Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Deutsche Post: Neuer E-Post-Brief…

DE-Mail SSL

  1. Thema

Neues Thema Ansicht wechseln


  1. DE-Mail SSL

    Autor: couchpotato 01.03.13 - 19:30

    >. Wenn der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer verschickt, >wird diese kurzzeitig auf den De-Mail-Servern entschlüsselt und wieder verschlüsselt. >Dabei wird die Verbindung zum Nutzer per SSL verschlüsselt, diese Verschlüsselung >aber auf Serverseite terminiert.

    Warum?

    Mir fällt nicht mal ein möglicher Grund ein, außer das darüber die MAilsmitgelesen werden können.

  2. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 19:54

    durch tr's vorgeschriebene prüfung auf schadsoftware.

  3. Re: DE-Mail SSL

    Autor: couchpotato 01.03.13 - 20:31

    carnival schrieb:
    --------------------------------------------------------------------------------
    > durch tr's vorgeschriebene prüfung auf schadsoftware.


    tr?

  4. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 20:52

    tr = technische richtline(n) des bsi.

    siehe https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/TechnischeRichtlinien/TechnRichtlinien_node.html

    insb. postfach- und versanddienst zum prüfen von de-mails auf schadsoftware

  5. Re: DE-Mail SSL

    Autor: __destruct() 01.03.13 - 21:07

    What the ...!? OMFG

    Wie zum, waaa ....!! Wie kann man nur? Das ... das kann doch nicht ... Wie können Menschen so unglaublich dumm sein!?

  6. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 21:36

    wenn man sich mal kurz auf den gedanken einlässt, dass das keine schnüffelschnittstelle[*] ist, dann isses gar nicht sooooo dumm.

    [*] http://www.bundesnetzagentur.de/cln_1911/DE/Sachgebiete/Telekommunikation/TechRegTelekommunikation/TechnischeUmsetzung110TKG/TKUE_Downloads_Basepage.html;jsessionid=4C5A7A0118D2F0E3BF97A18155F7DE8D?nn=155242#download=1

    tr tküv, anlage f



    1 mal bearbeitet, zuletzt am 01.03.13 21:37 durch carnival.

  7. Re: DE-Mail SSL

    Autor: __destruct() 01.03.13 - 21:58

    Einen Kommunikationsdienst hat es nicht zu interessieren, was mit ihm verschickt wird. Man hat auch jetzt schon viel zu viele Probleme damit am Hals, bestimmte Anwendungen zu transportieren. Außerdem soll sich der Benutzer nicht in falscher Sicherheit wägen. Das ist am schlimmsten.

  8. Re: DE-Mail SSL

    Autor: couchpotato 01.03.13 - 23:03

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Einen Kommunikationsdienst hat es nicht zu interessieren, was mit ihm
    > verschickt wird. Man hat auch jetzt schon viel zu viele Probleme damit am
    > Hals, bestimmte Anwendungen zu transportieren. Außerdem soll sich der
    > Benutzer nicht in falscher Sicherheit wägen. Das ist am schlimmsten.

    +1

  9. Re: DE-Mail SSL

    Autor: stulle 02.03.13 - 00:12

    Darüber hinaus gibt es aber auch sicherlich noch eine G10-Schnittstelle, die ja auch in solchen Diensten implementiert ist. Die ist ja grundsätzlich auch in allem enthalten.

  10. Re: DE-Mail SSL

    Autor: Ovaron 02.03.13 - 11:59

    carnival schrieb:
    -----------------------------------------------------------------------
    > siehe www.bsi.bund.de

    > insb. postfach- und versanddienst zum prüfen von de-mails auf schadsoftware

    Das ist nur logisch. Schließlich muss die Post auch jeden Brief öffnen um sicherzustellen das darin keine Bombe, kein biologischer Kampfstoff enthalten ist.

    Wie? Was? Die Post muss das gar nicht? Oh...

  11. Re: DE-Mail SSL

    Autor: carnival 02.03.13 - 12:34

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    >
    > Wie? Was? Die Post muss das gar nicht? Oh...

    bitte nicht die dinge verwechseln.
    die tr's sind die technische ausgestaltung des de-mail gesetzes. damit ist es "logisch", dass die schadsoftwareprüfung erfolgen muss, sonst wäre es nicht gesetzeskonform.

    ob das nun sinnvoll ist oder gar notwendig ist, kann man sicher diskutieren.
    bei entsprechendem verdacht und auf anordnung von staatsanwaltschaft und wer sonst noch so anordnen darf, muss auch die post briefe öffnen ("G10").

    wer nicht schadsoftware geprüft werden möchte, *KANN* E2E verschlüsseln; muss sich allerdings noch selbst drum kümmern. (anhang selbst verschlüsseln, text vorher verschlüsseln, ...).
    dann ist der mehrwert (den man bezahlt) "nur" noch die rechtssichere zustellung.

    ja, da ginge auch per fax, ja das ginge auch per einschreiben und nun geht es *auch* (voll-)elektronisch. imho mehr als überfällig im 21. jahrhundert.

  12. Re: DE-Mail SSL

    Autor: hb 02.03.13 - 18:56

    Deine Analogie wäre, dass du bei der Post eine unverpackte Bombe abgibst, und die Post beauftragst, diese dem Empfänger zuzustellen.

    Versuch das mal. Danach kannst du gerne weiterfrotzeln.. (oder vielleicht auch nicht mehr)

  13. Re: DE-Mail SSL

    Autor: __destruct() 02.03.13 - 23:21

    hb schrieb:
    --------------------------------------------------------------------------------
    > Deine Analogie wäre, dass du bei der Post eine unverpackte Bombe abgibst,
    > und die Post beauftragst, diese dem Empfänger zuzustellen.
    >
    > Versuch das mal. Danach kannst du gerne weiterfrotzeln.. (oder vielleicht
    > auch nicht mehr)

    Ein E-Mail-Anhang ist aber nicht unverpackt. Je nach Ansicht nicht mal der Textinhalt einer E-Mail. Wie gesagt, ist das aber Ansichtssache. Jedoch trifft an dieser Stelle zu, dass die Post auch eine Postkarte, auf der offensichtlich Rechtswidriges steht, versenden wird.

    Dazu kommt, dass Schadsoftware keinesfalls mit illegalem Text oder gar Bomben gleichzusetzen ist. Lediglich der Einsatz von Schadsoftware ist strafbar. Solange man also nicht versucht, jemandem damit anzugreifen, darf man Schadsoftware auf allen Wegen verteilen, wie man will. (Zudem nicht sichergestellt werden kann, dass es sich um Schadsoftware handelt, sofern nicht jedes Byte mit bekannter Schadsoftware übereinstimmt und erst recht nicht, dass es sich um welche handelt, was man vor Bekanntwerden einer speziellen Schadsoftware nämlich nahezu gar nicht bestimmen kann.)

  14. Re: DE-Mail SSL

    Autor: __destruct() 02.03.13 - 23:28

    carnival schrieb:
    --------------------------------------------------------------------------------
    > die tr's sind die technische ausgestaltung des de-mail gesetzes. damit ist
    > es "logisch", dass die schadsoftwareprüfung erfolgen muss, sonst wäre es
    > nicht gesetzeskonform.

    Du weißt aber schon, dass wir genau das für moralisch verwerflich / unnötig / sinnlos / verfassungswidrig / kontraproduktiv / unnötige Einmischung / unnötige Verkomplizierung bestimmter Vorgänge / etc. halten, oder?


    Vorschlag: Man sollte das Geschwindigkeitslimit auf Straßen außerhalb geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen Straßen auf 120 km/h anheben.

    Deine Antwort wird sein: Das geht nicht, denn das würde gegen blah Verordnung verstoßen, die das Geschwindigkeitslimit auf Straßen außerhalb geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen Straßen auf 100 km/h begrenzt.

    *Facepalm*

    Oh ja, da hat es einer verstanden.

  15. Re: DE-Mail SSL

    Autor: carnival 03.03.13 - 09:28

    __destruct() schrieb:
    --------------------------------------------------------------------------------

    >
    > Deine Antwort wird sein: Das geht nicht, denn das würde gegen blah
    > Verordnung verstoßen, die das Geschwindigkeitslimit auf Straßen außerhalb
    > geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen
    > Straßen auf 100 km/h begrenzt.
    >
    > *Facepalm*
    >
    > Oh ja, da hat es einer verstanden.

    Auch wenn es jetzt abschweift und nicht mehr um ePost und E2E-Verschlüsselung geht, möchte ich es denn noch noch mal erklären.
    Dein Vergleich passt leider so nicht.

    De-Mail ist für den Anwender ein Produkt (und auch ein Gesetz, bissl verwirrend aber das löse ich gleich auf). Damit sich dieses Produkt überhaupt De-Mail nennen darf, müssen bestimmte Voraussetzungen erfüllt sein. Diese Voraussetzungen stehen im De-Mail Gesetz (zur Erinnerung: TR's = techn. Ausgestaltung des Gesetzes). Diese werden vom BSI[*] geprüft und wenn alles ok ist, darf man das Produkt verkaufen[**].

    [*] Wie bei jeder Zertifizierung, wo Unternehmen u einen Betrag x an Prüfer p zahlt, um Zertifikat z zu bekommen, kann man über Sinn und Unsinn trefflich diskutieren.

    [**] Ob dieses Produkt nun moralisch verwerflich / <gekürzt> / (eine) unnötige Verkomplizierung bestimmter Vorgänge o. ä. ist, kann man auch diskutieren.

    Auf beide Diskussionen werde ich mich allerdings nicht einlassen, da es hier zu schnell zu persönlich wird, wie man sieht.
    Ich bin ebenfalls der Meinung, dass meine Einstellung zum Thema durchaus erkennbar ist, so dass Diffamierungen absolut überflüssig sind.

    Schönen Sonntag



    1 mal bearbeitet, zuletzt am 03.03.13 09:33 durch carnival.

  16. Re: DE-Mail SSL

    Autor: __destruct() 03.03.13 - 15:19

    Ich halte nichts vom Konzept und von den Vorschriften zum Produkt. Dementsprechend auch nichts vom Produkt an sich.

    Mein letzter Beitrag sollte keine Diffamierung darstellen, sondern lediglich deine Vorgehensweise zur Abwägung der Richtigkeit eines Konzepts, Gesetzes, einer Verordnung, eines Produkts, oder dessen Einsatz, kritisieren.

    Kritisiere ich ein Produkt, das so ist, wie es ist, weil es dazu Vorschriften, die speziell für dieses Produkt erlassen wurden, gibt, und die meine Unzufriedenheit mit jenem Produkt wesentlich bedingen, so impliziert das eine Kritik an den entsprechenden Vorschriften. Dieses Produkt durch die Nennung der Tatsache, dass es eben solche Vorschriften gibt, zu verteidigen, ist dementsprechend sinnlos, da diese Vorschriften mitkritisiert werden.

  17. Re: DE-Mail SSL

    Autor: hb 03.03.13 - 17:25

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ein E-Mail-Anhang ist aber nicht unverpackt.

    Selbstverständlich ist sie das.

    > Je nach Ansicht nicht mal der
    > Textinhalt einer E-Mail. Wie gesagt, ist das aber Ansichtssache. Jedoch
    > trifft an dieser Stelle zu, dass die Post auch eine Postkarte, auf der
    > offensichtlich Rechtswidriges steht, versenden wird.

    Ja - und eine De-Mail, in der offensichtlich Rechtswidriges steht, wird auch versendet. Aber halt keine Bombe.

    Wie war nochmal dein Argument?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 34,99€
  3. 4,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Adblock Plus: Adblock-Filterregeln können Code ausführen
    Adblock Plus
    Adblock-Filterregeln können Code ausführen

    Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
    Von Hanno Böck


      1. Google Earth: Virtuell durch die US-Nationalparks spazieren
        Google Earth
        Virtuell durch die US-Nationalparks spazieren

        Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

      2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
        Patentstreit
        Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

        Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

      3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
        Elektronikhändler
        Media Saturn soll vor drastischem Stellenabbau stehen

        Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


      1. 16:00

      2. 15:18

      3. 13:42

      4. 15:00

      5. 14:30

      6. 14:00

      7. 13:30

      8. 13:00