Sichere Mailadresse vom Staat

Vorgestern war in den Nachrichten zu hören, daß die Bundesregierung plant, zusammen mit einem bestimmten mailprovider eine besonders sichere Emailadresse anzubieten, über die dann auch Dokumente sicher und rechtsgültig versandt werden können sollen.
Was sagt Ihr dazu?

Hängt nicht die Sicherheit einer Mailadresse immer auch wesentlich vom Verhalten des Nutzers ab, also davon, ob er Passwörter speichert oder immer wieder neu eingibt, wie er mit Mailadressen im Netz umgeht usw.?

Und wie sollte dieses Portal gegen Phishing-Attacken gesichert werden?

Oder dient das ganze letztlich nur dazu, einem bestimmten provider zu einem Monopol zu verhelfen und die staatliche Kontrolle über den Mailverkehr auszuweiten? Bestehen diese Gefahren überhaupt?

Lykurg [ohne Titel] **Beiträge:** 6865 **Registriert:** 02.09.2005

Sicherheit ist a) benutzerabhängig und b) letztlich wohl Illusion. Natürlich kann der Nutzer unterschiedlich geschickt mit seinen Paßwörtern umgehen, besonders empfiehlt sich das Ablegen einer Sicherheitskopie etwa in einem stark frequentierten Forum oder die klassische Papierform "Meine Paßwörter" auf dem Schreibtisch bzw. als PostIt am Monitor. Allerdings dürfte es auch für einen vernünftig mit seinen Daten umgehenden Nutzer eher schwierig sein, auszuschließen, daß die Daten seines Rechners nicht etwa durch Einfangen seiner elektromagnetischen Abstrahlung oder durch schlampigen Umgang mit den Daten auf der Empfängerseite ausgelesen werden. Da bekanntlich staatliches Unternehmertum grundsätzlich bessere Ergebnisse (Banken...) bei sichererem und vertrauenerweckenderem Umgang mit sensiblen Daten produziert (siehe Einwohnermeldeämter in GB), ist unbedingt die sofortige Übernahme sämtlicher Mailprovider durch den Staat anzuraten. (Nach zu erwartendem Zusammenbruch der Systeme wären immerhin auch das Viren- und das Spam-Problem gelöst.)

Abgesehen davon sehe ich keine sonderlichen Gefahren, insbesondere nicht die eines entstehenden Staatsmonopols; allerdings auch keinen echten Bedarf, weil ich nicht sehe, wieso ein staatlicher Mailprovider mehr "Authentizität" haben sollte als irgendein anderer Versender z.B. mit denselben Mitteln verschlüsselter und signierter Daten... Aber sollen sie doch, wenn es ihnen Spaß macht.

Zitat von Lykurg:Da bekanntlich staatliches Unternehmertum grundsätzlich bessere Ergebnisse (Banken...) bei sichererem und vertrauenerweckenderem Umgang mit sensiblen Daten produziert (siehe Einwohnermeldeämter in GB)

Nu ja, Lehman war eine 150% staatlich kontrollierte, beherrschte und geeignete Bank :crazy:

Mir ist nicht so ganz klar, was genau anders sein soll bei diesem staatlich zertifizierten Mailprovider, wodurch hier die versprochene Sicherheit erzeugt wird.

Dirki Administrator **Beiträge:** 230 **Registriert:** 29.11.2006

Naja, ich habe meine eigene Meinung dazu. Ich bin skeptisch wenn der Staat eine "Sichere eMail" rausbringen will.
Es gibt schon einige Verfahren zur sicherern identifizierung/Verschlüsselung, z. B. durch Zertifikate. Ich sehe da eher die "Für den Staat sichere eMail".
Frei dem Motto: "Der hat was zu verstecken? Da Schauen wir doch mal nach." Aber das ist halt meine private Paraneua.

Edit, weil verschreibtippselt

janw Moderator Beiträge: 8488 Registriert: 11.10.2003 janw ist offline.	Fr 6. Feb 2009, 15:16 - Beitrag #1
	Sichere Mailadresse vom Staat Vorgestern war in den Nachrichten zu hören, daß die Bundesregierung plant, zusammen mit einem bestimmten mailprovider eine besonders sichere Emailadresse anzubieten, über die dann auch Dokumente sicher und rechtsgültig versandt werden können sollen. Was sagt Ihr dazu? Hängt nicht die Sicherheit einer Mailadresse immer auch wesentlich vom Verhalten des Nutzers ab, also davon, ob er Passwörter speichert oder immer wieder neu eingibt, wie er mit Mailadressen im Netz umgeht usw.? Und wie sollte dieses Portal gegen Phishing-Attacken gesichert werden? Oder dient das ganze letztlich nur dazu, einem bestimmten provider zu einem Monopol zu verhelfen und die staatliche Kontrolle über den Mailverkehr auszuweiten? Bestehen diese Gefahren überhaupt?
	Der Fehler ist die Grundlage der Erkennntnis Heute schon gechattet? Man muss versuchen zu lernen, dass man sein Sein, sein Leben nur suchen kann, indem man für die anderen tätig ist. Darin liegt die Wahrheit. Es gibt keine andere. J.P.Sartre, zit.n. Rupert Neudeck

janw Moderator Beiträge: 8488 Registriert: 11.10.2003 janw ist offline.	Sa 7. Feb 2009, 00:00 - Beitrag #3
	Zitat von Lykurg:Da bekanntlich staatliches Unternehmertum grundsätzlich bessere Ergebnisse (Banken...) bei sichererem und vertrauenerweckenderem Umgang mit sensiblen Daten produziert (siehe Einwohnermeldeämter in GB) Nu ja, Lehman war eine 150% staatlich kontrollierte, beherrschte und geeignete Bank Mir ist nicht so ganz klar, was genau anders sein soll bei diesem staatlich zertifizierten Mailprovider, wodurch hier die versprochene Sicherheit erzeugt wird.
	Der Fehler ist die Grundlage der Erkennntnis Heute schon gechattet? Man muss versuchen zu lernen, dass man sein Sein, sein Leben nur suchen kann, indem man für die anderen tätig ist. Darin liegt die Wahrheit. Es gibt keine andere. J.P.Sartre, zit.n. Rupert Neudeck

Lykurg [ohne Titel] Beiträge: 6865 Registriert: 02.09.2005	Fr 6. Feb 2009, 18:00 - Beitrag #2
	Sicherheit ist a) benutzerabhängig und b) letztlich wohl Illusion. Natürlich kann der Nutzer unterschiedlich geschickt mit seinen Paßwörtern umgehen, besonders empfiehlt sich das Ablegen einer Sicherheitskopie etwa in einem stark frequentierten Forum oder die klassische Papierform "Meine Paßwörter" auf dem Schreibtisch bzw. als PostIt am Monitor. Allerdings dürfte es auch für einen vernünftig mit seinen Daten umgehenden Nutzer eher schwierig sein, auszuschließen, daß die Daten seines Rechners nicht etwa durch Einfangen seiner elektromagnetischen Abstrahlung oder durch schlampigen Umgang mit den Daten auf der Empfängerseite ausgelesen werden. Da bekanntlich staatliches Unternehmertum grundsätzlich bessere Ergebnisse (Banken...) bei sichererem und vertrauenerweckenderem Umgang mit sensiblen Daten produziert (siehe Einwohnermeldeämter in GB), ist unbedingt die sofortige Übernahme sämtlicher Mailprovider durch den Staat anzuraten. (Nach zu erwartendem Zusammenbruch der Systeme wären immerhin auch das Viren- und das Spam-Problem gelöst.) Abgesehen davon sehe ich keine sonderlichen Gefahren, insbesondere nicht die eines entstehenden Staatsmonopols; allerdings auch keinen echten Bedarf, weil ich nicht sehe, wieso ein staatlicher Mailprovider mehr "Authentizität" haben sollte als irgendein anderer Versender z.B. mit denselben Mitteln verschlüsselter und signierter Daten... Aber sollen sie doch, wenn es ihnen Spaß macht.
	Die rechten Christen führen keinen Krieg - Jacob Böhme

Dirki Administrator Beiträge: 230 Registriert: 29.11.2006	Fr 13. Feb 2009, 22:46 - Beitrag #4
	Naja, ich habe meine eigene Meinung dazu. Ich bin skeptisch wenn der Staat eine "Sichere eMail" rausbringen will. Es gibt schon einige Verfahren zur sicherern identifizierung/Verschlüsselung, z. B. durch Zertifikate. Ich sehe da eher die "Für den Staat sichere eMail". Frei dem Motto: "Der hat was zu verstecken? Da Schauen wir doch mal nach." Aber das ist halt meine private Paraneua. Edit, weil verschreibtippselt

Sichere Mailadresse vom Staat

Sichere Mailadresse vom Staat

Wer ist online?