1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bitkom: Offizielle Bürger-E-Mail der…

Warum auch unsicher?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum auch unsicher?

    Autor: Kulli 17.11.08 - 17:04

    Natürlich spricht die Bitkom von Sicherheit. Warum sollten sie sagen, das die dt. Internet-Industrie unsicher ist? Wer macht sich denn bitte selber gerne schlecht?

    Aber das die Daten sicher sind, hat man ja bei der Telekom gesehen. Da kann jeder die Daten auf ne CD kopieren oder noch einfacher auf nen USB-Stick. Auch, was solls: da nimmt man seine USB-Festplatte mit 500 GByte mit. :-D

    Warum sollte ich also meine Daten GMX, Telekom und Co anvertrauen? Nur ich kann meinen Daten vertrauen!

    Das ganz wäre doch heute schon mit S/MIME oder OpenPGP möglich. Die Trustcenter von Sparkassen, Dt. Post und T-Systems stellen doch Zertifikate aus, die rechtsgültig sind. Warum also das Rad neu erfinden, anstatt einfach die bestehenden Standards zu nutzen? De-Mail wird keinen Deut einfacher zu handhaben sein. GMX, Telekom und Co freuen sich einfach nur über neue Aufträge vom Bund!

  2. Re: Warum auch unsicher?

    Autor: Youssarian 17.11.08 - 17:15

    Kulli schrieb:

    > Das ganz wäre doch heute schon mit S/MIME oder
    > OpenPGP möglich. Die Trustcenter von Sparkassen,
    > Dt. Post und T-Systems stellen doch Zertifikate
    > aus, die rechtsgültig sind.

    Selbst T-Online hat eine Zeitlang S/MIME-Zertifikate
    angeboten, samt hübscher Flashanimationen im Stile
    der "Sendung mit der Maus", wie das alles funktio-
    niert. Erinnerlich ist mir noch die empörte Reaktion
    von Usern, die ganz entgeistert waren, dass sie ihre
    Mails nicht verschlüsseln können, obwohl sie sich
    doch ein Zertifikat GEKAUFT hätten: SKANDAL !!!1
    (Auch dies wurde übrigens ausführlich erklärt, aber
    der DAU hat ja nur eine Aufmerksamskeitsspanne von
    ca. 10 Sekunden.)

    > Warum also das Rad neu erfinden, anstatt einfach
    > die bestehenden Standards zu nutzen?

    Die Standards sind da, Zertifikate bekommt man für
    einfachste Zwecke für lau (Thawte) oder eben gegen
    Geld. Die Unterstützung der Clients ist seit vielen
    Jahren vorhanden. Aber der Nutzer WILL das nun einmal
    nicht!

    Beantwortet das Deine Frage, oder glaubst Du lieber
    weiterhin daran, dass irgendwie doch die Provider
    schuld sein müssten? ;-)

  3. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:17

    Wie sehen denn die Pläne aus? Die Berichterstattung ist da ja noch etwas dürftig

    Will man das für jeden Bürger zwingend vorschreiben? Oder wird das nur optional sein?

    Muss sowas dann z.B. in jedes Impressum von Webseiten rein?

    Soll das dann über Web funktionieren? Was ist mit POP/IMAP? Oder wird das dann gar nichts mehr mit "herkömmlicher" E-Mail zu tun haben?

    Eigentlich klingt das nach einer ganz praktischen Idee, aber eine eigene Technologieplattform (<> normaler E-Mail) macht das sehr unhandlich.

    Fragen über Fragen...

  4. Re: Warum auch unsicher?

    Autor: TheRealKillerCat 17.11.08 - 17:21

    Zum Teil liegt das an den Karl-Heinzes (AKA Horsties) dieser Welt, die Stolz sind nach nem VHS Kurs ihre 1.Mail per Outlook Express versendet zu haben. D.h für einige wär sowas zu schwierig.

  5. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:22

    > Die Standards sind da, Zertifikate bekommt man
    > für einfachste Zwecke für lau (Thawte) oder eben
    > gegen Geld. Die Unterstützung der Clients ist seit
    > vielen Jahren vorhanden. Aber der Nutzer WILL das nun
    > einmal nicht!

    Leider!

    Allerdings fehlt bei E-Mail momentan der Nachweis, dass eine Mail auch zugestellt wurde. Aber das könnte man sicherlich mit wenig Aufwand auf SMTP drauf packen.


    > Beantwortet das Deine Frage, oder glaubst Du
    > lieber weiterhin daran, dass irgendwie doch die Provider
    > schuld sein müssten? ;-)

    Na ja, wenn sie wollten könnten sie schon S/Mime für ihre Webmail Schnittstellen anbieten. Leider wird das praktisch nicht unterstützt. Auf der anderen Seite: würdest Du GMX und Co Deinen private Key anvertrauen?

  6. Re: Warum auch unsicher?

    Autor: Flying Circus 17.11.08 - 17:25

    Gibt es doch schon, Empfangs- und Lesebestätigungen. Inwieweit der Kram dann allerdings rechtsverbindlich ist ...

  7. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:26

    Glaube ich nicht. Ich habe für meine Mama S/Mime eingerichtet. In Mail ist es nur ein Klick auf das Schloss Symbol, um die Mail zu verschlüsseln. Wer das nicht hinbekommt, sollte eh keine Mails verschicken.

    Auch das Einrichten beschränkt sich darauf, das Zertifikat in den Schlüsselbund zu importieren. Das ist auch zu schaffen...

  8. Re: Warum auch unsicher?

    Autor: amtsmuede 17.11.08 - 17:29

    *Youssarian schrieb:
    > Die Standards sind da, Zertifikate bekommt man für
    > einfachste Zwecke für lau (Thawte) oder eben gegen
    > Geld. Die Unterstützung der Clients ist seit vielen
    > Jahren vorhanden. Aber der Nutzer WILL das nun einmal
    > nicht!

    Nach dem man mal versucht hat mit Behörden zu kommunizieren...
    steht das WILL wohl auf einen anderen Blatt.
    Denn DIESE Einrichtungen sind jahrzehnte hinterher und um den Schein
    zu wahren geben Sie für viel Geld eine technologische Neuerung in Auftrag.
    Und wehe der zahlende Steuerzahler WILL das dann nicht.
    Ein kleines deja vu, wenn man an Elster denkt.

    gruss

  9. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:35

    Ja, aber damit das ganze wirklich verbindlich wird, reicht so eine einfache Mail nicht. Der Mailserver müsste die Zustellbestätigung halt noch signieren.

    Die Lesebestätitung wird im Moment vom Client generiert. Auch das müsste der Server übernehmen und dann auch signieren.

  10. Re: Warum auch unsicher?

    Autor: Flying Circus 17.11.08 - 17:39

    Öh, letztlich müßtest Du noch ausschließen, daß der Mailserver einfach mal drauflossigniert. Das will man nämlich nicht. ;-) Zumindest nicht bei einer Lesebestätigung. Bei einer Empfangsbestätigung, von mir aus, dann aber bitte sicherstellen, daß er nicht signiert und dann die Mail verschwinden läßt.

  11. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 18:31

    Die Lesebestätigung wäre bei mir der erste Abruf per pop3/imap oder das erste Anzeigen im Web Interface. Bei heise steht aber, dass Lesebestätigungen aus Datenschutzgründen nicht geplant sind. Überhaupt stehen bei heise viel mehr Details.

    IMHO ist es übrigens Aufgabe der Zertifizierung, dass der Mailserver keine Mails verliert.

    Ich warte ja schon auf den ersten Trojaner/Cross Site Scripting Attack: Da kommen dann bestimmt so de-mails wie "Ihr Finanzamt benötigt Ihre Hilfe um Geld unentdeckt ins Ausland zu transferieren" raus...

  12. Re: Warum auch unsicher?

    Autor: Youssarian 18.11.08 - 12:32

    Avalanche schrieb:

    >> Beantwortet das Deine Frage, oder glaubst Du
    >> lieber weiterhin daran, dass irgendwie doch die
    >> Provider schuld sein müssten? ;-)

    > Na ja, wenn sie wollten könnten sie schon S/Mime
    > für ihre Webmail Schnittstellen anbieten. Leider
    > wird das praktisch nicht unterstützt. Auf der
    > anderen Seite: würdest Du GMX und Co Deinen
    > private Key anvertrauen?

    web.de macht genau dies seit Jahren. Und nein, dass
    der private Schlüssel in den Händen anderer liegt,
    ist für mich ein "no go". Ich fürchte allerdings,
    dass eben dies mit diesem "DE-Mail"-Projekt kommen
    wird. Denn der ach so bequeme Nutzer empfindet ja
    auch schon die Installation und Einrichtung eines
    E-Mail-Clients als Unzumutbarkeit. Wie es weiter
    gehen wird, weiß ich auch nicht, aber sicher ist,
    dass sich nie das Beste, sondern immer das Billige
    und Bequeme durchsetzt. ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. akquinet AG, Hamburg
  3. ABO Wind AG, Wiesbaden
  4. KDO Service GmbH, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


    1. Uwe Nickl: Deutsche Glasfaser tauscht kurzfristig die Führung aus
      Uwe Nickl
      Deutsche Glasfaser tauscht kurzfristig die Führung aus

      Der bisherige Vorstandschef Uwe Nickl und ein weiterer Manager verlassen kurzfristig die Unternehmensgruppe Deutsche Glasfaser. Ein alter Bekannter von E-Plus übernimmt die Führung: Thorsten Dirks.

    2. Formel-E-Ausstieg: Audi will wieder auf der Piste und der Langstrecke siegen
      Formel-E-Ausstieg
      Audi will wieder auf der Piste und der Langstrecke siegen

      Elektromobilität ist für Audi nicht mehr Zukunftsmusik, sondern Realität. Der Ingolstädter Hersteller sucht sich deshalb neue Herausforderungen im Rennsport.

    3. Chang'e 5: Mondlandung von Probensammler war erfolgreich
      Chang'e 5
      Mondlandung von Probensammler war erfolgreich

      Das chinesische Mondprogramm macht weiter große Fortschritte, aber die Welt soll wohl nicht live dabei sein.


    1. 17:43

    2. 17:35

    3. 17:17

    4. 17:05

    5. 16:52

    6. 16:43

    7. 16:25

    8. 16:00