Gerichtsfeste und ausspähsichere DE-mail.de

Moderator: Moderatoren Forum 4

Benutzeravatar
H2O
Moderator
Beiträge: 25140
Registriert: So 13. Sep 2015, 13:49

Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon H2O » Fr 22. Mär 2019, 22:35

Für den kurzen Draht bei Anfragen an bestimmte Ämter wird dort anstelle von amtseigenen Web-Portalen mit Textfeldern DE-mail zur Datensicherung vom Sender zum Empfänger gefordert. Dort kommen PGP-Verfahren zum Zuge. Sender und Empfänger tauschen ihre jeweiligen Öffentlichen Schlüssel aus. Gesendet wird immer mit der Verschlüsselung des Öffentlichen Schlüssels der Gegenstation, die empfangenen Nachrichten dekodiert der Empfänger mit seinen Privaten Schlüssel, der ja in diesem Verfahren zu seinem Öffentlichen Schlüssel auf der Sendeseite paßt.

PGP ist in der Literatur zig-fach beschrieben; das Verfahren ist hier nicht Gegenstand der Erörterung.

Bei DE-mail hat jeder Beteiligte sein eigenes Schlüsselpaar Öffentlich und Privat. Jeder Teilnehmer kann also mit dem Öffentlichen Schlüssel seines Ziels senden, und jeder Teilnehmer (das Ziel der Nachricht) kann nur mit seinem eigenen Privaten Schlüssel diese Nachricht entschlüsseln. Damit ist klar, daß jemand gesendet hat, der den Öffentlichen Schlüssel des Empfängers erhalten hat. Da aber jeder Teilnehmer nur einmal seinen privaten Schlüssel hat, ist in DE-mail durch einen Handshake von Sender und Empfänger einer Nachricht klar, daß und wann der gewünschte Empfänger (das Ziel der Nachricht) die Nachricht erhalten hat. Zugleich ist klar, daß die Paarung eigener privater Schlüssel und fremder Öffentlicher Schlüssel zum Zeitpunkt des Austauschs ein-eindeutig den beiden Kommunikationspartnern zugeordnet sein kann. Der verschlüsselte Austausch enthält also ein-eindeutig die Zuordnung von Sender und Empfänger.

Der DE-mail-Provider (etwa die Telekom) nutzt einen eigens von ihm bereitgestellten Programmeinschub im Browser (in meinem Fall Firefox Quantum 66.0) als Bedienoberfläche seines DE-mail-Systems. Ein eigenständiges e-mail-System wie Thunderbird entfällt dabei völlig. Der Mailserver des Providers steuert die Kommunikation mit Handshake und Schlüsselaustausch eigenständig, wenn die Teilnehmer einmal für DE-mail eingetragen wurden. Dem geht eine aufwendige Überprüfung der Identität der Teilnehmer voraus, die das Bundesamt für Sicherheit im Informationswesen vorschreibt.

Damit wirkt DE-mail wie ein klassischer Einschreibe-Brief mit Rückschein zur Bestätigung des Empfangs... zu einem Bruchteil der Kosten des klassischen Verfahrens mit der Geschwindigkeit des e-mail-Verkehrs. Derzeit immer kostenlos, ab 2021 mit 0,36 € je Sendung. Für Privatpersonen dürften geringe Anzahlen solcher gerichtsfester DE-mails (Terminsachen...) entstehen... und 3 DE-mails werden derzeit als kostenlos auch nach 2021 beworben.

Ich habe mich hier sehr darum bemüht, das technische Konzept der DE-mail zu erklären, so wie ich das inzwischen verstanden habe. Ich möchte damit meine Kommunikation mit Behörden abwickeln, die diesen sicheren und gerichtsfesten Weg vorschlagen.

Anwender des Verfahrens sind herzlich gebeten, meine Zusammenfassung kritisch zu lesen, denn bisher muß ich noch auf die persönliche Identifizierung warten.
Zuletzt geändert von H2O am Fr 22. Mär 2019, 22:42, insgesamt 1-mal geändert.
Benutzeravatar
Tom Bombadil
Beiträge: 39057
Registriert: Sa 31. Mai 2008, 16:27
Benutzertitel: Non Soli Cedit

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon Tom Bombadil » Fr 22. Mär 2019, 22:41

"Ausspähsicher", da glaubt jemand an den Weihnachtsmann :D Siehe: https://www.sueddeutsche.de/digital/exk ... -1.3978608
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Benutzeravatar
H2O
Moderator
Beiträge: 25140
Registriert: So 13. Sep 2015, 13:49

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon H2O » Fr 22. Mär 2019, 23:12

Tom Bombadil hat geschrieben:(22 Mar 2019, 22:41)

"Ausspähsicher", da glaubt jemand an den Weihnachtsmann :D Siehe: https://www.sueddeutsche.de/digital/exk ... -1.3978608


Ok, das Einbruchsverfahren habe ich halbwegs verstanden. Nicht das Verschlüsselungsverfahren wird geknackt, sondern der technische Ablauf der e-mail wird genutzt, um einen Referenztext zu erzeugen, mit dem ein Schlüsselpaar erschlossen werden kann. An der Beseitigung dieses Schwachpunkts arbeiten nun schon wieder Fachleute. Seit dem Erscheinen des Berichts Anfang Mai 2018 ist schon einige Zeit vergangen, so daß sehr wahrscheinlich die genutzte Schwäche inzwischen längst überwunden wurde.

So weit ich das verstanden habe, wird sich für den Benutzer das grundsätzliche Verfahren dadurch nicht ändern. Ich darf also noch eine ganze Weile an den Weihnachtsmann glauben. Wichtig ist dann doch wieder die Zertifizierung des Verfahrens durch das BSI. Otto Normalverbraucher hat außerdem keine andere Möglichkeit, mit geschützten Behörden elektronisch zu kommunizieren. Mir bleibt gar nichts anderes übrig, als dieser Vorschrift zu folgen.
Benutzeravatar
Fliege
Beiträge: 3562
Registriert: Sa 26. Mai 2018, 00:15

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon Fliege » Fr 22. Mär 2019, 23:31

Ich schreibe meine Briefe meist per Hand und verschicke sie mit der Post (und ich lecke die Briefmarken mit der Zunge ab, wenn sie nicht selbstklebend sind *g*).
Schnittblumen verhalten sich zahm, sind aber nicht immer stubenrein; Migrationsdesaster: "wie ein Hippie-Staat"; Klimahysterie: "weltweit dümmste Energiepolitik".
Benutzeravatar
MoOderSo
Beiträge: 7933
Registriert: Mo 2. Jun 2008, 23:54
Benutzertitel: (•̀ᴗ•́)و

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon MoOderSo » Sa 23. Mär 2019, 00:39

Ich dachte, der Unsinn ist längst beerdigt.
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
H2O
Moderator
Beiträge: 25140
Registriert: So 13. Sep 2015, 13:49

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon H2O » So 24. Mär 2019, 17:52

MoOderSo hat geschrieben:(23 Mar 2019, 00:39)

Ich dachte, der Unsinn ist längst beerdigt.


Ja, ja, schnell fertig ist die Jugend mit dem Wort :p Nein, für verbindliche Anfragen bei Ämtern ist DE-mail.de vorgeschrieben, will sagen: Dort werden herkömmliche e-mails gar nicht empfangen mit der Anmerkung, daß der normale Schriftverkehr erhebliche Wartezeiten bedingt, während DE-mail.de (angeblich!) blitzschnell für Antworten bereit steht. [Das mag wohl etwas übertrieben sein, weil da doch der Mensch im Mittelpunkt steht, das heißt: Überall im Wege. ;) ] Tja, haben Sie schon einmal mit Einschreiben / Rückschein über die Staatsgrenzen hinweg Ihr Glück versucht? Grottenschlechte eigene Erfahrung!

Ich versuche mein Glück mit DE-mail.de erst einmal. Ich sitze derzeit in Polen. Da wird das mit der amtlich anerkannten Identifikation mit ausgesandtem Kurier schlecht gehen, aber das verlege ich auf meinen nächsten Aufenthalt in Deutschland. Ich bin gespannt, ob die Sache praktisch handhabbar sein wird. Hauptsache sie wird amtlich anerkannt vom BSI... aber Sicherheit wäre natürlich ein echter Pluspunkt, wenn er unstrittig gewährleistet sein sollte. Zum Jahresende 2019 wissen wir mehr.
Benutzeravatar
MoOderSo
Beiträge: 7933
Registriert: Mo 2. Jun 2008, 23:54
Benutzertitel: (•̀ᴗ•́)و

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon MoOderSo » So 24. Mär 2019, 18:05

Kann mir schon vorstellen, dass die schnelle Antwortzeiten bei De-Mail garantieren können, denn der Posteingang dürfte da sehr überschaubar sein. ;)

Aber probiers halt mal aus. Schlimmer als extra für einen Behördengang nach Deutschland reisen zu müssen, wirds wohl kaum sein.
Zuletzt geändert von MoOderSo am So 24. Mär 2019, 19:57, insgesamt 1-mal geändert.
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
H2O
Moderator
Beiträge: 25140
Registriert: So 13. Sep 2015, 13:49

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon H2O » So 24. Mär 2019, 19:50

Die Zahl der Mitarbeiter (Sachbearbeiter) in den Ämtern hat sich doch nicht erhöht. Die sind doch aber zuständig für die Inhalte der Nachricht. Da sollte der Bremsklotz liegen, aber nicht im Übertragungsverfahren.

Ich frage mich dann schon, wie denn Unternehmen und Amtspersonen elektronisch miteinander kommunizieren. Die sind in gleicher Weise auf DE-Mail.de angewiesen. An der BSI-Vorschrift kommt niemand vorbei... das ist Gesetz und Rechtslage.

Ich hoffe, daß die Sache wenigstens handhabbar sein wird und noch Vorteile gegenüber einem persönlichen Besuch im Amt haben wird, um dort eine Anfrage ab zu arbeiten.
Benutzeravatar
H2O
Moderator
Beiträge: 25140
Registriert: So 13. Sep 2015, 13:49

Re: Gerichtsfeste und ausspähsichere DE-mail.de

Beitragvon H2O » So 24. Mär 2019, 20:02

Eine technische Anfrage habe ich noch, ausgelöst durch die Schlußbetrachtungen in dem sehr guten Vortrag "Bullshit made in Germany":

Wenn ich eine mail aus meinem e-mail-Postfach abhole, um sie zu lesen... kommt die nicht verschlüsselt in mein e-mail-Programm, etwa Thunderbird?

Und wenn ich eine DE-Mail abhole, dann bleibe ich ja im Browser Firefox... empfängt der die verschlüsselte DE-Mail, die er dann für mich in lesbare Daten umsetzt?

Mir ist schon klar, daß die Nachricht im Server von DE-Mail im Klartext bereit liegt. Bei Abruf aus dem Ausland mit meiner persönlichen Endstelle (Laptop) müßte die Verschlüsselung doch grundsätzlich funktionieren.

Zurück zu „430. Helpdesk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste