Apfelinsel
Netzwerk, Internet, Provider => Thema gestartet von: radneuerfinder am Juli 13, 2010, 17:48:51
-
Die Bundesregierung erfindet die E-mail neu: Sie heißt DE-Mail (http://www.cio.bund.de/cln_093/DE/E-Government/E-Government-Programm/Buergerportale/buergerportale_node.html) und kostet Porto:
http://www.heise.de/security/Bundeskabinett-verabschiedet-Buergerportalgesetz--/news/meldung/126886
Anfang 2011 solls losgehen. Hier einige Vorab-Details:
http://www.heise.de/newsticker/meldung/Rechtssichere-Buerger-E-Post-De-Mail-Besonderheiten-und-Fallstricke-1037231.html
https://www.gmx.de-mail.de/demail-user/public/help
-
Sonderlich attraktiv schaut das für den Bürger nicht aus.
-
Sonderlich attraktiv schaut das für den Bürger nicht aus.
so sehe ich das auch.....
Hab heute eine Mail von GMX bekommen wo mir so eine "De-Mail" Adresse angeboten wird
aber ich wüste beim besten willen nicht was mir das bringen sollte ??? ??? ???
Aber für Firmen und rechts relevante Post die ist das bestimmt interessant.
-
http://www.teltarif.de/brief-online-internet-verschicken-deutsche-post/news/39411.html (http://www.teltarif.de/brief-online-internet-verschicken-deutsche-post/news/39411.html)
-
Der Witz ist ja wohl, dass die verschlüsselte Email auf Providerseite entschlüsselt wird, damit sie nach Spam und Viren durchsucht werden kann, dann wieder verschlüsselt und zugestellt.
Ist der Provider böse oder sein Server gehackt, oder ergeht bald mal ein Hintertür-Erlass für die Gefahrenabwehr, ist die DE-mail also für einen Moment auslesbar zu diesem oder jenen Zweck.
Ergo: Das ganze System ist nicht garantiert sicher und damit nicht zielführend. Wer echte Sicherheit will, muss weiterhin in Eigenregie verschlüsseln.
-
Der Witz ist ja wohl, dass die verschlüsselte Email auf Providerseite entschlüsselt wird, damit sie nach Spam und Viren durchsucht werden kann, dann wieder verschlüsselt und zugestellt.
Ist jetzt nicht Dein Ernst, oder?
Das wäre ja krass. Dann kann man es ja auch perfekt beim Provider ändern und es wäre wieder nix mit "sicherer Zustellung".
-
Dann kann man es ja auch perfekt beim Provider ändern
Nö, das müsste durch die Signatur eigentlich nicht möglich sein. (Bzw. ändern liesse es sich natürlich schon. Aber nicht unbemerkt.)
-
Hmmm, d.h. für Signatur und Verschlüsselung werden dann unterschiedliche Schlüssel verwendet?
Irgendwie blicke ich da noch nicht so ganz durch, wie das genau funktioniert.
-
Muss eigentlich schon, ja. Wobei ich DE-Mail jetzt nicht näher studiert habe.
Aber es muss es muss ja ganz grunsätzlich bei PK-Infrastrukturen so sein, dass die Signatur mit einem eigenen privaten Schlüssel erfolgt (und dann mit dem öffentlichen Schlüssel überprüft werden kann) und eine allfällige Verschlüsselung mit einem öffentlichen Schlüssel des Empfängers (der dann mit seinem privaten Schlüssel entschlüsseln kann).
-
Aber es muss es muss ja ganz grunsätzlich bei PK-Infrastrukturen so sein, dass die Signatur mit einem eigenen privaten Schlüssel erfolgt (und dann mit dem öffentlichen Schlüssel überprüft werden kann) und eine allfällige Verschlüsselung mit einem öffentlichen Schlüssel des Empfängers (der dann mit seinem privaten Schlüssel entschlüsseln kann).
Klar, aber laut Florian soll danach ja wieder verschlüsselt werden. Und dazu muss dann wieder ein privater Schüssel verwendet werden. Wenn der des Providers verwendet werden würde, dann könnte man sehen, dass die Mail zwischenzeitlich von jemand anderem geöffnet und neu verschlüsselt worden ist.
-
Nö. Verschlüsselung und Signatur sind zwei Paar Schuhe. Bzw. es ist alles nur eine Frage der Reihenfolge. ;) Das signierte E-Mail kann ver- und entschlüsselt werden, so oft Du möchtest. Am E-Mail und seiner Signatur ändert das nichts. (Solange dabei nichts schief geht. :))
-
Kein Witz, siehe überall, oder hier:
http://www.tagesschau.de/inland/demail116.html
Zitat:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte gegenüber tagesschau.de, dass auf den Servern der Provider die Mails kurz entschlüsselt und sofort wieder verschlüsselt werden. Dies geschehe, um die Mails auf Viren und Spam zu prüfen.
Wild macht mich dann so eine Aussage:
Das Sicherheitsrisiko, das in diesem Moment herrscht, sei jedoch minimiert, da die Server staatlich überprüften Sicherheitsstandards entsprächen, sagte BSI-Sprecher Matthias Gärtner. Eine 100-prozentige Sicherheit gebe es nie.
100% kann man nicht erreichen, also stellen wir die Versuche dazu gleich ein?
Ich wüsste auch nicht, dass jemals eine GPG-Mail mit vernünftiger Passphrase geknackt worden wäre. Es geht also sehr wohl deutlich sicherer…
Technisch habe ich mich, ich gebe zu zu spät, informiert:
Die DEMail ist keine verschlüsselte Email herkömmlicher Weise. Man kann sie nur von DE-Teilnehmer zu DE-Teilnehmer schicken (logisch).
Sie wird rein browserbasiert verschickt, also über https.
Man ruft also das Provider-Interface auf, alles verschlüsselt. Der Provider nimmt entgegen, scannt und verschlüsselt erst dann wieder und schickt sie an den DE-Provider des Empfängers, via SMTP mit SSL. Bekommt man eine DEMail, kann man sie auch nur im Browser abrufen.
Defacto liegt die Email damit für den Scannvorgang unverschlüsselt vor, die Politik sagt: Macht nix, die Provider werden genauestens überprüft. Damit bin ich nicht zufrieden und werde der Veranstaltung fernbleiben, sollte sich das nicht noch ändern.
Meine persönliche Meinung: Hier schafft sich die Regierung eine Hintertür für vermeintlich verschlüsselte Emails.
-
Ich habe jetzt mal den Wikipedia-Artikel von DE-Mail überflogen. Hat leider nichts gebracht. :)
Da muss ich wohl mal konzentrierter und auch an anderen Stellen lesen, denn bisher ist mir nicht richtig klar, was da wo an welcher Stelle mit welchem Schlüssel ver-/entschlüsselt/signiert wird. :(
-
Also, oben habe ich ein paar Falschinfos hingeschrieben. Sorry. :-[
Der Übertragungsweg zum Absender-Provider muss nicht https sein.
Und eigentlich geht es folgendermassen zu:
Email unverschlüsselt aber signiert geht transaktionsgesichert (!) zum Absenderprovider.
Dieser verschlüsselt sie erst und schickt sie transaktionsgesichert mit den nötigen Metadaten (Hashsumme v.a.) an den Empfängerprovider. Der macht nun eine Kopie und entschlüsselt diese. Die Kopie wird jetzt gescannt auf Viren u.a. und dann verworfen. Das Original kommt in den Eingang des Kunden.
Aber wie kann er sie jetzt entschlüsseln? Oder ist sie gar nicht mehr verschlüsselt?
Das System erlaubt, im Konzept, auch eine User-Verschlüsselung, die Publizierung von Zertifikaten soll ebenfalls möglich sein. Nur ob das dann auch von Allen angeboten wird, und v.a. auch angenommen, ist natürlich die Frage.
Ich habe ein Déjà Vu. Haben wir das nicht schon irgendwann mal diskutiert?
-
Ich habe jetzt mal den Wikipedia-Artikel von DE-Mail überflogen. Hat leider nichts gebracht. :)
Da muss ich wohl mal konzentrierter und auch an anderen Stellen lesen, denn bisher ist mir nicht richtig klar, was da wo an welcher Stelle mit welchem Schlüssel ver-/entschlüsselt/signiert wird. :(
Also, am einfachsten kann man sich das so vorstellen, als würde die E-Mail über zwei zusätzliche Personen verschickt und zwischen jedem Sender-/Empfängerpaar findet sozusagen "konventionelle E-Mail-Verschlüsselung" statt:
Der Absender schickt die E-Mail verschlüsselt an seinen Provider. Der Provider schickt die E-Mail verschlüsselt an den Provider des Empfängers. Der Provider des Empfängers schickt die E-Mail an den Empfänger. Bei allen beteiligten Parteien wird die Mail jeweils entschlüsselt. Der Gag ist, dass dabei jeweils signierte "Eingangsstempel" in den Header der Mail eingefügt werden und optional "Rückscheine" verschickt werden.
Damit ist das Verfahren am ehesten mit einer Art "Einschreibepostkarte" zu vergleichen. Einwurf und Zustellung können rechtssicher bewiesen werden. Das ist der eigentliche Vorteil. Die beteiligten Postmitarbeiter können den Brief aber lesen.
Wer auch das verhindern will, muss den Brief also noch zusätzlich selbst "obendrüber", außerhalb des De-Mail-Verfahrens, mit einem Ende-zu-Ende-Verfahren zwischen Sender und Empfänger verschlüsseln.
-
Interessantes dazu bei Netzpolitik.org (http://www.netzpolitik.org/2010/vzbv-zu-de-mail-nachteile-fur-verbraucher-uberwiegen-deutlich/)
Zitat:
...kommt der Verbraucherzentrale Bundesverband zu dem Schluss, dass die damit für den Verbraucher/ Bürger verbundenen Folgenwirkungen und Nachteile etwaige Vorteile deutlich überwiegen. Der Gesetzentwurf in der derzeitigen Fassung wird daher abgelehnt.
Da fiel scheinbar auch jemandem auf, dass das alles doch nicht so gut funktioniert.
-
De-Mail und E-Postbrief im Vergleich:
http://www.heise.de/ct/artikel/Elektronische-Einschreiben-1046961.html
-
Den E-Postbrief finde ich ja echt noch besser. LOL.
Der einzig richtige Weg: S/Mime or GPG all the way, baby!
Leider wird sich die breite Masse wohl verarschen lassen.
-
Sind halt einfach zwei gänzlich unterschiedliche Paar Schuhe. Verschlüsseltes konventionelles E-Mail bietet halt einfach keine Rechtssicherheit. Darum gehts ja bei den DE-Mail + Co.
-
Da hast Du natürlich recht, aber so ganz unterschiedlich sind die Schuhe dann doch nicht, weil man schließlich komplette Sicherheit, nicht nur Rechtssicherheit, vorgegaukelt bekommt. Und das verbunden mit teilweise absurden Pflichten für die Kunden, man wird deutlich schlechter gestellt als bei herkömmlicher Briefpost.
Und das alles v.a. damit die Behörden und Firmen Geld sparen.
-
Ja, da stimme ich Dir schon zu. Ich schrub ja auch schon:
Sonderlich attraktiv schaut das für den Bürger nicht aus.
-
Epostbrief: "Eine Druckvorschau zeigt sie erst nach dem Versand ... Die ausgedruckten Briefe sehen anders aus als ... angezeigt", etc.:
http://www.test.de/themen/computer-telefon/schnelltest/E-Postbrief-Nicht-ausgereift-4123786-4123788/
-
Bundesrat fordert umfassende Änderungen am De-Mail-Gesetz:
http://www.heise.de/newsticker/meldung/Bundesrat-fordert-umfassende-Aenderungen-am-De-Mail-Gesetz-1143023.html
-
Es geschehen noch Zeichen und Wunder.
-
... Leider nicht. Das DE-Mail Gesetz wurde heute ohne große Änderungen beschlossen.
... dass wichtige Forderungen -wie die Ende-zu-Ende-Verschlüsselung, eine einheitliche Domain mit dem Wortbestandteil De-Mail, Auskunftserteilung nur nach richterlicher Prüfung oder eine bessere Regelung bei der Zustellung zugunsten der Verbraucher, von der Regierungskoalition nicht aufgegriffen wurden. Die Mehrheit der Sachverständigen hatte in der öffentlichen Anhörung zu dem Gesetzesentwurf diese und weitere Punkte moniert. Ein solches De-Mail-System werde den Bürgern nicht nutzen:
http://www.golem.de/1102/81646.html
Das Kreide ich der Politik an: hier wird Deutschland wieder mal ein Stückchen mehr unnötig verkompliziert.
-
Wäre nicht alles so kompliziert, würde ja plötzlich Jeder merken, dass wir verschaukelt werden. Das könnte zu Unruhen führen - die Verkomplizierung dient also dem Inneren Frieden und damit unserer aller Sicherheit.
Wissen ist Macht, aber Unwissen ist Ruhe und Frieden. Lassen auch sie sich das Gehirn verkleinern im örtlichen Behördchen.
-
Ich habe den Eindruck, dass Gesetzesvorhaben nur dann umgesetzt werden, wenn mind. 2/3 aller mit der Thematik befassten Experten dieses ablehnen und für unsinnig erklären.
-
De-Mail verzögert sich (http://www.heise.de/newsticker/meldung/Bericht-De-Mail-kommt-spaeter-1280513.html) um einige Monate. Ende 2011 soll es dann soweit sein.
-
http://www.golem.de/news/deutsche-post-neuer-e-post-brief-bald-mit-end-to-end-verschluesselung-1303-97934.html
-
Was ich in dem Artikel erstaunt feststelle:
Die End-To-End-Verschlüsselung bei De-Mail geht für Privatkunden nicht? Ich dachte bisher, die könnte jeder einsetzen, auch wenn sie nicht als Default grundsätzlich vorgeschlagen wird.
-
Handreichung zum datenschutzgerechten Umgang mit besonders schützenswerten Daten beim Versand mittels De-Mail vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit:
http://www.bfdi.bund.de/SharedDocs/Publikationen/Sachthemen/DEMail/DeMailHandreichung.pdf?__blob=publicationFile
-
Wie man sich Häme redlich verdient:
http://www.teltarif.de/e-postbrief-iphone-app-kurztest/news/50314.html
-
Köstlich.
Ich frage mich, wer das bei der Entwicklung das Konzept einer solchen App liest, so absegnet und durchführen lässt. Das können doch eigentlich nur Leute sein, die noch nie mit Mail oder auch konkret dem E-Postbrief gearbeitet haben oder so etwas nutzen.
-
Das ist doch leider weit verbreitet. Man schmeißt etwas auf den Markt und verspricht nachzubessern.
Macht mittlerweile ja auch Apple immer öfters.
So unvollständig ist natürlich schon ein besonderes Kunststück unseres Bonner Molochs.
-
http://www.spiegel.de/netzwelt/netzpolitik/de-mail-gesetz-soll-bundes-mail-als-sicher-deklarieren-a-889736.html
-
Auch wieder so eine Posse.
Man hat zwei Verfahren, eines davon ist sicher und das andere unsicher. Anstatt nun einfach das sichere System vorzuschreiben, wird per Gesetz definiert, dass das unsichere System sicher genug ist.
Der Vergleich zur analogen Welt wäre in etwa, dass man Steuerbescheide nicht mehr in geschlossenen Umschlägen, sondern auf Postkarten gedruckt, verschickt.
Wobei der Vergleich sicherlich hinkt, da die Postkartenvariante sicherer ist. Eine Postkarte kann man anonym versenden. Um alle Postkarten zu überwachen und deren Inhalt zu speichern, wäre ein riesiger Technik- und Personalaufwand vonnöten, der auch nicht relativ unbemerkt durchgeführt werden könnten. usw.
Also für die Zukunft erst einmal alle Steuerbescheide auf Postkarten drucken, da kann auch 'ne Menge Porto gespart werden, oder?
-
Man hat zwei Verfahren, eines davon ist sicher und das andere unsicher. Anstatt nun einfach das sichere System vorzuschreiben, wird per Gesetz definiert, dass das unsichere System sicher genug ist.
Die komplette Qualitätssicherung unserer fertigenden Industrie funktioniert genau so!
Hier sind es statt Gesetzen halt Normen, aber sonst...
-
Wo bliebe sonst der Fortschritt und v.a. das Wachstum? ;)
-
Die E-Post der Deutschen Post darf und will nicht am gesetzeskonformen DE-Mail Verfahren teilnehmen:
http://www.stern.de/wirtschaft/news/unternehmen/deutsche-post-steigt-aus-rechtssicherer-de-mail-aus-1996247.html
http://www.cio.de/public-ict/communication/2910381/
-
Tolle Gesetzgebung haben wir da wieder mal.
Da lobe ich mir GPG, wo der Bürger das selbst in der Hand hat.
-
http://www.heise.de/newsticker/meldung/Bestandsdatenauskunft-Zugriff-auf-Passwoerter-koennte-De-Mail-einbeziehen-1854622.html
-
http://www.welt.de/finanzen/verbraucher/article116101511/Per-De-Mail-ist-eine-Kuendigung-nicht-rechtskraeftig.html
-
Das ist ja klasse. So nach und nach werden alle propagierten Anwendungsfälle für den Bürger ad absurdum geführt. Übrig bleiben dann nur noch die aus der DE-Mail resultierenden Pflichten. Effektiv also: Viele Nachteile, keine Vorteile. Warum sollte man sich so etwas antun?
-
Die Frage von Macflieger stellen sich offensichtlich viele Leute. Mittlerweile werden die Adressen überall verschenkt und die Telekom gibt sogar noch 'nen 20-€-Amazon-Gutschein obendrauf und Mails bis Jahresende kostenlos.
Das sagt doch alles.
Das System ist so mangelhaft und unsinnig, dass es sicher bald gesetzlich zur Pflicht erklärt wird.
-
Das System ist so mangelhaft und unsinnig, dass es sicher bald gesetzlich zur Pflicht erklärt wird.
So witzig eine derartige Postillion-Meldung wäre, so traurig und leider wahr ist die Realität. Genau davon gehe ich auch aus. :(
-
Bundesregierung: Eine Bewertung, wie sich die De-Mail bewährt und wo das System verbessert werden muss, sei ... noch nicht möglich:
http://www.heise.de/newsticker/meldung/Bundesregierung-De-Mail-noch-ohne-kritische-Masse-2557257.html
-
http://www.heise.de/newsticker/meldung/De-Mail-integriert-Ende-zu-Ende-Verschluesselung-mit-PGP-2570632.html
Ergänzung:
http://www.heise.de/newsticker/meldung/Mail-Verschluesselung-Verhaltene-Reaktion-auf-PGP-fuer-De-Mail-Nutzer-2571170.html
-
Die Infrastruktur ist also auch noch anfällig:
https://www.heise.de/newsticker/meldung/Fehler-im-De-Mail-Verzeichnis-bei-United-Internet-behindert-elektronischen-Rechtsverkehr-3988438.html
Ich habe neulich einen Antrag für einen Zuschuss zur Heizungserneuerung gestellt. Da war von DE-Mail keine Spur. Auch bei Gerichtsschreiben nicht. Auch der ach-so-tolle Personalausweis wird nicht gefordert oder als Möglichkeit zum Identitätsnachweis angeboten.
Dafür betreiben die dann teilweise Upload-Portale, wo man nach kompliziertem Prozedere unterschriebene Dokumente im Original (wörtlich wiedergeben) hochladen soll.
Noch steht da dann: Oder postalisch. Adresse steht gut versteckt woanders. Nur muss man die Rechnung laut Handwerker zwei Jahre aufbewahren soll (die Angabe ist m.W. maßgeblich) - nun unterschreibt man, dass man auf eine Zurückgabe verzichtet.
-
https://www.heise.de/ct/artikel/De-Mail-fuer-den-Rechtsverkehr-nutzen-3986687.html
Der Berliner Justizsenator (46, Grüne), samt angeschlossener Justizverwaltung, schafft es meine Vorurteile über berliner (preußische?) Behörden zu toppen:
https://www.heise.de/ct/ausgabe/2018-7-Wie-die-Justiz-den-elektronischen-Rechtsverkehr-behindert-3992881.html
-
https://www.golem.de/news/verschluesselung-telekom-schaltet-de-mail-ab-2108-159230.html
-
https://www.heise.de/news/Ziele-gaenzlich-verfehlt-Bundesrechnungshof-ruegt-De-Mail-Fiasko-6281540.html
-
Seit dem 1. September, als die Telekom ihren De-Mail-Dienst einstellte, sind nahezu alle Bundesministerien einschließlich Kanzleramt und jenem für Digitalisierung nicht mehr rechtssicher elektronisch erreichbar:
https://www.heise.de/select/ct/2022/21/2200714250767257695
-
https://www.heise.de/news/Bundesregierung-kuendigt-Ende-von-De-Mail-in-der-Verwaltung-an-9180138.html
-
"De-Mail vor endgültigem Aus":
https://www.teltarif.de/de-mail-abschaltung-1und1-telekom-fp-digital/news/95537.html
-
Wie oft kann man eigentlich sterben?
Das ganze Projekt war von Anfang an zu kompliziert und dann auch noch kostenpflichtig. Zudem haben Messenger der Email den Rang abgelaufen, Dateien werden über diese oder diverse Upload-Dienste abgewickelt.
Der richtige Weg wäre, über die Gemeinden kostenlose Zertifikate zu verteilen. Gerne mit Bundessiegel, müsste halt eine Agentur gegründet werden. Auch hätte man den Leuten beim Einrichten helfen können,
Aber nicht mal die Polizeidienste verschicken Emails mit Signatur und damit ist dann natürlich auch keine Verschlüsselung möglich.
Dieses Inka-Mail überzeugt mich auch nicht. Man bekommt also eine Email, wo man wo draufklicken soll, da gehen hoffentlich erstmal die Alarmglocken los. Nach Überprüfung kommt man dann auf ein Portal, wo man sich anmelden muss oder es wird ein Einmal-Link erzeugt. Dafür gibt es zig andere Dienste.
Gut, mit amtlichem Siegel ist das vielleicht sogar etwas erfolgreicher als DE-Mail.
Edit: Sehe gerade, dass dieses Thema 2010 den Anfang nahm. Was waren wir damals noch jung!