Variante.

- Umstellung auf iTAN, danach kam der Brief dazu an. Ergebnis: Konto gesperrt und ich musste die 100 tans manuell durchnummerieren, auf der noch gültigen Liste

- Ärgerlich war das vor allem für Leute die gerade im Ausland waren und nur 5 ihrer Tans für den Fall der Fälle mitgenommen hatten, weil die ganze Liste soll man ja nicht mitnehmen

- jetzt zwangsweise Umstellung auf mTAN oder Zusatzgerät, das 10 Euro kostet

- ab der 5. mTan kostet es pro SMS-Tan irgendwas um 19 Cent für die SMS - ich hab grad 10 Minuten lang verucht rauszubekommen wie der Preis ist - sie verstecken das hervorragend auf der Webseite.

Und das waren nur ein paar der Klopper. Das keiner von denen Ahnung hat, wie HBCI funktioniert und der Berater 5 mal die Experten anrufen musste während ich mit ihm sprach, um zu erfragen ob HBCI und Webbasiertes Onlinebanking auch parallel nutzbar seien, z.b., ist da schon das geringste.

Hamburg on :

Die Antenne ist deutlich zu erkennen wenn man die Karte gegen starkes Licht hält.

Was ist von der Idee zu halten die Karten einfach an einer Stell zu lochen, um die Antenne zu durchtrennen?

Jens Kubieziel on :

Schau dir mal den Kommentar von Dirk an. Die Karte ist wohl auch mit kaputtem Chip benutzbar …

Paul on :

Funktioniert, solange man die Funktion eben nicht braucht. (was ich annehme :-D)
hab das hier testweise mal mit rfid Karten gemacht... hatte sie halt eingeschnitten. Lochen sollte allerdings für die allgemeine Kartenstabilität besser sein.

Engywuck on :

Kann man sicher machen, aber dann hast du ein Problem: sollte sich Deine Karte in der Ein-Ausgabeautomatik beim Geldautomaten verfangen und deshalb ein Techniker kommen müssen zahlst DU den Einsatz.
  • Bei einem Schnitt sicher wahrscheinlicher, weil sich dann die Seiten gegeneinander verbiegen können, aber so ein Standard-Locher entfernt schon recht große Bereiche... Sofern man die Antenne gut genug sieht währe ein 1mm-Bohrer evtl. angebrachter. Oder am ungefährlichsten die Schutzhülle

  • [*] Hat mir jedenfalls vor Jahren ein Bankmitarbeiter so klargelegt, als wenige Monate vor Ablauf der Karte sich ein Riss entwickelt hatte “Also Sie können gerne das Risiko eingehen, aber sonst tauschen wir das um und sie haben halt ne Woche keine Karte...”. Ist ja auch irgendwie logisch: absichtliche Veränderung am Material und so. Aber IANAL etc

    Marcus on :

    Wie darf man das jetzt verstehen?

    Wird das Geld direkt vom Konto abgebucht? Oder muss man da aktiv ein Guthaben aufladen? Weil dann wären ja alle Probleme gelöst, indem man das einfach nicht tut und die EC-Karte einfach nur als EC-Karte benutzt.

    Dirk on :

    Der RFID-Chip dient bisher nur zum kontaktlosen Bezahlen, was aber in den meisten Läden noch nicht möglich ist.
    DU musst dazu am Geldautomat einen bestimmten Betrag auf den Chip buchen. Ich hab das mal mit einem BEtrag von 1 Euro gemacht. Der wird dann vom Konto abgebucht! und auf den Chip gutgeschrieben. An den entsprechenden Kassen wird dann Geld von dem Chip abgebucht, wenn du bezahlst.
    Mich stört daran so Einiges:

    1. Ich glaube nicht, dass es bei diesem Einsatzzweck bleibt, sondern dass das nur der Türöffner ist um eine Akzeptanz zu erreichen und um Fakten zu schaffen.

    2. Die Absicht ist wohl unter anderem, eine Menge Personal und Zeit einzusparen. Kassiererinnen, BusfahrerInnen brauchen nicht mehr zu kassieren. Bargeld verschwindet immer mehr aus dem Alltag. Davon profitieren die Banken.

    3. Bei speziellen Girokonto-Konstruktionen gibt es (geringe0,5%) Guthabenzinsen. Wenn ich einen Betrag auf die Geldkarte buche, wird der nicht mehr verzinst, obwohl die Bank weiter über ihn verfügen kann und Zinsen kassiert, solange das Geld nicht ausgegeben wird. Der Punkt geht wieder an die Bank.

    Aber wie gesagt. Bisher dient der RFID-Chip nur zur Aufladung von Geldbeträgen (vorläufig bis 200 € glaube ich) am Geldautomaten und zur kontaktlosen Abbuchung vom Chip.

    Henryk Plötz on :

    Anzumerken ist noch, dass Inhaber von Dauerkarten wie Job-/Schüler-Ticket im VRS/KVB-Gebiet, also so die Ecke Bonn/Köln, diesen Spaß schon seit ca. 5 Jahren haben. Für die Tickets wurde die Fahrschein-Funktion der Geldkarte benutzt die da seit Ewigkeiten weitgehend unbenutzt rumlümmelt. (Anmerkung: https://de.wikipedia.org/w/index.php?title=Geldkarte&oldid=114959894#E-Ticket ist Unfug. Es gibt auf der Geldkarte die dedizierten Funktionen “DF_Marktplatz”, für Coupons, Eintrittskarten und dergleichen, und “DF_Fahrschein”, für ÖPNV-Fahrkarten, die nichts mit dem Ladelog zu tun haben.)

    Die VRS-Tickets haben damals einfach den Geldkarten-Chip mit einem Kontaktlosinterface versehen, und Zugriff auf die Fahrschein-Funktion über dieses (nicht aber auf die Geldkarte-Funktion, soweit ich mich erinnern kann) ermöglicht. Darüber frei auszulesen war für Schülertickets mindestens Name des Schülers, Name der Schule, sowie Geburtsdatum. Beim Jobticket trat an Stelle des Schulnamens eine Nummer von der ich annehme dass sie den Arbeitgeber identifiziert oder so. Das war Mai 2008. (In meinem Fundus befindet sich auch noch eine “Bremer Karte” von 2003 die ebenfalls eine Geldkarte als ÖPNV-Fahrschein war, aber damals noch ohne Kontaktlosinterface.)

    Ich hab länger nicht nachgeguckt, aber soweit ich weiss wurden die VRS-Tickets mittlerweile gegen welche basierend auf der VDV-Kernapplikation ausgetauscht, im Zuge von http://www.eticket-deutschland.de, und die sollten das Problem nicht mehr haben.

    Lelala on :

    Tja, das ist mal wieder “Spitzen-Technologie made in Germania”, also die EC-Karten meine ich. Das sollte schleunigst irgendeine Änderung seitens des großen, roten S kommen. Aber vermutlich wird wieder nichts passieren. Jedoch: Die Bank haftet ja immer teilweise mit, also müsste der Schaden nur groß genug werden, bis die sich bewegen...

    Markus Kohler on :

    Ich muss sagen, ich bin da ja recht Technikgläubig und denke mir, es wird schon nichts passieren. ist bislang auch noch nicht und so lange mir nichts passiert, werde ich wohl meine Karten auf mit RFID benützen.

    Alfred on :

    Einerseits praktisch, andererseits eine, noch ungelöste Sicherheitslücke.
    Das auslesen per App macht mir sorgen. Dafür verwende ich jetzt RFID Schutzhüllen.

    Add Comment

    Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
    Standard emoticons like :-) and ;-) are converted to images.
    BBCode format allowed
    E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

    To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
    CAPTCHA

    Form options
    tweetbackcheck