Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer hatte gegenüber der Frankfurter Rundschau angemerkt, dass die Übertragung der De-Mails vom Nutzer zum zentralen Server der Anbieter zwar sicher sein. Auf dem Server würden die elektronischen Briefe jedoch aus technischen Gründen kurz ent- und wieder verschlüsselt. Bei der Weiterleitung an einen anderen De-Mail-Anbieter wiederhole sich dieser Vorgang. In diesen Momenten könnten Angreifer, die sich – wie in der Vergangenheit bereits geschehen – Zugang zum Server des Anbieters verschafft hätten, Inhalte kopieren oder manipulieren.
De-Mail ziele auf die Einrichtung einer sicheren Kommunikationsinfrastruktur für Bürger, Unternehmen und Verwaltung, hieß es dazu vom BSI. Gegenwärtig würden über 95 Prozent aller E-Mails unverschlüsselt versendet. Damit sich eine sichere E-Mail-Kommunikation in Deutschland möglichst schnell verbreite, soll De-Mail für den Anwender möglichst einfach zu nutzen sein. Daher werde bei De-Mail bewusst darauf verzichtet, dass der Anwender zusätzliche Installationen auf seinem Computer vornehmen muss. Im einfachsten Fall nutzt der Anwender De-Mail über ein Web-Portal, so wie die meisten Anwender heute E-Mails über die bekannten E-Mail-Portale verschicken.
Um auf zusätzliche Installationen beim Anwender verzichten zu können, ist De-Mail laut BSI so konzipiert, dass die Nachrichten auf ihrem Weg zwischen Anwender und Provider sowie zwischen den Providern jeweils hoch verschlüsselt sind. Dazwischen würden sie für einen “sehr kurzen Moment im Bereich von wenigen Millisekunden bis zu einer Sekunde” automatisiert im Server entschlüsselt. In dieser Zeit werden die Nachrichten laut BSI zudem auf Viren und Trojaner überprüft. Erkennt das System einen Virus oder Trojaner an einer De-Mail, wird die Nachricht entsprechend gekennzeichnet. Diese Maßnahme schütze den Empfänger und seine Technik, so das BSI.
Dieser Prüfprozess laufe auf Servern in Hochsicherheitsrechenzentren in Deutschland ab, die den Vorgaben des BSI entsprechen müssen. Die Einhaltung von Sicherheit und Datenschutz überprüfe das BSI im Rahmen des Zertifizierungsprozesses. “Nur zertifizierte Anbieter, die den strengen Sicherheitsanforderungen des De-Mail-Gesetzes an Technik, Organisation und Personal genügen, werden De-Mail anbieten dürfen.”
Page: 1 2
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
View Comments
Zertifizierung
Eine Zertifizierung von einer Institution (wie BSI, TÜV, usw.) sagt überhaupt nichts aus, siehe:
http://tiny.cc/zf3jp
Auch da war das Gerät zertifiziert und von verschiedenen anderen Institutionen empfohlen und trotzdem gibt es eine Sicherheitslücke.
Nur weil bei dem Test ein paar Hacker es nicht geschafft haben, in das System einzudringen, ist das noch keine Garantie dafür, dass später andere Hacker es auch nicht schaffen. Erst wenn De-Mail genutzt wird und sensible Daten im System sind, lohnt es sich für die wirklich fähigen Hacker, dort einzudringen.
Ein Briefumschlag ist um ein vielfaches sicherer
und für den Steuerzahler viel günstiger als diese , sorry , unsinnige Idee der
DE-Mail.
Dieses Produkt wird vom Bürger der Bundesrepublik weder gewünscht noch benötigt.
Es werden wieder einmal unnütz Steuermilliarden verbrannt. Good for nothing!
Die Sicherheitsrisiken sind enorm. Die angeblichen Schutzmechanismen werden in kurzer Zeit von Schülern geknackt werden.
Auf die CDs bzw. DVDs mit den Daten der Bundesrepublikaner wird man nur kurz warten müssen.
Aber den Planern und Verantwortlichen ist das völlig egal, sie wollen Kasse machen und der BMI freut sich über den Input.
MfG
Gerhard
Sicher ist, das nichts sicher ist (auch nicht der Papierbief)
@Gerhard:
Ich weiß nicht, woher Sie die Behauptung nehmen, dass der Brief sicher ist.
Genauso, wie jemand meine Emails abfangen kann. Kann dieser auch meine Gewohnheiten erfahren ... u.a. in welchen Briefkasten ist den Brief einstecke.
Auch wenn ich noch nicht sicher bin, ob ich ein DE-Mail oder ePost-Nutzer werde, habe ich einige Anwendungsfälle vor Augen, die vor allem wegen der fehlenden Rechtsverbindlichkeit und -sicherheit noch nicht über E-Mail abgewickelt werden.
@Ralf-Dietrich, der Versuch einen geschlossenen Brief zu kopieren und vervielfältigen
dürfte schon recht schwierig sein. Der manuelle Aufwand ist recht hoch, oder?
Viel Spass damit.
Eine e-mail dagegen, na wir wissen alle wie schnell die kopiert und verteilt oder umgeleitet ist.
Das ist wie Wertsachen offen im unverschlossenem Auto liegen zu lassen, wenn man zurück ist sind diese und möglicherweise auch das Auto nicht mehr da!
Der SuperGAU.
MfG
Gerhard