Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Deutsche Post: Neuer E-Post-Brief…

DE-Mail SSL

  1. Thema

Neues Thema Ansicht wechseln


  1. DE-Mail SSL

    Autor: couchpotato 01.03.13 - 19:30

    >. Wenn der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer verschickt, >wird diese kurzzeitig auf den De-Mail-Servern entschlüsselt und wieder verschlüsselt. >Dabei wird die Verbindung zum Nutzer per SSL verschlüsselt, diese Verschlüsselung >aber auf Serverseite terminiert.

    Warum?

    Mir fällt nicht mal ein möglicher Grund ein, außer das darüber die MAilsmitgelesen werden können.

  2. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 19:54

    durch tr's vorgeschriebene prüfung auf schadsoftware.

  3. Re: DE-Mail SSL

    Autor: couchpotato 01.03.13 - 20:31

    carnival schrieb:
    --------------------------------------------------------------------------------
    > durch tr's vorgeschriebene prüfung auf schadsoftware.


    tr?

  4. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 20:52

    tr = technische richtline(n) des bsi.

    siehe https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/TechnischeRichtlinien/TechnRichtlinien_node.html

    insb. postfach- und versanddienst zum prüfen von de-mails auf schadsoftware

  5. Re: DE-Mail SSL

    Autor: __destruct() 01.03.13 - 21:07

    What the ...!? OMFG

    Wie zum, waaa ....!! Wie kann man nur? Das ... das kann doch nicht ... Wie können Menschen so unglaublich dumm sein!?

  6. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 21:36

    wenn man sich mal kurz auf den gedanken einlässt, dass das keine schnüffelschnittstelle[*] ist, dann isses gar nicht sooooo dumm.

    [*] http://www.bundesnetzagentur.de/cln_1911/DE/Sachgebiete/Telekommunikation/TechRegTelekommunikation/TechnischeUmsetzung110TKG/TKUE_Downloads_Basepage.html;jsessionid=4C5A7A0118D2F0E3BF97A18155F7DE8D?nn=155242#download=1

    tr tküv, anlage f



    1 mal bearbeitet, zuletzt am 01.03.13 21:37 durch carnival.

  7. Re: DE-Mail SSL

    Autor: __destruct() 01.03.13 - 21:58

    Einen Kommunikationsdienst hat es nicht zu interessieren, was mit ihm verschickt wird. Man hat auch jetzt schon viel zu viele Probleme damit am Hals, bestimmte Anwendungen zu transportieren. Außerdem soll sich der Benutzer nicht in falscher Sicherheit wägen. Das ist am schlimmsten.

  8. Re: DE-Mail SSL

    Autor: couchpotato 01.03.13 - 23:03

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Einen Kommunikationsdienst hat es nicht zu interessieren, was mit ihm
    > verschickt wird. Man hat auch jetzt schon viel zu viele Probleme damit am
    > Hals, bestimmte Anwendungen zu transportieren. Außerdem soll sich der
    > Benutzer nicht in falscher Sicherheit wägen. Das ist am schlimmsten.

    +1

  9. Re: DE-Mail SSL

    Autor: stulle 02.03.13 - 00:12

    Darüber hinaus gibt es aber auch sicherlich noch eine G10-Schnittstelle, die ja auch in solchen Diensten implementiert ist. Die ist ja grundsätzlich auch in allem enthalten.

  10. Re: DE-Mail SSL

    Autor: Ovaron 02.03.13 - 11:59

    carnival schrieb:
    -----------------------------------------------------------------------
    > siehe www.bsi.bund.de

    > insb. postfach- und versanddienst zum prüfen von de-mails auf schadsoftware

    Das ist nur logisch. Schließlich muss die Post auch jeden Brief öffnen um sicherzustellen das darin keine Bombe, kein biologischer Kampfstoff enthalten ist.

    Wie? Was? Die Post muss das gar nicht? Oh...

  11. Re: DE-Mail SSL

    Autor: carnival 02.03.13 - 12:34

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    >
    > Wie? Was? Die Post muss das gar nicht? Oh...

    bitte nicht die dinge verwechseln.
    die tr's sind die technische ausgestaltung des de-mail gesetzes. damit ist es "logisch", dass die schadsoftwareprüfung erfolgen muss, sonst wäre es nicht gesetzeskonform.

    ob das nun sinnvoll ist oder gar notwendig ist, kann man sicher diskutieren.
    bei entsprechendem verdacht und auf anordnung von staatsanwaltschaft und wer sonst noch so anordnen darf, muss auch die post briefe öffnen ("G10").

    wer nicht schadsoftware geprüft werden möchte, *KANN* E2E verschlüsseln; muss sich allerdings noch selbst drum kümmern. (anhang selbst verschlüsseln, text vorher verschlüsseln, ...).
    dann ist der mehrwert (den man bezahlt) "nur" noch die rechtssichere zustellung.

    ja, da ginge auch per fax, ja das ginge auch per einschreiben und nun geht es *auch* (voll-)elektronisch. imho mehr als überfällig im 21. jahrhundert.

  12. Re: DE-Mail SSL

    Autor: hb 02.03.13 - 18:56

    Deine Analogie wäre, dass du bei der Post eine unverpackte Bombe abgibst, und die Post beauftragst, diese dem Empfänger zuzustellen.

    Versuch das mal. Danach kannst du gerne weiterfrotzeln.. (oder vielleicht auch nicht mehr)

  13. Re: DE-Mail SSL

    Autor: __destruct() 02.03.13 - 23:21

    hb schrieb:
    --------------------------------------------------------------------------------
    > Deine Analogie wäre, dass du bei der Post eine unverpackte Bombe abgibst,
    > und die Post beauftragst, diese dem Empfänger zuzustellen.
    >
    > Versuch das mal. Danach kannst du gerne weiterfrotzeln.. (oder vielleicht
    > auch nicht mehr)

    Ein E-Mail-Anhang ist aber nicht unverpackt. Je nach Ansicht nicht mal der Textinhalt einer E-Mail. Wie gesagt, ist das aber Ansichtssache. Jedoch trifft an dieser Stelle zu, dass die Post auch eine Postkarte, auf der offensichtlich Rechtswidriges steht, versenden wird.

    Dazu kommt, dass Schadsoftware keinesfalls mit illegalem Text oder gar Bomben gleichzusetzen ist. Lediglich der Einsatz von Schadsoftware ist strafbar. Solange man also nicht versucht, jemandem damit anzugreifen, darf man Schadsoftware auf allen Wegen verteilen, wie man will. (Zudem nicht sichergestellt werden kann, dass es sich um Schadsoftware handelt, sofern nicht jedes Byte mit bekannter Schadsoftware übereinstimmt und erst recht nicht, dass es sich um welche handelt, was man vor Bekanntwerden einer speziellen Schadsoftware nämlich nahezu gar nicht bestimmen kann.)

  14. Re: DE-Mail SSL

    Autor: __destruct() 02.03.13 - 23:28

    carnival schrieb:
    --------------------------------------------------------------------------------
    > die tr's sind die technische ausgestaltung des de-mail gesetzes. damit ist
    > es "logisch", dass die schadsoftwareprüfung erfolgen muss, sonst wäre es
    > nicht gesetzeskonform.

    Du weißt aber schon, dass wir genau das für moralisch verwerflich / unnötig / sinnlos / verfassungswidrig / kontraproduktiv / unnötige Einmischung / unnötige Verkomplizierung bestimmter Vorgänge / etc. halten, oder?


    Vorschlag: Man sollte das Geschwindigkeitslimit auf Straßen außerhalb geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen Straßen auf 120 km/h anheben.

    Deine Antwort wird sein: Das geht nicht, denn das würde gegen blah Verordnung verstoßen, die das Geschwindigkeitslimit auf Straßen außerhalb geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen Straßen auf 100 km/h begrenzt.

    *Facepalm*

    Oh ja, da hat es einer verstanden.

  15. Re: DE-Mail SSL

    Autor: carnival 03.03.13 - 09:28

    __destruct() schrieb:
    --------------------------------------------------------------------------------

    >
    > Deine Antwort wird sein: Das geht nicht, denn das würde gegen blah
    > Verordnung verstoßen, die das Geschwindigkeitslimit auf Straßen außerhalb
    > geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen
    > Straßen auf 100 km/h begrenzt.
    >
    > *Facepalm*
    >
    > Oh ja, da hat es einer verstanden.

    Auch wenn es jetzt abschweift und nicht mehr um ePost und E2E-Verschlüsselung geht, möchte ich es denn noch noch mal erklären.
    Dein Vergleich passt leider so nicht.

    De-Mail ist für den Anwender ein Produkt (und auch ein Gesetz, bissl verwirrend aber das löse ich gleich auf). Damit sich dieses Produkt überhaupt De-Mail nennen darf, müssen bestimmte Voraussetzungen erfüllt sein. Diese Voraussetzungen stehen im De-Mail Gesetz (zur Erinnerung: TR's = techn. Ausgestaltung des Gesetzes). Diese werden vom BSI[*] geprüft und wenn alles ok ist, darf man das Produkt verkaufen[**].

    [*] Wie bei jeder Zertifizierung, wo Unternehmen u einen Betrag x an Prüfer p zahlt, um Zertifikat z zu bekommen, kann man über Sinn und Unsinn trefflich diskutieren.

    [**] Ob dieses Produkt nun moralisch verwerflich / <gekürzt> / (eine) unnötige Verkomplizierung bestimmter Vorgänge o. ä. ist, kann man auch diskutieren.

    Auf beide Diskussionen werde ich mich allerdings nicht einlassen, da es hier zu schnell zu persönlich wird, wie man sieht.
    Ich bin ebenfalls der Meinung, dass meine Einstellung zum Thema durchaus erkennbar ist, so dass Diffamierungen absolut überflüssig sind.

    Schönen Sonntag



    1 mal bearbeitet, zuletzt am 03.03.13 09:33 durch carnival.

  16. Re: DE-Mail SSL

    Autor: __destruct() 03.03.13 - 15:19

    Ich halte nichts vom Konzept und von den Vorschriften zum Produkt. Dementsprechend auch nichts vom Produkt an sich.

    Mein letzter Beitrag sollte keine Diffamierung darstellen, sondern lediglich deine Vorgehensweise zur Abwägung der Richtigkeit eines Konzepts, Gesetzes, einer Verordnung, eines Produkts, oder dessen Einsatz, kritisieren.

    Kritisiere ich ein Produkt, das so ist, wie es ist, weil es dazu Vorschriften, die speziell für dieses Produkt erlassen wurden, gibt, und die meine Unzufriedenheit mit jenem Produkt wesentlich bedingen, so impliziert das eine Kritik an den entsprechenden Vorschriften. Dieses Produkt durch die Nennung der Tatsache, dass es eben solche Vorschriften gibt, zu verteidigen, ist dementsprechend sinnlos, da diese Vorschriften mitkritisiert werden.

  17. Re: DE-Mail SSL

    Autor: hb 03.03.13 - 17:25

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ein E-Mail-Anhang ist aber nicht unverpackt.

    Selbstverständlich ist sie das.

    > Je nach Ansicht nicht mal der
    > Textinhalt einer E-Mail. Wie gesagt, ist das aber Ansichtssache. Jedoch
    > trifft an dieser Stelle zu, dass die Post auch eine Postkarte, auf der
    > offensichtlich Rechtswidriges steht, versenden wird.

    Ja - und eine De-Mail, in der offensichtlich Rechtswidriges steht, wird auch versendet. Aber halt keine Bombe.

    Wie war nochmal dein Argument?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LEW Service & Consulting GmbH, Augsburg
  2. ENERCON GmbH, Aurich
  3. 3Tec automation GmbH u. Co. KG, Herford, Bielefeld
  4. Allianz Versicherungs-AG, Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Killerwhale Games: Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
    Killerwhale Games
    Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw

    Action in einer offenen Welt mit Elementen aus GTA, Arma Life und Rust - von einem Ministudio? Das wirkt unseriös, trotzdem hat das unbekannte deutsche Unternehmen Killerwhale Games für Raw auf Kickstarter fast 70.000 Euro gesammelt.

  2. BVG: Berlins neue E-Busse sind teuer
    BVG
    Berlins neue E-Busse sind teuer

    Einem Medienbericht zufolge gibt das Land Berlin rund 18 Millionen Euro für die Beschaffung neuer Busse mit Elektroantrieb aus, die von zwei Herstellern kommen. Die Kosten sind damit noch immer sehr hoch. Kritisiert wird zudem die Umweltbilanz.

  3. Elektrische Nutzfahrzeuge: Nicht mehr vom Müllwagen geweckt werden
    Elektrische Nutzfahrzeuge
    Nicht mehr vom Müllwagen geweckt werden

    Keine lokalen CO2-Emissionen und weniger Lärm: Stadtbewohner hätten lieber heute als morgen leise Müllwagen, Bagger und andere elektrische Nutzfahrzeuge. Viele sind schon im Testbetrieb - und einige sogar schon im regulären Einsatz.


  1. 12:35

  2. 12:22

  3. 12:00

  4. 11:50

  5. 11:41

  6. 11:34

  7. 11:25

  8. 11:08