1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › "Digitaler Amtsschimmel": Grüne…

Warum keine staatliche Zertifizierungsstelle...

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine staatliche Zertifizierungsstelle...

    Autor: Durden 08.11.10 - 14:55

    ... für S/MIME Zertifikate statt einem kompletten Parallel-Email-System (was De-Mail und Epost ja sind). Dann sind die Emails wirklich Ende-zu-Ende verschlüsselt.

  2. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: AnotherGuy 08.11.10 - 15:03

    Sehe ich auch so, das wäre schon mal ein großer Schritt in die richtige Richtung. Auf Grundlage des Gesetzes zu digitalen Signaturen kann man ja, qualifizierten Signaturen sei dank, theoretisch vieles rechtssicher per E-Mail erledigen. Das geht damit ja eigentlich jetzt schon, fehlt halt nur irgendwie eine einheitliche allgemein akzeptierte Lösung hierfür, wenn da ein Angebot geschaffen würde wäre das schon mal was.

    Aber am Ende ist man damit natürlich noch nicht. Auch wenn E-Mail meistens ganz gut funktioniert, es ist bei weitem kein so tolles und sicheres Kommunikationssystem wie viele immer glauben. Verschickte E-Mails können im Netz auch einfach mal im Nichts(also merkwürdig arbeitenden E-Mail-Servern) verschwinden und der ganze Spam macht dieses System auch nicht besser...

  3. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: ctek 08.11.10 - 15:13

    doch klar.

    Jede "empfangene" EMail müsste der Empfänger mit seiner Unterschrift signieren. Dann gäbe es einen echten Beweis,
    dass die Mail angekommen ist. Kommt sie nicht an,
    sprich kommt keine Unterschrift als Antwort wird die email eben
    nocheinmal verschickt. Ist bei der Post ja auch nicht anders

  4. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: asdgjalskd 08.11.10 - 15:19

    Durden schrieb:
    --------------------------------------------------------------------------------
    > ... für S/MIME Zertifikate statt einem kompletten Parallel-Email-System
    > (was De-Mail und Epost ja sind). Dann sind die Emails wirklich Ende-zu-Ende
    > verschlüsselt.

    Weil mans dann nicht mehr abhören kann.

  5. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: hb 08.11.10 - 15:24

    Durden schrieb:
    --------------------------------------------------------------------------------
    > ... für S/MIME Zertifikate statt einem kompletten Parallel-Email-System
    > (was De-Mail und Epost ja sind). Dann sind die Emails wirklich Ende-zu-Ende
    > verschlüsselt.

    Du beschreibst einen Teil des De-Mail Systems.

  6. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: AnotherGuy 08.11.10 - 15:39

    Ja, sobald aber der Empfänger etwas tun muss hat man irgendwie ein Problem. Möchte dieser die Nachricht(eine Kündigung, Rechnung oder Mahnung) gar nicht bekommen dann spielt er unter Umständen nicht mit. Diese Aufgabe müsste also der E-Mail-Provider übernehmen. Und was ist mit dem Fall das der Empfänger einfach gar keine E-Mails mehr abruft?
    Die Post hat eigentlich das gleiche Problem. Im Normalfall geht man hier ja von einer Zustellung aus, sobald der Brief im Kasten des Empfängers(also seinem "Machtbereich") eingeworfen wurde. Eigentlich eine klare Sache oder? Mit nichten, auch hier gab es schon diverse Rechtsstreite die anders als erwartet ausgingen. Ein bei der Post zur Abholung bereit liegendes Einschreiben liegt ja eben bei der Post, die gehört kaum zum Machtbereich des Adressaten. Selbst ein Einschreiben mit erhaltenem Rückschein beweist ja nur das irgendetwas angenommen wurde, sofern sich der Empfänger ab windet kann dies ja auch ein leerer Umschlag gewesen sein.

  7. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: ABE 08.11.10 - 17:07

    War die De-Mail nicht ausdrücklich zur sicheren Kommunikation mit Behörden und dem Finanzamt gedacht? Wieso sollte der Staat E-Mails abhören wo er doch selber der Empfänger/Sender ist.

  8. Es wäre Demail ohne die ganzen Nachteile

    Autor: Durden 08.11.10 - 18:22

    hb schrieb:
    --------------------------------------------------------------------------------
    > Durden schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... für S/MIME Zertifikate statt einem kompletten Parallel-Email-System
    > > (was De-Mail und Epost ja sind). Dann sind die Emails wirklich
    > Ende-zu-Ende
    > > verschlüsselt.
    >
    > Du beschreibst einen Teil des De-Mail Systems.

    De-Mail ist doch wesentlich mehr. De facto ist es eine abgeschottete, parallele Email-Infrastruktur, in der nur die Teilnehmer unter einander, aber nicht nach "draußen" kommunizieren können. Damit sind auch die Vorteile dieses Systems auf die Teilnehmer beschränkt, und das ist in einer globalisierten Welt unsinnig.

    Mit S/MIME hätte ich weiterhin die Reichweite der "normalen" Email, könnte also auch signitierte Nachrichten ins Ausland verschicken.

  9. Re: Es wäre Demail ohne die ganzen Nachteile

    Autor: hb 08.11.10 - 18:31

    Durden schrieb:
    --------------------------------------------------------------------------------
    > De-Mail ist doch wesentlich mehr. De facto ist es eine abgeschottete,
    > parallele Email-Infrastruktur, in der nur die Teilnehmer unter einander,
    > aber nicht nach "draußen" kommunizieren können. Damit sind auch die
    > Vorteile dieses Systems auf die Teilnehmer beschränkt, und das ist in einer
    > globalisierten Welt unsinnig.

    Nein, es ist nicht unsinnig, sondern notwendig, um die selbstgesteckten Ziele zu erreichen (und die liegen nicht ausschliesslich im Auftritt als Zertifizierungsstelle).

    > Mit S/MIME hätte ich weiterhin die Reichweite der "normalen" Email, könnte
    > also auch signitierte Nachrichten ins Ausland verschicken.

    Die Bundesregierung soll also die "Welt-Zertifizierungsstelle" sein? Und mit nicht-staatlichen Insitutionen wie CAcert Konkurrenz treten? Und die restlichen Nachteile des E-Mail Netzes sollen ignoriert werden? Nee, das wäre zu kurz gesprungen.

  10. Re: Es wäre Demail ohne die ganzen Nachteile

    Autor: Durden 08.11.10 - 19:13

    hb schrieb:
    --------------------------------------------------------------------------------
    > Durden schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > De-Mail ist doch wesentlich mehr. De facto ist es eine abgeschottete,
    > > parallele Email-Infrastruktur, in der nur die Teilnehmer unter einander,
    > > aber nicht nach "draußen" kommunizieren können. Damit sind auch die
    > > Vorteile dieses Systems auf die Teilnehmer beschränkt, und das ist in
    > einer
    > > globalisierten Welt unsinnig.
    >
    > Nein, es ist nicht unsinnig, sondern notwendig, um die selbstgesteckten
    > Ziele zu erreichen (und die liegen nicht ausschliesslich im Auftritt als
    > Zertifizierungsstelle).
    >
    Dann ist De-Mail zum scheitern verurteilt. Das sollte jedem halbwegs klardenkenden Menschen bewusst sein.

    hb schrieb:
    --------------------------------------------------------------------------------
    > Durden schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit S/MIME hätte ich weiterhin die Reichweite der "normalen" Email,
    > könnte
    > > also auch signitierte Nachrichten ins Ausland verschicken.
    >
    > Die Bundesregierung soll also die "Welt-Zertifizierungsstelle" sein? Und
    > mit nicht-staatlichen Insitutionen wie CAcert Konkurrenz treten?
    Sie müssten nicht für die gesamte Welt zertifizieren. Für Deutschland reicht schon.

    > Und die restlichen Nachteile des E-Mail Netzes sollen ignoriert werden?

    Welche sollen das sein, außer Authentifizierung und (fehlende) Verschlüsselung? Und jetzt nicht mit "Spam" antworten, sonst fang ich an zu lachen.

  11. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: asdljgasgh 08.11.10 - 19:44

    ABE schrieb:
    --------------------------------------------------------------------------------
    > War die De-Mail nicht ausdrücklich zur sicheren Kommunikation mit Behörden
    > und dem Finanzamt gedacht? Wieso sollte der Staat E-Mails abhören wo er
    > doch selber der Empfänger/Sender ist.

    Kann schon sein. Das geht aber an der Fragestellung "Warum nicht einfach eine staatliche CA" vorbei. Darauf bezog sich meine Antwort.

  12. Re: Es wäre Demail ohne die ganzen Nachteile

    Autor: hb 09.11.10 - 09:21

    Durden schrieb:
    --------------------------------------------------------------------------------
    > Welche sollen das sein, außer Authentifizierung und (fehlende)
    > Verschlüsselung? Und jetzt nicht mit "Spam" antworten, sonst fang ich an zu
    > lachen.

    Z.B. sicherere Kommunikation. Identitätsgeprüfte Absender. Elektronische Einschreiben. Und eben eine CA (denn E2E-Verschlüsselung fehlt ja nicht - da bist du falsch informiert).

  13. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: freewill-Epsilon 09.11.10 - 16:51

    Die gibt es und die wollten sie unbedingt "Where (do) i Sign" also "Wo darf ich bitte unterschreiben" nennen. Bei Aepfle nennt sie sich natuerlich nur iSign. byt verisign "already theken". Wie findet ihr das neue Wartburg logo?

    |
    / \

    /\
    /\

    /\
    /\/\

  14. Re: Warum keine staatliche Zertifizierungsstelle...

    Autor: general blackhat 09.11.10 - 17:01

    Um einen biblisfesten zu zitieren

    Ezra ist das ein Waschmittel?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Wunstorf
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Altair Engineering GmbH, Böblingen, München
  4. Deutsche Forschungsgemeinschaft e. V., Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis (bis 7. April, 18 Uhr)
  2. (-79%) 5,99€
  3. (-62%) 18,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. Coronakrise China will Elektroautoquote vorübergehend lockern
  2. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten
  3. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt

Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
Verschlüsselung
Ist die Crypto AG wirklich Geschichte?

Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Schweizer Crypto AG Wie BND und CIA eine Verschlüsselungsfirma hackten
  2. Bundesverfassungsgericht Was darf ein deutscher Auslandsgeheimdienst?
  3. Gerichtsverfahren Bundesregierung verteidigt Auslandsspionage des BND