1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bitkom: Offizielle Bürger-E-Mail der…

Warum auch unsicher?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum auch unsicher?

    Autor: Kulli 17.11.08 - 17:04

    Natürlich spricht die Bitkom von Sicherheit. Warum sollten sie sagen, das die dt. Internet-Industrie unsicher ist? Wer macht sich denn bitte selber gerne schlecht?

    Aber das die Daten sicher sind, hat man ja bei der Telekom gesehen. Da kann jeder die Daten auf ne CD kopieren oder noch einfacher auf nen USB-Stick. Auch, was solls: da nimmt man seine USB-Festplatte mit 500 GByte mit. :-D

    Warum sollte ich also meine Daten GMX, Telekom und Co anvertrauen? Nur ich kann meinen Daten vertrauen!

    Das ganz wäre doch heute schon mit S/MIME oder OpenPGP möglich. Die Trustcenter von Sparkassen, Dt. Post und T-Systems stellen doch Zertifikate aus, die rechtsgültig sind. Warum also das Rad neu erfinden, anstatt einfach die bestehenden Standards zu nutzen? De-Mail wird keinen Deut einfacher zu handhaben sein. GMX, Telekom und Co freuen sich einfach nur über neue Aufträge vom Bund!

  2. Re: Warum auch unsicher?

    Autor: Youssarian 17.11.08 - 17:15

    Kulli schrieb:

    > Das ganz wäre doch heute schon mit S/MIME oder
    > OpenPGP möglich. Die Trustcenter von Sparkassen,
    > Dt. Post und T-Systems stellen doch Zertifikate
    > aus, die rechtsgültig sind.

    Selbst T-Online hat eine Zeitlang S/MIME-Zertifikate
    angeboten, samt hübscher Flashanimationen im Stile
    der "Sendung mit der Maus", wie das alles funktio-
    niert. Erinnerlich ist mir noch die empörte Reaktion
    von Usern, die ganz entgeistert waren, dass sie ihre
    Mails nicht verschlüsseln können, obwohl sie sich
    doch ein Zertifikat GEKAUFT hätten: SKANDAL !!!1
    (Auch dies wurde übrigens ausführlich erklärt, aber
    der DAU hat ja nur eine Aufmerksamskeitsspanne von
    ca. 10 Sekunden.)

    > Warum also das Rad neu erfinden, anstatt einfach
    > die bestehenden Standards zu nutzen?

    Die Standards sind da, Zertifikate bekommt man für
    einfachste Zwecke für lau (Thawte) oder eben gegen
    Geld. Die Unterstützung der Clients ist seit vielen
    Jahren vorhanden. Aber der Nutzer WILL das nun einmal
    nicht!

    Beantwortet das Deine Frage, oder glaubst Du lieber
    weiterhin daran, dass irgendwie doch die Provider
    schuld sein müssten? ;-)

  3. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:17

    Wie sehen denn die Pläne aus? Die Berichterstattung ist da ja noch etwas dürftig

    Will man das für jeden Bürger zwingend vorschreiben? Oder wird das nur optional sein?

    Muss sowas dann z.B. in jedes Impressum von Webseiten rein?

    Soll das dann über Web funktionieren? Was ist mit POP/IMAP? Oder wird das dann gar nichts mehr mit "herkömmlicher" E-Mail zu tun haben?

    Eigentlich klingt das nach einer ganz praktischen Idee, aber eine eigene Technologieplattform (<> normaler E-Mail) macht das sehr unhandlich.

    Fragen über Fragen...

  4. Re: Warum auch unsicher?

    Autor: TheRealKillerCat 17.11.08 - 17:21

    Zum Teil liegt das an den Karl-Heinzes (AKA Horsties) dieser Welt, die Stolz sind nach nem VHS Kurs ihre 1.Mail per Outlook Express versendet zu haben. D.h für einige wär sowas zu schwierig.

  5. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:22

    > Die Standards sind da, Zertifikate bekommt man
    > für einfachste Zwecke für lau (Thawte) oder eben
    > gegen Geld. Die Unterstützung der Clients ist seit
    > vielen Jahren vorhanden. Aber der Nutzer WILL das nun
    > einmal nicht!

    Leider!

    Allerdings fehlt bei E-Mail momentan der Nachweis, dass eine Mail auch zugestellt wurde. Aber das könnte man sicherlich mit wenig Aufwand auf SMTP drauf packen.


    > Beantwortet das Deine Frage, oder glaubst Du
    > lieber weiterhin daran, dass irgendwie doch die Provider
    > schuld sein müssten? ;-)

    Na ja, wenn sie wollten könnten sie schon S/Mime für ihre Webmail Schnittstellen anbieten. Leider wird das praktisch nicht unterstützt. Auf der anderen Seite: würdest Du GMX und Co Deinen private Key anvertrauen?

  6. Re: Warum auch unsicher?

    Autor: Flying Circus 17.11.08 - 17:25

    Gibt es doch schon, Empfangs- und Lesebestätigungen. Inwieweit der Kram dann allerdings rechtsverbindlich ist ...

  7. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:26

    Glaube ich nicht. Ich habe für meine Mama S/Mime eingerichtet. In Mail ist es nur ein Klick auf das Schloss Symbol, um die Mail zu verschlüsseln. Wer das nicht hinbekommt, sollte eh keine Mails verschicken.

    Auch das Einrichten beschränkt sich darauf, das Zertifikat in den Schlüsselbund zu importieren. Das ist auch zu schaffen...

  8. Re: Warum auch unsicher?

    Autor: amtsmuede 17.11.08 - 17:29

    *Youssarian schrieb:
    > Die Standards sind da, Zertifikate bekommt man für
    > einfachste Zwecke für lau (Thawte) oder eben gegen
    > Geld. Die Unterstützung der Clients ist seit vielen
    > Jahren vorhanden. Aber der Nutzer WILL das nun einmal
    > nicht!

    Nach dem man mal versucht hat mit Behörden zu kommunizieren...
    steht das WILL wohl auf einen anderen Blatt.
    Denn DIESE Einrichtungen sind jahrzehnte hinterher und um den Schein
    zu wahren geben Sie für viel Geld eine technologische Neuerung in Auftrag.
    Und wehe der zahlende Steuerzahler WILL das dann nicht.
    Ein kleines deja vu, wenn man an Elster denkt.

    gruss

  9. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 17:35

    Ja, aber damit das ganze wirklich verbindlich wird, reicht so eine einfache Mail nicht. Der Mailserver müsste die Zustellbestätigung halt noch signieren.

    Die Lesebestätitung wird im Moment vom Client generiert. Auch das müsste der Server übernehmen und dann auch signieren.

  10. Re: Warum auch unsicher?

    Autor: Flying Circus 17.11.08 - 17:39

    Öh, letztlich müßtest Du noch ausschließen, daß der Mailserver einfach mal drauflossigniert. Das will man nämlich nicht. ;-) Zumindest nicht bei einer Lesebestätigung. Bei einer Empfangsbestätigung, von mir aus, dann aber bitte sicherstellen, daß er nicht signiert und dann die Mail verschwinden läßt.

  11. Re: Warum auch unsicher?

    Autor: Avalanche 17.11.08 - 18:31

    Die Lesebestätigung wäre bei mir der erste Abruf per pop3/imap oder das erste Anzeigen im Web Interface. Bei heise steht aber, dass Lesebestätigungen aus Datenschutzgründen nicht geplant sind. Überhaupt stehen bei heise viel mehr Details.

    IMHO ist es übrigens Aufgabe der Zertifizierung, dass der Mailserver keine Mails verliert.

    Ich warte ja schon auf den ersten Trojaner/Cross Site Scripting Attack: Da kommen dann bestimmt so de-mails wie "Ihr Finanzamt benötigt Ihre Hilfe um Geld unentdeckt ins Ausland zu transferieren" raus...

  12. Re: Warum auch unsicher?

    Autor: Youssarian 18.11.08 - 12:32

    Avalanche schrieb:

    >> Beantwortet das Deine Frage, oder glaubst Du
    >> lieber weiterhin daran, dass irgendwie doch die
    >> Provider schuld sein müssten? ;-)

    > Na ja, wenn sie wollten könnten sie schon S/Mime
    > für ihre Webmail Schnittstellen anbieten. Leider
    > wird das praktisch nicht unterstützt. Auf der
    > anderen Seite: würdest Du GMX und Co Deinen
    > private Key anvertrauen?

    web.de macht genau dies seit Jahren. Und nein, dass
    der private Schlüssel in den Händen anderer liegt,
    ist für mich ein "no go". Ich fürchte allerdings,
    dass eben dies mit diesem "DE-Mail"-Projekt kommen
    wird. Denn der ach so bequeme Nutzer empfindet ja
    auch schon die Installation und Einrichtung eines
    E-Mail-Clients als Unzumutbarkeit. Wie es weiter
    gehen wird, weiß ich auch nicht, aber sicher ist,
    dass sich nie das Beste, sondern immer das Billige
    und Bequeme durchsetzt. ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leading Systems GmbH, Köln, Sachsenheim
  2. Landratsamt Lörrach, Lörrach
  3. THD - Technische Hochschule Deggendorf, Deggendorf
  4. DE-CIX Management GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Razer Book 13 im Test Razer wird erwachsen

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

  1. BCIX: Vodafone kommt nicht ohne regionales Peering aus
    BCIX
    Vodafone kommt nicht ohne regionales Peering aus

    Vodafone ist mit 100 GBit/s zurück am Peering-Knoten BCIX und feiert dies als Neuerung. Doch erst im August 2020 hatte man das Peering außer Betrieb gesetzt.

  2. Tuxedo Infinitybook S 15: Günstiger und kompakter Linux-Laptop
    Tuxedo Infinitybook S 15
    Günstiger und kompakter Linux-Laptop

    Mit dem Infinitybook S 15 legt Tuxedo ein schlankes und schnelles Linux-Notebook mit vergleichsweise niedrigem Startpreis auf.

  3. Multiplayer: Microsoft erhöht Preis für Xbox Live Gold
    Multiplayer
    Microsoft erhöht Preis für Xbox Live Gold

    Das für Multiplayer nötige Xbox Live Gold wird teurer. Vermutlich will Microsoft mit der Preiserhöhung ein bestimmtes Ziel erreichen.


  1. 19:03

  2. 18:03

  3. 17:41

  4. 17:16

  5. 17:00

  6. 16:42

  7. 16:21

  8. 16:00