20100406224019 by sd

de-mail pilot

bei de-mail wird technik verwendet, die es schon seit jahren gibt und die auch jeder einfach so verwenden koennte.

Verwendet der Absender einen Webbrowser, um seine Nachrichten zu erstellen, so wird der Nachrichten-Text über HTTP(S) (Hypertext Transfer Protocol via TLS) übertragen. [...] Im Falle eines E-Mail-Client wird die Nachricht mittels SMTP (Simple Mail Transfer Protocol) via TLS an den Provider gesendet. [...] Im Gegensatz zum Kommunikationskanal zwischen Nutzer und De-Mail-Provider sind die Protokolle und Datenformate zwischen zwei De-Mail-Providern genau spezifiziert, so dass alle Provider einheitlich (interoperabel) untereinander kommunizieren können. Zur Absicherung des Kommunikationskanals zwischen zwei De-Mail-Providern kommt SSL/TLS zum Einsatz. Über diesen sicheren Kommunikationskanal wird SMTP zum Übermitteln der Nachrichten und als Datenformat das Standard-E-Mail-Format (Internet Message Format) eingesetzt.

oder kurz gefasst gemaess faq und newsletter: “De-Mails sind auf dem Transport verschlüsselt und können nicht von Dritten abgefangen und/oder verändert werden

dazu etwas zum nachdenken: Kleine Hardware Appliance mit den Features “packet modification, injection and replay capabilities at Gb/sec throughput levels”

das mit seinen 812 teilnehmern in meinen augen alles andere als repraesentative pilotprojekt zu de-mail wird angeblich von den vier providern gmx, web.de, t-online und t-systems veranstaltet. die tatsache, dass t-online und t-systems irgendwie zusammen gehoeren, duerfte ja nicht schwer zu erkennen sein. gmx und web.de gehoeren beide zu united internet.. also quasi eins.

den webseiten sieht man an, dass sie keine grossen unterschiede aufweisen:


diese seiten unterscheiden sich im wesentlichen nur durch das verwendete stylesheet, impressum, ein bischen blabla-text und den common name des verwendeten zertifikates. das zusammen mit der tatsache, dass es vier aufeinanderfolgende ip-adressen bei t-systems sind, laesst fast vermuten, dass es sich um ein und den gleichen server handelt. ich vermute auch, dass diese fuer merkwuerdige projekte bekannte firma den kram zusammengeschraubt hat. die anderen mussten mir ihren namen dafuer herhalten. das trustcenter der telekom hat alle zertifikate dazu ausgestellt. wer findet denn den t-konzern nach all den peinlichen datenskadalen noch “trusted”?

Tags: ,
7 kommentare
kommentar abgeben
the world outside
April 11, 2010
ad

Kleine Anmerkung zur verwendeten Technik: Wenn Deine Aussage stimmen sollte, das jeder diese verwenden könnte, Warum wird es dann nicht getan, um eine verbindliche Mailzustellung zu bekommen?
Die Welt um Dich herum bedarf nämlich nicht nur der Technik sondern auch der gesetzlichen Grundlagen. Und um eventuellen Nachfragen zuvorzukommen: auch die herkömmliche Briefpost ist gesetzlich geregelt. Das wirst Du sicherlich auch schnell ergoogeln können.

P.S.: Die richtige Welt ist übrigens eine Kugel und nicht eine flache Scheibe, wie sie Deiner Denke entspricht.

sd
April 11, 2010
ad

willkommmen auf meiner scheibe ;-)

deine frage hast du dir ja schon selbst beantwortet.

gesetzliche grundlagen koennte man schaffen, ohne dabei einen dienst wie de-mail ins leben zu rufen.

um mal bei der technik zu bleiben: die erwaehnten sachen, die jeder benutzen kann, dienen lediglich der verschluesselung des kommunikationskanals. mit der “verbindlichen mailzustellung” hat das rein garnichts zu tun.

p.s. woher weisst du das mit der kugel? du nutzt doch noch den IE6.

the world outside
April 12, 2010
ad

Ok, Du hast es nicht verstanden: Du musst so etwas wie De-Mail schaffen, um die Zertifizierung der Diensteerbringer zu gewährleisten. Analogie zur Post: die Dienstleistung zur Postverteilung ist auch staatlich normiert und mit einer Aufsichtsbehörde geregelt. De-Mail macht nichts anderes, die Schaffung der Voraussetzungen zur staatlichen Regulierung der De-Mail Anbieter. Du hast schon den Unterschied zwischen einem De-Mail Provider und einem normalen E-Mail Server-Hinsteller erkannt?

Was hat der IE6 mit einer Scheibe zu tun, die durch Deine Sichtweise erkenntlich wird? Geht jetzt Dein Internet nicht, weil ich mit einem IE6 surfe? Oder gibt es einen Schatten auf Deine Scheibe, bitte um Aufklärung.
P.S.: Eventuell mal daran gedacht, dass Firmenrechner softwareseitig nicht immer selbst bestückt werden dürfen. Ist auch wieder so was aus der realen Welt…

sd
April 12, 2010
ad

potzblitz… jetzt faellts mir wie schuppen von den augen. wie konnte ich die ganze zeit nur so blind durchs leben ziehen?

the world outside
April 12, 2010
ad

Klasse Reaktion, wenn die Argumente ausgehen, muss es halt Sarkasmus richten.

Ernsthaft: Hast Du Dich mit dem Thema der notwendigen gesetzlichen Regelungen mal wirklich beschäftigt?
Richter halten im Bedarfsfalle nicht viel von Technik, denen kannst Du zwar etwas von VPN-Appliance, PGP, privater SChlüssel & Co. erzählen – fragen werden sie Dich nur nach der gesetzlichen Grundlage.
Thats real life, sorry!

sd
April 12, 2010
ad

ich hatte lediglich geschrieben, dass es die verwendete transportsicherheit seit jahren gibt und jeder sie nutzen koennte. den rest hast du da rein gedichtet.
bzgl. irgendwelchen notwendigen, gesetzlichen regelungen habe ich dir auch nicht widersprochen.
wenn du eine plattform fuer ernsthafte diskussionen suchst, dann gibts geeignerete moeglichkeiten als kommentare in einem privaten blafasel-blog.

the world outside
April 12, 2010
ad

Ok, gutes Schlusswort.

Dein Blog ist nicht ernsthaft, ernsthafte Diskussionen führst Du nur außerhalb Deiner Welt.

Das was bei Dir zuhause am Ende des DSL-Anschlusses passiert, ist blablub und somit nicht relevant für den Rest der Menschheit.

Ich werde meine Blacklist entsprechend ergänzen, ciao!

kommentar abgeben