Das ist die einzige Lücke, die denen auffällt? Völlig harmlos im Vergleich zu anderen Problemen, die auftreten können. Was hilft mir den so ein tolles De-Mail-System, wenn mein Rechner mit einem Trojaner infiziert ist? Es hilft mir nicht nur nicht, an dem Punkt wird es gefährlich. Wenn jemand ein System gehackt hat, kann er damit rechtssichere Nachrichten verschicken - um nur mal eine der möglichen Lücken zu nennen. Ich kann nur davon abraten - das ist ein Sicherheitsalptraum.
Wird doch sowieso schon praktiziert. Jeder Kaufvertrag im Internet ist eine rechtssichere Nachricht, jegliches Onlinebanking ebenfalls. Was ist an De-Mail gefährlicher?
Jeem schrieb:
--------------------------------------------------------------------------------
> Das ist die einzige Lücke, die denen auffällt? Völlig harmlos im Vergleich
> zu anderen Problemen, die auftreten können. Was hilft mir den so ein tolles
> De-Mail-System, wenn mein Rechner mit einem Trojaner infiziert ist? Es
> hilft mir nicht nur nicht, an dem Punkt wird es gefährlich. Wenn jemand ein
> System gehackt hat, kann er damit rechtssichere Nachrichten verschicken -
> um nur mal eine der möglichen Lücken zu nennen. Ich kann nur davon abraten
> - das ist ein Sicherheitsalptraum.
Eher nicht. Denn es wird eine Mehrfaktorauthentifizierung geben, die genau das verhindern soll. Informiert sich eigentlich keiner über de-mail bevor er hier postet?
wendehorst schrieb:
--------------------------------------------------------------------------------
> Wird doch sowieso schon praktiziert. Jeder Kaufvertrag im Internet ist eine
> rechtssichere Nachricht, jegliches Onlinebanking ebenfalls. Was ist an
> De-Mail gefährlicher?
Nein, das sind keine rechtssicheren Nachrichten. Es macht aber aufgrund der Rechtslage nichts aus. Wenn Du etwas in meinem Namen bestellst, dann nehme ich es halt nicht an, wenn es in mein Haus geliefert wird oder schicke es zurück. Was aber machst Du, wenn ich mittels einer solchen manipulierten Nachricht ein verbindliches Angebot für den Verkaufspreis Deines Autos festlege? Bei einer Email wäre das egal, da nicht rechtssicher. Per De-Mail kann ich Dein Auto für 1.000 Euro kaufen, selbst, wenn es ein Rolls Royce ist.
DE-MAILER schrieb:
--------------------------------------------------------------------------------
> Jeem schrieb:
> ---------------------------------------------------------------------------
> -----
> > Das ist die einzige Lücke, die denen auffällt? Völlig harmlos im
> Vergleich
> > zu anderen Problemen, die auftreten können. Was hilft mir den so ein
> tolles
> > De-Mail-System, wenn mein Rechner mit einem Trojaner infiziert ist? Es
> > hilft mir nicht nur nicht, an dem Punkt wird es gefährlich. Wenn jemand
> ein
> > System gehackt hat, kann er damit rechtssichere Nachrichten verschicken
> -
> > um nur mal eine der möglichen Lücken zu nennen. Ich kann nur davon
> abraten
> > - das ist ein Sicherheitsalptraum.
>
> Eher nicht. Denn es wird eine Mehrfaktorauthentifizierung geben, die genau
> das verhindern soll. Informiert sich eigentlich keiner über de-mail bevor
> er hier postet?
Deine Mehrfaktorenauthentifizierung ist für die Katz, wenn Dein System und Du selbst im De-Mail authentifiziert ist und ich per Trojaner Deinen Rechner fernsteuern kann. Ich kenne das System und die verschiedenen Möglichkeiten haargenau. Zum einen kann man De-Mail auch nur per Username / Passwort steuern, zum anderen ist das völlig egal, denn selbst mit Chipkarte und anderem Gedöns kannst Du bei einem infizierten Rechner nicht gewährleisten, das ich im Hintergrund nicht die Nachricht komplett verändere. Du gibst dann Daten im Browser ein - obwohl es gar nicht der Browser ist, sondern eine von mir generierte Oberfläche. In der Zwischenzeit versende ich mittels Deiner Chipkarte und mittels des Passworts, das ich nicht mal kennen muss, da Du es ja selbst eintippst, eine komplett andere Nachricht.
Es GIBT kein rechtssicheres digitales System, das nicht gegen Standardattacken mit vergleichsweise niedrigem Standard empfindlich wäre. De-Mail ist unsicher - und das weiß ich, weil ich mich schon vor Jahren mit dem System auseinandersetzen durfte, als in der Öffentlichkeit noch gar nicht darüber gesprochen wurde, da ich die Leute kenne, die die Grundlagen dafür absegnen sollten. Und die hatten die selben Bedenken - diese, und noch viele mehr. Das ganze wurde nur auf politischen Druck hin erlaubt, technisch betrachtet ist es eine Katastrophe.
Jeem schrieb:
--------------------------------------------------------------------------------
> Deine Mehrfaktorenauthentifizierung ist für die Katz, wenn Dein System und
> Du selbst im De-Mail authentifiziert ist und ich per Trojaner Deinen
> Rechner fernsteuern kann. Ich kenne das System und die verschiedenen
> Möglichkeiten haargenau. Zum einen kann man De-Mail auch nur per Username /
> Passwort steuern, zum anderen ist das völlig egal, denn selbst mit
> Chipkarte und anderem Gedöns kannst Du bei einem infizierten Rechner nicht
> gewährleisten, das ich im Hintergrund nicht die Nachricht komplett
> verändere. Du gibst dann Daten im Browser ein - obwohl es gar nicht der
> Browser ist, sondern eine von mir generierte Oberfläche. In der
> Zwischenzeit versende ich mittels Deiner Chipkarte und mittels des
> Passworts, das ich nicht mal kennen muss, da Du es ja selbst eintippst,
> eine komplett andere Nachricht.
>
> Es GIBT kein rechtssicheres digitales System, das nicht gegen
> Standardattacken mit vergleichsweise niedrigem Standard empfindlich wäre.
> De-Mail ist unsicher - und das weiß ich, weil ich mich schon vor Jahren mit
> dem System auseinandersetzen durfte, als in der Öffentlichkeit noch gar
> nicht darüber gesprochen wurde, da ich die Leute kenne, die die Grundlagen
> dafür absegnen sollten. Und die hatten die selben Bedenken - diese, und
> noch viele mehr. Das ganze wurde nur auf politischen Druck hin erlaubt,
> technisch betrachtet ist es eine Katastrophe.
Schöne Totschlagargumente hast Du da angebracht. Es ist also ALLES im Internet unsicher, da ja JEDER Rechner mit einem Trojaner infiziert sein könnte.
Wow, danke für die Info!
Also steht auch de-mail nicht besser da als mein Onlinebanking? Wer hätte das gedacht...
PS: In dem Entwurf steht, dass Mehrfaktorauthentifizierung "vorgesehen" ist. Was sie am Ende anbieten, bleibt abzuwarten. Aber was spricht z.B gegen TAN per SMS? Damit kann man fast vollständig ausschließen, dass jemand in deinem namen mails versendet...
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 63 | letzter Beitrag 16:45 Uhr
E-Mail an news@golem.de
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.