Internetsicherheit (Subject) / De-Mail und E-Postbrief (Lesson)
There are 8 cards in this lesson
De-Mail und E-Postbrief
This lesson was created by ddoehler.
This lesson is not released for learning.
- De-Mail Nachrichten und Dokumente sollen "sicher, vertraulich und nachweisbar" (§1 De-Mail Gesetz) über Internet verschickt werden. ursprüngliche Idee - elektronisches Pendant zur Briefpost De-Mail-Gesetz regelt Dienstumfang, Akkreditierung von Anbietern und Aufsichtspflichten Anbieter von De-Mail ist nicht der Staat sondern akkreditierte private Provider De-Mails werden laut technischer Richtlinien mit Prüfsummen versehen und über verschlüsselte Kanäle (TLS) versendet De-Mail kostet Geld: 0,39 € je Mail im Basistarif. Bei Eröffnung eines De-Mailkontos muss Nutzer einen Identitätsnachweis erbringen, z. B. über elektronischen Personalausweis oder persönliche Vorstellung
- De-Mail - Dienste und Optionen De-Mail erlaubt neben dem Versand von Nachrichten auch De-Mail-Einschreiben - Absender erhält signierte Bestätigung über Zeitpunkt des Versands und der Zustellung. Zusätzlich gibt es eine Reihe von Bestätigungsoptionen: Absenderbestätigung - Provider des Absenders bestätigt Entgegennahme einer Nachricht bestimmten Inhaltes von einem stark authentisierten Absender. Versandbestätigung - Provider des Absenders bestätigt, das er bestimmte Nachricht zu bestimmten Zeitpunkt für bestimmten Empfänger erhalten hat. Zugangsbestätigung - Provider des Empfängers bestätigt Erhalt einer bestimmten Nachricht zu bestimmten zeitpunkt für bestimmten Empfänger. Abholbestätigung - Provider des Empfängers bestätigt, dass dieser bestimmte Nachricht nach Anmeldung einsehen konnte.
- De-Mail - Sicherheit - Verschlüsselung De-Mail sieht grundsätzlich nur Verschlüsselung der Transportkanäle mittels TLS vor Nachrichten werden abschnittsweise verschlüsselt: zunächst vom Asender zu dessen Provider, dann zum Provider des Empfängers, schließlich zu diesem eigentlichen Empänger. → Achtung keine Ende-zu-Ende Verschlüsselung Ende-zu-Ende Verschlüsselung ist optional möglich, setzt aber zusätzliche Software voraus.
- De-Mail - Sicherheit - Integritätsprüfung und Signatur Integritätsprüfung und Signatur Provider des Absenders fügt Metadaten hinzu, berechnet Hashwert aus Nachricht und signiert diesen Signatur stammt nicht vom eigentlichen Absender, sondern von dessem Provider → Authentifizierung vor Versand sollte also möglichst stark sein, aber auch Benutzername/Passwort sind erlaubt
- De-Mail - Kritik De-Mail wurde von Linus Neumann (CCC - Computer Chaos Club) im Rahmen seiner Expertentätigkeit für Bundestagsausschüsse tu recht kritisiert. fehlende Ende-zu-Ende Verschlüsselung bei De-Mail - Provider (von Absender und Empfänger) entschlüsseln jeweiligen Inhalt (und verschlüsseln ihn gegebenenfalls neu) - Vertraulichkeit technisch nicht mehr garantiert: Provider, Behörden oder auch Angreifer können unverschlüsselte Nachrichten von den Servern abgreifen Auf Grund kleiner Anzahl von De-Mail Servern und vorwiegender Nutzung für sensible Daten besonders attraktives Angriffsziel ...unnötigerweise und absichtlich inkompatibel mit dem Rest der Welt.Mit De-Mail kann man nur an andere De-Mail-Nutzer Nachrichten versenden Anfängliche Identifikation der einzelnen Benutzer erzeugt umfassende Datensammlung über alle Nutzer von De-Mail. keine Möglichkeit der Anonymisierung De-Mailadressen sind nach folgenden Schema aufgebaut:Vorname.Nachname.optionale Numerieung@De-Mail-Anbieter.de-mail.dePerson hinter der De-Mail Adresse ist erkennbar
- De-Mail - Kritik - Regelungen im TKG (Telekommunikationsgesetz) Weiterhin wurden Beschlüsse im §113 TKG (Telekommunikationsgesetz) festgehalten: Hinterlegte Daten müssen für bestimmte Behörden ohne Gerichtsbeschluss herausgegeben werden Herausgabe wird ohne Benachrichtigung des Nutzers vorgenommen (§ 113 Abs.4)
- E-Postbrief Deutsche Post etabliert Konkurrenzprodukt zu De-Mail: E-Postbrief sowohl klassischer als auch elektronischer Versand möglich Elektronischer Versand unter Kunden des Web-Portals der Post (also auch inkompatibel zur E-Mail) Format: Vorname.Nachname@epost.de kostenpflichtig: 0,60 € Basiskosten pro Versand, bei langen Nachrichten oder Optionen (wie Einschreiben) sind Zusatzkosten möglich. Nachricht gilt am gleichen, spätestens am folgenden Tag als zugestellt.
- E-Postbrief Kritik Die meisten Kritikpunkte an De-Mail gelten auch für den E-Postbrief, es gibt jedoch auch spezifische Kritik am Dienst der Post Zentraler Datenspeicher mit allen Adressdaten und Namen in einem für alle Kunden verfügbarem Verzeichnis Anmeldung nur mit Mobiltelefonnummer möglich Ende-zu-Ende Verschlüsselung ebenfalls nur optional und in Verantwortung des Nutzers Kosten sind identisch mit klassichem Brief oder sogar höher Pflicht zur täglichen Kontrolle des Postfachs E-Postbrief fällt nicht wie klassicher Brief unter das Briefgeheimnis, sondern unter Fernmeldegeheimnis.