|
Community
Szene & News
Locations
Impressum
|
Forum / Politik und Wirtschaft
Die De-Mail geht an den Start
Klischeepunk  - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 14.07.2010 um 18:26 Uhr
|
|
Datenschutzrechtlich bedenklich.
Kostenpflichtig ohne Grund.
So sicher wie die konventienelle E-Mail.
Beweislastumkehr.
Asynchrone Kryptographische Verfahren ad Absurdum geführt.
- Private Key in Fremden Händen
- Kommunikationsweg zu diesen fremden Händen nicht sicher
- Weitere Personen besitzen relevante Daten über einen
Eindeutige Zuordnebarkeit im gesamten Netz.
Zentrales System mit "vielen" privaten Schlüßeln.
All das wurde auch von der FDP kritisch gesehen - heute nennt man es Innovation.
Und all das bietet uns De-Mail.
De-Mail hat eine gute Grundidee: Weg mit dem Papier und dem Warten auf Post. Behörden können direkt mit dem Bürger kommunizieren und Firmen untereinander und man kann sich sicher sein, dass alles von "der richtigen Person" - ob nun juristisch oder real sei dahingestellt - stammt.
Soviel zur Theorie. In der Praxis ist der erste mögliche Angriffspunkt die Verbindung eures Lokalen Rechners zu eurem De-Mail Provider, diese ist zwar verschlüßelt, aber das heißt keineswegs, dass sie abhör - oder "einschleußungssicher" ist. Im Klartext kann ein Brief den ihr an das Arbeitsamt schickt, weil euch die Leistungen mal wieder gekürzt wurden ohne, dass es zu eurer Aufmerksamkeit kommen würde, von einem "sehr geehrte Damen und Herren" zu einem "BuYY V14GR4 ONLINE" werden.
Die wiederspruchsfrist ist versäumt, da ihr den Brief des Amtes ja erhalten habt - ob das stimmt oder nicht ist nicht mehr aufgabe des Amtes festzustellen - sondern eure, auch wenn ihr überhaupt keinen Internetzugang habt - und ihn nicht rechtzeitig beantwortet habt, obwohl ihr eine Entsprechende bestätigung erhalten habt. Gleichzeitig könnte man Anzeige wg. Spam gegen euch erstellen. Das "E-Dokument" wurde signiert und stammt damit angeblich von euch - ihr müsst also erstmal beweisen, dass dem nicht so ist.
Der Aufwand, der tatsächlich mit De-Mail existiert, rechtfertigt ein Porto von 8 bis 54 Cent keineswegs. Letztendlich tut euer Provider genau das, was er immer getan hat: Er hat n paar Mailserver im Keller stehn. Ja wirklich. Auf diese kommt zwar ein unbeträchtlicher Mehraufwand zu, aber er ist und bleibt unbeträchtlich.
Hier liegt übrigens auch alles herum was man braucht um eure E-Mails zu signieren und zu verschlüßeln, euer Privatekey, den man NIEMALS aus der Hand gibt wenn man noch ein fünkchen verstand im Kopf hat. An NIEMANDEN. Nicht an den Staat, nicht an die Freunde, an niemanden. Hierfür ist eigentlich der Public Key dar, der es ermöglicht Inhalte zu VERSCHLÜßELN, sie aber nicht mehr lesbar machen kann. Dies kann NUR und AUSSCHLIEßLICH euer Privatekey, genau darum gibt es ihn, dass man ihn auf einer Diskette, einem USB stick, etc. pp. mit sich herumträgt, ihn da hat wo man ihn braucht und es ansonsten keine Angreifbare kopie von ihm gibt. Im Klartext: Eine Person x im Hause des Providers ist in der Lage eure gesamte Kommunikation zu lesen, ob euch das passt oder nicht.
Und nun stellt euch vor der Keypool mit den Privatekeys wird geknackt. Eine Onlineverbindung muss bestehen, also keineswegs abwegig, zumal lesen völlig fremde eure STRENG(!) vertraulichen Mails. Den Arztbefund, der euch über Krebs oder HIV Informiert. Die Strafanzeige, weil ihr betrunken jemand beleidigt habt, auf die euer Arbeitgeber nur wartet, um euch wegen verbreitung eines Schlechten Rufes zu entlassen, etc. pp.
Ich kann jedem nur raten: FINGER WEG(!!) von De-Mail. Weitere Informationen nachfolgend von Heise. Wer mitmachen will soll das, aber dann machts uns interessierten nicht ganz so schwer und ladet eure persönlichsten Informationen doch gleich ins Internet. Dann können wir uns das alles auch sparen und die Kosten dafür ebenso.
Post steigt ein
Ein paar Details
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
xbreakdown - 33
Experte
(offline)
Dabei seit 01.2008
1673
Beiträge
|
|
Geschrieben am: 14.07.2010 um 18:38 Uhr
|
|
wers benutzen möchte solls und wer nich nicht....aus^^
Österreichisches Sprichwort.Frauen sind wie ein guter Wein, am besten lässt man sie im Keller reifen
|
|
Spectator - 37
Experte
(offline)
Dabei seit 11.2006
1145
Beiträge
|
|
Geschrieben am: 14.07.2010 um 18:39 Uhr
|
|
Also ist de-mail eine freiwillige Sache?
http://www.youtube.com /user/TheBlindSpectator
|
|
Klischeepunk - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 14.07.2010 um 18:41 Uhr
|
|
Zitat von Spectator: Also ist de-mail eine freiwillige Sache?
Zur Zeit ist sie das Jap. Der logische Weg, den ich befürchte ist eine Koppelung mit ePerso und der eindeutigen Steuernummer sowie ein Zwang De-Mail zu nutzen. Ich hoffe bis dahin kriegt man das Projekt eingestampft.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Gattja - 34
Profi
(offline)
Dabei seit 02.2008
578
Beiträge
|
|
Geschrieben am: 14.07.2010 um 18:44 Uhr
|
|
Also ich finds toll. Dann weiß der Staat dann wenigstens wirklich alles.
Stasi 2.0 - Jetzt auch bei ihnen Zuhause!
|
|
Kaesekuchen1
Halbprofi
(offline)
Dabei seit 05.2009
220
Beiträge
|
|
Geschrieben am: 14.07.2010 um 18:46 Uhr
|
|
gefällt mir...
Optimismus ist: Aus einem Weizenkorn wird irgendwann ein Fass Bier!
|
|
KingKurac - 40
Anfänger
(offline)
Dabei seit 04.2004
13
Beiträge
|
|
Geschrieben am: 14.07.2010 um 18:47 Uhr
|
|
Jede neue innovative Entwicklung hat seine Nachteile.... Das erste Auto hatte auch nicht alle Features des heutigen Autos.... 
Ich find DE-Mail gut, nicht für mich persönlich, sondern für die technologische und innovative Zukunft....
YuCafe.fm - YuCafe.eu - Yu-Video.com
|
|
Rifleman - 40
Experte
(offline)
Dabei seit 09.2003
1540
Beiträge
|
|
Geschrieben am: 14.07.2010 um 19:00 Uhr
|
|
Zitat von KingKurac: Jede neue innovative Entwicklung hat seine Nachteile.... Das erste Auto hatte auch nicht alle Features des heutigen Autos....
Juhu, ein Autovergleich! Hätte das erste Auto 5 Rückwärtsgänge und keinen Vorwärtsgang gehabt wärst wohl auch nur du damit rumgefahren...
Zitat von KingKurac: Ich find DE-Mail gut, nicht für mich persönlich, sondern für die technologische und innovative Zukunft....
Es sind die kleinen Dinge, die einen zum Wahnsinn treiben.
|
|
Spectator - 37
Experte
(offline)
Dabei seit 11.2006
1145
Beiträge
|
|
Geschrieben am: 14.07.2010 um 19:04 Uhr
|
|
Zitat von KingKurac: Jede neue innovative Entwicklung hat seine Nachteile.... Das erste Auto hatte auch nicht alle Features des heutigen Autos....
Ich find DE-Mail gut, nicht für mich persönlich, sondern für die technologische und innovative Zukunft....
Es ist ja schön wenn Technische Innovationen gefördert werden, aber nicht zu jedem Preis.
http://www.youtube.com /user/TheBlindSpectator
|
|
h3mpti - 37
Profi
(offline)
Dabei seit 05.2007
878
Beiträge
|
|
Geschrieben am: 14.07.2010 um 19:04 Uhr
|
|
Zitat von KingKurac: Jede neue innovative Entwicklung hat seine Nachteile.... Das erste Auto hatte auch nicht alle Features des heutigen Autos....
Ich find DE-Mail gut, nicht für mich persönlich, sondern für die technologische und innovative Zukunft....
Naja, meine wünsche an das Teil wären, dass sie die Bürokratie ein wenig vereinfacht. Das ich also nicht für jeden kleinen Mist aufs Rathaus oder sonstwo hin rennen muss. Aber ich hätte erwartet, dass die ganze Geschichte kostenlos ist, zumind. bei den jetztigen funktionen. Auch wenn das jetzt ein wenig paranoid klingen mag: meiner Meinung nach dient die De-Mail zur Überwachung der Kommunikation, vorallem da das Ding ja "fälschungsfrei" dir zugeordnet werden kann.
|
|
Klischeepunk - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
Geschrieben am: 14.07.2010 um 19:21 Uhr
Zuletzt editiert am: 14.07.2010 um 19:24 Uhr
|
|
Zitat von Rifleman: Zitat von KingKurac: Jede neue innovative Entwicklung hat seine Nachteile.... Das erste Auto hatte auch nicht alle Features des heutigen Autos....
Juhu, ein Autovergleich! Hätte das erste Auto 5 Rückwärtsgänge und keinen Vorwärtsgang gehabt wärst wohl auch nur du damit rumgefahren...
Zitat von KingKurac: Ich find DE-Mail gut, nicht für mich persönlich, sondern für die technologische und innovative Zukunft.... Naja, ich glaube auch, dass sowas die Zukunft sein wird, aber wenn ich ehrlich bin freue ich mich nicht sondernlich auf diese Zukunft...
YMMD, thx.
Volle Zustimmung.
Um das mal kurz anzusprechen: Ich bin kein genereller "De-Mail" Gegner. Die Idee finde ich sogar klasse, nur leider ist die Umsetzung freundlich ausgedrückt "mau". Und zu sagen "Die Sicherheitsstandards sollten reichen und wenn Quantencomputing in wird müssen sich die anderen umgucken" klingt mir etwas herb Hirnverbrannt.
Wie gesagt, es gibt Gründe warum man bspw. seinen private Key NIEMALS aus der Hand gibt. Niemandem. Nichtmal dem besten Freund. Und nun soll ich darauf vertrauen, dass ein völlig Fremder auf meinen Privatekey aufpasst und diesen mit vielen "fremden Private Keys" und am besten den Publics noch gemeinsam auf einem Server lagert der ans große Weite Netz angeschloßen ist? Das klingt mir nach Informationstechnischem Suizid.
Ebenso gehen meine Geschäftsbeziehungen die durchaus Sinn machen über signierten Mailaustausch zu führen nicht zwangsweise jeden Schäuble was an. Und wer wacht über die Geschichte? Das BSI...
Die Liste ist lang und personen(gruppen) die auch nur noch das geringste Vertrauen in technischen, datenschutz- oder arbeitsschutzrechtlichen Fragen bei mir genießen sind nicht dabei. Gebt ihr dem Bankier eure PIN, die TAN und sendet durchschläge an die Polizei, den Mailprovider und sonstige lustige Personen?
Ich wittere 1984 mal wieder im Jahre 2010, und der Weg den wir hier gehen halte ich für den Gefährlichsten den wir im "Informationszeitalter" einschlagen könn(t)en.
/e: Auch die "Beweislastumkehr" find ich sehr, sehr krass. Der einzige, der am Ende bestätigen kann, dass ich etwas erhalten habe, was einen korrekten Inhalt hat bin ich. Und nur ich. Und ganz genau diese Möglichkeit wird mir genommen - im positiven wie im negativen.
Ich habe noch einen Vorschlag für den Einsatz von Computern:
klick
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Klischeepunk - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 14.07.2010 um 19:28 Uhr
|
|
Zitat von KingKurac: Jede neue innovative Entwicklung hat seine Nachteile.... Das erste Auto hatte auch nicht alle Features des heutigen Autos....
Ich find DE-Mail gut, nicht für mich persönlich, sondern für die technologische und innovative Zukunft....
Ach und um hier nochmal auf den Innovativen Part einzugehen: De-Mail ist nicht innovativ. Mailserver gibts schon ne Weile. Asynchrone Verschlüßelungsverfahren auch. Systeme die beides kombinieren auch.
TLS Verbindungen zwischen jedewedem Server für jedwedes Protokoll auch. Das neue ist, dass du alle Vorteile die du davon hattest wieder aus der Hand gibst und fremden anvertraust.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
bredator - 41
Champion
(offline)
Dabei seit 03.2008
5319
Beiträge
|
|
Geschrieben am: 14.07.2010 um 20:13 Uhr
|
|
Zitat von elepsi:
Würde es dir was ausmachen, Schlüssel und verschlüsseln in Zukunft mit zwei s
zu schreiben, wie man das seit hundert Jahren macht? Dein Geschreibe regt mich wirklich auf.
Was für ein wertfreier Post. Vermutlich auch keinen Schimmer vom Thema, aber hauptsache der Rechtschreibflame ist dabei. Super gemacht!
Zum Thema: Die Idee selbst, dass man die Bürokratie etwas vereinfacht, ist eine sehr gute. Wegen jedem Mist darf man zum Rathaus rennen und die haben Öffungszeiten von 8 bis 17 Uhr, dabei aber von 8 bis 12 Uhr Kaffeepause und von 12 bis 17 Uhr Mittagspause und zwischen den Pausen bekommt man keinen Termin. Als erwerbstätiger sind Besuche auf dem Amt ja der Horror schlechthin. Hier ist der Ansatz sehr zu loben, allerdings ist die Umsetzung, wie schon erwähnt, einfach nur dämlich. Bzw. vielleicht ist sie auch gar nicht dämlich aus Sicht der Betreiber, da diese hier plötzlich viele Informationen auf der Hand haben. Aber aus Sicht des Kunden ist das ganze so nicht brauchbar. Ich fürchte allerdings, dass 80% wieder mal trotzdem blind in die Infofalle rennen, weil ihnen der technische Hintergrund nicht geläufig ist. Hier sind diejenigen gefragt, die das Ganze verständlich erklären können und Aufklärungsarbeit leisten. Der Dienst sollte so schnell als möglich wieder vom Markt verschwinden und mit neuem Konzept wieder kommen.
Lache nicht über jemanden, der einen Schritt zurück macht. Er könnte Anlauf nehmen.
|
|
Laser87 - 57
Champion
(offline)
Dabei seit 11.2006
4301
Beiträge
|
|
Geschrieben am: 14.07.2010 um 23:28 Uhr
|
|
Die Idee ist klasse - soviel mal vorne weg.
Aber - die Umsetzung ist Müll!
Wie kommt ausgerechnet unser Staat auf die Idee das Rad im Internet neu erfinden zu müssen?
Wieso setzt man nicht auf bewährte Technologien wie z.B. GPG?
Dann könnte man einmal auf ein Amt gehen, sich seinen GPG-Key signieren lassen und hätte eine echte Verschlüsselung - von Absender bis Empfänger - und nicht so ein Pseudo-Dings, das vielleicht irgendwo mal verschlüsselt wird.
Stop - dann könnte deMaizere ja nicht mehr mitlesen...
Aufklärung statt Aktionismus!
Gruß
Jochen
|
|
Ignat - 35
Profi
(offline)
Dabei seit 12.2005
637
Beiträge
|
|
Geschrieben am: 14.07.2010 um 23:54 Uhr
|
|
Zitat von KingKurac: Jede neue innovative Entwicklung hat seine Nachteile.... Das erste Auto hatte auch nicht alle Features des heutigen Autos....
Ich find DE-Mail gut, nicht für mich persönlich, sondern für die technologische und innovative Zukunft....
Mensch bin ich froh, dass ich dann nicht mehr leben werde, wenn die Welt ein reiner Überwachter Planet sein wird, wo jeder Staat genau weis, wo du dich gerade befindest, was oder mit wem du gerade etwas unternimmst und wie du dich verhalten hast in den letzten Minuten.
Werde diesen Schund niemals nutzen, bis ich wohl gezwungen werde.
Ein kluger Mann widerspricht nie einer Frau. Er wartet, bis Sie es selbst tut.
|
|
a-m-b
Experte
(offline)
Dabei seit 07.2007
1355
Beiträge
|
Geschrieben am: 15.07.2010 um 01:57 Uhr
Zuletzt editiert am: 15.07.2010 um 05:15 Uhr
|
|
nutzt doch openpgp/enigmail etc... , dann habt ihr alle eure kryptographie frei haus? wozu der blödsinn mit epost? kostet nur und ist sicherheitstechnisch verwerflich...
man sollte so etwas wie "open" pgp allen zugänglich machen. die keys rechtlich anerkennen- und zulassen.
.. keine/r muss müssen. alle können können... :D
|
|
Forum / Politik und Wirtschaft
|
[