Tag: de-mail

de-mail mit dem ruecken an der wand

so weit ist es gekommen. was macht man mit einem produkt, welches gross verkuendet und beworben wurde und niemand will es haben? richtig… man verschenkt es und hofft, die kosten auf einem anderen weg rein zu bekommen. mein tip: von manchen ideen sollte man sich einfach verabschieden und sachen einstampfen, bevor es peinlich wird und man weiterhin drauf legt.

20140311_de-mail

de-mail killerfeature?

ja wahnsinn.. wenn man bei gmx eine email verschickt, gibts nen knopf, die gleiche mail auch gleich per de-mail zu verschicken. dazu muesste man da aber auch erstmal eingerichetet und persoenlich verifiziert sein.

20140101_demail

es gibt stand heute quasi keine empfaenger, denen man damit was schicken koennte. und das ist auch gut so. und das wird auch hoffentlich so bleiben. ausserdem wuerde das 39 cent kosten. warum sollte ich jemandem was fuer 39 cent schicken, wenn ich das vorher schon per normaler und echter email getan habe? gibt es jemanden, der nur per de-mail erreichbar ist? natuerlich koennten jetzt die trolle kommen und behaupten, dass das aber mit de-mail rechtssicher, bla, mit “zustellungsbestaetigung”, blabla ist… ich rege mich schon wieder auf ueber diesen unsinnigen bloedsinn de-mail.

die neuesten de-mail lacher

yippie! endlich wieder de-mail bashing… das BSI hat die killerapplikation schlechthin fuer de-mail vorgeschlagen: “Ausweisfotos per De-Mail zur Meldebehörde schicken“.

Damit soll der Medienbruch vermieden werden, dass Ausweisfotos ausgedruckt und auf dem Amt wieder eingescannt werden.

ja wahnsinn. die scanner koennen sie trotzdem nicht abschaffen, da man ja immernoch mit einem foto dort aufkreuzen kann. und hey… ja.. genau fuer solche irsinnig wichtigen sachen brauchen wir de-mail!

und dann noch das hier: “Bestandsdatenauskunft: Zugriff auf Passwörter könnte De-Mail einbeziehen

Der “sichere” E-Mail-Dienst wird von der Politik eigentlich als “vertrauliche Kommunikation” eingestuft. Die schleswig-holsteinische Landesregierung ordnet De-Mail in einer Stellungnahme aber nicht nur als Telemedienangebot, sondern auch als Telekommunikationsdienst ein. Damit könnten die Bestimmungen zur Bestandsdatenauskunft prinzipiell darauf angewendet werden.

so liebe freunde… das ist also die neue definition von vertraulicher kommunikation: “nur der staat bzw. dessen ermittlungsbehoerden duerfen mitlesen. (ein paar admins der anbieter haben theoretisch ja auch die moeglichkeit dazu.) sonst aber niemand!”. jetzt wird auch der grund klar, warum niemals eine ende-zu-ende-verschluesselung angestrebt wurde. richtig… da kann ja niemand mehr mitlesen – also nicht fuer vertrauliche kommunikation geegnet.

jetzt geht das wieder los…

die telekom will nun bald mit de-mail starten. ich bin das thema leid. alleine die tatsache, dass man verpflichtet ist, spaetestens alle drei tage seine mails zu checken ist ein argument dagegen. nicht, dass ich nicht sowieso schon oefters meine mails checke… aber ich lasse mir das nicht vorschreiben. zentralisierung der daten, bla, keine adressen, die man bei anbieterwechsel behalten kann, ueberhaupt auf ein paar wenige anbieter angewiesen zu sein und seinen emailkrams nicht selbst hosten zu koennen… .bla… keine anbindung nach ausserhalb de-mail, die kosten fuer den scheiss, die ungeklaerten rechtlichen fragen, die technischen fehlkostruktionen…. ich bin das thema de-mail echt leid. schlimm genug, dass man seine mitbuerger jetzt wieder vermehrt aufklaeren muss, dass sie da am besten nicht mitspielen sollten… *seufz*
die piratenpartei hat das mal ein bischen zusammengefasst: http://wiki.piratenpartei.de/De-Mail

de-mail: bitkom senf

und wieder einmal eins meiner lieblingsthemen… de-mail. irgendwann nervts vielleicht, aber in der hoffnung, vielleicht ein paar leute aufklaeren zu koennen, schreibe ich immer und immer wieder darueber 😉
die bitkom schreibt in einer pressemitteilung:

De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des BITKOM wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.

ja nee.. is klar.

Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking“.

richtig waere:

Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit der Transportverschlüsselung beim Online-Banking“.

nicht mehr und nicht weniger, denn beim onlinebanking gilt: “Die Aufträge werden mit Hilfe einer elektronischen Unterschrift unterzeichnet”. naemlich mit pin/tan, hbci oder anderen machanismen. und wenn wir was gescheites zum signieren haben, dann koennen wir auch gleich richtig verschluesseln. und zwar ende-zu-ende und nicht mittendrin mit “pseudo” schluesseln auf dem mailserver, wobei dann emails “aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt werden“. die betonung liegt hierbei anscheinend auf dem “Bruchteil einer Sekunde”, was fuer “ordentliche sicherheit” sorgt. security by obscurity. nur gaaaaanz kurz – da kann auf keinen fall was passieren…

die wollen da also mal “technischen gruenden” kurz in meine mail schauen. immer wieder schoen kann man dafuer den vergleich mit der briefpost heranziehen. da schaut auch keiner rein, ob da unerwuenschte werbung in dern briefen steckt… oder vielleicht ein “phishing brief”. da herrscht naemlich das postgeheimnis. da darf keiner reingucken – warum also in meine emails?

und dann noch:

Umgekehrt erhöht De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender einer De-Mail ermittelt werden.

soso.. mal angenommen, nur die 12 millionen verbloedeten leser der bildzeitung machen bei de-mail mit und lassen sich per postident identifizieren, dann haben wir per definition von der post 132000 fehler (welcher art auch immer, vielleicht boese buben, die abzocken?) da drin…. denn die faq der post weiss:

(nochmals in textform, damits die crawler auch aufschnappen. der screenshot nur so als “beweis”, falls die post mal gezwungen sein sollte. die zahlen korrigieren zu muessen):

Wie groß ist die Zuverlässigkeit von Postident?
Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.

es ist uebrigens ein geschicktes wortspiel dass sich “die sicherheit von emails” erhoeht, weil “der absender eindeutig identifiziert werden kann”. von welcher sicherheit ist die hier rede? maximal davon, dass die abzockfirma, die mir irgendwelche abo’s aufschwatzt auch nen firmensitz hat? ich hab aber trotzdem irgendwo draufgeklickt “ja ich will den klingelton und dazu noch ein jahresabo”. ich bekomme hoechstens die arbeit abgenommen, einen mir vielleicht noch unbekannten absender einer merkwuerdigen email mal auf einem anderen weg zu kontaktieren, um mir die absendeadresse verifizieren zu lassen.

genug geschimpft… mein abschliessendes statement fuer heute:

transportverschluesselung war schon immer toll. die provider muessten es nur mal alle aktivieren. ende-zu-ende verschluesslung ist das, was man haben will, aber schwieriger in der handhabung. bei einer echten ende-zu-ende verschluesselung liegt die erklaerung schon im namen. da KANN NIEMAND zwischendurcch “mal schnell” die mail entschluesseln. und fuer was brauche ich eine neue infrastruktur? ist doch schon alles da, was man teschnisch dafuer braucht. “verschluesselungsschluessel” koennte man mit der gleichen “fehlerquote” per post-ident verifizieren lassen. wieder einmal ein aufgeblasenes millionenprojekt, an dem mindestens mal eine firma beteiligt ist, die schon oft mit “datenskandalen” zu tun hatte. etwas mehr medienkompetenz im pflichtprogramm fuer die allgemeinheit wuerde ein de-mail ueberfluessig machen. aber der staat will dumme und gefuegige buerger und die wirtschaft nur zahlungswillige zombies. die einleitung des textes ist “BITKOM begrüßt die baldige Einführung des rechtsverbindlichen E-Mail-Verkehrs”… ja.. wer ist denn die bitkom?

p.s. wo ist eigentlich mein blogtroll?

UPDATE: kaum hab ich mich hier ausgekotzt, steht bei heise.de auch mal wieder was in meinem sinne dazu geschrieben: “Scharfe Kritik am De-Mail-Gesetzentwurf im Bundestag

gmx werbung fuer de-mail

wenn ich sowas als signatur unter einer email bekomme:

… dann freue ich mich richtig, wenn das nicht funktioniert, wenn man draufklickt:

und das, obwohl alle vorraussetzungen gegeben sind… bis auf den “login”, welchen ich logischerweise nicht habe, wenn ich einfach nur die werbung anklicke, die in anderer leute signatur zu sehen ist 😉

und wiedermal de-mail

einfach mal ein paar links und ein bischen zitiert:

Sicherheitsunternehmen kritisieren De-Mail

Mit dem neuen Gesetz werde “ein neues Mittel einfach neben die bestehende Lösung gesetzt, statt eine Initiative zur weiteren Verbreitung der qualifizierten elektronischen Signatur zu ergreifen.” […] Kritik übt der Verein an einer Lücke im Gesetzentwurf. Sie ermögliche es, dass Behörden via De-Mail Bescheide und Verfügungen zustellten, die Bürger jedoch nicht per Antwort-Mail darauf Rechtsmittel einlegen könnten. Denn bislang sei nach Verwaltungsverfahrensgesetz und Verwaltungsgerichtsordnung eine qualifizierte elektronische Signatur dafür erforderlich. Es stelle sich für den Nutzer “die Frage, warum er De-Mail nutzen soll, wenn im Zweifel doch die qualifizierte elektronische Signatur erforderlich wird.”

Notare und Anwälte gemeinsam gegen De-Mail

VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich:
Fazit:

Unter Hinweis auf das Signaturgesetz, nach Abwägung der verfahrensbedingten und wirtschaftlichen Vor- und Nachteile des Gesetzesvorhabens für die Verbraucher / Bürger und nach der Prüfung der einzelnen Regelungen im Referentenentwurf kommt der Verbraucherzentrale Bundesverband zu dem Schluss, dass die damit für den Verbraucher/ Bürger verbundenen Folgenwirkungen und Nachteile etwaige Vorteile deutlich überwiegen. Der Gesetzentwurf in der derzeitigen Fassung wird daher abgelehnt.

German Privacy Foundation: No De-Mail
daraus zitiere ich mal:

Rechtsverbindliche, digitale Unterschrift
Zum Nachweis der Authentizität einer Mail wird sie auf dem Server digital signiert. Die Verfügungsgewalt für diese digitale Unterschrift liegt nicht in den Händen des Absenders sondern beim Betreiber des Servers. Trotzdem wird diese Signatur par ordre di mufti einer rechtsverbindlichen, eigenhändigen Unterschrift des Absenders gleichgestellt.

Vertrauliche Kommunikation
Schreibt der Absender eine verschlüsselte Nachricht, wird diese Nachricht auf dem Mailserver entschlüsselt und neu verschlüsselt an den Mailserver des Empfängers gesendet. Dort wird die Nachricht nochmals entschlüsselt und neu verschlüsselt dem Empfänger zugestellt. Eine sichere End-to-End-Verschlüsselung zwischen Absender und Empfänger ist nicht vorgesehen (oder nicht gewollt). Als Grund werden technische Notwendigkeiten genannt. (Abhörschnittstelle?)

Sicher Datensafe
Das Projekt wirbt mit einem digitalen Safe, in welchem Nutzer Dokumente sicher ablegen können. Eine Entschlüsselung der Daten durch den Betreiber des Dienstes ist in der Spezifikation explizit vorgesehen. (Kein weiterer Kommentar.)

Werbemüll
Das Versprechen eines Spam-freien Dienstes wird nicht aus besonderen Innovationen bei der Spam-Bekämpfung abgeleitet. Es ergibt sich aus der Tatsache, dass es sich um einen abgeschlossenen Dienst mit eindeutiger Identifizierung der Nutzer handelt. Illegale Spam-Versender können relativ schnell entlarvt werden. Wie nervend die legale Werbung sein wird, kann man schwer abschätzen. Der Adresshandel wird sich schnell auf De-Mail ausweiten.

und dann noch: Medienkompetenz trainieren (I): Wikipedia über De-Mail

e-post und de-mail (2)

news, die mich nicht wundern, diesmal vom deutschen anwaltsverein:

“Grundsätzlich sieht er gar keinen Bedarf für den Dienst. Wer rechtssichere Mail haben wolle, könne schon heute mit der vorhandenen Infrastruktur der elektronischen Signatur arbeiten. […] Deshalb könne auch nicht davon ausgegangen werden, dass deutsche Behörden tatsächlich einen Bedarf für diesen Dienst hätten.”

…na wer haette das gedacht. weiterhin heisst es:

“Die anonyme Kommunikation im Internet ist ein wichtiger Grundwert, der Meinungs- und Informationsfreiheit sichert. Er darf über die Einrichtung von De-Mail-Diensten nicht eingeschränkt werden. Dies bedingt nicht nur die Möglichkeit für die Nutzer von Portalen, sich anonym im Internet bewegen zu können”

ich haette gehofft, sowas auch mal von journalisten zu hoeren, aber die sind ja auch nicht mehr das, was sie mal waren.

die anwaelte fordern eine weitere, wichtige regelung:

“Außerdem sollte die künftige Regelung einen Passus erhalten, nach dem weder eine staatliche Behörde noch ein Unternehmen mit Monopolcharakter (etwa ein Stromversorger) noch der Arbeitgeber eines Bürgers diesen über juristische Regelungen zwingen kann, sich ein De-Mail-Konto zu besorgen.”

dem kann ich nur zustimmen, damit nicht so ein kram passiert wie mit der elster software (in einem frueheren posting beschrieben)

leider sind die buerger dieses landes nicht so gut informiert oder schon total verbloedet, dass sie ueber einfach alles herfallen, was ihnen aufgetischt wird. heise schreibt: “epost-Betreiber befürchtet Massenansturm“. was mich echt an der geistigen gesundheit einiger zweifeln laesst. umsonst gibts nix und einen grossteil der angebotenen dienstleistungen gabs auch schon vorher (von diversen anderen anbietern). da hilft auch ein schlecht ausgefallener schnelltest der stiftung warentest nichts… die leute rennen der post die bude ein, so dass deren admins aus angst vor einem zusammenbruch des systems zu weicheiern mutieren und die anzahl der neuen user beschraenken. ich tippe eher auf eine nicht ausreichend dimensionierte implementierung mit nicht richtig durchgefuehrten lasttests. man kann ja vermuten, dass alles schnell und ueberstuerzt gehen musste um lange vor de-mail noch ein paar kunden abgreifen zu koennen. genauso vorschnell rausgeballert sehen auch die agb’s aus, ueber die sich ueberall lustig gemacht wird, weil kritik alleine einfach nur zu wenig ist.

journalisten, die wieder nicht richtig recherchieren koennen, wollen auch mal eine schlagzeile machen und berichten:
“Auf den Servern werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt”.

andere (wie z.b. kristian koehntopp oder ravenhorst) wissen:

“Das muß wohl auch so sein, jedenfalls wenn man Antivirus und Antispam implementieren will, insofern scheint die Lösung erst mal grob legitim zu sein, auch wenns komisch klingt. […] Komisch klingen tut es aber noch aus einem anderen Grund: Die Vertraulichkeit ist im Kontext DE-Mail nicht primär relevant, denn DE-Mail war nie designed um sicher im Sinne von vertraulich zu sein […]”

besser als die journalisten wissen leute wie die:

“Für den Kunden/Endnutzer sind auch andere, juristische und nur am Rande technische Überlegungen wichtig, aus denen man DE-Mail wahrscheinlich eher nicht nutzen will.”

fuer details dazu bitte ich den entsprechenden artikel zu lesen.

e-post und de-mail

joerg olaf schaefers hat bei netzpolitik.org eine kleine zusammenfassung geschrieben, was es mit der e-post so auf sich hat. ich empfehle die lektuere des artikels, der mit den worten endet: “So, und das erklärt nun bitte mal jemanden, der sich nicht den ganzen Tag mit diesem Internetkram beschäftigt. Viel Spaß.

auf der seite daten-speicherung.de ist im artikel “Boykottiert das gläserne De-Mail!” kurz zusammengefasst, warum von der nutzung von de-mail abzuraten ist. mein lieblingspunkt: “Eine Vorratsspeicherung der Verbindungsdaten jeder De-Mail (vgl. § 100 TKG) schließt der Gesetzentwurf nicht aus.“… ach ja…. was hab ich denn schon immer ueber de-mail geschrieben? die werden bestimmt eine “vorratsdatenspeicherung” einbauen, um einen “nachweisbaren und sicheren betrieb” zu gewaehrlisten. wartet mal ab. ich kann zwar auch nicht allen im artikel genannten punkten einvernehmlich zustimmen, aber ich wundere mich, wo die ganzen “befürworter” herkommen, die sich in den kommentaren dort verewigt haben. das erinnert mich stark an meinen persoenlichen blogtroll, der hier mal gewuetet hat. vielleicht gibts ein sonderkommando, dass alle blogs aufmischen soll um den kram ein bischen zu verharmlosen?

wenn man sich mal den schnelltest der e-post der stiftung warentest reinzieht, ist es besonders fraglich, ob die vorteile einer nutzung die risiken wieder gut macht. staat und post sparen massiv, was sie sicherlich nicht mit dem kunden teilen werden. und dafuer liegen meine sensiblen daten (wie “verschluesselt” auch immer) bei der telekom? oder united internet? sind die dann per definition “sicherer” geworden? ich erinnere mich an einige skandale, bei denen kundendaten oeffentlich wurden.

ich bin auch gespannt, wie die leute mit dem thema umgehen, fuer die nachrichten in “wer-kennt-wen” oder “facebook” das gleiche wie emails sind. die sammeln dann bestimmt auch jeden den sie kennen in ihrem de-mail-adressbuch. es koennten sich auch ganz neue anwendungsgebiete erschliessen, wenn man seine ganzen social network accounts im neuen, bunten outlook gleich noch mit dem de-mail account verbindet. dann fehlt uns noch “ne de-mail-app” fuer das gps-faehige handy. die verknuepfung der eindeutigen steuernummer kommt von ganz alleine nach dem ersten mailkontakt mit dem finanzamt. genauso wie nach der ersten de-mail an die krankenkasse mit ihrem e-gesundheitskartending. mal sehen, wie lange es dauert, bis einer unsere politiker eine solche “datei” fordert. “dann koennen wir endlich so effizient ermitteln, wie die beim CSI im fernsehen”.

so… genug paranoia und verschwoerungstheorie fuer heute….

das blog und der troll

mein blog ist nicht ernsthaft. ernsthafte diskussionen fuehre ich nur außerhalb “meiner welt”. das was bei mir zuhause am ende des dsl-anschlusses passiert, ist blablub und somit nicht relevant für den rest der menschheit.

so beschrieb ein troll mein blog.

ein troll, weil er:

– mir aussagen anhaengen wollte, die ich nicht getaetigt habe.
– mich beschimpft.
– mich (indirekt) als dumm bezeichnet.
– mit “nichtlesen” meines blogs “droht”. (hahaha)
– von blacklisting redet und nicht weiss, wie das funktioniert.
– doch wieder vorbeikommt und schaut, ob ich reagiert habe.
– keinen spass versteht.
– denkt, dass er fuer den rest der menschheit sprechen koennte.
– mit sicherheit meint, dass er keiner ist.
– keinen real name verwendet. (ok, kann man aus nachvollziehbaren gruenden drueber weg sehen)
– wahrscheinlich eine falsche mailadresse angegeben hat. (habe ich nicht verifiziert)
– an die decke geht, wenn er das hier liest.

wikipedia weiss dazu: […] sehen manche Trolle sich selbst als Warnende, die auf gekonnt subtile bis provokante Art auf Missstände hinweisen und etwa ein Forum vor der Übermacht einer einseitigen Meinung bewahren.

es heisst ja immer so schoen: “don’t feed the troll”. das wollte ich hiermit nicht machen, was bestimmt nach hinten losgeht 😉 …aber hey – das ist mein blog. und wenn ich sinnloses und sinnvolles, “relevantes” und “nicht relevantes”, langweiliges und interessantes, trockenes und emotionelles von mir geben will – dann mache ich das einfach. ich bin auch bereit fuer diskussionen, solange diese vernuenftig ablaufen.