ComputerBase Menü
Aktuelles

News De-Mail soll Standard zur Behördenkommunikation werden

AES 128 Bit oder wie das heißt geht doch in 8 Wochen zu Kanaken.
So werden doch auch die Chips in den Druckerpatronen verschlüsselt.

Ich habe kein Bock auf De-Mail

Mag Lieber das gute alte Papier.
Ergänzung ()

el Chupa Cabra schrieb:
Richtig, was machen die die keine Mail-Adresse haben, kein Giro-Konto, keinen festen Wohnsitz, kein festes Einkommen?!

Ach richtig, diese Leute gibt es ja nicht ...
Zum Vergrößern anklicken....

ein Teil will unter Brücke pennen und haben es sich so ausgesucht ..müssen Die ja wissen was ich überhaupt nicht verstehe???
Der andere Teil, da muss dann der Staat mal seinen Sozialwohnungsbau überdenken so wie es jetzt hat der das gut zurückgeschraubt.
 
und nicht zu vergessen, die entschlüsselung der totsicheren d-mail beim provider, um dort die mail auf "schadsoftware" zu prüfen, läßt das vertrauen in per d-mail versandte steuerunterlagen nicht unbedingt wachsen. auch wenn diese verfahren per gesetzeskraft als totsicher erklärt werden soll.

die frage wäre die, ob die entschlüsselung an der gleichen schnittstelle erfolgt, an der auch die behörden zugriff haben?

http://www.lawblog.de/index.php/archives/2013/03/19/entschlsselung-ist-knftig-keine-entschlsselung/
 
Blutschlumpf schrieb:
Ich sehe es halt genau andersrum. Der Schlüssel sollte halt nicht irgendwo beim Provider auf dem Server liegen (dürfen), sondern beim User.
Zum Vergrößern anklicken....

PGP nutzt ein asymmetrisches Verschlüsselungsverfahren: Der private Schlüssel muss beim User liegen, das ist vollkommen richtig. Allerdings möchte man ja den öffentlichen Schlüssel ja auch verwenden, sodass du mir eine Mail schreiben kannst, sodass ich mir sicher sein kann, dass diese Mail von dir stammt. Aus diesem Grund sollte "mein" öffentlicher Schlüssel auf einem frei zugänglichen Server liegen. (Idealerweise ist der öffentliche Schlüssel von mir mit dem privaten Schlüssel der BRD signiert - also eine Art Zertifizierung.) Mit dem public-key kann man auch eben kein Schindluder treiben. Er dient nur dazu eine Nachricht für mich zu verschlüsseln. (Nur ich kann sie mit meinem geheimen privaten Schlüssel entschlüsseln.) Ferner kann jeder, dem ich eine mit meinem privaten Schlüssel signierte Nachricht schicke, prüfen ob die tatsächlich von mir ist. Also das Konzept mit freien (ggf. von der BRD gestellten und flächendeckend propagierten) Servern ist hier durchaus angebracht. Ist mit den Keyservern im Grunde ja nicht anders.
 
Also, ich finde PGP auch schlecht bedienbar. Einzig brauchbar ist das von Symantec. Sonst stößt man auf Frickelkram, Stichwort Kommandozeile oder es läuft nicht mit Outlook 2010 oder neuer.

Ich kann verstehen, wenn man dann lieber alles unverschlüsselt sendet, die meisten Sachen sind den Aufwand für den unnützen Sicherheitsgewinn nicht wert.

Die einfachste Lösung wäre aber meiner Meinung ein kostenloses Zertifikat für alle, am einfachsten per Personalausweis zu verteilen und per S/MIME zu benutzen. Soll der Staat halt als TrustCenter auftreten, wobei ich jetzt gar nicht genau gelesen habe, wie De-Mail funktionieren soll.

Von wegen rechtssichere Zustellung: selbst Einschreiben sind dafür grundsätzlich nicht nutzbar. Die einzig juristisch sichere Fernzustellung funktioniert per Gerichtsvollzieher.
 
Zuletzt bearbeitet von einem Moderator:
Dabei muss man meiner Auffassung nach abgrenzen: PGP = Pretty Good Privacy und openPGP ist das Kommandozeilenwerkzeug, was viele hier beschreiben. Da habt ihr natürlich vollkommen Recht, wenn ich meine Mutter versuchen würde das nahe zu bringen... :freak: Ich rede aber davon das Geld was die Leute hier in Infrastruktur stecken wollen lieber in ein einfach zu bedienendes Konfigurationstool für alle Plattformen zu stecken, sodass auf diesem Wege die Mail im Grundsatz zu einem validen, sicheren und geheimen Kommunikationsmittel gehoben werden kann.

Ich versende, wie Eingangs gesagt, meine Lohnsteuererklärung nun ebenfalls nicht so gern via Postkarte. :D
 
Das erschreckende ist doch nicht unbedingt die technische Anfälligkeit von de-Mail, sondern vielmehr der völlig freie Zugriff auf die Daten durch die Sicherheitsbehörden. PGP ist zwar gut, bringt nun (für die Kommunikation mit Behörden) aber gar nichts mehr. Eine Phantomdebatte.
 
Mr.Seymour Buds schrieb:
PGP ist zwar gut, bringt nun (für die Kommunikation mit Behörden) aber gar nichts mehr. Eine Phantomdebatte.
Zum Vergrößern anklicken....

Also gemäß der Forderungen seitens der Bundesbehörde und den Kritiken seitens des CCC würde es alle Punkte angemessen adressieren. Oder habe ich den wesentlichen Punkt verpasst? Möglicherweise wird man aufgrund von Engstirnigkeit und dem Wunsch etwas eigenes zu entwickeln davon absehen - aber eine Lösung für das o.g. Problem ist es.
 
Nein ;) "War es". Der Beschluss für de-Mail ist durch.
 
Genau wie das Staats-trojanische-Pferd :)
Vor Gericht hat es wegen fehlender End-zu-End Kryptographie keinen Bestand und kann durch entsprechende Argumentation ohne weiteres entkräftet werden.

Der Punkt, den viele Ansprechen:
Weiterhin heißt es, der CCC setze auf „komplizierte Speziallösungen“ wie etwa OpenPGP, die nur für „versierte IT-Spezialisten“, nicht aber für normaler Internet-Nutzer anwendbar seien. Dr. Bernhard Rohleder vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) wandte sich ebenso gegen überzogene Sicherheitsbedenken, die er für „absolut kontraproduktiv“ hält.
Zum Vergrößern anklicken....

Autofahren ist auch kompliziert solange man es lernt - danach geht es ins Blut über.

Nun gut: Mich stört es einfach, dass viele Leute den Aufwand scheuen sich um die Sicherheit ihrer Daten zu bemühen (ein Stück weit auch von der DeMail abstrahiert). WhatsApp kann man im WLAN mitlesen, ICQ Nachrichten und Passwörter ebenso. WEP gesicherte WLANs sind in weniger als 15 Minuten gebrochen. Hauptsache der Sperrcode auf dem Smartphone verhindert unbefugten Zugriff. :)

Dann bin ich ruhig @Mr.Seymour Buds :D
 
@GuaRdiaN:

Nur um das nochmal klarzustellen: Du hast völlig Recht. PGP ist eindeutig die bessere und sichere Alternative. Auch der Aufwand hält sich in Grenzen.

Aber: Das bringt nun nichts mehr. Denn unsere "schlauen" Behörden haben sich entschieden. :(
 
Der nächste Schritt wird sein, jeder wird gezwungen sich eine de-mail Adress zuzulegen. Zahlen darf es wie immer der Bürger selbst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Elektronische Behördenpost: Deutsche Telekom steigt aus gescheiterter De-Mail aus
3 4 5
Antworten
95
Aufrufe
10.879
Acrylium
Acrylium
Sir Gollum
  • Gesperrt
Telekom stellt De-Mail ein
Antworten
19
Aufrufe
1.847
Smily
Smily
odot
De Mail kann nur an De Mail verschicken?
Antworten
12
Aufrufe
6.272
Bob.Dig
Bob.Dig
E
de-mail und Identitätsprüfung: Privatkunde
Antworten
1
Aufrufe
1.192
Telekom hilft
Telekom hilft
Andy
News Regierung verantwortlich für schleppende De-Mail-Einführung
2 3
Antworten
51
Aufrufe
9.702
Bigfoot29
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz