1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Projekt Volksverschlüsselung…

Verifizierung der Identität?

  1. Thema

Neues Thema Ansicht wechseln


  1. Verifizierung der Identität?

    Autor: Johnny Cache 17.03.15 - 18:18

    Was ist der Sinn die Identität des Besitzers der Adresse zu verifizieren?
    Das ist für eine Verschlüsselung doch überhaupt nicht notwendig, oder?

  2. Re: Verifizierung der Identität?

    Autor: captaincoke 17.03.15 - 18:27

    Ich vermute mal, dabei geht es darum, dass man die verifizierte Mail gleich der DeMail zur Kommunikation mit Behörden nutzen kann. Sozusagen "beglaubigte" Email-Adresse. Für die Verschlüsselung selbst ist das irrelevant.



    1 mal bearbeitet, zuletzt am 17.03.15 18:42 durch captaincoke.

  3. Re: Verifizierung der Identität?

    Autor: nicoledos 17.03.15 - 20:29

    So irrelevant ist das nun nicht. Da kann jeder kommen und behaupten eMail-Adresse und Key gehören mir. Entsprechend müssen die Benutzerdaten verifiziert werden. S/MIME was hier fehlt ist, dass der Key signiert werden muss.

    Sehe nichts, was diese "Volksverschlüsselung" anders macht. Man benötigt ein zusätzliches Programm, das Schlüsselpaar wird generiert, der public auf Schlüsselserver geladen und in Anwendung integriert. Jedenfalls unter PGP ist das üblich.

    Die Problematik fängt erst bei der Kommunikation selbst an. Emails müssen immer noch bewusst verschlüsselt werden. Nutzt mehrere clients (Büro, Smartphone, ...) müssen die keys entsprechend auf die jeweiligen Geräte und das möglichst auf sicheren wegen.

    Bei Geschäftlichen kann eine wichtige verschlüsselte mail problematisch sein, wenn der Empfänger momentan im Urlaub ist. Gibt es für die gesamte Abteilung bzw. das Projektteam einen key ist die Sicherheit eventuell gefährdet.

    Die eigentlichen Probleme werden nicht gelöst, nur etwas Kosmetik. Könnte fast eine Kampagne von Springer sein, der Titel würde passen.

  4. Re: Verifizierung der Identität?

    Autor: AllAgainstAds 17.03.15 - 20:29

    Nun ja betrachten wir es mal so. Mittels S/MIME kann man ja eine Email nicht nur verschlüsseln, sondern auch einfach nur signieren, will heißen, man hängt mit der Signatur sowas wie ein Fingerabdruck an die Email, der über die PKI Server verifiziert werden kann und somit nachweislich von Dir stammt. Das schafft an der Stelle noch einmal mehr vertrauen! Denn man ist so in der Lage zu sagen, Ja, diese Mail IST TATSÄCHLICH von --> dem. Und wenn ich vertrauensvolle Kommunikation mit jemanden betreibe, was gibt es da beruhigenderes, als eine Identitäten-verifizierte Signatur.

  5. Re: Verifizierung der Identität?

    Autor: AllAgainstAds 17.03.15 - 20:41

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > So irrelevant ist das nun nicht. Da kann jeder kommen und behaupten
    > eMail-Adresse und Key gehören mir. Entsprechend müssen die Benutzerdaten
    > verifiziert werden. S/MIME was hier fehlt ist, dass der Key signiert werden
    > muss.
    >
    > Sehe nichts, was diese "Volksverschlüsselung" anders macht. Man benötigt
    > ein zusätzliches Programm, das Schlüsselpaar wird generiert, der public auf
    > Schlüsselserver geladen und in Anwendung integriert. Jedenfalls unter PGP
    > ist das üblich.
    >
    > Die Problematik fängt erst bei der Kommunikation selbst an. Emails müssen
    > immer noch bewusst verschlüsselt werden. Nutzt mehrere clients (Büro,
    > Smartphone, ...) müssen die keys entsprechend auf die jeweiligen Geräte und
    > das möglichst auf sicheren wegen.
    >
    > Bei Geschäftlichen kann eine wichtige verschlüsselte mail problematisch
    > sein, wenn der Empfänger momentan im Urlaub ist. Gibt es für die gesamte
    > Abteilung bzw. das Projektteam einen key ist die Sicherheit eventuell
    > gefährdet.
    >
    > Die eigentlichen Probleme werden nicht gelöst, nur etwas Kosmetik. Könnte
    > fast eine Kampagne von Springer sein, der Titel würde passen.

    Also das mit der Urlaubsvertretung macht schon Denkprobleme … da muss ich Die recht geben, aber ich denke, auch dafür wird es Lösungen geben.

    Aber das bewusst verschlüsseln "müssen" also das kann ich (zumindest auf meinem Mac) nicht bestätigen. Man stellt einmal ein, das ich signieren und verschlüsseln will und Mac bzw. iPhone machen das vollkommen allein und automatisch. Vorausgesetzt, man hat den Public Key des Empfängers.
    Wie das unter Windows / Android verläuft, kann ich leider nicht sagen, da ich das nicht verwende. Aber vielleicht kann der eine oder andere Kollege da mal seine Erfahrungen schildern.

  6. Re: Verifizierung der Identität?

    Autor: bifi 17.03.15 - 23:03

    Urlaubsvertretung kann doch ganz einfach so gelöst werden (zumindest wird das bei mir im Büro so gemacht): Abwesenheitsnotiz im Outlook "Ich bin bis zum xx.xx.xxxx nicht anwesend. Bitte wenden Sie sich an Kollegen soundso."
    Wenn derjenige, der was will, es ganz dringend hat, dann soll er eben eine erneute Mail an den Kollegen schicken (welche mit dessen PublicKey verschlüsselt wurde).

  7. Re: Verifizierung der Identität?

    Autor: Johnny Cache 17.03.15 - 23:10

    Sinnvoller wäre wohl ganz auf persönliche Mailaccounts in Firmen zu verzichten und stattdessen Teamaccounts zu erstellen, auf die deren Mitglieder allesamt zugreifen können. Dann ist Vertretung gar kein Problem, besonders weil Kollegen auch auf vergangene Vorgänge zugreifen können.

  8. Re: Verifizierung der Identität?

    Autor: /mecki78 18.03.15 - 10:31

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Was ist der Sinn die Identität des Besitzers der Adresse zu verifizieren?
    > Das ist für eine Verschlüsselung doch überhaupt nicht notwendig, oder?

    Nein, aber wenn ich mir einen Key für deine E-Mail Adresse erzeuge und Leute den dann verwenden, dann kann ich alles lesen, was die Leute verschlüsselt haben, weil ich hab den Key zum entschlüsseln, während die Leute gedacht haben, dass nur du den Key hast und nur du es lesen kannst. Ich kann mich damit quasi als du ausgeben und was nützt die beste Verschlüsselung, die die Leute dann mit der falschen Person verschlüsselt kommunizieren?

    /Mecki

  9. Re: Verifizierung der Identität?

    Autor: Johnny Cache 18.03.15 - 11:43

    Richtig, aber das unterscheidet sich in keiner Weise von einer unverschlüsselten Kommunikation. Wichtig ist in beiden Fällen daß du dich erfolgreich als jemand anderes ausgibst und auch eine andere Adresse unterjubelst.

  10. Re: Verifizierung der Identität?

    Autor: /mecki78 18.03.15 - 12:01

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Richtig, aber das unterscheidet sich in keiner Weise von einer
    > unverschlüsselten Kommunikation.

    Aber bei unverschlüsselter Kommunikation musst du sowieso davon ausgehen, dass das auch andere Personen als der gewollte Empfänger der Nachricht mitlesen kann. Bei verschlüsselter gehst du aber fest davon aus, dass es nur der gewollte Empfänger lesen kann und das ist aber nur dann gesichert, wenn auch gesichert ist, dass deine E-Mail Adresse auch wirklich deine E-Mail Adresse ist und du auch wirklich die Person bist, die den privaten Schlüssel für den für diese E-Mail Adresse hinterlegten öffentlichen Schlüssel besitzt. Ganz sicher ist das aber noch nicht, weil eigentlich muss dann noch gesichert sein, dass du wirklich du bist, da ja deine E-Mail Adresse am Ende vielleicht gar nicht deine E-Mail Adresse ist (oh Mann, langsam wird's echt kompliziert).

    Anders formuliert: Wer eine Postkarte schreibt, der weiß, dass der Postbote die lesen kann, aber wer einen Brief schreibt, der geht davon aus, dass nur der Empfänger ihn lesen kann. Das funktioniert aber nur dann, wenn ich den Brief auch an die richtige Person sende.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IT-Servicezentrum der bayerischen Justiz, Schwabmünchen, Bamberg
  2. DIEBOLD NIXDORF, Paderborn
  3. ING-DiBa AG, Nürnberg
  4. Allianz Deutschland AG, München Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

  1. Google Cache: Google plant Girokonten
    Google Cache
    Google plant Girokonten

    Google will seinen Nutzern zusammen mit der Citigroup kostenlose Girokonten mit dem Namen Google Cache anbieten. Konkurrent Apple hat in Kooperation mit Goldman Sachs bereits eigene Kreditkarten im Portfolio.

  2. E-Auto-Produktion: Volkswagen baut seine Gigafactory in den USA
    E-Auto-Produktion
    Volkswagen baut seine Gigafactory in den USA

    Volkswagen will künftig auch in den USA Elektroautos bauen und hat eine Erweiterung seines Werkes in Chattanooga im US-Bundesstaat Tennessee bekanntgegeben. Die Ankündigung erfolgt fast zeitgleich zur Entscheidung Teslas, in der Nähe Berlins Elektroautos, Akkus und Antriebe zu bauen.

  3. Apple: Mac Pro und Pro Display XDR werden ab Dezember verkauft
    Apple
    Mac Pro und Pro Display XDR werden ab Dezember verkauft

    Apple hat einen Veröffentlichungszeitraum für den modularen Mac Pro und den Bildschirm Pro Display XDR bekanntgegeben. Die im Juni 2019 angekündigten Geräte lassen sich ab Dezember bestellen.


  1. 08:15

  2. 07:54

  3. 07:37

  4. 17:23

  5. 17:00

  6. 16:45

  7. 16:30

  8. 16:12