System | Blog von root

De-Mail ist unsicher!?

Categories: Netzpolitik

Tags: Briefpost, Bundesrechtsanwaltskammer, Clientsysteme, De-Mail, Frankfurter Rundschau, Informationstechnologie, IT-Experten, Provider, Server, SSL, System, Telekommunikation

Comments: Comments Off

Published on: 21/07/2010

De-Mail ist nicht sicher, meldet die Frankfurter Rundschau. De-Mails würden bei dem System nicht durchgängig verschlüsselt, sondern auf den Servern entschlüsselt und neu verschlüsselt.

“Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen”, zitiert die Frankfurter Rundschau den Anwalt und IT-Experten der Bundesrechtsanwaltskammer Thomas Lapp. Auch Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), der der De-Mail eigentlich wohlwollend gegenüberstehe, sehe ein Problem, so der Bericht.

Worin das konkrete Problem besteht, geht aus dem Artikel nicht hervor. Dort heißt es nur, die E-Mails würden bei De-Mail zwar von den Nutzern verschlüsselt übertragen, dann aber auf dem Server aus technischen Gründen für kurze Zeit entschlüsselt und neu verschlüsselt. Bei De-Mails, die von einem Provider zum nächsten gesendet werden, geschehe das zweimal.

Was passiert genau?

De-Mail arbeitet browserbasiert, die Nutzer geben also ihre De-Mails im Browser ein. Die über das Browserformular gesendeten Daten werden dann über eine per SSL verschlüsselte Verbindung an den Server übertragen und dort entschlüsselt. Erst wird die eigentliche De-Mail auf Serverseite verschlüsselt und gegebenenfalls an einen anderen Provider übertragen. Ruft nun ein Nutzer eine so verschlüsselte De-Mail über das Browserinterface seines Providers ab, wird die De-Mail wieder serverseitig entschlüsselt und über eine mit SSL gesicherte Verbindung an den Browser geschickt.

Die von der FR zitierten Experten Lapp und Müller drängen darauf, diese Lücke zu schließen. Das aber steht der Grundidee von De-Mail entgegen, geht es doch darum, ein massentaugliches System anzubieten, das ohne individuelle Zertifikate und Schlüssel beim Nutzer auskommt. Für die geplanten Hybridmail-Produkte, bei denen die De-Mails ausgedruckt und per Briefpost zugestellt werden, kommt man nicht umhin, die De-Mails auf Seiten der Provider zu entschlüsseln.

Zudem ist es nur mit einer kurzen Entschlüsselung möglich, die De-Mails einer Spam- und Malware-Prüfung zu unterziehen.

Das Bundesinnenministerium weiß um das Problem, sieht laut Frankfurter Rundschau aber keinen Handlungsbedarf, da die De-Mail-Anbieter überprüft und zertifiziert würden. Die Idee dahinter: Es ist wahrscheinlicher, dass die Serversysteme der zertifizierten Provider abgesichert werden, als dass das für alle teilnehmenden Clientsysteme gilt.

Quelle: www.golem.de

bbPress erreicht Versionsstand 1.0

Categories: News

Tags: Admin-Interface, bbPress, Bedienung, Cookies, Foren, Forensystem, JavaScript, Matt Mullenweg, Meta API, Metadaten, Optik, Optionen, Pingbacks, Posts, System, Threads, Uploads, Weblog-Software, Worpress-Macher

Comments: Comments Off

Published on: 07/07/2009

Das Forensystem der Worpress-Macher soll sich nun viel stärker wie WordPress anfühlen, um Nutzern der Weblog-Software die Arbeit zu erleichtern.

Nach langer Entwicklungsphase hat bbPress den Versionsstand 1.0 erreicht. Die Forensoftware wurde Ende 2004 von WordPress-Erfindern Matt Mullenweg entwickelt, nachdem die Software für die Support-Foren von WordPress ein wenig in die Jahre gekommen war. Mittlerweile sind viele neue Features hinzugekommen und bei Optik und Bedienung hat man sich stark an WordPress orientiert. Mit Version 1.0 setzt bbPress nun sogar auf das gleiche Admin-Interface und nutzt ähnliche Beschreibungen und Namen. Bei vielen Aktionen soll sich bbPress ganz wie WordPress verhalten, versprechen die Entwickler.

Seit Version 0.9 sind einige neue Features hinzugekommen, darunter eine XML-RPC API für das Veröffentlichen von Posts und Threads. Zudem gibts nativen Support für die Cookies von WordPress 2.7 und 2.8, so dass sich die Nutzer nur einmal für WordPress und bbPress einloggen brauchen. Ein Zähler zählt, wie viele User an einer Diskussion teilnehmen, und Threads können nun wie Weblog-Beiträge Pingbacks erhalten. Außerdem hat man alles Javascript an jQuery ausgelagert und eine Meta API eingeführt, die beliebige Metadaten zu Posts, Threads, Foren, Uploads, Optionen und sogar Metadaten speichern kann.

Quelle:www.internet-professionell.de

page 1 of 6»

M	T	W	T	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29