Tag: de-mail

de-mail pilot

bei de-mail wird technik verwendet, die es schon seit jahren gibt und die auch jeder einfach so verwenden koennte.

Verwendet der Absender einen Webbrowser, um seine Nachrichten zu erstellen, so wird der Nachrichten-Text über HTTP(S) (Hypertext Transfer Protocol via TLS) übertragen. […] Im Falle eines E-Mail-Client wird die Nachricht mittels SMTP (Simple Mail Transfer Protocol) via TLS an den Provider gesendet. […] Im Gegensatz zum Kommunikationskanal zwischen Nutzer und De-Mail-Provider sind die Protokolle und Datenformate zwischen zwei De-Mail-Providern genau spezifiziert, so dass alle Provider einheitlich (interoperabel) untereinander kommunizieren können. Zur Absicherung des Kommunikationskanals zwischen zwei De-Mail-Providern kommt SSL/TLS zum Einsatz. Über diesen sicheren Kommunikationskanal wird SMTP zum Übermitteln der Nachrichten und als Datenformat das Standard-E-Mail-Format (Internet Message Format) eingesetzt.

oder kurz gefasst gemaess faq und newsletter: “De-Mails sind auf dem Transport verschlüsselt und können nicht von Dritten abgefangen und/oder verändert werden

dazu etwas zum nachdenken: Kleine Hardware Appliance mit den Features “packet modification, injection and replay capabilities at Gb/sec throughput levels”

das mit seinen 812 teilnehmern in meinen augen alles andere als repraesentative pilotprojekt zu de-mail wird angeblich von den vier providern gmx, web.de, t-online und t-systems veranstaltet. die tatsache, dass t-online und t-systems irgendwie zusammen gehoeren, duerfte ja nicht schwer zu erkennen sein. gmx und web.de gehoeren beide zu united internet.. also quasi eins.

den webseiten sieht man an, dass sie keine grossen unterschiede aufweisen:


diese seiten unterscheiden sich im wesentlichen nur durch das verwendete stylesheet, impressum, ein bischen blabla-text und den common name des verwendeten zertifikates. das zusammen mit der tatsache, dass es vier aufeinanderfolgende ip-adressen bei t-systems sind, laesst fast vermuten, dass es sich um ein und den gleichen server handelt. ich vermute auch, dass diese fuer merkwuerdige projekte bekannte firma den kram zusammengeschraubt hat. die anderen mussten mir ihren namen dafuer herhalten. das trustcenter der telekom hat alle zertifikate dazu ausgestellt. wer findet denn den t-konzern nach all den peinlichen datenskadalen noch “trusted”?

apropos hirntot: de-mail

wo ich doch gerade im letzten posting die hirntoten und ueberforderten eltern erwaehnt habe… stolpere ich just ueber diesen screenshot in meinem tmp ordner:

werbung ist halt sehr oft auch dazu da, uns sachen unter zu jubeln, die wir nicht brauchen.

de-mail geht in die naechste runde

bei so einem thema werden die postings halt immer etwas laenger….

in den letzten tagen ueberschlagen sich wieder die meldungen zu de-mail. bei heise z.b. war zu lesen:

“Die Stadt Friedrichshafen hat DE-Mail in drei Anwendungsszenarien erfolgreich installiert: So können Urkunden wie etwa Geburtsbescheinigungen oder auch die Aufenthaltsbestätigungen des Ausländeramtes elektronisch verschickt werden. Erleichtert werden auch Rundschreiben, die nach dem Waffenrecht an alle Waffenbesitzer verschickt werden müssen.”

wow… da haben sie sich ja die repraesentativsten beispiele ausgesucht. geburtsbescheinigungen braucht staendig jeder, newsletter oder richtlinien fuer waffenbesitzer…naja… ueber den typus waffenbesitzer will ich mich jetzt nicht auslassen und zu den aufenthaltsbestaetigungen komme ich noch. leider fehlen angaben ueber die anzahl der “pilotuser”. ich gehe davon aus, dass die teilnahme freiwillig war. wenn sich also jemand so wenig gedanken um seine daten macht und so schmerzfrei ist, bei dieser aktion mitzumachen, ist es auch nicht verwunderlich, dass es zu solchen aussagen kommt: “Danach wollen 89 Prozent der DE-Mail-Tester den Dienst weiter nutzen“. den auslaendischen nutzern (in projektarbeit bei dieser ortsansaessigen firma) wurde mit sicherheit verkauft, dass sie das online mit diesem dienst machen muessen. mag sein, dass sie auch vorteile darin sehen wenn man bedenkt, dass sie bei elektronischen dokumenten und asynchroner kommunikation eine einfache moeglichkeit haben, tools zur uebersetzung zu nutzen. sonst treffen sie im amt oft auf beamte ohne fremdsprachenkenntnisse, die meinen besser verstanden zu werden, wenn sie in unvollstaendigen saetzen und mit gehobener stimme reden. dolmetscher gibts da sicherlich auch nur in superspezialsonderfaellen. wie aber sollen diese leute in zukunft den neuen elektronischen personalausweis nutzen koennen, um sich bei de-mail zu authentifizieren? (ja klar wird das so kommen)? kriegt jeder bei der einreise einen deutschen pass? (und muss seine fingerabdruecke abgeben?) oder ist de-mail in dem fall lediglich ein normales webmail konto mit benutzername und passwort?

lustig auch die (angeblich nur voruebergehende) mehrarbeit und schaffung vielfaeltiger, neuer fehlerquellen:
Allerdings muss der Widerspruch gegen eine Aufenthaltsgenehmigung schriftlich eingereicht, die hochmoderne DE-Mail mit dem Bescheid also ausgedruckt werden. Der Sachbearbeiter muss dann den Widerspruch einscannen und dem Mailwechsel zuordnen, damit er prüfen kann, ob der Widerspruch fristgerecht erfolgte. Die Eingangsbestätigung kann er zwar als DE-Mail schicken, doch wenn ein Rechtsanwalt hinzugezogen wird, muss dieser eine ordentliche Papierakte bekommen

die verantwortung fuer diese fehlerquellen soll spaeter outgesourced werden: “Anders herum soll es einen Scan-Dienst geben, der eingehende Papierbriefe digitalisiert und in die […] Inbox befördert.“. glauben die ernsthaft, dass ich irgendeinem dienstleister in einem billiglohnland meine wichtigsten dokumente oder gar die ganze post ueberlasse? wie stehts mit irgendwelchen fristen auf die man reagieren muss, wenn das scannen und zuordnen laenger als ein zustellen per einschreiben dauert?

ein beispiel zu den angeblich repraesentativen nutzerzahlen in der pilotphase: “Von positiven Erfahrungen berichtet auch Detlef Frank vom Versicherer HUK24 Online. Dort haben 50 Kunden De-Mail im Einsatz und können Schadensmeldungen oder Vertragsänderungen elektronisch verschicken.”

wenn ich ueberlege, wieviel schadensmeldungen und vertragsaenderungen ich so in meinem ganzen leben hatte, mag ich bezweifeln, dass ueberhaupt jeder der 50 tester mindestens eine email bekommen hat (abgesehen von “willkommen-mails” und newslettern).

die ganze sache mit den umfragen, wieviele das nutzen wollen ist ganz einfach. die verstrahlten testnutzer haben sich freiwillig gemeldet. wie sollen denn die gegner von de-mail ihre meinung in diese statistik einfliessen lassen? sich freiwillig melden um dann nachher in der umfrage ein “nein” abzugeben? voellig banane…

rein zufaellig bietet die post jetzt den “Brief im Internet” an und wirbt u.a. mit “E-Poststelle – Lösung für die öffentliche Verwaltung”. gehen wir mal stark davon aus, dass damit de-mail und keine gegeninitiative oder alternative gemeint ist, so laesst der staat die post die grosse werbetrommel dafuer ruehren und der schon lange negativ angehauchte begriff “de-mail” wird dabei nicht mal erwaehnt. (ab damit ins neusprech lexikon) unter dem deckmantel der “guten alten post” soll den buergern also was untergeschoben werden. auf der webseite der post ist der begriff nicht einmal zu finden. aktuell laeuft der zugehoerige fernsehspot, der so laecherlich ist, dass es schon peinlich ist. ich erinnere mich an einen ungefaehren wortlaut: “…besser verschluesselt als bisherige emails” und so ein dummes gelaber. ich kann mich nicht mehr genau daran erinnern, da bei mir sofort nach der assoziation im kopf alle alarmsignale angingen. keines der in der werbung angebrachten features ist neu. emails zuverlaessig verschluesseln kann man schon sehr lange, und dienste zum ausdrucken von mails und eintueten zur post gibts auch seit ein paar jahren. viele details des gefaehrlichen technischen schnickschnacks wuerde die verbloedete fernsehnation auch nur abschrecken.

tja… und dann die kosten: “Laut Bericht soll eine verbindliche Mail bei der Post dann 20 Cent kosten.“. toll fuer den staat, dass er 8 milliarden euros einsparen kann. das und noch mehr bezahlen die buerger dann direkt. glaubt aber doch niemand, dass es jetzt irgendwo steuernachlaesse von 8 milliarden euros gaebe, oder? (ausser vielleicht fuer irgendwelche lobbyisten der fdp)

wann wachen die buerger auf? kurz nachdem die vorratsdatenspeicherung der verbindungsdaten fuer verfassungswidrig erklaert wurde, faengt eine schleichende einfuehrung einer quasi-zentralen speicherung aller wichtigen dokumente an. man erinnere sich an die software elster-formular… erst war die nutzung freiwillig und irgendwann zumindest fuer die umsatzsteuervoranmeldung zwingend notwendig und nur mit genehmigter ausnahme noch in papierform abwickelbar. toll fuer den staat, wenn die leute de-mail gleich noch fuer ihre privatmails mitbenutzen. und wegen der verbindungsdaten muessen sie auch niemanden mehr fragen, denn es muss ja nachweisbar sein, dass eine email beim empfaenger angekommen ist.

rtl gibt schlechte tipps zu passwoertern

RTL beschreibt, wie man gegen boese hacker ankommt:

Raute #, Sternchen *, Backslash \ oder das Prozentzeichen %, all das verwirrt Hacker.

genau… weil hacker naemlich alle passwoerter zum probieren per hand eingeben. und da vergessen sie halt gerne mal die sonderzeichen. sind ja auch nur menschen 😉
sonderzeichen bitte verwenden, auch wenns die hacker nicht verwirrt. hoechstens die zeit ein passwort zu knacken wird vergroessert.

und dann kommt der klopper… DER schlechte tipp schlechthin:

Es ist in Ordnung, wenn Sie nur ein Passwort für verschiedenen Zugänge haben. Wenn Sie mehrere Passwörter haben, legen Sie diese an einem sicheren Ort ab, beispielsweise in Ihrem Mail-Account, denn der ist ja ebenfalls passwortgeschützt. Alternativ können Sie auch händisch eine Liste anlegen, die aber niemals ‘Passwortliste’ heißen sollte. Tarnen Sie sie lieber als ‘Einkaufsliste’ und führen Sie auf der Liste Sachen auf, die Sie im Supermarkt kaufen.

ihr lieben leute… macht das bloss nicht!

nur ein satz des artikels gefaellt: “Seien Sie ruhig mal kryptisch.

ihre meinung ist gefragt

da schaut her: https://www.e-konsultation.de

mein bisheriger favorit: “Die für die Entschlüsselung notwendigen privaten Schlüssel liegen beim De-Mail-Provider der Empfänger.”…. und das hat auch einen grund, denn: “Die Technologien (z.B. bei Ende-zu-Ende-Verschlüsselung und/oder Signaturen) setzen vielfach voraus, dass der Nutzer selbst die entsprechenden Software-Komponenten installiert, zugehörige Zertifikate für seine Kommunikationspartner verwaltet und geeignet mit den privaten Schlüsseln umgeht. Hier haben die Erfahrungen der vergangenen Jahre gezeigt, dass eine flächendeckende Verbreitung solcher Lösungen nur sehr schwer zu erreichen ist.
aha… das muss aber auch niemand mehr lernen. vollkommen ueberfluessig, denn: “Bei De-Mail werden genau diese Aufgaben, für die der Nutzer bisher selbst verantwortlich war, von vertrauenswürdigen Anbietern durchgeführt. […] Damit kann der Nutzer einen Standard-E-Mail-Client oder einen Webbrowser für eine sichere Kommunikation verwenden.”

ich bin gerade zu muede, um wenigstens mal mit dem kopf zu schuetteln. ich bin gespannt, wieviel positive meinungen uns auf der webseite erwarten werden…

de-mail part 3

mal ein bischen rumspinnen:
– die buerger zahlen “e-porto”.
– de-mail ist quasi eine industriefoerderung.
– provider sind also im dienste des staates taetig.

wenn dann wieder eine ddos attacke auf provider gestartet wird, wie die am vergangenen wochenende, ist das dann ein angriff auf den staat? quasi ein angriff von innen, da die buerger ja selbst daran beteiligt sind, mit ihren ungepatchten botnetzclients M$ vista und xp? werden die besitzer dann alle verhaftet? werden die rechner von der polizei abgeholt? unwissenheit schuetzt bekanntlich vor strafe nicht.
ich faende das gut. dann wuerde eine zeit anbrechen mit : weniger spam, weniger ddos-attacken, weniger trollen, weniger dau’s, weniger viren und mehr bandbreite!

de-mail part 2

beim rumsurfen bin ich auf ein paar neuigkeiten zu de-mail gestossen. in einer faq kommt die frage auf: “Was passiert, wenn ich den Provider wechsel oder dieser den Geschäftsbetrieb einstellt?“, worauf der erste satz der antwort lautet: “Bei einem Providerwechsel erhalten Sie meist zunächst einmal eine neue Adresse“.
sind denn da nur amateure am werk? anscheinend ja… was will man von jemandem erwarten, der sowas von sich gibt: “Die De-Mail-Adresse soll auf den ersten Blick zeigen, dass man mit dem Absender rechtssicher und zuverlässig kommunizieren kann. Daher endet sie auf “de-mail.de” und ist damit um sieben Zeichen länger als die herkömmliche E-Mail-Adresse.
ja nee… is klar. wenn mir das nicht eine spur zu heiss waere, haette ich mir eben die (sub)domain “de-mail.de.vu” gesichert, welche (zumindest gerade im moment) noch frei ist. irgendein boesewicht kommt bestimmt bald auf die idee.
mit “de-mail.de.vu” ist naemlich die emailadresse noch 3 zeichen laenger und damit dreimal sicherer. die verschiebechiffre ROT26 bietet ja auch doppelte sicherheit gegenueber ROT13 😉

und dann noch das: “Preise und Modalitäten wird jeder Anbieter von De-Mail im freien Wettbewerb um die Kunden selbst festlegen. Es wird voraussichtlich ein ähnliches Prinzip wie beim Postversand gelten: der Absender zahlt ein e-Porto.

lieber vater staat,
die politiker wollen, dass wir de-mail nutzen, damit sie uns (u.a.) besser abhoeren koennen und jeder buerger schon 17 emailadressen bei allen moeglichen bescheuerten anbietern hat. warum muessen wir dann doppelt dafuer bezahlen? wir finanzieren doch schon die millionenschweren konzepte und der staat spart durch emailkommunikation mit den buergern zeit und ganz viel geld (wenn ich nach dem 5ten providerwechsel noch erreicht werden kann). sieht mir doch wieder ganz nach einem versuch aus, alle kosten direkt auf den buerger umlegen zu wollen.
und warum gibt es unter unter dem deckmantel des freien wettbewerbs wieder etwas, bei dem man dann im tarif-dschungel nicht mehr durchblickt? geizgeile buerger und die armen unter uns (die ja bekanntlich immer mehr werden) muessen dann wieder staendig ihre emailadresse wechseln, weil sie bei einem anderen provider ein paar cent sparen.

die faq bietet noch ein paar schmankerl. aber ich muss aufhoeren. mein blutdruckt steigt schon wieder.