DE-Mail startet

Anzeige

AW: DE-Mail startet

Muss er doch eh jetzt schon tun. HTTPS ist doch auch nix anderes. Und wer auf seine Bankseite (oder eBay, Amazon oder irgendein anderer Shop) fürs Onlinebanking geht (oder glaubt dort zu landen) und auf "neues Zertifikat annehmen" klickt (weil das Zertifikat der ausstellenden Zertifizierungstelle des HTTPS Zertifikats (wo auch analog zum Name bei SMIME die URL drin steht die der Browser dann vergleicht) nicht im System ist) ohne den Fingerprint mit den in den Bankunterlagen zu vergleichen, der wird halt rein gelegt.


SMIME und HTTP funktionieren halt auch nur wenn man nur vertrauenswürdige Stammzertifikate im System hat. Weil wenn man jeden Hansel (also jedes beliebig runtergeladene Stammzertifikat) die Echtheit überprüfen lässt dann kommt halt auch keine Sicherheit bei rum.

cu
usul

 

AW: DE-Mail startet

Naja ob es verkompliziert ist, ist eine andere Sache.

Es ändert aber trotzdem nichts an der Tatsache, dass DE-Mail und co eben mehr als eine normale Email sind.

Gerade für den Bürger ist es sicherlich einfacher, sich zu registrieren und sich in einem Amt zu legitimieren, als sich einen Kartenleser und solange es den Elektronischen Ausweis noch nicht gibt eine Chipkarte zu kaufen und sich dann woanders ein Zertifikat zu kaufen, eventuell noch beim Staat in einem Amt.

Ich denke, da ist gerade für den unbedarften, das DE-Mail und Onlinebrief Modell "weniger kompliziert".

Der "otto normalo" nutzt nunmal webmail bei einem freeTV Anbieter... Und will sich nicht unbedingt mit Outlook und sowas auseinandersetzen.

Selbst ich, als etwas erfahrener Nutzer, favorisiere das Onlinebrief Modell, als dieses herumgeiere mit dem Zertifikat. Vor allem, weiß ich das bei einem geschlossenen System auch nur angemeldete Kunden emails schicken können.
Da braucht man dann auch keine Angst vor "bösen" Zertifikaten haben und ein weiterer Vorteil, das Postfach bleibt spamfrei.

 

AW: DE-Mail startet

Zusammenarbeiten tuen sie nicht direkt.

Es wird lediglich die Möglichkeit geben, dass de-mail.de Kunden auch "emails" an Onlinebrief Kunden schicken können und umgekehrt, mit allen den Vorteilen.

Es wird aber trotzdem (leider) getrennte Systeme bleiben.

 

AW: DE-Mail startet

Naja, auch das Onlineangebot wird HTTPS nutzen, und dann bist du wieder bei Zertifikaten Wir drehen uns im Kreis, da kommt man jetzt nicht drumherum
Entweder man hat nen Sicherheitsmedium mit nem manipulationssicheren Computer (z.B. ne SmartCard) oder man hat nen Zertifikat als Datei auf dem PC. Egal wie, irgendwie muss man sich immer mit dem Kram rumärgern wenns sicher sein soll.

cu
usul

 

AW: DE-Mail startet

Nuja, bei https muss ich aber nicht umständlich mit ner datei oder gar nen kartenlesegerät hantieren .

Aber passt schon.


Ich traue dem üblichen "Dau" De-Mail und Onlinebrief jedenfalls eher zu, als so ein SMIME Zertifikat.

 

AW: DE-Mail startet

Naja, denkbar wäre ne tolle Pornoseite (funktioniert ja recht zuverlässig als Köder) mit "download" die nen Stammzertifikat für HTTPS auf den PC läd. Dann könnte "man in the middle" (der das Opfer vorher auf die Pornoseite gelockt hat) DE-Mail spielen (sein selbsgemachtes Zertifikat bestätigt ja das er DE-Mail ist, wird vom vorher installierten selbserstellten Stammzertifikat ja bestätigt) und fröhlich manipulieren (trotz TAN System).
Ist mir jetzt auch nicht DAU sicher genug wenns denn wirklich drauf ankommt das diese Mails Beweiskraft haben.

Das Problem ist das DAUs prinzipiell keine Möglichkeit haben so was sicher am PC zu machen. Evtl. wäre es dann doch ganz gut auf so ein System ganz zu verzichten

cu
usul

 

AW: DE-Mail startet

Nuja ob das gerade bei den TANs so einfach ist.

Lassen wir uns einfach überraschen .

Na hoffentlich nicht, endlich passend zum Zeitalter mit Behörden und Firmen kommunizieren.

Ich bin wohl auch einer der wenigen, der den neuen Pass so schnell wie möglich haben will, endlich nur noch die nötigsten Behördengänge

 

AW: DE-Mail startet

Da bin ich mir nicht sicher, ob man die Bevölkerung nicht dazu zwingen wird. Du brauchst als Firma auch keinen Rechner und Internetanschluß, bist aber verpflichtet, die Steuererklärung elektronisch einzureichen.

Das Trust Centre der Telekom (http://www.telesec.de/) gibts schon seit Jahren und Verisign ist auch noch vorhanden.

Dagegen spricht doch auch nichts. Ich verstehe nur nicht, weshalb das nur bei bestimmten Anbietern klappen soll? Ich möchte gerne meine aktuelle (seit 15 Jahren im Gebrauch befindliche) E-Mailadresse auch für Behördenkram verwenden.
Durch die Einführung von DE-Mail muß ich ein weiteres Postfach abklappern, ein weiteres Kennwort behalten - sofern ich mit den Behörden per E-Mail kommunizieren möchte.

Weshalb ist die digitale Signatur dann im neuen Personalausweis integriert?

Das gibts doch schon: https://secure.wikimedia.org/wikipedia/de/wiki/Digitale_Signatur#Einsatz_in_der_Praxis und das Signaturgesetz für die Rechtssicherheit: https://secure.wikimedia.org/wikipedia/de/wiki/Signaturgesetz_(Deutschland)

Um Verschlüsselung gehts hier garnicht. Die Behördenmails sind mitnichten verschlüsselt.

Mit Signatur ist nicht die Signatur gemeint, welche Du im Feld "Signatur" Deines E-Mailprogramms eingibts. Es handelt sich bei der digitalen Signatur um ein asymmetrisches Verschlüsselungsverfahren über die Prüfsumme dessen, was signiert wird.

Dafür gibts doch seit 2001 das Signaturgesetz: https://secure.wikimedia.org/wikipedia/de/wiki/Signaturgesetz_(Deutschland)

Yeap.

 

AW: DE-Mail startet

Klappt beim Onlinebanking doch auch schon. Fake Seite fragt Login/Passwort und loggt sich dann mit den Userangaben bei der echten Seite ein.
Fakeseite fragt nach TAN und sendet dann den eigenen Auftrag zur echten Seite.

Jup, bis klein DAU auf einmal ganz modern nen weiteres Bankkonto hat (weil geht dann ja bestimmt auch als Ident für neue Bankkonten) von dem er nix weis. Und das ist dann auch überzogen und er weiss nix davon bis die Rechnung ganz unmodern auf Papier kommt


Ernsthaft, dem Durchschnittsnutzer kannst du heutzutage sowas nicht in die Hand geben. Die meisten surfen ja im Admin Account ohne Passwort. Die sind dann mit der Frage nach dem Fingerprint und den sicheren Stammzertifikaten leicht überfordert.

cu
usul

 

AW: DE-Mail startet

Ist dein Anbieter nicht zertifziert?
So verkehrt finde ich es aber auch nicht, wenn nur bestimmte vorher überprüfte Anbieter das ganze machen, wird DE-Mail zum erfolg, wird das ganze sicherlich zu immer mehr anbietern kommen.

Ich bin da jedenfalls froh drum, ein schönes spamfreies konto nur für wichtige angelegenheiten. Bei meiner gmx adresse die nur dafür genutzt wird klappts ja leider nicht mit spamfrei...

Ist sie ja nicht, die muss man sich dazu kaufen .

Du verwechselst anscheinend das eID System auch mit dem Zertifikat, so wie ich in den letzten Postings

Verschlüsselung ist aber eine der Zertifzierungspunkte...

Ich hab schon vom richtigen geredet...

Das Signaturgesetz ist schön und gut, dass es aber so gut wie kein Anbieter benutzt ist leider ein fakt, gerade wenn man sowas wie webmail nutzt.

Sonst bräuchte es die ganze Zertifierungssache der Anbieter ja nicht

Sehe ich zwar immer noch nicht so, aber denkt doch eh jeder anders. Und das ist auch gut so