1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bitkom: Offizielle Bürger-E-Mail der…

Sicherheit und Behörden

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheit und Behörden

    Autor: wand 18.11.08 - 09:36

    Zitat: ""Es ist klar, dass niemand vertrauliche Nachrichten per De-Mail versenden oder wichtige Dokumente im Dokumentensafe ablegen wird, wenn nicht gewährleistet ist, dass alle Daten und Dokumente sicher sind und niemand unberechtigt Zugriff nehmen kann", so Ulrich Dietz, Präsidiumsmitglied des Bitkom. Das sei bei der De-Mail der Fall. Sicherheit habe höchste Priorität."

    Soso.

    Lieber Herr Dietz,

    offenbar ist ihnen entgangen, daß mitlerweile das BKA alles darf und die Telekom alles macht. Das muß man sich mal auf der Zunge zergehen lassen: Die Telekom bietet einen Dienst an, der "Sicherheit" bietet. Und das nachdem sie bewiesen haben, daß sie sich um Datenschutz nicht scheren. Ferner darf das BKA zukünftig heimlich in unsere Wohnungen einbrechen, Daten auf unseren Computern verändern, Backdoors und Trojaner installieren und sämtlichen Datenverkehr - noch vor jeder Verschlüsselung und damit auch jeder Signierung - abhören und sogar auch verändern. Welche Sicherheit soll da bitte mit diesem Dienst gewährleistet werden?

    Wenn "sicher" mit einer Behörde kommuniziert werden soll, dann benötigen Sender und Empfänger nichts weiter als ein PKI-Zertifikat. Das geht mit aktueller Technik. Da brauche man keine spezielle EMail-Adresse und auch kein De-Mail und schon keine Telekom.

    "sicher" mit Behörden kommunizieren. Was für ein Witz, wo sie doch eh alles abhören und alles belauschen, was nur geht und uns auf Schritt und Tritt überwachen ohne Ende.

    Sorry, aber unsere Politiker haben jegliches Vertrauen in die Staatsorgane zerstört. Behörden und "Sicherheit" sind dank der perfiden Gesetzgebung der letzten Jahre etwas, das genausowenig zusammenpaßt wie ein Fisch und ein Stuhl. Wenn Behörden bei der Technik die Finger im Spiel haben, kann man sich auf eines ganz bestimmt nicht mehr verlassen: Auf Sicherheit.

  2. Re: Sicherheit und Behörden

    Autor: John Wayne 18.11.08 - 09:39

    Ja, und? Was willst Du uns damit sagen?

    Deine neue de-mails wirst auch DU empfangen (müssen), wenn Du in amtlichen Schriftverkehr involviert bist. Und nu?

  3. Nachtrag

    Autor: wand 18.11.08 - 09:41

    Zitat: "Der Verbund der De-Mail-Anbieter basiert auf gegenseitig authentifizierten und verschlüsselten Kommunikationskanälen. Daten, die der Nutzer zur Übertragung oder Speicherung an einen De-Mail-Dienst übergibt, werden unmittelbar chiffriert und integritätsgeschützt. Wert werde auf die einfache Bedienbarkeit gelegt, heißt es in Projektunterlagen der Regierung, indem das Projekt "D-Mail" genannt wird. Zusätzliche Software werde nicht benötigt."

    Das sagt doch schon alles. Wir sollen sensible Daten an Unternehmen wie die Telekom übergeben, die dann für uns die Daten verschlüsselt und weiterleitet. (Wozu eigentlich? Seit 1.4.2007 darf der Staat doch eh schon jede Email lesen, wozu soll ein EMail-Dienstleister dann die EMails für einen verschlüsseln?) Also nicht man selbst verschlüsselt und signiert die Daten, sondern das übernimmt ein Unternehmen "unseres Vertrauens" *lol* Ja, das nenn ich Sicherheit. Ich bin sicher: Wer seinen wertvollen Schmuck in den Tresor in die Bank bringen möchte übergibt ihn auch einfach dem Taxifahrer, daß dieser das für einen erledigt *lol*

    Unglaublich dieses Land.

  4. Re: Sicherheit und Behörden

    Autor: wand 18.11.08 - 09:44

    Was ich damit sagen will? Ist das so schwer zu verstehen?

    1. Es gibt kein Vertrauen mehr in Behörden

    2. Vertrauen in die Dienstleister, die für dich dann verschlüsseln, ist ein Witz: Das Konzept ist falsch

    3. Wozu deine Steuererklärung verschlüsseln? Der Staat liest sie doch beim Absenden schon mit und die Telekom&Co. hat beim Versenden eh Zugriff drauf: Wozu überhaupt verschlüsseln?

    4. Existierende Technik leistet mehr als De-Mail je leisten wird.

    5. Ich halte nichts von konstruierten Rechtfertigungsgründen für Überwachungstechnik des Staates.

  5. Re: Sicherheit und Behörden

    Autor: John Wayne 18.11.08 - 10:34

    Is schon klar!

    > 1. Es gibt kein Vertrauen mehr in Behörden

    Mag sein, ändert aber nichts an der Tatsache, dass in Behörden Amtsträger arbeiten und das höchste Vertrauen geniessen.

    >2. Vertrauen in die Dienstleister, die für dich dann verschlüsseln, ist ein Witz: Das Konzept ist falsch

    Was ist daran verkehrt und wieso ist das Konzept falsch?

    >3. Wozu deine Steuererklärung verschlüsseln? Der Staat liest sie doch beim Absenden schon mit und die Telekom&Co. hat beim Versenden eh Zugriff drauf: Wozu überhaupt verschlüsseln?

    Ja, neee - is klaa! Du stehst auch eher mit nem Sprachrohr aufm Marktplatz als ein Telefon zu benutzen... der Geheimdienst kann ja eh alles mithören *kopfschüttel*

    >4. Existierende Technik leistet mehr als De-Mail je leisten wird.

    De-Mail IST existierend Technik!

    >5. Ich halte nichts von konstruierten Rechtfertigungsgründen für Überwachungstechnik des Staates.

    Nimmst Du Drogen?

  6. Re: Sicherheit und Behörden

    Autor: wand 18.11.08 - 11:14

    > Is schon klar!

    >> 1. Es gibt kein Vertrauen mehr in Behörden

    > Mag sein, ändert aber nichts an der Tatsache, dass in
    > Behörden Amtsträger arbeiten und das höchste Vertrauen geniessen.

    ??? Willst du mich auf den Arm nehmen?

    Das ist ungefähr so wie wenn du formulieren würdest: Touristen haben kein Vertrauen in Taschendiebe, aber das ändert nichts an der Tatsache, daß Taschendiebe untereinander das höchste Ansehen genießen.

    Schäuble&Co. haben das Vertrauen in Behörden zerstört. Und gleichzeitig auch in Amtsträger. Mag schon sein, daß Minister X seinem Beamten Y vertraut. Das ist irrelevant: Hier geht es um das Vertrauen zwischen Bevölkerung und Staat.

    >> 2. Vertrauen in die Dienstleister, die für dich
    >> dann verschlüsseln, ist ein Witz: Das Konzept ist
    >> falsch

    > Was ist daran verkehrt und wieso ist das Konzept
    > falsch?

    *lol* Willst du mich auf den Arm nehmen? Du beauftragst irgendwelche Leute, die du nicht kennst, in die du auch kein Vertrauen haben kannst wie die Skandale der letzten Monate zeigen, für dich in deinem Auftrag eine Signierung und eine Verschlüsselung deiner Daten durchzuführen und fragst mich, was an diesem Sicherheitskonzept denn verkehrt sein könnte? Weil du in dem Moment NULL Sicherheit hast, wo du auf einem entfernten Host irgendetwas verschlüsseln oder signieren läßt, den du nicht kontrollieren kannst, den Unbekannte administrieren in einem Unternehmen, welches für dich von Unbekannten geleitet wird.

    Laß es mich so sagen: Dein Gottvertrauen möchte ich haben.

    >> 3. Wozu deine Steuererklärung verschlüsseln? Der Staat
    >>> liest sie doch beim Absenden schon mit und die Telekom&Co.
    >> hat beim Versenden eh Zugriff drauf: Wozu überhaupt
    >> verschlüsseln?

    > Ja, neee - is klaa! Du stehst auch eher mit nem Sprachrohr
    > aufm Marktplatz als ein Telefon zu benutzen... der
    > Geheimdienst kann ja eh alles mithören *kopfschüttel*

    Zitat: "Das Ziel des Projekts Bürgerportale ist es, eine einfach zu nutzende Infrastruktur aufzubauen, über die Bürgerinnen und Bürger, Wirtschaft und Verwaltung Informationen zuverlässig und vertraulich austauschen können."

    Bei einer PKI gibt es eine Stelle, die Schlüssel für Signaturen ausstellt. Die Qualität des Schlüssels kannst du selbst - wenigstens zu gewissem Grad - prüfen. Wenn du Glück hast kannst du sogar selbst einen Schlüssel erzeugen, so daß du noch nicht mal der zentralen Zertifizierungsstelle vertrauen mußt. Du verschlüsselst selbst, die Qualität der Verschlüsselung ist also bekannt. Du hast es zu 100% selbst in der Hand.

    Und wie ist es bei De-Mail? Du vertraust z.B. der Telekom, daß sie für dich die Daten korrekt verschlüsseln und versenden, wie auch der Gegenstelle beim Empfänger, daß die Daten korrekt entschlüsselt und nicht mißbraucht werden. Du hast nicht die geringste Kontrolle über den Sicherheitsprozeß. Dank Gesetzgebung sind Provider wie die Telekom eh verpflichtet, eine Schnittstelle für das Abhören deiner EMails zu schaffen. Wenn ich also schon eh den Providern vertrauen muß, daß sie meine sensiblen Dokumente nicht fälschen oder an Dritte weiterleiten, und zwar Sende-Provider wie Empfangsprovider, gleichzeitig der Staat eh abhören darf was er will, dann kann ich auch gleich noch den EMail-HOPs dazwischen vertrauen und die Nachricht unverschlüsselt senden. Mal im Ernst: Was bitte soll das für Sicherheit bringen? Sicherheit gibts höchstens und allerhöchstens dann, wenn du 100% Kontrolle über den gesamten Prozeß hast. Wenn das nicht der Fall ist kannst du dich in der Tat gleich mit einem Megaphon hinstellen und die Daten in die Welt hinaus posaunen: Das macht kaum einen Unterschied.

    >> 4. Existierende Technik leistet mehr als De-Mail je leisten wird.

    > De-Mail IST existierend Technik!

    Nein. Es sind noch nicht mal die Gesetze durch. Deswegen gibts auch noch keine Technik.

    >> 5. Ich halte nichts von konstruierten Rechtfertigungsgründen
    >> für Überwachungstechnik des Staates.

    > Nimmst Du Drogen?

    Bist du völlig bekloppt? Unsere Regierung - also Schäuble - versucht biometrische Personalausweise an den Mann zu bringen. Mit Signatur-Chips drin, um einen Mehrwert zu bieten, damit seine Überwachungsmaschinerie vom Volk akzeptiert wird. De-Mail ist ein integraler Bestandteil dieses Realisierungskonzeptes: Authentifizierung soll im Zusammenhang mit De-Mail über diese Personalausweise erfolgen. Ohne De-Mail schafft Schäuble diesen Mehrwert nicht, weil dann niemand solche verchippten Ausweise braucht. Insofern frage ich dich: Nimmst du Drogen? Oder liest du einfach nur keine Zeitung?

  7. Re: Sicherheit und Behörden

    Autor: John Wayne 18.11.08 - 11:48

    >> 1. Es gibt kein Vertrauen mehr in Behörden

    > Mag sein, ändert aber nichts an der Tatsache, dass in
    > Behörden Amtsträger arbeiten und das höchste Vertrauen geniessen.

    >>> ??? Willst du mich auf den Arm nehmen?
    >>>
    >>> Das ist ungefähr so wie wenn du formulieren würdest: Touristen haben kein Vertrauen in Taschendiebe, aber das ändert nichts an der Tatsache, daß Taschendiebe untereinander das höchste Ansehen genießen.

    Deine subjektive Interpration meiner Aussage ist sowas von daneben... lass mich bitte klarstellen, dass Deine Wahrnehmung nichts mit der Allgemeinheit zu tun hat. Du solltest ein paar Wissenslücken auffüllen und Dir klarmachen, worum es bei diesem Gesamtthema geht... Amtspersonen geniessen nunmal das höchste Vertrauen, da werden Deine Bedenken nichts dran ändern.

    >>> Schäuble&Co. haben das Vertrauen in Behörden zerstört. Und gleichzeitig auch in Amtsträger. Mag schon sein, daß Minister X seinem Beamten Y vertraut. Das ist irrelevant: Hier geht es um das Vertrauen zwischen Bevölkerung und Staat.



    >> 2. Vertrauen in die Dienstleister, die für dich
    >> dann verschlüsseln, ist ein Witz: Das Konzept ist
    >> falsch

    > Was ist daran verkehrt und wieso ist das Konzept
    > falsch?

    >>> *lol* Willst du mich auf den Arm nehmen? Du beauftragst irgendwelche Leute, die du nicht kennst, in die du auch kein Vertrauen haben kannst wie die Skandale der letzten Monate zeigen, für dich in deinem Auftrag eine Signierung und eine Verschlüsselung deiner Daten durchzuführen und fragst mich, was an diesem Sicherheitskonzept denn verkehrt sein könnte? Weil du in dem Moment NULL Sicherheit hast, wo du auf einem entfernten Host irgendetwas verschlüsseln oder signieren läßt, den du nicht kontrollieren kannst, den Unbekannte administrieren in einem Unternehmen, welches für dich von Unbekannten geleitet wird.

    >>> Laß es mich so sagen: Dein Gottvertrauen möchte ich haben.

    Vertrauen hilft hier nicht wirklich weiter... Mit ein wenig Hintergrundwissen könntest auch Du Dich von Deinen "Ängsten vor Unbekannten" lösen. Was zum Henker willst Du denn da kontrollieren? Traust Du etwa auch nicht Deinem Postboten und bringst die Post eigenhändig zu den Empfängern? Natürlich muss ich in einem sozialen Geflecht, meinen direkten Nachbarn ETWAS Vertrauen entgegenbringen, wie soll das sonst funktionieren?
    Würde jeder von uns mit solchen Ängsten herumlaufen, sässen wir vermutlich noch in Höhlen und würden Jagen und Beeren sammeln!

    >> 3. Wozu deine Steuererklärung verschlüsseln? Der Staat
    >> liest sie doch beim Absenden schon mit und die Telekom&Co.
    >> hat beim Versenden eh Zugriff drauf: Wozu überhaupt
    >> verschlüsseln?

    > Ja, neee - is klaa! Du stehst auch eher mit nem Sprachrohr
    > aufm Marktplatz als ein Telefon zu benutzen... der
    > Geheimdienst kann ja eh alles mithören *kopfschüttel*

    >>> Zitat: "Das Ziel des Projekts Bürgerportale ist es, eine einfach zu nutzende Infrastruktur aufzubauen, über die Bürgerinnen und Bürger, Wirtschaft und Verwaltung Informationen zuverlässig und vertraulich austauschen können."
    >>>
    >>> Bei einer PKI gibt es eine Stelle, die Schlüssel für Signaturen ausstellt. Die Qualität des Schlüssels kannst du selbst - wenigstens zu gewissem Grad - prüfen. Wenn du Glück hast kannst du sogar selbst einen Schlüssel erzeugen, so daß du noch nicht mal der zentralen Zertifizierungsstelle vertrauen mußt. Du verschlüsselst selbst, die Qualität der Verschlüsselung ist also bekannt. Du hast es zu 100% selbst in der Hand.

    Ein Vertrauen ohne Zertifizierungsstelle funktioniert nicht!

    >>>
    >>> Und wie ist es bei De-Mail? Du vertraust z.B. der Telekom, daß sie für dich die Daten korrekt verschlüsseln und versenden, wie auch der Gegenstelle beim Empfänger, daß die Daten korrekt entschlüsselt und nicht mißbraucht werden. Du hast nicht die geringste Kontrolle über den Sicherheitsprozeß. Dank Gesetzgebung sind Provider wie die Telekom eh verpflichtet, eine Schnittstelle für das Abhören deiner EMails zu schaffen. Wenn ich also schon eh den Providern vertrauen muß, daß sie meine sensiblen Dokumente nicht fälschen oder an Dritte weiterleiten, und zwar Sende-Provider wie Empfangsprovider, gleichzeitig der Staat eh abhören darf was er will, dann kann ich auch gleich noch den EMail-HOPs dazwischen vertrauen und die Nachricht unverschlüsselt senden. Mal im Ernst: Was bitte soll das für Sicherheit bringen? Sicherheit gibts höchstens und allerhöchstens dann, wenn du 100% Kontrolle über den gesamten Prozeß hast. Wenn das nicht der Fall ist kannst du dich in der Tat gleich mit einem Megaphon hinstellen und die Daten in die Welt hinaus posaunen: Das macht kaum einen Unterschied.

    Es bringt mir die Sicherheit, dass meine geschützten Mails NICHT ohne erheblichen Aufwand mitgelesen werden können.

    >> 4. Existierende Technik leistet mehr als De-Mail je leisten wird.

    > De-Mail IST existierend Technik!

    >>> Nein. Es sind noch nicht mal die Gesetze durch. Deswegen gibts auch noch keine Technik.

    Wie soll ein Gesetz ohne Basis verabschiedet werden? An dem Tag, an dem das Gesetz verabschiedet wird, muss die Technik funkionieren. Dies bedeutet Vorarbeit, die momentan geschieht.

    >> 5. Ich halte nichts von konstruierten Rechtfertigungsgründen
    >> für Überwachungstechnik des Staates.

    > Nimmst Du Drogen?

    >>> Bist du völlig bekloppt? Unsere Regierung - also Schäuble - versucht biometrische Personalausweise an den Mann zu bringen. Mit Signatur-Chips drin, um einen Mehrwert zu bieten, damit seine Überwachungsmaschinerie vom Volk akzeptiert wird. De-Mail ist ein integraler Bestandteil dieses Realisierungskonzeptes: Authentifizierung soll im Zusammenhang mit De-Mail über diese Personalausweise erfolgen. Ohne De-Mail schafft Schäuble diesen Mehrwert nicht, weil dann niemand solche verchippten Ausweise braucht. Insofern frage ich dich: Nimmst du Drogen? Oder liest du einfach nur keine Zeitung?

    Naja, Zeitung lese ich regelmässig und ich denke, dass ich als Informatiker genug Hintergrundwissen für diesen Themenbereich mitbringe. Ich habe letztes Jahr noch ein Referat über "eGovernment in der BRD" gehalten und mich intensiv mit diesem speziellen Thema beschäftigt. Leider geschieht im Hintergrund sehr viel, von dem die Medien letztendlich nur ein Bruchteil berichten.

  8. Re: Sicherheit und Behörden

    Autor: wand 18.11.08 - 12:37

    > Deine subjektive Interpration meiner Aussage ist sowas von daneben... lass mich bitte klarstellen, dass Deine Wahrnehmung nichts mit der Allgemeinheit zu tun hat. Du solltest ein paar Wissenslücken auffüllen und Dir klarmachen, worum es bei diesem Gesamtthema geht... Amtspersonen geniessen nunmal das höchste Vertrauen, da werden Deine Bedenken nichts dran ändern.

    Wenn ich deine Aussage falsch interpretiert haben sollte, bedaure ich das. Allerdings muß ich dich dann auffordern, deine Aussagen präziser zu formulieren.

    Nein, Amtspersonen genießen kein "höchstes Vertrauen [der Bevölkerung]". Wie kommst du darauf? Das würde letztendlich bedeuten, daß die Menschen grundsätzlich sehr einverstanden sind, mit all dem, was in diesem Land passiert. Das ist aber nicht der Fall.

    > Vertrauen hilft hier nicht wirklich weiter... Mit ein wenig Hintergrundwissen könntest auch Du Dich von Deinen "Ängsten vor Unbekannten" lösen.

    *lol* Zufällig konzipiere ich solche Systeme, wie sie unser Staat hier etablieren will.

    > Was zum Henker willst Du denn da kontrollieren?

    Ist diese Frage wirklich ernst gemeint? Warum gehst du zur Bank, wenn du 1000 Euro abheben willst und schickst nicht den Nachbarsjungen? Warum erscheinst du persönlich bei wichtigen Meetings und schickt nicht einfach den Praktikanten? Wenn du etwas verschlüsselst oder signierst machst du das nicht aus Jux und Tollerei, sondern weil du die Sicherheit brauchst, daß die EMail eben von dir stammt und nicht von jemand anderem. Ich brauche dazu keine Ängste oder sonstwas bemühen um das zu verstehen: Nur wenn du den gesamten Prozeß kontrollieren kannst (also selbst erledigst mit Algorithmen, die geprüft sind und auf die du dich verlassen kannst), dann hast du Sicherheit. Und zwar nicht ein sicheres Gefühl, was unser Staat hier vermitteln will, sondern Sicherheit als logische Konsequenz.

    > Traust Du etwa auch nicht Deinem Postboten und bringst die Post eigenhändig zu den Empfängern?

    Warum sendest du ein Einschreiben, wenn du wichtige Briefe versenden willst? Die Post bietet sowas an! Warum wohl? Deinen Worten nach wäre das ja nicht erforderlich. Trotzdem gibt es das - aus gutem Grund. Dir ist noch nie eine Sendung abhanden gekommen? Du hast noch nie einen falschen Brief zugestellt bekommen? Tja. Anderen Leuten ist das passiert.

    Noch mal: Sicherheit gewinnst du nur, wenn alle Glieder deiner Kette vernünftig und korrekt sind. Kannst du in jedem Buch nachlesen, das sich mit Sicherheitsthemen in der Informatik befaßt. Wenn du auch nur bei einem einzigen Glied deiner Kette darauf vertrauen mußt, daß andere sicherheitstechnisch entscheidende Dinge korrekt für dich erledigen, bricht deine ganze Sicherheitsinfrastruktur zusammen wie ein Kartenhaus.

    > Natürlich muss ich in einem sozialen Geflecht, meinen direkten Nachbarn ETWAS Vertrauen entgegenbringen, wie soll das sonst funktionieren?

    Nein. Wenn du eine Technik etablierst, die Sicherheit bieten soll, gelingt das ausschließlich dann, wenn diese Technik nicht mißbraucht werden kann, du also in Punkto Sicherheit nicht ein Vertrauen in eine Technik haben mußt, sondern über deren Sicherheit Bescheid weißt. Es bringt dir nichts, zu glauben, daß etwas sicher ist. Allein ist entscheidend ob du WEISST, daß etwas sicher ist, weil es logisch deduzierbar ist. Dein Beispiel hinkt, weil du nicht zu deinem Nachbarn gehst und ihm sensible Daten anvertraust, sondern Menschen, die du überhaupt nicht kennst, die du nicht mal identifizieren kannst, noch deren Integrität feststellen kannst. Die Skandale der letzten Monate, insbesondere was die Telekom angeht, sollte dich eigentlich gelehrt haben, daß Vertrauen in ein Unternehmen nicht das ist, was einer technischen Lösung Sicherheit bescheinigt. Sicherheit gibts ausschließlich beim Einsatz einer sicheren Verfahrensweise. Und darin hat das Vertrauen in irgendwelche Unternehmen, die für dich signieren oder verschlüsseln m.E. überhaupt keinen Platz. Allerhöchstens dann wäre diese Sache sinnvoll, wenn du selbst die Signierung und/oder Verschlüsselung durchführen würdest. Alles andere ist sicherheitstechnisch ein Desaster. Es mag ausreichend sicher sein, wenn du deiner Liebsten eine EMail zum Hochzeitstag schreibst, aber es reicht nicht aus, wenn du sensible Daten, z.B. Verträge oder Produktinternas von A nach B versendest.

    > Würde jeder von uns mit solchen Ängsten herumlaufen, sässen wir vermutlich noch in Höhlen und würden Jagen und Beeren sammeln!

    Unsinn. Kein König oder Kaiser hat den nächst besten Straßenjungen als Boten engagiert, um sensible Nachrichten zu versenden, die wirklich von Bedeutung waren. Bei 6 Mrd Menschen auf dieser Welt hinkt dein Vergleich. Heute mußt du nun mal berücksichtigen, daß deine Kommunikation durch x beliebige, nicht vertrauenswürdige Hände geht. Was glaubst du denn, warum Unternehmen VPNs einrichten? Aus Jux und Tollerei?

    > Ein Vertrauen ohne Zertifizierungsstelle funktioniert nicht!

    Darum geht es nicht. Abgesehen davon, daß dies sachlich falsch ist: Es lassen sich durchaus Verfahrensweisen entwickeln, die sogar gar keine Zertifizierungsstelle benötigen. Und selbst wenn du eine nutzt, führst du typischerweise Maßnahmen ein, um sicherzustellen, daß du eben jener Zertifizierungsstelle vertrauen kannst: Zum Beispiel, in dem du die korrekte Arbeitsweise der Zertifizierungsstelle durch andere Prüfstellen sicherstellst.

    > Es bringt mir die Sicherheit, dass meine geschützten Mails NICHT ohne erheblichen Aufwand mitgelesen werden können.

    Wie gering dieser "erhebliche Aufwand" ist, solltest du Anhand der letzten Pressemeldungen zum Telekomskandal eigentlich erkennen können. Mein junger Freund: Es kostet einen Admin gerade mal 5 Minuten, eine entsprechende Software zu installieren, welche deinen EMail-Verkehr mitschneidet.

    Wenn du deinem Nachbarn die Schlüssel deines Autos anvertraust, dann hast du EINE Gegenstelle, der du vertrauen mußt.

    Wenn du eine Nachricht per De-Mail an eine Behörde senden willst, mußt du folgenden Personen vertrauen:
    - dem Empfänger (Beamten) deiner EMail, daß er deine Daten nicht mißbraucht
    - deinem Provider, also allen Leuten in der Technik, im technischen Management und im Vorstand
    - dem Provider des Empfängers, also allen Leuten dort in der Technik, im technischen Management und im Vorstand
    - dem gesamten BKA, daß sie deine Daten nicht fälschen
    - dem BND, daß er deine Daten nicht mißbraucht

    Das sind eine ganze Menge Menschen. Und eine ganze Menge Zwischenstationen über die du keinerlei Kontrolle hast. Du kannst deren Sicherheitsqualität nicht im geringsten nachprüfen.

    Für mich ist das ein bischen viel an Vertrauen, das man da Zwischenstationen entgegenbringen muß. Denn man signiert oder verschlüsselt ja DESWEGEN, damit man KEIN Vertrauen irgendwelchen Zwischenstationen entgegenbringen muß. Ich wiederhole: Wenn ich tausenden oder gar zehntausenden von Leuten vertrauen muß, um Sicherheit zu erlangen, stimmt was vom Konzept her nicht.

    >> Nein. Es sind noch nicht mal die Gesetze durch. Deswegen
    >> gibts auch noch keine Technik.

    > Wie soll ein Gesetz ohne Basis verabschiedet werden? An
    > dem Tag, an dem das Gesetz verabschiedet wird, muss die
    > Technik funkionieren. Dies bedeutet Vorarbeit, die
    > momentan geschieht.

    Die Vorarbeit ist irrelevant: Es gibt noch keine De-Mail-Technik, die du ganz persönlch JETZT HIER UND HEUTE nutzen kannst. Hingegen kannst du seit ca. 10 Jahren bestehende PK-Infrakstrukturen nutzen.

    > Naja, Zeitung lese ich regelmässig und ich denke, dass ich
    > als Informatiker genug Hintergrundwissen für diesen
    > Themenbereich mitbringe.

    Dann bedaure ich sehr es sagen zu müssen: Deine Fragen und die damit verbundene Unkenntnnis über die Prolematik von Sicherheitskonzepten verleitet mich zu dem Schluß, daß du deine IT-Kenntnisse offenbar mindestens ein kleines bischen überschätzt.

    > Ich habe letztes Jahr noch ein Referat über "eGovernment in
    > der BRD" gehalten und mich intensiv mit diesem speziellen
    > Thema beschäftigt. Leider geschieht im Hintergrund sehr viel,
    > von dem die Medien letztendlich nur ein Bruchteil berichten.

    Aha. Vielleicht überrascht es dich, aber ich habe sogar an einem Lehrstuhl gearbeitet, der sich mit diesen Dingen befaßt hat. War selbst etwas involviert in diese eGovernment-Geschichten. Wahrscheinlich sogar zu Zeiten, als du noch nicht mal dein Studium begonnen hast. Und ich befasse mich seit dieser Zeit mit Sicherheitskonzepten. Und etliche Stunden täglich mit dem politischen Geschehen in diesem Land soweit es den IT-Sektor berührt.

    Du hast schon Recht: Es geht nicht ohne Vertrauen. Das ist ja die Krux an der Sache: Wir müssen einen Scheiß-Aufwand treiben, WEIL wir niemanden mehr vertrauen können. Insbesondere deswegen auch, weil Vertrauen in gerade die Institutionen, die das Vertrauen für sich gepachtet haben, sich durch die Bank als nicht vertrauenswürdig erwiesen haben. Vertrauen wird systematisch von Wirtschaft und Politik zerstört. De-Mail ist ein vom Konzept her zum Scheitern verurteilter Versuch, das Vertrauen wieder etwas aufzubauen. Und zwar deswegen, weil die Vorbedingung für den Aufbau des Vertrauens das Vertrauen in diejenigen ist, welchen den Aufbau des Vertrauens durchführen wollen, in die wir aber kein Vertrauen haben können.

  9. Re: Sicherheit und Behörden

    Autor: Milano 18.11.08 - 20:38

    also, daß T-Doofline mit im Boot sitzt, halte ich für äußerst bedenklich, da ja der Mutterkonzern zumindest die Telekom-Kunden bespitzelte.
    Mein Vertrauen in die Telekom einschließlich seinen Tochterunternehmen ist weg.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Vitakraft pet care GmbH & Co. KG, Bremen
  2. SONAX GmbH, Neuburg a.d. Donau
  3. Bildungszentrum für informationsverarbeitende Berufe e. V., Paderborn
  4. Qualitus GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. GTA 5 für 16,99€, Dark Souls 3 - Deluxe Edition für 19,12€, Bioshock: Infinite für 7...
  2. 21,99€
  3. gratis


Haben wir etwas übersehen?

E-Mail an news@golem.de