ausblenden > Netzwerk, Internet, Provider
DE-Mail
warlord:
Nö. Verschlüsselung und Signatur sind zwei Paar Schuhe. Bzw. es ist alles nur eine Frage der Reihenfolge. ;) Das signierte E-Mail kann ver- und entschlüsselt werden, so oft Du möchtest. Am E-Mail und seiner Signatur ändert das nichts. (Solange dabei nichts schief geht. :))
Florian:
Kein Witz, siehe überall, oder hier:
http://www.tagesschau.de/inland/demail116.html
Zitat:
--- Zitat ---Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte gegenüber tagesschau.de, dass auf den Servern der Provider die Mails kurz entschlüsselt und sofort wieder verschlüsselt werden. Dies geschehe, um die Mails auf Viren und Spam zu prüfen.
--- Ende Zitat ---
Wild macht mich dann so eine Aussage:
--- Zitat ---Das Sicherheitsrisiko, das in diesem Moment herrscht, sei jedoch minimiert, da die Server staatlich überprüften Sicherheitsstandards entsprächen, sagte BSI-Sprecher Matthias Gärtner. Eine 100-prozentige Sicherheit gebe es nie.
--- Ende Zitat ---
100% kann man nicht erreichen, also stellen wir die Versuche dazu gleich ein?
Ich wüsste auch nicht, dass jemals eine GPG-Mail mit vernünftiger Passphrase geknackt worden wäre. Es geht also sehr wohl deutlich sicherer…
Technisch habe ich mich, ich gebe zu zu spät, informiert:
Die DEMail ist keine verschlüsselte Email herkömmlicher Weise. Man kann sie nur von DE-Teilnehmer zu DE-Teilnehmer schicken (logisch).
Sie wird rein browserbasiert verschickt, also über https.
Man ruft also das Provider-Interface auf, alles verschlüsselt. Der Provider nimmt entgegen, scannt und verschlüsselt erst dann wieder und schickt sie an den DE-Provider des Empfängers, via SMTP mit SSL. Bekommt man eine DEMail, kann man sie auch nur im Browser abrufen.
Defacto liegt die Email damit für den Scannvorgang unverschlüsselt vor, die Politik sagt: Macht nix, die Provider werden genauestens überprüft. Damit bin ich nicht zufrieden und werde der Veranstaltung fernbleiben, sollte sich das nicht noch ändern.
Meine persönliche Meinung: Hier schafft sich die Regierung eine Hintertür für vermeintlich verschlüsselte Emails.
MacFlieger:
Ich habe jetzt mal den Wikipedia-Artikel von DE-Mail überflogen. Hat leider nichts gebracht. :)
Da muss ich wohl mal konzentrierter und auch an anderen Stellen lesen, denn bisher ist mir nicht richtig klar, was da wo an welcher Stelle mit welchem Schlüssel ver-/entschlüsselt/signiert wird. :(
Florian:
Also, oben habe ich ein paar Falschinfos hingeschrieben. Sorry. :-[
Der Übertragungsweg zum Absender-Provider muss nicht https sein.
Und eigentlich geht es folgendermassen zu:
Email unverschlüsselt aber signiert geht transaktionsgesichert (!) zum Absenderprovider.
Dieser verschlüsselt sie erst und schickt sie transaktionsgesichert mit den nötigen Metadaten (Hashsumme v.a.) an den Empfängerprovider. Der macht nun eine Kopie und entschlüsselt diese. Die Kopie wird jetzt gescannt auf Viren u.a. und dann verworfen. Das Original kommt in den Eingang des Kunden.
Aber wie kann er sie jetzt entschlüsseln? Oder ist sie gar nicht mehr verschlüsselt?
Das System erlaubt, im Konzept, auch eine User-Verschlüsselung, die Publizierung von Zertifikaten soll ebenfalls möglich sein. Nur ob das dann auch von Allen angeboten wird, und v.a. auch angenommen, ist natürlich die Frage.
Ich habe ein Déjà Vu. Haben wir das nicht schon irgendwann mal diskutiert?
mbs:
--- Zitat von: MacFlieger am Juli 27, 2010, 08:39:57 ---Ich habe jetzt mal den Wikipedia-Artikel von DE-Mail überflogen. Hat leider nichts gebracht. :)
Da muss ich wohl mal konzentrierter und auch an anderen Stellen lesen, denn bisher ist mir nicht richtig klar, was da wo an welcher Stelle mit welchem Schlüssel ver-/entschlüsselt/signiert wird. :(
--- Ende Zitat ---
Also, am einfachsten kann man sich das so vorstellen, als würde die E-Mail über zwei zusätzliche Personen verschickt und zwischen jedem Sender-/Empfängerpaar findet sozusagen "konventionelle E-Mail-Verschlüsselung" statt:
Der Absender schickt die E-Mail verschlüsselt an seinen Provider. Der Provider schickt die E-Mail verschlüsselt an den Provider des Empfängers. Der Provider des Empfängers schickt die E-Mail an den Empfänger. Bei allen beteiligten Parteien wird die Mail jeweils entschlüsselt. Der Gag ist, dass dabei jeweils signierte "Eingangsstempel" in den Header der Mail eingefügt werden und optional "Rückscheine" verschickt werden.
Damit ist das Verfahren am ehesten mit einer Art "Einschreibepostkarte" zu vergleichen. Einwurf und Zustellung können rechtssicher bewiesen werden. Das ist der eigentliche Vorteil. Die beteiligten Postmitarbeiter können den Brief aber lesen.
Wer auch das verhindern will, muss den Brief also noch zusätzlich selbst "obendrüber", außerhalb des De-Mail-Verfahrens, mit einem Ende-zu-Ende-Verfahren zwischen Sender und Empfänger verschlüsseln.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln