“Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen”, sagte Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer gegenüber der Frankfurter Rundschau .
Laut Lapp ist zwar die Übertragung der De-Mails vom Nutzer zum zentralen Server der Anbieter sicher, jedoch würden die elektronischen Briefe dort aus technischen Gründen kurz ent- und wieder verschlüsselt. Bei der Weiterleitung an einen anderen De-Mail-Anbieter wiederholt sich dieser Vorgang. In diesen Momenten könnten Angreifer, die sich – wie in der Vergangenheit bereits geschehen – Zugang zum Server des Anbieters verschafft haben, Inhalte kopieren oder manipulieren.
Gert Metternich, Projektleiter der Telekom, bestätigte gegenüber der Zeitung, dass die Nachrichten kurz geöffnet werden: “Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt.” Dies geschehe auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. “Insofern haben wir überhaupt keine Bedenken, dass die De-Mails nicht sicher sind.”
Lapp sieht das anders: Das System funktioniere wie ein Brief, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt werde. “Das Versprechen, so sicher wie ein Brief zu sein, wird damit nicht eingehalten.” Auch Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), der De-Mail eigentlich befürwortet, vertritt die Meinung, dass “diese Lücke dringend geschlossen werden muss”.
Page: 1 2
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Und wieder eines der sinnlosen
Produkt der der Post und Telekom.
Die Sicherheitsprobleme sind vorhanden und werden mit wie in so vielen Fällen vorher auch ausgenutzt.
Ist eh nur ein weiteres Tool um dem Steuerbürger das Geld aus der Tasche zu ziehen.
Dafür könnte man viele Kita´s einrichten oder Studiengebühren abschaffen usw.
Alles ist sinnvoller als diese geistige Missgeburt.
MfG
Gerhard
Absicht ?!
Das, was jetzt klar darsteht, ist bestimmt die Mitlesemöglichkeit von Herrn Schäuble.
Wir sind doch alle böse Terroristen, die ständig bespitzelt werden müssen.
Habt ihr das denn alle schon wieder vergessen?
DE-Mail
Witzig was meine Vorkommentatoren da so geschrieben haben. Ich frage mich immer wieder was solche Kommentare bewirken sollen. Ohne Fachbezug aber mit Schlagwort-Politismus aus der Boulevardpresse. Was hat das alles mit Kitas oder Terrorverdacht zu tun? Alle Mails können abgefangen werden und erheblich einfacher mitgelesen werden. Kitas wedden schon immer aus anderen Töpfen bedient, die, zugegebenerweise leer sind.
De-Mail ist ein guter Ansatz um Firmen von der unheimlich großen Papierflut zu entlasten und sehr gut dazu geeignet um auf einfachem Wege die geschriebenen Mails zu archivieren. Und Ansätze oder Anfänge sind immer dazu da ständig verbessert zu werden.
Sicher?
Unter Sicher verstehe ich etwas anderes - das Ding mit den zwei Schlüsseln ;-)
Von wegen technisch bedingt muss ent- und verschlüsselt... Blödsinn!
Auch wenn es für Herbert wie "einfache Schlagworte" von Gerhard & Leser scheint, so haben die beiden in ihrer Grundaussage vollkommen recht.
Und Herbert hat dahingehend recht, das es "immer" einen Anfang gibt welcher verbessert werden kann...
@Herbert
Hallo Herbert,
nichts für Ungut, aber den Begriff des papierlosen Büros kenne ich schon seit fast 40 Jahren.
Seit dem sind mehr Bäume zu Papier verarbeitet worden als in der Menschheitsgeschichte zuvor. Btw. Ökofreak bin ich nicht, denke aber gerne über die Zukunft nach und habe mir aus Erforderniss antrainiert die Dinge bis zum Ende zu durchdenken. Mit manchmal überraschenden Ergebnissen.
Und ein Schreiben, dass um es weiter bearbeiten zu können entschlüsselt werden muss, lädt geradezu zu Missbrauch ein. Wie gesagt: Weg damit.
Der Bürger nicht nur als Steuerzahler wird es danken.
MfG
Gerhard
Security by Obscurity
Wenn man Emails korrekt verschlüsselt und signiert, benötigt man weder "staatlich zertifizierte sichere Server" noch anderen Unfug. Das wiederholte Entschlüsseln ist sinnfrei und dient in der Tat lediglich der Spionage.
Es gibt keinen Grund, weshalb man diese neue Verschlüsselungsform wählen sollte, da sie Augenwischerei ist. Dann lieber mit GnuPGP und einem ausreichend großen Schlüssel.
Papierlos ist mein Büro schon lange (was allerdings nur als Einzelfirma geht), meine Rechnungen sind digitalisiert und zertifiziert, so dass sie sogar das Finanzamt anerkennt.
Und Emails die ich versende werden nur von einer Person gelesen - dem Empfänger. Das ganze kostete keine Millionen sondern nur ein bisschen Hirnschmalz und Zeit, alles einzurichten.