Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Deutsche Post: Neuer E-Post-Brief…

DE-Mail SSL

  1. Thema

Neues Thema Ansicht wechseln


  1. DE-Mail SSL

    Autor: couchpotato 01.03.13 - 19:30

    >. Wenn der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer verschickt, >wird diese kurzzeitig auf den De-Mail-Servern entschlüsselt und wieder verschlüsselt. >Dabei wird die Verbindung zum Nutzer per SSL verschlüsselt, diese Verschlüsselung >aber auf Serverseite terminiert.

    Warum?

    Mir fällt nicht mal ein möglicher Grund ein, außer das darüber die MAilsmitgelesen werden können.

  2. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 19:54

    durch tr's vorgeschriebene prüfung auf schadsoftware.

  3. Re: DE-Mail SSL

    Autor: couchpotato 01.03.13 - 20:31

    carnival schrieb:
    --------------------------------------------------------------------------------
    > durch tr's vorgeschriebene prüfung auf schadsoftware.


    tr?

  4. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 20:52

    tr = technische richtline(n) des bsi.

    siehe https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/TechnischeRichtlinien/TechnRichtlinien_node.html

    insb. postfach- und versanddienst zum prüfen von de-mails auf schadsoftware

  5. Re: DE-Mail SSL

    Autor: __destruct() 01.03.13 - 21:07

    What the ...!? OMFG

    Wie zum, waaa ....!! Wie kann man nur? Das ... das kann doch nicht ... Wie können Menschen so unglaublich dumm sein!?

  6. Re: DE-Mail SSL

    Autor: carnival 01.03.13 - 21:36

    wenn man sich mal kurz auf den gedanken einlässt, dass das keine schnüffelschnittstelle[*] ist, dann isses gar nicht sooooo dumm.

    [*] http://www.bundesnetzagentur.de/cln_1911/DE/Sachgebiete/Telekommunikation/TechRegTelekommunikation/TechnischeUmsetzung110TKG/TKUE_Downloads_Basepage.html;jsessionid=4C5A7A0118D2F0E3BF97A18155F7DE8D?nn=155242#download=1

    tr tküv, anlage f



    1 mal bearbeitet, zuletzt am 01.03.13 21:37 durch carnival.

  7. Re: DE-Mail SSL

    Autor: __destruct() 01.03.13 - 21:58

    Einen Kommunikationsdienst hat es nicht zu interessieren, was mit ihm verschickt wird. Man hat auch jetzt schon viel zu viele Probleme damit am Hals, bestimmte Anwendungen zu transportieren. Außerdem soll sich der Benutzer nicht in falscher Sicherheit wägen. Das ist am schlimmsten.

  8. Re: DE-Mail SSL

    Autor: couchpotato 01.03.13 - 23:03

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Einen Kommunikationsdienst hat es nicht zu interessieren, was mit ihm
    > verschickt wird. Man hat auch jetzt schon viel zu viele Probleme damit am
    > Hals, bestimmte Anwendungen zu transportieren. Außerdem soll sich der
    > Benutzer nicht in falscher Sicherheit wägen. Das ist am schlimmsten.

    +1

  9. Re: DE-Mail SSL

    Autor: stulle 02.03.13 - 00:12

    Darüber hinaus gibt es aber auch sicherlich noch eine G10-Schnittstelle, die ja auch in solchen Diensten implementiert ist. Die ist ja grundsätzlich auch in allem enthalten.

  10. Re: DE-Mail SSL

    Autor: Ovaron 02.03.13 - 11:59

    carnival schrieb:
    -----------------------------------------------------------------------
    > siehe www.bsi.bund.de

    > insb. postfach- und versanddienst zum prüfen von de-mails auf schadsoftware

    Das ist nur logisch. Schließlich muss die Post auch jeden Brief öffnen um sicherzustellen das darin keine Bombe, kein biologischer Kampfstoff enthalten ist.

    Wie? Was? Die Post muss das gar nicht? Oh...

  11. Re: DE-Mail SSL

    Autor: carnival 02.03.13 - 12:34

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    >
    > Wie? Was? Die Post muss das gar nicht? Oh...

    bitte nicht die dinge verwechseln.
    die tr's sind die technische ausgestaltung des de-mail gesetzes. damit ist es "logisch", dass die schadsoftwareprüfung erfolgen muss, sonst wäre es nicht gesetzeskonform.

    ob das nun sinnvoll ist oder gar notwendig ist, kann man sicher diskutieren.
    bei entsprechendem verdacht und auf anordnung von staatsanwaltschaft und wer sonst noch so anordnen darf, muss auch die post briefe öffnen ("G10").

    wer nicht schadsoftware geprüft werden möchte, *KANN* E2E verschlüsseln; muss sich allerdings noch selbst drum kümmern. (anhang selbst verschlüsseln, text vorher verschlüsseln, ...).
    dann ist der mehrwert (den man bezahlt) "nur" noch die rechtssichere zustellung.

    ja, da ginge auch per fax, ja das ginge auch per einschreiben und nun geht es *auch* (voll-)elektronisch. imho mehr als überfällig im 21. jahrhundert.

  12. Re: DE-Mail SSL

    Autor: hb 02.03.13 - 18:56

    Deine Analogie wäre, dass du bei der Post eine unverpackte Bombe abgibst, und die Post beauftragst, diese dem Empfänger zuzustellen.

    Versuch das mal. Danach kannst du gerne weiterfrotzeln.. (oder vielleicht auch nicht mehr)

  13. Re: DE-Mail SSL

    Autor: __destruct() 02.03.13 - 23:21

    hb schrieb:
    --------------------------------------------------------------------------------
    > Deine Analogie wäre, dass du bei der Post eine unverpackte Bombe abgibst,
    > und die Post beauftragst, diese dem Empfänger zuzustellen.
    >
    > Versuch das mal. Danach kannst du gerne weiterfrotzeln.. (oder vielleicht
    > auch nicht mehr)

    Ein E-Mail-Anhang ist aber nicht unverpackt. Je nach Ansicht nicht mal der Textinhalt einer E-Mail. Wie gesagt, ist das aber Ansichtssache. Jedoch trifft an dieser Stelle zu, dass die Post auch eine Postkarte, auf der offensichtlich Rechtswidriges steht, versenden wird.

    Dazu kommt, dass Schadsoftware keinesfalls mit illegalem Text oder gar Bomben gleichzusetzen ist. Lediglich der Einsatz von Schadsoftware ist strafbar. Solange man also nicht versucht, jemandem damit anzugreifen, darf man Schadsoftware auf allen Wegen verteilen, wie man will. (Zudem nicht sichergestellt werden kann, dass es sich um Schadsoftware handelt, sofern nicht jedes Byte mit bekannter Schadsoftware übereinstimmt und erst recht nicht, dass es sich um welche handelt, was man vor Bekanntwerden einer speziellen Schadsoftware nämlich nahezu gar nicht bestimmen kann.)

  14. Re: DE-Mail SSL

    Autor: __destruct() 02.03.13 - 23:28

    carnival schrieb:
    --------------------------------------------------------------------------------
    > die tr's sind die technische ausgestaltung des de-mail gesetzes. damit ist
    > es "logisch", dass die schadsoftwareprüfung erfolgen muss, sonst wäre es
    > nicht gesetzeskonform.

    Du weißt aber schon, dass wir genau das für moralisch verwerflich / unnötig / sinnlos / verfassungswidrig / kontraproduktiv / unnötige Einmischung / unnötige Verkomplizierung bestimmter Vorgänge / etc. halten, oder?


    Vorschlag: Man sollte das Geschwindigkeitslimit auf Straßen außerhalb geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen Straßen auf 120 km/h anheben.

    Deine Antwort wird sein: Das geht nicht, denn das würde gegen blah Verordnung verstoßen, die das Geschwindigkeitslimit auf Straßen außerhalb geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen Straßen auf 100 km/h begrenzt.

    *Facepalm*

    Oh ja, da hat es einer verstanden.

  15. Re: DE-Mail SSL

    Autor: carnival 03.03.13 - 09:28

    __destruct() schrieb:
    --------------------------------------------------------------------------------

    >
    > Deine Antwort wird sein: Das geht nicht, denn das würde gegen blah
    > Verordnung verstoßen, die das Geschwindigkeitslimit auf Straßen außerhalb
    > geschlossener Ortschaften mit Ausnahme von Autobahnen und autobahnähnlichen
    > Straßen auf 100 km/h begrenzt.
    >
    > *Facepalm*
    >
    > Oh ja, da hat es einer verstanden.

    Auch wenn es jetzt abschweift und nicht mehr um ePost und E2E-Verschlüsselung geht, möchte ich es denn noch noch mal erklären.
    Dein Vergleich passt leider so nicht.

    De-Mail ist für den Anwender ein Produkt (und auch ein Gesetz, bissl verwirrend aber das löse ich gleich auf). Damit sich dieses Produkt überhaupt De-Mail nennen darf, müssen bestimmte Voraussetzungen erfüllt sein. Diese Voraussetzungen stehen im De-Mail Gesetz (zur Erinnerung: TR's = techn. Ausgestaltung des Gesetzes). Diese werden vom BSI[*] geprüft und wenn alles ok ist, darf man das Produkt verkaufen[**].

    [*] Wie bei jeder Zertifizierung, wo Unternehmen u einen Betrag x an Prüfer p zahlt, um Zertifikat z zu bekommen, kann man über Sinn und Unsinn trefflich diskutieren.

    [**] Ob dieses Produkt nun moralisch verwerflich / <gekürzt> / (eine) unnötige Verkomplizierung bestimmter Vorgänge o. ä. ist, kann man auch diskutieren.

    Auf beide Diskussionen werde ich mich allerdings nicht einlassen, da es hier zu schnell zu persönlich wird, wie man sieht.
    Ich bin ebenfalls der Meinung, dass meine Einstellung zum Thema durchaus erkennbar ist, so dass Diffamierungen absolut überflüssig sind.

    Schönen Sonntag



    1 mal bearbeitet, zuletzt am 03.03.13 09:33 durch carnival.

  16. Re: DE-Mail SSL

    Autor: __destruct() 03.03.13 - 15:19

    Ich halte nichts vom Konzept und von den Vorschriften zum Produkt. Dementsprechend auch nichts vom Produkt an sich.

    Mein letzter Beitrag sollte keine Diffamierung darstellen, sondern lediglich deine Vorgehensweise zur Abwägung der Richtigkeit eines Konzepts, Gesetzes, einer Verordnung, eines Produkts, oder dessen Einsatz, kritisieren.

    Kritisiere ich ein Produkt, das so ist, wie es ist, weil es dazu Vorschriften, die speziell für dieses Produkt erlassen wurden, gibt, und die meine Unzufriedenheit mit jenem Produkt wesentlich bedingen, so impliziert das eine Kritik an den entsprechenden Vorschriften. Dieses Produkt durch die Nennung der Tatsache, dass es eben solche Vorschriften gibt, zu verteidigen, ist dementsprechend sinnlos, da diese Vorschriften mitkritisiert werden.

  17. Re: DE-Mail SSL

    Autor: hb 03.03.13 - 17:25

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Ein E-Mail-Anhang ist aber nicht unverpackt.

    Selbstverständlich ist sie das.

    > Je nach Ansicht nicht mal der
    > Textinhalt einer E-Mail. Wie gesagt, ist das aber Ansichtssache. Jedoch
    > trifft an dieser Stelle zu, dass die Post auch eine Postkarte, auf der
    > offensichtlich Rechtswidriges steht, versenden wird.

    Ja - und eine De-Mail, in der offensichtlich Rechtswidriges steht, wird auch versendet. Aber halt keine Bombe.

    Wie war nochmal dein Argument?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Mentis International Human Resources GmbH, Großraum Nürnberg
  2. BWI GmbH, Bonn
  3. BWI GmbH, Bonn, Köln, Wilhelmshaven, Potsdam-Schwielowsee
  4. GHM Gesellschaft für Handwerksmessen mbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Notebooks, PCs und Monitore reduziert
  2. (u. a. Sandisk Plus 1-TB-SSD für 88€, WD Elements Desktop 4 TB für 79€)
  3. 219,99€
  4. 279€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
      Windows 10
      Windows-Defender-Dateien werden als fehlerhaft erkannt

      Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

    2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
      Keystone
      Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

      Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

    3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
      The Witcher
      Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

      Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


    1. 13:00

    2. 12:30

    3. 11:57

    4. 17:52

    5. 15:50

    6. 15:24

    7. 15:01

    8. 14:19