Der e-Post-Brief ...

[Rakor]

Hallo zusammen,

mittlerweile drangsaliert und die Post schon seit Monaten mit der Webung für die "neue Art der eMail".
Auf anfragen bei der Hotline wie es mit dem Briefgeheimnis bei dem e-Post-Brief aussieht wurde mir versichert: "Ja das ist alles sicher und verschlüsselt". Also die Telefonberater haben schonmal keine Ahnung und ich bekam auch auf weiteres Nachfrgen keine Antwort auf meine eugentliche Frage.
Des weiteren finde ich es irgendwie unschön, dass das wohl nur über den Browser direkt funktioniert. Ich finde web-Mailer immer etwas ungemütlich was die Bedienung angeht...

Ich gebe zu ich kann die Post nicht besonders leiden aber ich sehe da schon Möglichkeiten. Immernoch besser als die Bundes-eMail-Adresse

Naja mit Zertifikaten ist ja entsprechende Verschlüsselung und Signierung schon lange möglich, aber die meisten Menschen wollen sich damit wohl nicht befassen.

Ich fürchte nur, dass die Post es mal wieder nicht vernünftig gebacken bekommt....^^


Zum Abschluss... Ich habe mir noch keine Adresse eingerichtet und möchte mich auch vorerst da etwas vorsichtig verhalten.... Aber was ist eute Meinung? Habt ihr euch registriert? Haltet ihr das für eine gute Idee?

Grüße

 

[Rakor]

Narf könnte einer bitte die Überschrift korrigieren? Danke!

 

[bananenBrot]

Das ist ein Abhörkanal für den Staat - nicht mehr und nicht weniger.
Allein die Aussage, dass sie bei dem e-Post-Brief kein Ende zu Ende sehen möchten, weil das "das Konzept untergräbt" sagt schon einiges...
Nenene... Da hat man seit Jahrzehnten sichere Ende-zu-Ende Verschlüsselung die keiner nutzt, aber dann wollen sie alle jetzt "sichere" E-Mails über e-Post versenden...

 

[rudy]

Hallo zusammen,

mittlerweile drangsaliert und die Post schon seit Monaten mit der Webung für die "neue Art der eMail".
Auf anfragen bei der Hotline wie es mit dem Briefgeheimnis bei dem e-Post-Brief aussieht wurde mir versichert: "Ja das ist alles sicher und verschlüsselt". Also die Telefonberater haben schonmal keine Ahnung und ich bekam auch auf weiteres Nachfrgen keine Antwort auf meine eugentliche Frage.
Des weiteren finde ich es irgendwie unschön, dass das wohl nur über den Browser direkt funktioniert. Ich finde web-Mailer immer etwas ungemütlich was die Bedienung angeht...

Ich gebe zu ich kann die Post nicht besonders leiden aber ich sehe da schon Möglichkeiten. Immernoch besser als die Bundes-eMail-Adresse

Naja mit Zertifikaten ist ja entsprechende Verschlüsselung und Signierung schon lange möglich, aber die meisten Menschen wollen sich damit wohl nicht befassen.

Ich fürchte nur, dass die Post es mal wieder nicht vernünftig gebacken bekommt....^^


Zum Abschluss... Ich habe mir noch keine Adresse eingerichtet und möchte mich auch vorerst da etwas vorsichtig verhalten.... Aber was ist eute Meinung? Habt ihr euch registriert? Haltet ihr das für eine gute Idee?

Grüße

Moin Rakor,

gleich vorneweg ich habe mich da nicht registriert und werde den Teufel tun mich da zu registrieren!

Siehe hierzu auch >

# http://www.netzpolitik.org/2010/de-mail-boykottieren/

Historie
Im Prinzip hast Du es mit zwei Konkurrenzprodukten zu schaffen zum einen den E-Postbrief und zum anderen De-Mail, zweier sich spinnefeind gegenüberstehenden Unternehmen die sich mit Prozesslawinen überschütten.

Es gibt auch noch eWitness das sehr starke Ähnlichkeiten mit dem De-Mail Verfahren hat..

Der Wikipedia Beitrag und hier der Abschnitt Kritik beschreibt sehr gut wie ich das ganze sehe....

#
# http://de.wikipedia.org/wiki/De-Mail
# http://de.wikipedia.org/wiki/E-Postbrief
#


Weiterführende Information

#
# http://www.zdnet.de/news/digitale_w...e_mail_in_frage_story-39002364-41535143-1.htm
# http://akephalos.de/?p=3648 .../> ein statement von oliver herold
# http://www.compliancemagazin.de/gesetzestandards/deutschland/gesetze/deutscher-bundesrat231210.html ..../> aspekte des datenschutz
# http://chaosradio.ccc.de/cr159.html
#

 

[oxy]

Allein die Aussage, dass sie bei dem e-Post-Brief kein Ende zu Ende sehen möchten, weil das "das Konzept untergräbt" sagt schon einiges...

Das Bezog sich doch auf De-Mail, oder?

Ich weiß auch nicht warum man für das ganze (De-Mail/e-Post Brief) nicht auf fertige Techniken wie GPG zurückgreift. Übersehe ich was oder würde das nicht eigentlich schon reichen um verlässlich mit Behörden zu kommunizieren?
Eventuell noch ein Verfahren für Empfangs/Lesebestätigung (würde auch über Mails in speziellem Format gehen).

Dann müsste man als technische Infrastruktur eigentlich nur einen idiotensicheren, simplen Mailer herstellen.

Prinzipiell ist ja die Idee Briefe mit Behörden digital auszutauschen relativ gut. Spart Geld und Zeit.

 

[xbit]

GPG sollte ausreichen. Wenn man dann noch eine Zuordnung zwischen Fingerprint des Keys und der Person herstellt, sollte es ausreichend sicher sein. In jedem Fall besser als diese anderen Versuche.

So richtig koennen die ja auch nicht sein, wenn die Post damit wirbt, dass sie Mails ausdrucken, um sie den Leute ohne Adresse persoenlich zuzustellen.

 

[Nonpareille]

Ihr seht das m. M, nach alle zu technisch.
Ganz unabhängig von der eingebauten Schnittstelle für "interessierte Kreise": Was hier unternommen wird, ist der Versuch die Beweislast umzudrehen.
Bisher war der Staat in der Beweislast für den Zugang. Mit dem e-post-Brief ist er das nicht mehr, denn der ist ja angeblich rechtssicher. Schon das ist nachteilig für Otto Normalverbraucher. Lustig wird das aber vor allem bei den e-Briefen, die ausgedruckt und wie Einwurfeinschreiben zugestellt werden. Beweis im Falle des Falles mal, dass der Briefträger den Brief in den falschen Briefkasten geschmissen hat. Der Briefträger hat den Einwurf ja schließlich "rechtssicher dokumentiert".
Zumindest die ersten, die das betrifft, sollten starke Nerven und viel Geld haben um ihr Recht durchsetzen zu können.

 

[christian83]

Also ich nutze den e-Post Brief hin und wieder. Das hat eher praktische Gründe. So muss ich nicht selbst ausdrucken Zettel in Umschlag und zur Post bringen das machen andere für mich. In diesem Falle Siegt bei mir die Faulheit. Zumal es Preislich keinen Unterschied macht.

Ich denke die Sicherheit ist ok. Es kommt eben immer darauf an welche Informationen man versendet. Unsicherer als ein echter Papierbrief der jederzeit auf dem Postweg verschwinden kann ist es ja nun auch nicht...

Grüße

 

[Athaba]

Überschrift ist korrigiert.

In AT gibt es das auch. Was ich da für besonders problematisch halte, ist dass es eine gewisse Komplexität aufweist und dadurch einige Dinge nicht so einfach nachvollziehbar sind.

Vor allem erstelle ich den private Key nicht selbst. Auch die Verschlüsselung mache ich nicht selber. So wie ich das verstehe ist das Einzige was von mir selbst aus geht die Authentifizierung. So ist es ja noch schwerer nachzuvollziehen ob jemand Einsicht hatte, als bei einem echten Brief.

Wäre doch viel schöner, wenn jeder statt dieser Eigenentwicklung eine OpenPGP-SmartCard (bzw. eine damit kompatible Karte) erhalten würde, selbst den Schlüssel generiert und den dann von einer Behörde signieren lassen würde. Hätte den selben Effekt, nur dass der Staat nicht so viel Geld für Eigenentwicklung (eigentlich macht er sich ja wiedermal von einem privaten Unternehmen abhängig) raus werfen muss und schon einiges an Infrastruktur besteht.

Wie ist das denn in DE?
In AT hat die neueste Version der Chipkarte, die u.A. für die Authentifizierung bei der Post verwendet werden kann wird zumindest mit einem zusätzlichen RSA-Schlüssel ausgeliefert, was ein Mindestmaß an Kompatibilität schafft. Damit kann man zum Beispiel E-Mails S/MIME signieren. Zumindest in der Theorie, denn in der Praxis sind die Signaturen aus irgendeinem scheinbar noch unbekannten Grund ungültig.

Allgemein finde ich, dass die grundlegende Idee nicht schlecht ist. Nur die (aktuelle) Umsetzung ist schlicht und ergreifend nicht durchdacht und für die Tonne. Man sollte unbedingt darauf achten, dass man in keine Sackgassen kommt und grundsätzliche Änderungen am System möglich bleiben. Vielleicht ist es dann ja irgendwann wirklich brauchbar.

Natürlich kann das auch missbraucht werden, den gläsernen Menschen fördern, etc. Aber so ist das eben. Technologie kann für vieles genutzt werden. Deshalb sollte man darauf pochen, dass sie optional bleibt.

 

[Bummibaer]

Hi,

interessant wird die Sache wohl erst wenn jemand eine solche eMail als Brief versendet wo "Du" angeblich rechtssicher unterzeichnet hast und davon garkeine Ahnung hast weil Du es nicht warst

Im Grundsatz ist das Ganz nichts weiter als die verspätete Reaktion auf die technische Entwicklung. Gepaart wurde das alles halt vorallem wegen den "interessierten Kreisen". Das beide Produkte sich gegenseitig lieber aus dem Rennen haben wollen ist klar, zumal demnächst ja das "Postmonopol" fällt und es sich dann um vollständige Konkurrenten handelt.

Ich habe beides nicht im Einsatz und werde den Teufel tun mir das zuzulegen.

Das Problem mit der Beweislastumkehr ist faktisch so für den Endkunden nicht handhabbar. Allein schon die nicht vorhandene Sicherheit beim privaten Schlüssel reicht dafür aus. Es kann also nur dringendst davon abgeraten werden das Verfahren für wichtige Vorgänge einzusetzen.

Gruß Bummibär

 

[tom81]

Hallo,

Beweislast hin oder her, ich werde mir das auf keinen Fall zulegen. Für mich ist das erste und absolute KO Kriterium das Briefgeheimnis. Um meine handgeschriebene Post zu durchwühlen braucht man immehin noch einen Richterlichen Beschluss aber beim E-Postbrief reicht ein anfangsverdacht.

Und nur weil die Post behauptet, das Briefgeheimnis bliebe gewart muss das noch lange nicht stimmen.

Ich mache das nicht, weil ich etwas zu verbergen habe sondern aus Prinzip. Ich muss ja nicht gleich alles mitmachen und meine persönliche Freiheit auch noch selbst beschneiden...

Nein, nein, das Ding kommt mir nicht ins Haus!

Beste Grüße
Tom

 

[christian83]

Um meine handgeschriebene Post zu durchwühlen braucht man immehin noch einen Richterlichen Beschluss aber beim E-Postbrief reicht ein anfangsverdacht.

So ist es in der Therorie, aber in der Praxis ist das Briefgeheimnis nichts Wert. Ich habe das Gefühl das viele von euch etwas paranoid sind und viel zu verbergen haben. Kann das sein?

Grüße

 

[mousaka]

Ich habe das Gefühl das viele von euch etwas paranoid sind und viel zu verbergen haben.

Ich glaube einfach, jemand der sich einigermassen mit "elektronischen" Daten auskennt, hat keine Lust seine persönlichen Daten in alle Welt zu verteilen wo sie dann in irgendwelchen Logs oder Backups die Ewigkeit überdauern.

mousaka

 

[rudy]

So ist es in der Therorie, aber in der Praxis ist das Briefgeheimnis nichts Wert. Ich habe das Gefühl das viele von euch etwas paranoid sind und viel zu verbergen haben. Kann das sein?

Grüße

hallo

etwas paranoia hat noch nie geschadet sondern oftmals sehr geholfen dinge differenzierter zu sehen und sich damit auseinander zu setzen.

Stell Dir doch einfach mal die Frage in diesem Kontext wem nützt es?

mfg

 

[bananenBrot]

Nur weil ich paranoid bin, heiß das nicht, dass sie nicht hinter mir her sind ^^
Briefgeheimnis hin oder her - wirklich wichtige Informationen schicke ich nur via Mail und GPG...
Leider hat es die Industrie und auch die "Open Source Community" bisher versäumt, anwenderfreundliche Kryptonutzung in Mailclients einzubauen... Bei der Industrie kann ich mir das zumindest durch Druck des Staates erklären (welcher Staat will schon wirklich, dass seine Bürger komplett sicher kommunizieren können) aber warum in der OS Welt noch keiner auf die Idee gekommen ist...

 

[christian83]

welcher Staat will schon wirklich, dass seine Bürger komplett sicher kommunizieren können

Aber es gibt weitaus einfachere Mittel um dich zu überwachen. Wenn du wirklich überwacht werden sollst kann es ganz schnell passieren das wenn du mal das Haus verlassen hast z.B deine Tastatur so manipulliert wurde das deine Eingaben direkt weitergeleitet werden. Schnell mal ein Mikro in der Steckdose oder ähnliches. Zumal man mit entspechender Technik auch außerhalb der Wohnung Tastenanschläge akustisch auswerten kann. Oder ist sogar der neue Untermieter von einer entsprechenden Organisation?

Bei der Industrie kann ich mir das zumindest durch Druck des Staates erklären

Ich würde eher behaupten das die Leute welche über die zu verwendenden Techniken/Standards entscheiden haben am wenigsten Fachwissen. Da wird eben das ausgewählt was sich am schönsten anhört. Jeder der mal in einer Firma in der IT tätig war wird ein Lied davon singen können wie wenig Ahnung die haben die Entscheiden müssen

Grüße

 

[Athaba]

Ich weiß nicht, aber wenn es so überaus geheim ist ist doch meist ohnehin ein Vieraugengespräch das Beste. Klar geht das nicht immer, aber bei sehr wichtigen Dingen verlasse ich mich doch eher ungern auf etwas anderes. Abhören kann man Gespräche auch, aber wenn es wirklich unglaublich wichtig ist (oder man unglaublich paranoid ist) dann dreh ich die Musik laut auf und flüstere jemanden was ins Ohr.

Damit bin ich deutlich sicherer, als mit irgendeiner Form von Kryptographie. Die ist doch eher was für den Alltag, für finanzielle Dinge und ähnliche einigermaßen schützenswerte Information. Hier geht es immerhin um den Ersatz von Briefen und das Briefgeheimnis ist ja eigentlich nur ein Gesetz ohne übermäßig große technische Absicherung. Da gibt es ja viele Angriffspunkte. Wie sicher sind denn die Post- und Briefkästen und wie schwer ist es dem Postbeamten einen Brief abzunehmen?

Trotzdem sollte man es natürlich anständig und sicher implementieren. Es muss ja keine unnötigen Angriffsmöglichkeiten geben und der Brief hat ja aus gutem Grund einen explizit genannten Empfänger und nicht nur eine Adresse. Mir fällt jetzt kein Argument gegen maximale Sicherheit ein, natürlich wenn die Bedienung verhältnismäßig einfach bleibt.

 

[olhe]

> Wie sicher sind denn die Post- und Briefkästen und wie schwer ist es dem Postbeamten einen Brief abzunehmen?

Postbeamte gibt es nur noch ca. ein Drittel bei der Post und selbst diese baut man stetig ab, mit Programmen wie Vorruhestand ab 45 usw. Briefe austragen kann heutzutage jeder, meist sind es Mini-Jobs, auf dem Land beauftragt man teils Dritte. Wie es also um die "Sicherheit" bestellt es, kann man sich leicht ausmalen.