•  
  • Archives for De-Mail (2)

De-Mail ist unsicher!?

Categories: Netzpolitik
Tags: , , , , , , , , , , ,
Comments: Comments Off
Published on: 21/07/2010

De-Mail ist nicht sicher, meldet die Frankfurter Rundschau. De-Mails würden bei dem System nicht durchgängig verschlüsselt, sondern auf den Servern entschlüsselt und neu verschlüsselt.

“Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen”, zitiert die Frankfurter Rundschau den Anwalt und IT-Experten der Bundesrechtsanwaltskammer Thomas Lapp. Auch Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), der der De-Mail eigentlich wohlwollend gegenüberstehe, sehe ein Problem, so der Bericht.

Worin das konkrete Problem besteht, geht aus dem Artikel nicht hervor. Dort heißt es nur, die E-Mails würden bei De-Mail zwar von den Nutzern verschlüsselt übertragen, dann aber auf dem Server aus technischen Gründen für kurze Zeit entschlüsselt und neu verschlüsselt. Bei De-Mails, die von einem Provider zum nächsten gesendet werden, geschehe das zweimal.

Was passiert genau?

De-Mail arbeitet browserbasiert, die Nutzer geben also ihre De-Mails im Browser ein. Die über das Browserformular gesendeten Daten werden dann über eine per SSL verschlüsselte Verbindung an den Server übertragen und dort entschlüsselt. Erst wird die eigentliche De-Mail auf Serverseite verschlüsselt und gegebenenfalls an einen anderen Provider übertragen. Ruft nun ein Nutzer eine so verschlüsselte De-Mail über das Browserinterface seines Providers ab, wird die De-Mail wieder serverseitig entschlüsselt und über eine mit SSL gesicherte Verbindung an den Browser geschickt.

Die von der FR zitierten Experten Lapp und Müller drängen darauf, diese Lücke zu schließen. Das aber steht der Grundidee von De-Mail entgegen, geht es doch darum, ein massentaugliches System anzubieten, das ohne individuelle Zertifikate und Schlüssel beim Nutzer auskommt. Für die geplanten Hybridmail-Produkte, bei denen die De-Mails ausgedruckt und per Briefpost zugestellt werden, kommt man nicht umhin, die De-Mails auf Seiten der Provider zu entschlüsseln.

Zudem ist es nur mit einer kurzen Entschlüsselung möglich, die De-Mails einer Spam- und Malware-Prüfung zu unterziehen.

Das Bundesinnenministerium weiß um das Problem, sieht laut Frankfurter Rundschau aber keinen Handlungsbedarf, da die De-Mail-Anbieter überprüft und zertifiziert würden. Die Idee dahinter: Es ist wahrscheinlicher, dass die Serversysteme der zertifizierten Provider abgesichert werden, als dass das für alle teilnehmenden Clientsysteme gilt.

Quelle: www.golem.de

Gesetzentwurf für rechtssicheres E-Mail-System aufgetaucht

Categories: Netzpolitik
Tags: , , , , , , ,
Comments: Comments Off
Published on: 12/07/2010

Mit De-Mail soll ein rechtssicheres E-Mail-System geschaffen werden, über das auch Unternehmen und Behörden offizielle Schreiben zustellen können. Netzpolitik liegt ein Referentenentwurf für das dazu gehörige Gesetz vor.

De-Mail soll es Behörden und Unternehmen erlauben, rechtsverbindlich mit Bürgern und Kunden per E-Mail zu kommunizieren. Behördliche Schreiben könnten damit per E-Mail zugestellt werden, statt mit normaler Briefpost. Dazu bedarf es allerdings der Änderung diverser Gesetze, was im Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften – De-Mail-Gesetz zusammengefasst ist.

Der Entwurf soll den Rechtsrahmen zur Einführung vertrauenswürdiger De-Mail-Dienste schaffen und die Möglichkeiten verbessern, die Authentizität von Willenserklärungen in elektronischen Geschäftsprozessen zu beweisen sowie Erklärungen nachweisbar zuzustellen. Dazu wird unter anderem eine beweissichere Abholbestätigung eingeführt. Außerdem erfolgt eine Anpassung des Verwaltungszustellungsgesetzes.

Ziel von De-Mail ist es, den elektronischen Geschäftsverkehr zu fördern und Kosten einzusparen. So wird in dem Entwurf ein Einsparpotenzial in den ersten fünf Jahren von 20 bis 40 Millionen Euro pro Jahr genannt, da der Versand der elektronischen Briefe deutlich günstiger sein soll als der von Papierbriefen. Davon verschickt die Verwaltung rund 1,3 Milliarden mit einem Gewicht von unter 50 Gramm pro Jahr.

De-Mail-Dienste sollen von akkreditierten Diensteanbietern betrieben werden, aber auch Behörden dürfen grundsätzlich De-Mail-Dienste anbieten. Dabei soll jeder Bürger ab 16 Jahren ein De-Mail-Konto einrichten können, das “nur ihm zugeordnet ist und nur von ihm genutzt werden kann (De-Mail-Konto)”. Die Anbieter müssen dabei die Identität des Antragstellers anhand des amtlichen Ausweises feststellen, samt Name, Geburtsort, Geburtsdatum und Staatsangehörigkeit. Bei einer juristischen Person oder bei einer Personengesellschaft oder öffentlichen Stelle sind es dann Firma, Name oder Bezeichnung, Rechtsform, Registernummer, Anschrift und Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter.

De-Mail-Adressen müssen immer den Namen der Person oder des Unternehmen enthalten. Das Versenden von De-Mail-Nachrichten müssen die Diensteanbieter auf Antrag des Senders bestätigen – mit der De-Mail-Adresse des Empfängers sowie mit dem Datum der Zustellung im De-Mail-Postfach.

Öffentliche Stellen sollen zudem die Erstellung einer Abholbestätigung verlangen können. Daraus geht hervor, dass “die Nachricht in das Postfach des Empfängers eingelegt wurde und sich der Empfänger danach an seinem De-Mail-Konto im Sinne des § 4 angemeldet hat”. Loggt sich ein Nutzer nicht ein, soll ein Schreiben dennoch am dritten Tag nach der Absendung als zugestellt gelten, ähnlich wie bei der Zustellung per Briefpost.

Unternehmen, die De-Mail in einer Kundenbeziehung nutzen, um Dokumente zu verschicken, sollen dazu verpflichtet werden, auch De-Mail-Nachrichten von Kunden zu empfangen. Sie sollen sie nicht mehr auf andere Kommunikationswege verweisen dürfen.

Noch handelt es sich bei dem jetzt aufgetauchte Gesetzentwurf um einen nicht offiziell veröffentlichten Referentenentwurf. Es kann also gut sein, das er in der Diskussion noch deutlich verändert wird.

Quelle:www.golem.de

page 1 of 1

Recent Posts
  • Relaunch meiner lieblings W… by mario

    Hallo,
    um mal wieder etwas Leben in meinen Newsblog zu bringen, wollte ich mal verkünden, dass meine Lieblingsseite zu Grafik-Design, Photoshop und Co einen sehr gelungenen Relaunch erfolgreich vollzogen hat :-)

  • HTML5-Pack für Illustrator by mario

    HTML5-Pack für Illustrator.
    Adobe erweitert sein Vektorzeichenprogramm Illustrator um Unterstützung für HTML5 sowie CSS3 und verbessert dessen SVG-Unterstützung.

  • “Freiheit statt Angst… by mario

    “Freiheit statt Angst”: Breites Bündnis ruft zur Demo gegen Überwachung.
    Am Wochenende ist es nun soweit: Ein breites Bündnis von Bürgerrechtlern, Berufsverbänden und Gewerkschaften hat für kommenden Samstag in Berlin zu einer erneuten Großdemonstration für Datenschutz und gegen “den Überwachungswahn” in Wirtschaft und Staat geladen.

  • Chrome 6 ist erschienen by mario

    Chrome 6 ist erschienen.
    Zum zweiten Geburtstag seines Browsers hat Google Chrome 6 als stabile Version für Windows, Mac und Linux veröffentlicht.

  • Backdoor in Quicktime entdeckt by mario

    Backdoor in Quicktime entdeckt.
    Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen.

  • Lightroom 3.2 und Camera Ra… by mario

    Lightroom 3.2 und Camera Raw 6.2 sind verfügbar.
    Die finalen Versionen von Lightroom 3.2 und Camera Raw 6.2 sind fertig. Adobe bietet sie Besitzern von Lightroom 3 respektive Photoshop CS5, Photoshop Elements 8 und Premiere Elements 8 kostenlos zum Download an.

  • Vierte Beta von Firefox 4 m… by mario

    Vierte Beta von Firefox 4 mit integrierter Synchronisierung.
    Die Mozilla-Entwickler haben die vierte Betaversion ihres Web-Browsers Firefox 4 vorgelegt. Die Software ist in 39 Sprachen, darunter auch Deutsch, für Linux, Windows und Mac OS X erhältlich.

  • phpMyAdmin-Update schließt … by mario

    phpMyAdmin-Update schließt Sicherheitslücken.
    Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht.

  • WebKit zeigt mathematische … by mario

    WebKit zeigt mathematische Formeln an.
    Wer mathematische Formeln auf Webseiten darstellen will, kann sich entweder einer Grafik bedienen oder den XML-Dialekt MathML verwenden.

  • Adobe schließt kritische Lü… by mario

    Adobe schließt kritische Lücken in Flash und Co.
    Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen.

Categories
Recent Comments
  • Rudi about c't magazin.tv: Digita…
    Nun ja, verlassen würde ich mich nie allein auf diese elektronischen Steuerberater. Dazu geht es dann doch um zu viel ...
  • Michi about Wordpress-Plugin für Captch…
    Gewusst wie kann man auch auf captchas verzichten, es wird nur eine frage der zeit sein bis diese sinnlose technik ...
  • mimi about Adobe warnt vor gefälschten…
    Hallo, danke für diesen Post, da sollte man reagieren und die E-mail nicht öffnen, lg
Welcome , today is Friday, 10/02/2012