Spenden

Dieser Artikel ist mehr als 15 Jahre alt.

Warnung vor de-Mail

Gestern Abend haben CDSU und FDP also ihr de-Mail-Gesetz beschlossen. Es ist schon ein starkes Stück, was den Bürgern jetzt untergejubelt werden soll:

  1. Als „verschlüsselt“ werden die Emails bezeichnet, um die Anwender in falscher Sicherheit zu wiegen: Der de-Mail-Server bekommt den Generalschlüssel und jede de-Mail wird auf dem Transportweg einmal geöffnet und umkodiert. Eine Ende-zu-Ende-Verschlüsselung ohne eingebaute Hintertür, bei der nur

  • Linus Neumann
Linus Neumann
80

Gestern Abend haben CDSU und FDP also ihr de-Mail-Gesetz beschlossen. Es ist schon ein starkes Stück, was den Bürgern jetzt untergejubelt werden soll:

  1. Als „verschlüsselt“ werden die Emails bezeichnet, um die Anwender in falscher Sicherheit zu wiegen: Der de-Mail-Server bekommt den Generalschlüssel und jede de-Mail wird auf dem Transportweg einmal geöffnet und umkodiert. Eine Ende-zu-Ende-Verschlüsselung ohne eingebaute Hintertür, bei der nur der Empfänger die Nachricht entschlüsseln kann, wurde abgelehnt, obwohl mehrere Sachverständige auf die Notwendigkeit hingewiesen haben, und der Bundesrat sie explizit gefordert hat.
  2. Man wird verpflichtet, die de-Mails regelmäßig abzuholen. Eine de-Mail entspricht also einem Einwurf-Einschreiben: Einmal abgesendet, gilt sie als zugestellt. Wer einmal ein paar Wochen im Urlaub war, und auf ein Einwurfeinschreiben nicht schnell genug reagieren konnte, weiß, wovon ich rede. (Binninger von der CDU dementiert das)
  3. und selbstverständlich soll man für den Quatsch auch noch bezahlen

    Ich könnte jetzt hier noch auf ein paar mehr Kritikpunkte eingehen, aber allein die Verschlüsselungslüge reicht mir schon völlig aus. Was man im Briefbereich niemals hätte durchsetzen können, wird den Bürgern jetzt per Bundes-Standard aufs Auge gedrückt: Die Möglichkeit, jede de-Mail problemlos mitzulesen. Und das geschieht nicht wider besseren Wissens: Als der Bundesrat eine sichere Ende-zu-Ende-Verschlüsselung forderte, antwortete die Regierung bekanntermaßen:

    Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von de-Mail […]

    Finger weg!

    Über die Autor:innen

    • Linus Neumann
      Linus Neumann

      Dipl.-Psych. Linus Neumann war seit 2010 mehrere Jahre Mitglied der Netzpolitik-Redaktion und ist einer der Sprecher des Chaos Computer Clubs. Zusammen mit Tim Pritlove macht er den wöchentlichen Podcast Logbuch:Netzpolitik. Er arbeitet in Berlin bei einem Unternehmen im Bereich der IT-Sicherheit. Ab und an twittert er ein bisschen Unsinn. Per E-Mail erreicht man ihn hier.

    Veröffentlicht

    Kategorie

    Schlagwörter

    Weiterlesen

    Thema

    Datenschutz

    Thema

    de-mail

    Digitalministerkonferenz

    Wildberger will Datenschutz für KI-Einsatz in der Verwaltung schleifen

    Karsten Wildberger, Kristina Sinemus und Jan Pörksen im Hamburger Rathaus

    Ergänzungen

    Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

    80 Kommentare zu „Warnung vor de-Mail“

    1. Troll

      ,

      Was da zur Zeit abgeht ist einfach UNGLAUBLICH!
      Tut mir leid, aber da muß man doch Amoklaufen (irgendwann).

    2. xwolf

      ,

      Es gibt einen Grund, warum man Informatik studieren kann.

      Das Beispiel zeigt was passiert, wenn Laien mit geringer Anklickbefähigung glauben, über IT entscheiden zu können.

    3. Dragan

      ,

      Warum zum Henker haben die das nicht alles auf Basis von GPG/PGP gemacht? Man hätte sich einfach beim Bürgerbüro den eigenen, öffentlichen Schlüssel nach Vorlage eines Identifikationsdokumentes unterschreiben lassen können. Von mir aus hätte der Staat auch Keyserver betreiben können.

      Stattdessen so ein alberner Unsinn.

      1. dms

        ,

        @Dragan: Genau das bete ich auch ständig rauf und runter (Signaturprovider für pgp/gpg). Sie könnten es sooo einfach haben. Infrastruktur (Software, Server) ist bereits vorhanden. Für die Signatur könnten sie meinetwegen auch Kohle nehmen. Einfacher gehts doch nicht?

    4. aniS

      ,

      Bin ich denn in irgendeiner Weise berechtigt (oder befähigt) die Annahme dieser Mails zu verweigern?

      Und was ist wenn es ein Schadprogramm gibt, das solche Mails automatisch löscht? Bin ich fein raus wenn ich das Vorhandensein eines solchen Programmes belegen kann?

      1. Codefrog

        ,

        @ #4 (aniS)
        Du bist nur dann fein raus, wenn Du kein Fachkundiger bist (denen unterstellt man, dass sie automatisch in der Lage sein müssen, Rechnersysteme administrieren zu können) und in den Benutzungsbestimmungen nicht steht, dass das Vorhandensein einer Personal Firewall(!) und eines stets aktuellen Schadsoftwareprüfprogrammes Voraussetzungen sind, um am Verfahren teilnehmen zu können und Du diesen Schwindel nicht bei Anmeldung bestätigen musst.

    5. Die großartige de-Mail | dª]V[ªX

      ,

      […] Na endlich bekommen wir das großartige Konstrukt namens de-Mail. Diese Erfindung ist so hanebüchen, dass es schwerfällt, sich sinnvoll damit auseinander zu setzen. Wie bei so vielem aus dem Hause CDSUFDP.… naja. Lest selbst: […]

    6. Jens W. Klein

      ,

      Danke für die Meldung, jetzt bin ich motiviert meine FSFE crytocard wieder zu aktivieren…

    7. Joerg

      ,

      War die Lobbyarbeit der Deutschen Post am Ende doch erfolgreich. Totgesagte leben länger – welcome back E‑Postbrief!

    8. aSak

      ,

      Es gibt da einen Trick: Nicht nutzen. Die de-Mail wird genau wie der e‑Postbrief im Nirvana der schlechten Ideen verschwinden. Wer’s nutzt, der muss sich nicht wundern.

    9. kohlendioxid

      ,

      …und aus dem Internet machen sie irgendwann das DENet.

    10. anon

      ,

      Ist es nicht so, dass für Emails das Telek. Gesetz/Geheimnis an zu wenden ist und für die echte Post eben das Porst / Brief-Geheimnis? Und dass das Fernmeldegesetz dem Staat mehr gesetzl. Möglichkeiten gibt?

      Das alleine ist schon Grund genug da nicth mit zu machen,selbsst wenn es Ende-zu-Ende-verschlüsselt wäre. Die wissen ja immernoch wann ich wem etwas schicke.

      Die Geschichte mit den Vorratsdaten des MdB war ganz interessant. wobei vor allem die Verknüpfung von Diensten wie Twitter und Partei Webseiten Probleme macht. Die Handy Daten waren fast uninteressant, zumindest solange nicht die Nr. der Gesprächspartner oder aufgerufene URLs aufgelistet werden.

    11. DrRock

      ,

      Tja, und wieder mal ein unqualifizierter Beitrag zum Themenkreis Internet von unserer Regierungsfraktion.
      Aber nach Stopschildern, Klar-Namen Initiativen und Radiergummis ist man daran ja schon gewöhnt…

    12. anon

      ,

      SPAM-Filter mit automatischer Antwort, dass diese Mail von einem Automaten gelöscht wurde und der Empfänger sie nicht annehmen konnte.

    13. mimi

      ,

      Mmh, kurz eine Frage zu dem Thema:
      Daraus soll Man(n) / Frau jetzt schlau werden?!
      Wie ist das wenn man jetzt schon eine de.mail beantragt hat und diese auch schon vom Provider bestätigt bekommen hat?
      Kann man dies den wieder Rückgängig machen oder bleibt diese wie vom Provider angekündigt ein Leben lang bestehen??

    14. Klaus

      ,

      Ich habe schone so eine de Adresse von gmx.
      Das das nur von seitens des Empfängers verschlüsselt wird, hat nicht mit Sicherheit zu tun. Der Server ist halt nur einer von Vielen. Da bringt es gar nicht, es sei denn der Schlüssel würde mit verschlüsselt zugesand werden. Aber auch das scheint mir unsicher. Wenn man den Postboten erlauben würde, die Post zu öffnen. Genauso sicher ist das.

    15. waka's delicious soup

      ,

      Warnung vor de-Mail…

      […] Als der Bundesrat eine sichere Ende-zu-Ende-Verschlüsselung forderte, antwortete die Regierung bekanntermaßen: Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von de-Mail […] Finger weg!…

    16. Sebastian Michaelsen

      ,

      Natürlich ist de-Mail gefährlicher Unsinn und niemand „von uns“ würde das ernsthaft nutzen wollen. Meine Befürchtung ist aber, dass es nicht bei billigen Werbelügen bleibt.

      In Zukunft könnte man für bestimmte Behördenaktionen zur de-Mail gezwungen werden (z.B. Umsatzsteuervoranmeldung nur noch per de-Mail) oder zumindest bei Nicht-Nutzung benachteiligt werden (Offline-Gebühren beim realen Gang in’s Rathaus). Das ist was mir am meisten Sorgen bereitet.

    17. anon

      ,

      @Sebastian

      Gut möglich, dass man gezwungen wird.

      Dann kostet der Vorgang per FAX oder Telefon einfach Geld, und ein Onlineportal oder DE-Mail eben nicht.

    18. joanna

      ,

      Ich sach nur: Briefgeheimnis!
      Das Gesetz sollte damit eigentlich schnell gekippt sein.

    19. Zensurgegner

      ,

      zu Punkt 2: ‚Man wird verpflichtet, die de-Mails regelmäßig abzuholen.’

      Das stimmt so nicht mehr. Hier haben die wohl klammheimlich nachgebessert. Es gibt jetzt das Konstrukt der ‚Abholbestätigung’. Erst wenn man eine so markierte Mail öffnet, geht diese Abholbestätigung an den Absender.

      Nachzulesen hier:
      https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/De_Mail/TR_De_Mail_PVD_FU_pdf.pdf?__blob=publicationFile

    20. Zensurgegner

      ,

      Nachtrag: auf Seite 20, Abschnit 3.4.2 Versand‑, Eingangs- und Abholbestätigungen

    21. Deus Figendi

      ,

      @Klaus: Ich verstehe deinen Beitrag nicht vollständig, aber ich habe das Gefühl, dass du ansynchrone Verschlüsselung nicht verstanden hast.
      Bei eben solcher werden die Schlüssel (alias, Passwörter, alias Geheimnisse) einfach öffentlich weitergegeben, weil man Dinge, die mit SchlüsselA verschlüsselt wurden nicht mit SchlüsselA entschlüsseln kann, sondern nur mit SchlüsselA1 und den behält man geheim.

      Zum schnellen Informieren: http://www.netzpolitik.org/2010/cc-video-erklart-ende-zu-ende-verschlusselung/

    22. » DE-Mail, lieber nicht.

      ,

      […] war ich ja gar nicht so abgeneigt gegenüber der DE-Mail. Nach dem aktuellen Bericht von  netzpolitik werd ich mir das dann wohl nochmal überlegen und nach Alternativen […]

    23. Frog

      ,

      man kann doch einfach den Text selbst verschlüsseln oder? Oder wird das dann als Spam gelöscht?

      1. Martin D.

        ,

        @Frog: Nö, selbst verschlüsseln geht nicht, wenn dir Behörde X den Bescheid Y einfach nicht mit deinem öffentlichen Schlüssel verschlüsseln will, und auch selbst keinen Schlüssel anbietet damit man ihnen zeug schicken kann.
        Und von privat zu privat brauche ich kein DeMail.

    24. Knorr

      ,

      @joanna: Ein „Briefgeheimnis“ gibts für mails nicht. Im Gegensatz zu Briefen dürfen die von Sicherheitsbehörden ohne Richtervorbehalt mitgelesen werden. Deshalb brauchts da ja auch eine funktionierende Ende-zu-Ende-Verschlüsselung wie z.B. per GPG/PGP.

    25. Salim

      ,

      Die behörden werden nicht eher ruhen bis sie die Daten, die sie mit der gekippten Vorratsdatenspeicherung nicht bekommen, auf anderem weg haben.

    26. dertypausderdrittenreihe

      ,

      „jede de-Mail wird auf dem Transportweg einmal geöffnet und umkodiert“

      Bedeutet dass das alle de-Mails irgendwo über einen zentralen Knoten laufen?
      Weil wenn nicht, dann wäre sie ja genauso sicher/unsicher wie jede andere unverschlüsselte Mail.
      Nur dass sie das verwirrend-falsche Prädikat „verschlüsselt“ auf sich trägt.

      1. Dirk Moebius

        ,

        @dertypausderdrittenreihe:
        exakt das bedeutet das – wobei es nicht ein Server ist, sondern ein paar Server…

        Wie vor Zeiten mal in der de-mail-faq stand (heute find ich sie nicht mehr) kein Mitarbeiter kann einfach darauf zugreifen, dazu braucht es mindestens zwei.
        Und das ist doch ganz gute Sicherheit, findest Du nicht?

    27. Blogwarte.de

      ,

      Warnung vor de-Mail…

      Gestern Abend haben CDSU und FDP das de-Mail-Gesetz beschlossen. Fazit: Finger weg!…

    28. Zensurgegner

      ,

      So, ich hab jetzt diese ‚Technischen Richtlinien’ etwas genauer gelesen:

      Das mit der Abholbestätigung ist echt lustig. Dazu muss man wissen, das das Einloggen in den DE-Mail Server in 2 Stufen funktioniert. Die erste Stufe (Authentisierungsniveau Normal) funktioniert ganz normal mit Name und Passwort. Die zweite Stufe (Authentisierungsniveau Hoch) mit Name, Passwort und (SMS)TAN. Wenn mir also das Amtsgericht eine DE-Mail mit Abholbestätigung schickt, bekomme ich diese Mail in mein DE-Mail Postfach und zusätzlich noch eine Benachrichtigungsmail darüber (auch in mein DE-Mail Postfach). Der Unterschied zwischen beiden ist, das ich die Benachrichtigungsmail immer sehen und abholen kann, auch wenn ich nur mit Authentisierungsniveau Normal angemeldet bin. Die eigentliche Mail mit der Abholbestätigung kann ich nur abholen, wenn ich mit hohem Authentisierungsniveau Hoch angemeldet bin.

      Liebe Politiker und Bürokraten beim BSI: wenn ich also sehe das da böse Post für mich liegt, dann melde ich mich einfach 90 Tage lang nicht mit hohem Authentisierungsniveau an und kann so die Frist verschleppen? Oder wird zetgleich noch das normale Einwurf-Einschreiben rausgeschickt? Wenn ja, wofür brauchen wir dann DE-Mail?

    29. Troll

      ,

      @Zensurgegner
      Von Heise ausgeguttenborgt: Nur falls ein Bürger eingewilligt habe, seine Verwaltungsverfahren ausschließlich digital abwickeln zu lassen, gelte eine De-Mail analog zum Briefverkehr ebenfalls nach drei Tagen als zugestellt. Damit solle eine Missbrauch des Dienstes zur Umgehung von Behördeneinschreiben verhindert werden.

    30. GrandCru

      ,

      Habe schon vor Längerem beschlossen, mich dem De_mail-Zirkus zu verweigern. Ich stelle mich doch nicht eine Viertelstunde bei der Post an, um noch ein beschissenes email-Postfach freizuschalten?! Das brauchen Organistinen und Behördn, ein Mensch braucht das nicht.

    31. blauebirke

      ,

      Wer noch nie eine unverschlüsselte Email verschickt hat, der werfe den ersten Stein.

    32. Zensurgegner

      ,

      @Troll
      Genau das meine ich! Wenn ich NICHT eingewilligt habe, meine Verwaltungsverfahren ausschließlich digital abzuwickeln, kann ich einfach durch Nichtabholung die Frist verschleppen. Und ab wann beginnen bei der DE-Mail die 3 Tage? Ab Versand‑, Eingangs- oder Abholbestätigung?

    33. Sven

      ,

      @Zensurgegner:
      Du solltest die Richtlinien komplett lesen. Eine Benachrichtigung hat immer den Sicherheitslevel der Usprungsnachricht.

      Zu der End2End Verschlüsslung:
      Es wird gerne ein wichtiger Punkt übersehen. Im öffentlichen De-mail Adressbuch ist ein Feld für den Public-Key.

      Das ist ein extremer Vorteil gegenüber der aktuellen Situation! Ich kann also dort meinen PGP Schlüssel hinterlegen und jeder kann sicher sein (da identifizierte Teilnehmer), dass dies wirklich mein Schlüssel ist.
      Das ist sicherer als die aktuelle Situation mit Keyservern und RingOfTrust (und bevor jetzt jemand wiederspricht: Leute, wie viele von euch haben einen signierten Key?)
      @Dragon: Das ist also genau das, was Du haben willst – es ist schon jetzt Bestandteil von De-Mail

      Niemand verbietet es einem, seine De-Mails zu verschlüsseln. Ganz im Gegenteil. Es ist nur keine Pflicht.

      Punkt 2: Wie schon geschrieben, falsch wiedergegeben.
      Die neu eingeführte Abholbestätigung hat folgenden Zweck. Behörde X schickt mit eine De-Mail, es kommt 3 Tage lang keine Abholbestätigung. Ergebnis: Ich bekomme das Dokument nochmal schriftlich, diesmal mit Zustellurkunde.

      BTW: Das wurde von von Österreich übernommen. Die dortige Lösung (die sich nicht groß von De-Mail unterscheidet) kannte das schon vorher.

    34. Der erste ernsthafte Info-War ist jetzt im Gange. Das Schlachtfeld ist WikiLeaks. Ihr seid die Truppen

      ,

      „Gestern Abend haben CDSU und FDP also ihr de-Mail-Gesetz beschlossen. Es ist …“…

      Gestern Abend haben CDSU und FDP also ihr de-Mail-Gesetz beschlossen. Es ist schon ein starkes Stück, was den Bürgern jetzt untergejubelt werden soll: Als “verschlüsselt” werden die Emails bezeichnet, um die Anwender in falscher Sicherheit zu wiegen: D…

    35. Zensurgegner

      ,

      @Sven
      Seite 12, Abschnitt 3.1.2.3 Abruf und Darstellung der Nachrichten
      Der Postfachdienst stellt sicher, dass der Nutzer nicht auf Nachrichten zugreifen bzw. diese abrufen kann, falls sein aktuelles Authentisierungsniveau gegenüber seinem De-Mail-Account niedriger ist, als vom Absender gefordert wurde. Der Nutzer erhält in diesem Fall eine Information, dass eine Nachricht mit einem erforderlichen, höheren Authentisierungsniveau eingegangen ist.

    36. Sven

      ,

      @Zensurgegner:
      Das bedeutet, dass man eine Info bekommt, Du hast Nachrichten, kannst sie aber nicht lesen.
      Sprich, Du weißt in dem Moment ja noch gar nicht, dass da eine Behörde etwas von Dir will, denn auch der Absender ist in dem Fall nicht zu erkennen.

      Und die Zugangsbestätigung selber
      siehst Du auch nicht:
      „falls in der ursprünglichen Nachricht die Versandoption „Persönlich“ gesetzt war, wird auch die Bestätigungs-Nachricht mit der Versandoption „Persönlich“ versendet.“

      Das findest Du unter 7.3 Transport

      Zum Verständnis: Bei der Versandart „förmlichen Zustellung“ ist die Nachricht mit der Option „persönlich“ versehen (findet sich weiter vorne)

    37. crackpille

      ,

      Glauben die immernoch, dass in 5 Jahren 20% der Post per de-Mail verschickt wird, wie es im Gesetzesentwurf drinstand?

      Obwohl es Geld kostet, nicht dem Schriftformerfordernis genügt, unsicher ist, zentral ist, sich auf einen popelig-kleinen Nationalstaat beschränkt, Anpassung von Software erfordert, vom Feeling her eine eMail bleibt, unter dem Henne-Ei-Dilemma leidet und als die Totgeburt die es damit schon ist, zum Versuch ansetzt, ein ganz gut funktionierendes System zu ersetzen.

      Das nennt sich Kompetenz. Naja, ist ja nicht mein Geld, das da verbrannt wird.

    38. gregoa

      ,

      Verf****te Internet- und E‑Mailausdrucker! Det stinkt in allen Fasern. Det System.

    39. Ölkrise, Wirtschaftskrise, Mobilitätskrise und Zukunftskrise | links-hinauf.de

      ,

      […] Freiheit wird abgeschafft, die Selbstbestimmung über die eigenen Daten aufgehoben, das Briefgeheimnis beendet, Demonstrations- und Versammlungsfreiheiten […]

    40. Warnung vor de-Mail

      ,

      […] *** Quelle und weiter hier lang *** […]

    41. BILD ist Propaganda

      ,

      Kommentar 8 hat bereits alles gesagt.

    42. Roger Burk

      ,

      ja ja, alles klar:

      „Die End zu End Verschlüsselung gefährdet das gesamte Ziel von de-mail“.

      Halten es nicht mal mehr für nötig die wirkliche Motivation ihres Gesetzes zu verschleiern..
      Das allein lässt schon tief, sehr tief blicken.

      Und da soll man sich noch ein Restvertrauen in Anständigkeit & Verfassungstreue unserer Volksvertreter bewahren?

      Da müsste man dann schon mit dem Klammerbeutel gepudert worden sein.…

    43. Anticonformiste

      ,

      Die Behauptung Binningers ließe sich mit einem einfachen Blick ins Gesetz nachprüfen. Das wäre doch besser, als zu spekulieren. Das Gesetz verpflichtet die Provider übrigens auch, einen Keyserver zu betreiben und jeder der möchte, kann end-2-end verschlüsseln. Also wer lesen kann ist klar im Vorteil ;-)

    44. Linus Neumann

      ,

      @ Anticonformiste: Seit 1991 kann jeder, der möchte end-2-end verschlüsseln. Werden deshlab klassische Email-Services als generell „verschlüsselt“ angeboten? Brauchten wir dafür „neue“ Email oder gar ein Gesetz? Schlimmer noch: Wie viel % wenden es an? Ändert sich diese Prozentzahl, wenn Laien ohnehin davon ausgehen, ihre de-Mails wären verschlüsselt? Bewirbt google Gmail via SSL als „verschlüssselte Email?“
      Und was sit eigentlich mit dem tollen verschlüsselten Skype?
      Zum Thema hab ich mich hier auch noch einmal geäußert.

      Wer die Email neu erfinden will, der muss schon auch ein neues Feature einbauen!

    45. Impactsuspect » DeMail: Der Staat liest mit.

      ,

      […] und ständig seinen Posteingang zu überprüfen, aber das lest ihr am besten alles ausführlicher bei Netzpolitik nach. share and […]

    46. Der Ruhrpilot | Ruhrbarone

      ,

      […] Internet: Warnung vor de-Mail…Netzpolitik […]

    47. DE-Mail: Kritik am Verfahren des DE-Mail Dienstes » Verschlüsselung, Sicherheit, e-Post, DE-Mail, Adresse » Leben | Der gute Tip Blog

      ,

      […] bei Netzpolitik hat man sich mit dem Thema ebenfalls kritisch auseinandergesetzt und sogar davor […]

    48. Ralf

      ,

      Und auch die Süddeutsche hat vor Jahren schon, vor dem Abhören der Emails in Deutschland gewarnt. Seit TKÜ Gesetz ist das ganz leicht von Seiten des Staatlichen Behörden möglich, da gesetzlich geregelt:

      http://www.sueddeutsche.de/digital/e‑mail-ueberwachung-moderner-postraub‑1.329079

    49. Protokoll vom 26. Februar 2011beiTrackback

      ,

      […] Verschlüsselungslüge: Warnung vor de-Mail […]

    50. Herr Kaschke

      ,

      dann kann ich das auch nicht ernst nehmen und so auch nicht akzeptieren

    51. links for 2011-02-26 « Sikks Weblog

      ,

      […] Warnung vor de-Mail : netzpolitik.org DE-Mail wird nun doch gegen jede Vernunft durchgedrückt in einer Art, die einen nur kopfschüttelnd zurück lässt. Netzpolitik.org fasst das recht gut und knapp zusammen. (tags: wrb DE-Mail) […]

    52. Axel

      ,

      Mh, was jetzt? Die bisherigen Kommentare sind sehr widersprüchlich und hinterlassen mich etwas ratlos. Im Zweifel für den Datenschtuz: Klingt so, als sollte ich zur Sicherheit bei de-Mail erst mal NICHT mitmachen.

    53. sven scholz - sagichdoch? » DE-Mail?

      ,

      […] haben müssten, um überhaupt in Erwägung ziehen zu können, sich darauf einzulassen kann man nur tunlichst die Finger lassen. Ich soll rechtsverbindliche Konversationen führen, bei denen ich mir nicht sicher sein kann, dass […]

    54. Die Presseschau vom 27. Februar 2011 - politikblog.org

      ,

      […] Warnung vor de-Mail : netzpolitik.org – Linus Neumann warnt ausdrücklich vor de-Mail. Und das zu Recht. […]

    55. Adi

      ,

      @Linus #48, @dms #50
      so sehe ich das auch, wenn schon neue Dienste, *sollten* sie auch Neues und Sinnvolles mitbringen.
      Das Ganze ist m.E. alter Wein in neuen Schläuchen (oder umgekehrt)
      D.h. das Ganze ist überflüssig wie der berühmte Kropf – und dazu noch gefährlich wie der griechische Trojaner (für „normale“ User praktisch nicht erkennbar)

      Finger weg!

    56. Sammelmappe » Blog Archive » Netzpolitik

      ,

      […] ist z.b. die gefährliche Sache mit der de-Mail, die uns die Regierung verkaufen will. Eine Verschlüsselung, bei der jemand routinemäßig […]

    57. Lynyus|blog » Medienlinktips KW8

      ,

      […] Netzpolitik.org: Warnung vor de-Mail heise: Bundestag verabschiedet De-Mail-Gesetz Im Jahre 2011 baut die deutsche Bundesregierung ein […]

    58. Was vom Tage übrig blieb (27. Februar 2011) | PopSuite

      ,

      […] Warnung vor de-Mail : netzpolitik.org – Kategorie: Links Tags: internet Netztpolitik Politik Tweet […]

    59. Twitterbeiträge diese Woche 2011-02-27 » BB – Boomels Blog

      ,

      […] @piratenrlp: RT @aveltens: Warnung vor DE-Mail http://www.netzpolitik.org/2011/warnung-vor-de-mail/ #demail #fb […]

    60. Schorsch

      ,

      Ihr kotzt mich alle so an, echt jetzt.
      Wird Euch das nicht langsam langweilig?
      Netzpolitik schreibt einen neuen Beitrag über die üblichen Verdächten und ihr alle so – YEAH!
      Bis auf den Beitrag von „Zensurgegner“ ‑niemand der sich wirklich mit den tatsächlichen Fakten auseinandersetzt und das ganze auch mal konstruktiv diskutiert. Alles was aus dem Establishment und nicht aus eurer heimelig nerdigen Netzwelt kommt ist per se schlecht. Tolle Wahrheit. Warum investiert Ihr Eure Energie nicht darin Dinge besser zu machen die – zugegebenermassen – noch suboptimal laufen? Die Politik und die entsprechendne Arbeitskreise stehen jedme Bundesbürger offen. Ich finde De-Mail ist eine super Idee, die derzeit halt noch Schwächen hat. DAs kann und wird aber alles noch werden. Ausserdem ist mir ehrlich gesagt selbst eine unverschlüsselte Email an das Bürgeramt 10 mal lieber als nen halben Tag Urlaub zu nehmen, 2 Stunden rumzusitzen, nur damit ich meine Adresse ummelden kann. Wenn – im unwahrsscheinlichen Fall – das jetzt jemand faked – genauso könnte jemand mit gefälschtem Ausweis meine Adresse ummelden. Alles schon passiert. Zum Und zum Thema Behördenpost – glaubt Ihr denn im Ernst die heutige Praxis ist hier besser / sicherer? Wenn jemand wirklich will, öffnet er jeden Brief und verpackt ihn wieder in einem original ausehendem Umschlag – das geht mit wesentlich weniger Auswand als sich in ein komplett unverschlüsseltes Email Postfach einzuhacken. Bei uns im Haus gab es so einen Fall … Schaut Euch dochmal den Standard deutschen Briefkasten an, da kommmt – komplett ohne WErkzeug jede Frauen- oder Kinderhand rein – Briefe rausholen, klauen, kopieren, verfälschen, etc .. Auch zum Thema „Gilt als Zugestellt“ – Kennt Ihr überhaupt die aktuelle GEsetzeslage bei der Briefpost? Da wäre die De-Mail nen echter Fortschritt- lang nicht perfket, aber um Längen besser als das was heute gelebte Praxis ist.

    61. Schorsch

      ,

      PS: Alle die hier von pgp/gpg als die super sichere Lösung schwärmen. Ihr kennt schon diese Geschichte hier oder? http://news.cnet.com/8301–31921_3-20025767–281.html

      Wer sagt Euch denn, dass pgp wirklich so sicher ist wie ihr glaubt? Wenn ich die NSA wäre würde ich aus allen zig tausend open source projekten weltweit genau 2 aussuchen, um dort gezielt einen mole einzuschleusen – truecrypt und Pgp

    62. Lesenswerte Artikel 28. Februar 2011

      ,

      […] Warnung vor de-Mail Unfassbar: “Als “verschlüsselt” werden die Emails bezeichnet, um die Anwender in falscher Sicherheit zu wiegen: Der de-Mail-Server bekommt den Generalschlüssel und jede de-Mail wird auf dem Transportweg einmal geöffnet und umkodiert. Eine Ende-zu-Ende-Verschlüsselung ohne eingebaute Hintertür, bei der nur der Empfänger die Nachricht entschlüsseln kann, wurde abgelehnt, obwohl mehrere Sachverständige auf die Notwendigkeit hingewiesen haben, und der Bundesrat sie explizit gefordert hat.” […]

    63. Links des Tages vom 28.02.2011 » de-mail, farmer update, google, nas, oscars, social networks, tipps » Digital Life

      ,

      […] Warnung vor de-Mail Kommt für mich nicht in Frage, Ende der […]

    64. Kurz notiert – 28. Februar 2011 | volkerdaschner.de

      ,

      […] Warnung vor de-Mail […]

    65. Hallo, Obrigkeit! — Konstantin Klein

      ,

      […] De-Mail ist nämlich nicht rechtssicher. Sie ist, wie an genügend anderen Orten bereits rechtssicher festgestellt, nur rechtsverbindlich – für mich. Wenn ich was falsch […]

    66. De-Mail: Die Sicherung elektronischer Post bleibt umstritten » News und Tipps für Verbraucher

      ,

      […] innerhalb der Öffentlichkeit ist das Verschlüsselungskonzept von De-Mail umstritten, wie man auf netzpolitik.org nachlesen konnte. Denn der jeweilige De-Mai-Server, der für den Transport der E‑Mails […]

    67. JoeMun

      ,

      Da steht grober Unfug wenn nicht sogar explizit die Unwahrheit gesagt wird zum Thema E2E-Verschlüsselung:

      > http://www.cio.bund.de/DE/IT-Projekte/De-Mail/Buergerinnen_und_Buerger/buergerinnen_und_buerger_node.html

      „Jederzeit möglich: Ende-zu-Ende-Verschlüsselung und elektronische Signatur

      Um Ihre Nachricht qualifiziert elektronisch zu signieren und/oder Ende-zu-Ende zu verschlüsseln, können Sie jede De-Mail mit eigenen Komponenten nach Bedarf ergänzen.

      Die Nutzung der Ende-zu-Ende-Verschlüsselung wird erheblich dadurch vereinfacht, dass alle De-Mail-Provider verpflichtet sind, einen Verzeichnisdienst anzubieten, in dem Sie Ihre öffentlichen Schlüssel bzw. Verschlüsselungs-Zertifikate hinterlegen können.“

      Ist es eigentloch so wahnsinnig schwer den Unterschied zwischen

      „die Nutzer müssen E2E-Verschlüsselung verwenden“

      und

      „die Nutzer können E2E-Verschlüsselung verwenden“

      zu verstehen?

    68. DE-Mail - brauche ich das? - amargo . webauftritt mit system

      ,

      […] Netzpolitik:  http://www.netzpolitik.org/2011/warnung-vor-de-mail […]

    69. HJ

      ,

      hier ein Beitrag auch für die Laien unter uns
      https://www.privacyfoundation.de/wiki/DeMail

    70. Volker König » Blog Archiv » Warum ich DE-Mail nicht nutzen möchte

      ,

      […] ganz neue Betätigungsfelder für Betrüger schafft. Denn die Mail gilt erstmal auch als zugegangen, wenn ich drei Wochen auf den Malediven bin und nicht online gehe, oder wenn mein PC kaputt ist […]

    71. SeaMonkey Tutorial: E-Mail-Verschlüsselung mit Enigmail – nieder mit der DE-Mail [UPDATE] « TmoWizard's Castle

      ,

      […] Gründe gibt es für dieses Ergebnis, die auch in dem schon etwas älteren Artikel Warnung vor de-Mail auf NETZPOLITIK.ORG genannt werden. Zitat aus dem […]

    72. Dieter S.

      ,

      Traurig, was hier an Fehlinformation verbreitet wird. Die De-Mail ist in erster Linie als Ersatz fürs Einschreiben gedacht. Man soll nachweisen können, dass man was verschickt hat. Jeder, der schon mal versucht hat, einen Vertrag zu kündigen, weiß, wie nützlich das sein kann (Ihr Fax war unleserlich, der Brief ist nicht angekommen, das Einschreiben war ohne Inhalt …). Also rechtssichere Kommunikation mit Behörden, Banken, Unternehmen. Kaum anzunehmen, dass De-Mail fürs private Chatten oder als sicheres Kommunikationsmittel von Raubkopierern verwendet werden wird, oder? Wer nicht mal 1 Euro für einen Film beim Verleih investiert, wird wohl auch keine 39 Cent für eine De-Mail bezahlen.
      Ein Einschreiben ist auch nicht 100% vor Mitlesern geschützt. Schließlich kann man den Umschlag aufreißen. Auch ein Einschreiben dient der rechtssicheren Zustellung, nciht der 100%igen Geheimhaltung der darin befindlichen Daten.

    73. David

      ,

      Ich sehe es aehnlich wie in Punkt drei im Artikel: Geldmacherei, nichts weiter…

    74. Dom

      ,

      Das ist ja mal wohl absoluter Schwachsinn was einem da wieder Aufgedrückt wird.… Für was bekommen die Narren eigentlich Ihr Geld??? Fürs denken nicht oder???

      Boah…

    75. Лучезар (Luczezar)

      ,

      Ich müsste lügen, wenn ich behaupten würde, daß mich das überrascht!

      Wir werden doch die ganze Zeit von den Internet-Scheiß verârscht.

      z.B. die ganzen Apps = Sobald du dein Smertfon einschaltest, weiß jeder, wo du bist
      oder Fressê-Buch.… ähm „Facebook“ alles Betrug und Spionage

      Und dann noch die Werbung, die ich letzten gehört habe:
      „Dokumente und (weisnichtwas) speicher ich bei Web.de, da hab ich jede Menge Speicher“

      Dazu kann ich nur sagen: Ich NICHT! Es ist jawohl klar, daß die sofort darin rumschnüffeln.

      К чёрту с интернет!

    76. Felix Schwarz

      ,

      Ich weiß gar nicht, warum ihr euch so aufregt, wenn man will kann man JEDE noch so gute Verschlüsselungen knacken. Siehe NSA!!!!

    Dieser Artikel ist älter als 15 Jahre, daher sind die Ergänzungen geschlossen.