Forum

Re:DE-Mail
Antwort #1: Juli 13, 2010, 18:32:25
Sonderlich attraktiv schaut das für den Bürger nicht aus.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re:DE-Mail
Antwort #2: Juli 14, 2010, 00:39:47
Sonderlich attraktiv schaut das für den Bürger nicht aus.

so sehe ich das auch.....

Hab heute eine Mail von GMX bekommen wo mir so eine "De-Mail" Adresse angeboten wird
aber ich wüste beim besten willen nicht was mir das bringen sollte  ??? ??? ???

Aber für Firmen und rechts relevante Post die  ist das bestimmt interessant.



Florian

  • Zurück in der Zukunft
Re:DE-Mail
Antwort #4: Juli 26, 2010, 01:33:54
Der Witz ist ja wohl, dass die verschlüsselte Email auf Providerseite entschlüsselt wird, damit sie nach Spam und Viren durchsucht werden kann, dann wieder verschlüsselt und zugestellt.
Ist der Provider böse oder sein Server gehackt, oder ergeht bald mal ein Hintertür-Erlass für die Gefahrenabwehr, ist die DE-mail also für einen Moment auslesbar zu diesem oder jenen Zweck.
Ergo: Das ganze System ist nicht garantiert sicher und damit nicht zielführend. Wer echte Sicherheit will, muss weiterhin in Eigenregie verschlüsseln.
_______
"If music be the food of love, play on!”
                         William Shakespeare
Re:DE-Mail
Antwort #5: Juli 26, 2010, 10:38:24
Der Witz ist ja wohl, dass die verschlüsselte Email auf Providerseite entschlüsselt wird, damit sie nach Spam und Viren durchsucht werden kann, dann wieder verschlüsselt und zugestellt.

Ist jetzt nicht Dein Ernst, oder?
Das wäre ja krass. Dann kann man es ja auch perfekt beim Provider ändern und es wäre wieder nix mit "sicherer Zustellung".
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re:DE-Mail
Antwort #6: Juli 26, 2010, 12:28:11
Dann kann man es ja auch perfekt beim Provider ändern

Nö, das müsste durch die Signatur eigentlich nicht möglich sein. (Bzw. ändern liesse es sich natürlich schon. Aber nicht unbemerkt.)
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re:DE-Mail
Antwort #7: Juli 26, 2010, 13:28:19
Hmmm, d.h. für Signatur und Verschlüsselung werden dann unterschiedliche Schlüssel verwendet?

Irgendwie blicke ich da noch nicht so ganz durch, wie das genau funktioniert.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re:DE-Mail
Antwort #8: Juli 26, 2010, 15:24:12
Muss eigentlich schon, ja. Wobei ich DE-Mail jetzt nicht näher studiert habe.

Aber es muss es muss ja ganz grunsätzlich bei PK-Infrastrukturen so sein, dass die Signatur mit einem eigenen privaten Schlüssel erfolgt (und dann mit dem öffentlichen Schlüssel überprüft werden kann) und eine allfällige Verschlüsselung mit einem öffentlichen Schlüssel des Empfängers (der dann mit seinem privaten Schlüssel entschlüsseln kann).
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re:DE-Mail
Antwort #9: Juli 26, 2010, 17:08:03
Aber es muss es muss ja ganz grunsätzlich bei PK-Infrastrukturen so sein, dass die Signatur mit einem eigenen privaten Schlüssel erfolgt (und dann mit dem öffentlichen Schlüssel überprüft werden kann) und eine allfällige Verschlüsselung mit einem öffentlichen Schlüssel des Empfängers (der dann mit seinem privaten Schlüssel entschlüsseln kann).

Klar, aber laut Florian soll danach ja wieder verschlüsselt werden. Und dazu muss dann wieder ein privater Schüssel verwendet werden. Wenn der des Providers verwendet werden würde, dann könnte man sehen, dass die Mail zwischenzeitlich von jemand anderem geöffnet und neu verschlüsselt worden ist.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re:DE-Mail
Antwort #10: Juli 26, 2010, 18:05:10
Nö. Verschlüsselung und Signatur sind zwei Paar Schuhe. Bzw. es ist alles nur eine Frage der Reihenfolge.  ;) Das signierte E-Mail kann ver- und entschlüsselt werden, so oft Du möchtest. Am E-Mail und seiner Signatur ändert das nichts. (Solange dabei nichts schief geht.  :))
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

Florian

  • Zurück in der Zukunft
Re:DE-Mail
Antwort #11: Juli 26, 2010, 18:15:47
Kein Witz, siehe überall, oder hier:
http://www.tagesschau.de/inland/demail116.html
Zitat:
Zitat
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte gegenüber tagesschau.de, dass auf den Servern der Provider die Mails kurz entschlüsselt und sofort wieder verschlüsselt werden. Dies geschehe, um die Mails auf Viren und Spam zu prüfen.

Wild macht mich dann so eine Aussage:
Zitat
Das Sicherheitsrisiko, das in diesem Moment herrscht, sei jedoch minimiert, da die Server staatlich überprüften Sicherheitsstandards entsprächen, sagte BSI-Sprecher Matthias Gärtner. Eine 100-prozentige Sicherheit gebe es nie.

100% kann man nicht erreichen, also stellen wir die Versuche dazu gleich ein?
Ich wüsste auch nicht, dass jemals eine GPG-Mail mit vernünftiger Passphrase geknackt worden wäre. Es geht also sehr wohl deutlich sicherer…



Technisch habe ich mich, ich gebe zu zu spät, informiert:
Die DEMail ist keine verschlüsselte Email herkömmlicher Weise. Man kann sie nur von DE-Teilnehmer zu DE-Teilnehmer schicken (logisch).
Sie wird rein browserbasiert verschickt, also über https.
Man ruft also das Provider-Interface auf, alles verschlüsselt. Der Provider nimmt entgegen, scannt und verschlüsselt erst dann wieder und schickt sie an den DE-Provider des Empfängers, via SMTP mit SSL. Bekommt man eine DEMail, kann man sie auch nur im Browser abrufen.

Defacto liegt die Email damit für den Scannvorgang unverschlüsselt vor, die Politik sagt: Macht nix, die Provider werden genauestens überprüft. Damit bin ich nicht zufrieden und werde der Veranstaltung fernbleiben, sollte sich das nicht noch ändern.
Meine persönliche Meinung: Hier schafft sich die Regierung eine Hintertür für vermeintlich verschlüsselte Emails.  
_______
"If music be the food of love, play on!”
                         William Shakespeare
Re:DE-Mail
Antwort #12: Juli 27, 2010, 08:39:57
Ich habe jetzt mal den Wikipedia-Artikel von DE-Mail überflogen. Hat leider nichts gebracht. :)
Da muss ich wohl mal konzentrierter und auch an anderen Stellen lesen, denn bisher ist mir nicht richtig klar, was da wo an welcher Stelle mit welchem Schlüssel ver-/entschlüsselt/signiert wird. :(
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Zurück in der Zukunft
Re:DE-Mail
Antwort #13: Juli 27, 2010, 09:43:48
Also, oben habe ich ein paar Falschinfos hingeschrieben. Sorry.  :-[

Der Übertragungsweg zum Absender-Provider muss nicht https sein.
Und eigentlich geht es folgendermassen zu:
Email unverschlüsselt aber signiert geht transaktionsgesichert (!) zum Absenderprovider.
Dieser verschlüsselt sie erst und schickt sie transaktionsgesichert mit den nötigen Metadaten (Hashsumme v.a.) an den Empfängerprovider. Der macht nun eine Kopie und entschlüsselt diese. Die Kopie wird jetzt gescannt auf Viren u.a. und dann verworfen. Das Original kommt in den Eingang des Kunden.
Aber wie kann er sie jetzt entschlüsseln? Oder ist sie gar nicht mehr verschlüsselt?

Das System erlaubt, im Konzept, auch eine User-Verschlüsselung, die Publizierung von Zertifikaten soll ebenfalls möglich sein. Nur ob das dann auch von Allen  angeboten wird, und v.a. auch angenommen, ist natürlich die Frage.

Ich habe ein Déjà Vu. Haben wir das nicht schon irgendwann mal diskutiert?
_______
"If music be the food of love, play on!”
                         William Shakespeare

mbs

Re:DE-Mail
Antwort #14: Juli 27, 2010, 14:21:41
Ich habe jetzt mal den Wikipedia-Artikel von DE-Mail überflogen. Hat leider nichts gebracht. :)
Da muss ich wohl mal konzentrierter und auch an anderen Stellen lesen, denn bisher ist mir nicht richtig klar, was da wo an welcher Stelle mit welchem Schlüssel ver-/entschlüsselt/signiert wird. :(

Also, am einfachsten kann man sich das so vorstellen, als würde die E-Mail über zwei zusätzliche Personen verschickt und zwischen jedem Sender-/Empfängerpaar findet sozusagen "konventionelle E-Mail-Verschlüsselung" statt:

Der Absender schickt die E-Mail verschlüsselt an seinen Provider. Der Provider schickt die E-Mail verschlüsselt an den Provider des Empfängers. Der Provider des Empfängers schickt die E-Mail an den Empfänger. Bei allen beteiligten Parteien wird die Mail jeweils entschlüsselt. Der Gag ist, dass dabei jeweils signierte "Eingangsstempel" in den Header der Mail eingefügt werden und optional "Rückscheine" verschickt werden.

Damit ist das Verfahren am ehesten mit einer Art "Einschreibepostkarte" zu vergleichen. Einwurf und Zustellung können rechtssicher bewiesen werden. Das ist der eigentliche Vorteil. Die beteiligten Postmitarbeiter können den Brief aber lesen.

Wer auch das verhindern will, muss den Brief also noch zusätzlich selbst "obendrüber", außerhalb des De-Mail-Verfahrens, mit einem Ende-zu-Ende-Verfahren zwischen Sender und Empfänger verschlüsseln.
« Letzte Änderung: Juli 27, 2010, 14:24:59 von mbs »