Autor Thema: Pilotprojekt zur Bürger-E-Post De-Mail gestartet  (Gelesen 2710 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Innenministerium weist Kritik an De-Mail zurück
« Antwort #15 am: 05 August, 2010, 16:44 »
Erwin Schwärzer, Referatsleiter IT 1 im Bundesinnenminsterium, weist in der aktuellen Ausgabe des Behörden-Spiegels die Kritik an dem geplanten Dienst De-Mail zurück. Der Dienst sei datenschutzkonform und werde vom Bundesbeauftragten für Datenschutz  positiv bewertet. Das Innenministerium sieht eine große Akzeptanz und hofft auf weitere De-Mail-Anbieter, die im Wettbewerb untereinander das System weiter entwickeln.

Die Kritik am De-Mail-System, das die Briefe entschlüsselt und auf Viren oder Spam überprüft, kann das Innenministerium nicht nachvollziehen. In seiner Stellungnahme heißt es: "Die Daten liegen daher kurz im Klartext beim Provider des Versenders vor. In dieser Zeit befinden sie sich ausschließlich in Hochsicherheitsrechnern, die im Rahmen der Zertifizierung des Providers einer Sicherheitsüberprüfung anhand der strengen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik standhielten."

Nach Angaben des Bundesinnministeriums ist diese Prüfung ein besonderer Service des Systems, weil man bewusst darauf verzichtet habe, Anwender zur Installation zusätzlicher Sicherheitssoftware zu zwingen. "Erkennt das System einen Virus oder einen Trojaner an einer De-Mail, wird die Nachricht entsprechend elektronisch gekennzeichnet. Diese Maßnahme schützt den Empfänger der De-Mail und seine Technik." Was mit einer schädlichen Mail passiert, die ja ein offizielles Behördenschreiben sein kann und was dem Anwender droht, der eine solche Mail dennoch öffnet, darüber wird offenbar noch beraten. Das Innenministerium gibt zu diesem Problem keine Auskunft.

Auch der E-Postbrief der Deutschen Post wird in der Ausgabe des Behörden-Spiegels vorgestellt. Harald Lemke, ehemaliger hessische IT-Staatssekretär und Vorsitzender von Deutschland Online, nimmt als neu ernannter "Sonderbeauftragter für E-Justice" der Deutschen Post zum E-Postbrief Stellung. Nach Lemke entspricht er allen De-Mail-Standards, soll aber weit über De-Mail hinausgehen. So sollen mit einem E-Postbrief und seiner integrierten Bezahlfunktion direkt fällige Verwaltungsgebühren oder sonstige Gebühren bezahlt werden können. Im Wettbewerb mit anderen Anbietern sieht Lemke die Post in punkto Akzeptanz deutlich besser gestellt als der Wettbewerb, weil die Post bereits heute "mit hoheitlichen Aufgaben beliehen" sei. Dies zeige auch der Run auf den E-Postbrief, den über eine Viertel Million Bürger bereits bestellt haben und ausprobieren.

Zum Thema sichere elektronische Kommunikation mit Behörden hat der Behörden-Spiegel eine Sonderausgabe seines Newsletters herausgebracht, der per Download zur Verfügung steht.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
E-Postbrief laut Warentest noch "unausgereift"
« Antwort #16 am: 14 August, 2010, 14:44 »
Die 'Stiftung Warentest' hat einen ersten Schnelltest des E-Postbriefs durchgeführt und nun das Resultat dieser Untersuchung bekannt gegeben. Angeblich hat die Post ein unfertiges Produkt auf den Markt gebracht, heißt es von Warentest.

Von der aktuellen Ausführung des E-Postbriefs rät die Stiftung Warentest ab. Gleich nach der Einführung dieses Angebots der Deutschen Post haben sich zwei Tester für den Dienst angemeldet. Diesbezüglich zeichnete sich zumindest bei einem Zugang ein überdurchschnittlich langer Anmeldeprozess ab.

Nach sechs Tagen schaltete die Post das erste Konto frei. Gut dreieinhalb Wochen später konnte dann auch der zweite Test-Account genutzt werden. Zu diesem teilweise schleppenden Anmeldeprozess hat sich der Postsprecher Uwe Bensien geäußert. Seinen Aussagen zufolge handelt es sich um ein kontrolliertes Hochfahren der Systeme. Besserung verspricht Bensien ab Oktober dieses Jahres.

Auch nach der erfolgreichen Anmeldung zum E-Postbrief wurden die Tester auf einige verbesserungswürdige Aspekte aufmerksam. Zu den Hauptkritikpunkten gehört unter anderem eine verspätete Zustellung von ausgedruckten Briefen. Grundsätzlich verspricht die Post eine Zustellung dieser Briefe am nächsten Werktag. In dem Test war dies jedoch nicht der Fall.

Farbfotos im PDF-Format kamen als weißes Blatt an, teilte die Stiftung Warentest mit. Besonders ärgerlich sei dies, da die Post auch bei Fehldrucken 10 Cent je Farbseite in Rechnung stellt. Mit dazu kommt darüber hinaus noch die übliche Porto-Gebühr.

Zudem konnten einmal angehängte Dokumente nicht gelöscht werden. Das Hochladen von PDF-Dateien ohne Seitenrand war zwar möglich, allerdings kam es zu Problemen beim Versand der Dokumente.

Unter dem Strich könnten sich die Nutzer des neuen Angebots der Deutschen Post bei ausgedruckten Briefen also nicht sicher sein, was letztlich bei den Empfängern ankommt.

Quelle : http://winfuture.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Knack die Post: Hacker sollen Lücken in E-Postbrief finden
« Antwort #17 am: 22 September, 2010, 12:24 »
Die Mozilla Foundation und Google haben es mit ihren Fehler-gegen-Geld-Programmen erfolgreich vorgemacht; nun versucht sich die Deutsche Post in einem ähnlichen, aber zeitlich begrenzten Programm zum Aufdecken von Lücken in seinem Dienst E-Postbrief. Im Rahmen des sechswöchigen "Deutsche Post Security Cup" sollen sich mehrere Teams aus der Sicherheits-Community am Live-System mit eigenen Tools versuchen, um Fehlern auf die Spur zu kommen.

Der Fund größerer Fehler soll mit 5000 Euro, kleinere Fehler mit 1000 Euro belohnt werden. Um die Bewertung der Schwachstellen kümmert sich eine vierköpfige Jury, zu der unter anderem Professor Thorsten Holz vom Honeynet Project, Harald Welte sowie Jennifer Granick von der Electronic Frontier Foundation gehören.

Noch bis Ende September können sich Teams bewerben, der Wettbewerb startet am 26. Oktober. An die Teilnahme sind einige Bedingungen geknüpft: Daten anderer Anwender dürfen nicht manipuliert werden, gefundene Fehler dürfen nur an die Jury gemeldet werden und es ist ein Abschlussbericht anzufertigen. Die teilnehmenden Teams erhalten ein Nutzerkonto und eine Start-Prämie von 3000 Euro – die allerdings zum Teil auf die gebührenpflichtigen Dienste entfallen.

Die Deutsche Post geht damit einen anderen Weg als viele andere Anbieter und Dienstleister, die ihre Webserver und Anwendungen von Sicherheitsfirmen untersuchen und anschließend mit einem Siegel ausstatten lassen. Dort ist oftmals für die Öffentlichkeit nicht nachvollziehbar, was eigentlich getestet wurde.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Bundeskabinett verabschiedet De-Mail-Gesetzentwurf
« Antwort #18 am: 13 Oktober, 2010, 16:54 »
Die Bundesregierung hat dem vom Bundesinnenministerium erarbeiteten Entwurf des "Gesetzes zur Regelung von De-Mail-Diensten" zugestimmt. Damit sind die Voraussetzungen dafür geschaffen, dass De-Mail ab 2011 an den Start gehen kann. Der Gesetzentwurf ergänzt das Bürgerportalgesetz  um den Rechtsrahmen für private De-Mail-Anbieter, die vom Bundesamt für Sicherheit in der Informationstechnik akkreditiert werden müssen.

Weniger als fünf Prozent der E-Mails würden heutzutage verschlüsselt versendet, heißt es in der Mitteilung des Innenministeriums zum Kabinettsbeschluss. Der Rest könne "abgefangen" und "wie Postkarten mitgelesen" werden, wird Bundesinnenminister Thomas de Maizière (CDU) zitiert. "Absender und Empfänger können nie vollständig sicher sein, mit wem sie gerade kommunizieren und ob die gesendete E-Mail tatsächlich beim Empfänger angekommen ist."

Diesen Zustand der Rechtsunsicherheit soll De-Mail beenden. Während Nutzer sich zur an müssen Auflagen zur IT-Sicherheit, zum Datenschutz und zur Verschlüsselung von De-Mails zu halten. Für die drei De-Mail-Anbieter Web.de, GMX und T-Online teilte der Internetkonzern 1&1 am Mittwoch mit, dass bei den Providern bisher fast 700.000 Voranmeldungen registriert wurden. Die drei Anbieter beliefern nach Angaben der Internet-Studie 2010 über 60 Prozent aller Deutschen mit E-Mail-Diensten und wollen mit De-Mail eine ähnlich starke Position erreichen.

De-Mail selbst ist allerdings nicht unumstritten. Notare und Anwälte, aber auch die Verbraucherschützer haben den Gesetzentwurf kritisiert. Inhaltlich wurde vor allem moniert, dass mit der einhergehenden Neuregelung des Verwaltungszustellungsgesetzes behördliche Schreiben per De-Mail auch an Sonn- und Feiertagen zugestellt werden können. Auf technischer Seite steht in der Kritik, dass De-Mails im System zwar verschlüsselt versendet und gespeichert werden, die E-Mails zwecks Spamprüfung aber kurzzeitig entschlüsselt werden. Diesen Punkt hatte das Innenministerium als unzutreffend bezeichnet, weil die Klartext-Daten ausschließlich auf Hochsicherheitsrechnern in den Rechenzentren der De-Mail-Provider vorliegen würden.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Secunet: Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich
« Antwort #19 am: 14 Oktober, 2010, 18:33 »
Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Das Sicherheitsunternehmen Secunet hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die grundlegende Konzeption von De-Mail und den einzelnen Diensten entworfen und bis zur technischen Richtlinie entwickelt.

Bundesdatenschützer Peter Schaar hatte im Februar 2009 Mängel in dem vom Bundeskabinett beschlossenen Entwurf des Bürgerportalgesetzes kritisiert. Es reiche nicht aus, dass die Diensteanbieter bei De-Mail untereinander verschlüsselt kommunizieren sollen. Damit könnten Nachrichten bei den Anbietern weiterhin von Dritten gelesen und gegebenenfalls verändert werden. Deshalb sollte die Kommunikation durch eine End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden. Auch die Ablage persönlicher Daten in einem elektronischen Safe sei nur wirklich sicher, wenn die Daten verschlüsselt gespeichert würden, und ausschließlich der Betroffene den elektronischen Schlüssel dazu besitze, so Schaar.

Franitza räumte ein, dass im Normalfall, in dem der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer schicke, diese kurzzeitig in einem Hochsicherheitsrechenzentrum des De-Mail-Diensteanbieters entschlüsselt und wieder verschlüsselt werde. Das sei so festgelegt worden, um eine möglichst einfache Nutzbarkeit von De-Mail für die Endanwender zu ermöglichen. Die Beschaffenheit des Hochsicherheitsrechenzentrums werde vom BSI festgelegt.

"Sie können aber jederzeit auch eine Ende-zu-Ende Verschlüsselung für ihre De-Mails verwenden, wenn sie ein höheres Sicherheitsniveau benötigen. Dann kann auch der Diensteanbieter die E-Mails nicht mehr entschlüsseln", sagte Franitza.

"Geschäftskunden, die über ein Gateway an De-Mail angeschlossen sind, können die Ende-zu-Ende-Verschlüsselung über bestehende Systeme wie S/MIME oder PGP durchführen. Für Privatkunden ist aktuell bei den uns bekannten Providern nur die Möglichkeit gegeben, auf Fileebene verschlüsselte Daten an eine De-Mail als Attachment anzuhängen, etwa mit Truecrypt verschlüsselte Dokumente. Die Provider könnten aber, sofern sie es wollen, in ihren Portalen eine Möglichkeit zur Ende-zu-Ende Verschlüsselung anbieten", so Franitza. Ob das mit zu installierenden Clients oder mit einer Https-Verbindung zum Provider realisiert wird, lasse sich noch nicht sagen.

Auch der Einsatz einer qualifizierten elektronischen Signatur sei möglich, wenn zum Beispiel die eigenhändige Unterschrift bei einem Dokument vorgeschrieben sei. Damit werde die Sicherheit erhöht.

Auch beim Dokumentensafe sei vorgesehen, dass der Benutzer seine Daten zusätzlich selbst verschlüsseln kann. Dazu seien die Diensteanbieter angehalten, geeignete Software zu empfehlen oder selbst zur Verfügung zu stellen, sagte er.

Quelle : www.golem.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Über eine Million Kunden für den E-Postbrief
« Antwort #20 am: 03 November, 2010, 22:14 »
Die Deutsche Post hat für ihren neuen Online-Brief bereits eine Million Kunden gewonnen. Das berichtete das Unternehmen am Mittwoch in Bonn. Der so genannte E-Postbrief wurde Mitte Juli eingeführt und seither in einer breit angelegten Kampagne beworben. Die Post ist das erste Unternehmen, das einen solchen Online-Brief eingeführt hat. Sie hofft, mit dem Dienst Einbußen aus dem steten Rückgang beim traditionellen Briefversand ausgleichen zu können. Doch die Konkurrenz formiert sich: Die Deutsche Telekom und United Internet (Web.de und GMX) planen ein ähnliches Angebot und verzeichneten bereits rund 700.000 vorab registrierte Kunden.

Privatpersonen, Behörden oder Unternehmen, die ihre Briefe mit der Deutschen Post rechtssicher wahlweise übers Internet oder gedruckt versenden wollen, müssen sich zuvor registrieren und eine passende Mail-Adresse sichern. Unabhängig davon, ob übers Internet oder ausgedruckt zugestellt, kostet der E-Postbrief wie ein Standardbrief 55 Cent. Dennoch soll er nach Angaben der Post für Unternehmen und Verwaltungen die Kosten für die Postbearbeitung um bis zu 60 Prozent senken.

Nach Angaben der Post haben sich bereits mehr als 100 große deutsche Unternehmen und Behörden für die Nutzung des E-Postbriefs entschieden. Seit 2. November sei das Portal auch für kleinere Unternehmen geöffnet.

Die Post wirbt damit, mit dem E-Postbrief werde das Briefgeheimnis ins Internet übertragen. Alle E-Postbriefe seien auf ihrem Weg verschlüsselt und könnten nicht von Unbefugten eingesehen oder verändert werden. Kritiker warnen jedoch, dass bei der Post gespeicherte E-Postbriefe nicht dem Briefgeheimnis unterliegen, sondern als E-Mail behandelt werden, in die Ermittlungsbeamte leichter Einsicht nehmen können als in verschlossene Postsendungen. Außerdem könne der Kunde nicht erkennen, wenn seine Briefe bei Zustellung auf Papier zwischen Ausdruck und Kuvertierung von Postangestellten gelesen würden.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
De-Mail verzögert sich um Monate
« Antwort #21 am: 04 November, 2010, 18:44 »
Der Start von De-Mail-Diensten, die einen rechtssicheren E-Mail-Verkehr gewährleisten sollen, verzögert sich, da sich die Verabschiedung des dafür notwendigen Gesetzes offenbar noch hinzieht. Nach Informationen der Tageszeitung Die Welt (Freitagsausgabe) geht die interne Planung des Bundesinnenministeriums von einem abschließenden Durchgang im Bundesrat erst am 11. Februar aus. Die beteiligten Unternehmen Deutsche Telekom und United Internet planten daher einen Start erst im März.

Ein Sprecher der zu United Internet gehörenden 1&1 Internet AG bedauerte die Verzögerung. "Wir hätten uns schon gewünscht, im Januar loslegen zu können. Jetzt müssen wir quasi nochmals eine Warteschleife ziehen", sagte er der dpa am Donnerstag. Das Unternehmen werde jetzt alle Interessenten informieren." Gleichzeitig wollen wir die Kunden auch ermuntern, sich jetzt schon registrieren zu lassen und einen Namen zu sichern."

Allerdings werde auch der neue Zeitplan innerhalb der Unternehmen als sehr ambitioniert bezeichnet, schrieb die Zeitung. Sollte der Bundesrat größere Änderungswünsche haben, sei auch ein deutlich späterer Start möglich, verlaute aus dem Umfeld der Unternehmen. United Internet und die Telekom haben bereits mit der Registrierung von Adressen begonnen und 850.000 davon vergeben. Preise wollen die beteiligten Unternehmen jedoch erst nennen, wenn das Gesetz endgültig verabschiedet ist.

Die Deutsche Post dürfte die Verzögerung mit Interesse zur Kenntnis nehmen, schließlich setzt sie auf ein eigenes Konkurrenz-Angebot : Für epost.de hat das Unternehmen seit Mitte Juli eigenen Angaben zufolge bereits eine Million Kunden gewonnen können. Auch hätten sich bereits mehr als 100 große deutsche Unternehmen und Behörden für die Nutzung des E-Postbriefs entschieden. Ein E-Postbrief kostet wie ein Standardbrief 55 Cent.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Bundestag streitet über geplantes De-Mail-Gesetz
« Antwort #22 am: 12 November, 2010, 17:48 »
Vertreter von CDU/CSU und FDP haben den Entwurf der Bundesregierung für ein "Gesetz zur Regelung von De-Mail-Diensten" in erster Lesung am Donnerstagabend gegen Kritik verteidigt. "Bestehende Möglichkeiten für die sichere elektronische Kommunikation werden nicht genutzt", erklärte Clemens Binninger im Namen der Unionsfraktion laut den zu später Stunde zu Protokoll gegebenen Redebeiträgen. Aufgabe des Bundestages sei es daher, gesetzliche Rahmenbedingungen für eine sichere elektronische Kommunikation zu schaffen, "die einfach und nutzerfreundlich ist".

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe technische Richtlinien für einen Wettbewerbsrahmen erarbeitet, in dem Unternehmen Geschäftsmodelle entwickeln könnten. Dies sorge auch für Interoperabilität. Die De-Mail-Standards seien so konzipiert, "dass in einer Basisvariante keine zusätzlichen Verschlüsselungsprogramme auf den Computern der Anwender notwendig sind". Für noch mehr Sicherheit müssten die Provider eine "Premiumvariante" mit Ende-zu-Ende-Verschlüsselung anbieten. Binninger wies weiter darauf hin, dass De-Mail eine "beweissichere Eingangsbestätigung" zur Verfügung stelle, dank derer Dokumente rechtsverbindlich verschickt werden könnten.

Für die FDP gab Manuel Höferlin die Parole aus, dass der Entwurf "weg von der Generation Aktenordner hin zur freien digitalen Gesellschaft" weise. Aus liberaler Sicht sei das Gesetz "ein Schritt in die richtige Richtung" mit "mehr Vertraulichkeit, mehr Datenschutz und Unabhängigkeit von aufwändiger Bürokratie. Dennoch wolle Schwarz-Gelb am vorliegendem Papier "noch etwas arbeiten": So müssten Hürden für eine Zertifizierung "auch für kleine Unternehmen mit geringerem Investitionsvolumen zu nehmen sein". Die staatliche Zertifizierung dürfe nicht den freien Markt und Wettbewerb behindern.

Gerold Reichenbach von der SPD erinnerte daran, dass das Parlament vergangenes Jahr auf Betreiben der FDP sogar noch eine Haushaltssperre für das Projekt De-Mail in den Haushaltsplan 2010 eingetragen habe. Nun solle das Verfahren wohl "noch in diesem Jahr noch über die Bühne gehen". Die Sozialdemokraten sähen "noch erheblichen Beratungs- und Nachbesserungsbedarf, insbesondere mit Blick auf Transparenz, Vertrauenswürdigkeit, Sicherheit und Nutzerrechte". Bei den Voraussetzungen für die staatlichen Eingriffsmöglichkeiten bestehe noch "erheblicher Erörterungsbedarf".

Auch Jan Korte von den Linken äußerte bürgerrechtliche Bedenken und stellte überdies den Nutzen für den Bürger in Frage. Sicherheitsbehörden könnten mit De-Mail persönliche Daten aus offiziellem Geschäftsverkehr, der Bankkommunikation oder aus behördlichen Schreiben einsehen, mahnte der Linke. Zudem sei etwa die technisch bedingte Ver- und Entschlüsselung der De-Mails beim Provider aus datenschutzrechtlicher Sicht fragwürdig und mit dem Signaturgesetz nicht in Einklang zu bringen.

Konstantin von Notz von den Grünen lobte die verbesserte Sicherheit bei der Anmeldung, die Klarstellung der Vertraulichkeitsverpflichtung für alle zertifizierten Anbieter und die erweiterten Transparenzpflichten im Gegensatz zum früheren Bürgerportalgesetz. Im Kern aber würden "besonders kritikwürdige Grundentscheidungen beibehalten". So werde die Ende-zu-Ende-Verschlüsselung nicht von Grund auf umgesetzt. Die vorgesehenen gesetzlichen Veränderungen würden Nutzer auch dazu zwingen, "sich regelmäßig" anzumelden, um nicht unanfechtbaren Entscheidungen ausgesetzt zu sein.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Große Bedenken im Bundesrat zum geplanten De-Mail-Gesetz
« Antwort #23 am: 22 November, 2010, 20:07 »
Im Bundesrat ist der Entwurf der Bundesregierung für ein "Gesetz zur Regelung von De-Mail-Diensten" auf viel Kritik gestoßen. Experten aus den Fachausschüssen der Länderkammer begrüßen zwar grundsätzlich das damit verfolgte Anliegen, eine sichere und vertrauensvolle elektronische Kommunikation im Rechts- und Geschäftsverkehr zu gewährleisten. Gemäß ihrer 20-seitigen Empfehlungen für eine Stellungnahme des Bundesrates, über die die Länderchefs bei ihrer Plenarsitzung am Freitag abstimmen sollen, wirft die Initiative aber noch eine "Vielzahl rechtlicher und technischer Fragen auf". Diese müssten im weiteren Verlauf des Gesetzgebungsverfahrens noch einer Lösung zugeführt werden.

Konkret ist der Rechtsausschuss etwa der Ansicht, dass das De-Mail-Verfahren zwingend einer Abstimmung mit dem Signaturgesetz bedürfe. Derzeit solle es Behörden zwar ermöglicht werden, Bescheide an Bürger zuzustellen. Diese könnten jedoch nicht wirksam Rechtsmittel dagegen auf gleichem Weg einlegen, da dafür eine qualifizierte elektronische Signatur nötig sei. Zudem sei sicherzustellen, dass der gesetzlich umrissene Ansatz mit dem in der Justiz standardmäßig eingesetzten Elektronischen Gerichts- und Verwaltungspostfach (EGVP) kompatibel ist. Andernfalls müsste die zusätzliche Kommunikationsstruktur "mit hohem Aufwand in die gerichtlichen Geschäftsabläufe integriert und überwacht werden".

Weiter befürchten die Ländervertreter Akzeptanzprobleme durch die gewählte Konzeption der De-Mail-Adresse, da diese auch den Namen des jeweiligen Providers enthalten solle. Damit dürften die Accounts beim Wechsel des Zugangsanbieters nicht übertragbar sein. Zudem werde mit der Einbindung des Begriffs "De-Mail" in die Adresse "kein verwechslungssicheres einheitliches Schema" aufgezeigt. "Bedenklich" erscheine ferner die Zulassung von Pseudonymen. Es sei nicht nachvollziehbar, inwieweit dies einer sicheren und offenen elektronischen Kommunikation dienen solle. Der Entwurf lasse auch offen, welche Folgen für den Nutzer mit einer automatisierten Weiterleitung von Nachrichten an eine andere De-Mail-Adresse ­ vergleichbar zu einer Briefkastenleerung durch Nachbarn ­ verbunden seien. Hier sei wenigstens zu regeln, wann eine Zugangs- oder Abholbestätigung ausgestellt werde. Unklar bleibe auch, ab welchem Zeitpunkt die Zustellbarkeit von Behördenpost anzunehmen sei.

Der Innenausschuss moniert, dass der Entwurf neben "inhaltlichen Defiziten" bereits durchgehend "redaktionelle und sprachliche Mängel" aufweise und teils "nicht konsistent" sei. So würden einmal eingeführte Schlüsselbegriffe uneinheitlich verwendet. Insgesamt sei es fraglich, ob das Papier dem "Gebot der Normenklarheit" entspreche und seine Ausführungen allgemein verständlich und nachvollziehbar seien. Die Eilbedürftigkeit des Vorhabens sei angesichts der Komplexität der Vorschläge jedenfalls nicht hinreichend dargelegt. Ferner könne der Entwurf nur mit der Zustimmung der Länderkammer beschlossen werden, da es sich um die Gewährleistung einer "flächendeckenden Dienstleistung" handle. Der Bund will die Länder bislang weitgehend außen vor halten.

Inhaltlich drängen die Innenpolitiker unter anderem darauf, eine konstante "Ende-zu-Ende-Verschlüsselung" der ausgetauschten Daten zur Pflicht zu machen. Nach dem Entwurf sei nur der Einsatz "gängiger Standards für sicheren Mailversand" wie SSL oder SMTP/TLS gewährleistet. Der Innenausschuss will zudem sicherstellen, dass eine Veröffentlichung von Nutzerdaten in einem Verzeichnisdienst freiwillig und ohne wirtschaftlichen Druck getroffen werden kann. Selbst bei der Publikation einer De-Mail-Adresse hätten öffentliche Stellen nachzufragen, ob sie diese für Schriftverkehr im Verwaltungsverfahren nutzen könnten. Die Regelungen über elektronische Behördenzustellungen gegen Bestätigungen müssten technikneutral gestaltet werden. Nicht zuletzt sei die Wichtigkeit des Schutzes der Nutzerdaten bei akkreditierten Diensteanbietern mit einer eigenständigen Vorschrift zu betonen.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Bundesrat fordert umfassende Änderungen am De-Mail-Gesetz
« Antwort #24 am: 26 November, 2010, 15:25 »
Der Bundesrat hat am heutigen Freitag eine umfangreiche Stellungnahme zum Regierungsentwurf für ein "Gesetz zur Regelung von De-Mail-Diensten" abgegeben. Die Länderchefs übernahmen dabei die scharfe Kritik der Fachausschüsse an dem Vorhaben ohne große Abstriche, was selten vorkommt. Der Bundesrat begrüßt zwar grundsätzlich das verfolgte Anliegen von Schwarz-Gelb, eine sichere und vertrauensvolle elektronische Kommunikation im Rechts- und Geschäftsverkehr zu gewährleisten. Die Initiative werfe aber noch eine "Vielzahl rechtlicher und technischer Fragen auf", ohne deren Klärung das Gesetz nicht verabschiedungsreif sei.

Schon formal beklagt die Länderkammer, dass der Entwurf neben "inhaltlichen Defiziten" bereits durchgehend "redaktionelle und sprachliche Mängel" aufweise und teils "nicht konsistent" sei. Generell sei es fraglich, ob das Papier dem "Gebot der Normenklarheit" entspreche und seine Ausführungen allgemein verständlich und nachvollziehbar seien. Die Eilbedürftigkeit des Vorhabens sei angesichts der Komplexität der Vorschläge nicht hinreichend dargelegt. Der Entwurf bedürfe auch der Zustimmung des Bundesrats, da es sich um die Gewährleistung einer "flächendeckenden Dienstleistung" handle.

Die Länderkammer setzt sich unter anderem nachdrücklich für eine Abstimmung des De-Mail-Verfahrens mit dem Signaturgesetz ein. Es sei auch sicherzustellen, dass De-Mail mit dem in der Justiz standardmäßig verwendeten Elektronischen Gerichts- und Verwaltungspostfach (EGVP) kompatibel ist. Der Bundesrat fordert zudem, die Portierbarkeit zwischen den verschiedenen privatwirtschaftlichen Diensteanbietern zu sichern und eine für alle De-Mail-Adressen einheitliche Kennzeichnung vorzusehen. Der Nutzer müsse auf den ersten Blick erkennen können, dass es sich um einen Dienst nach dem Gesetz handele. Für eine "dauerhafte Identifikation" eines Anwenders mit einer Mail-Adresse sei es ferner nötig, dass diese bei einem Wechsel des Providers gleich bleibe.

Die Länder drängen, eine konstante "Ende-zu-Ende-Verschlüsselung" der ausgetauschten Daten zur Pflicht zu machen. Akkreditierte Diensteanbieter sollen verpflichtet werden, dem Nutzer den Zugriff auf sein Konto standardmäßig durch eine mithilfe von "zwei voneinander unabhängigen Sicherungsmitteln" geschützte Anmeldung zu ermöglichen. Eine Abfrage von Benutzername und Passwort reiche dafür nicht aus. Nur im Einzelfall dürfe auf Verlangen des Anwenders ein Kontozugang ohne entsprechende Sicherheitsfunktionen eröffnet werden.

Der Bundesrat will weiter gewährleistet wissen, dass eine Veröffentlichung von Nutzerdaten in einem Verzeichnisdienst freiwillig und ohne wirtschaftlichen Druck getroffen werden kann. Selbst bei der Publikation einer De-Mail-Adresse durch einen Anwender etwa auf einem Briefbogen hätten öffentliche Stellen nachzufragen, ob sie diese für Schriftverkehr im Verwaltungsverfahren nutzen könnten. Die Regelungen über elektronische Behördenzustellungen gegen Bestätigungen müssen nach Ansicht des Bundesrats technikneutral gestaltet werden. Schließlich sei die Wichtigkeit des Schutzes der Nutzerdaten bei akkreditierten Diensteanbietern in einer eigenständigen Vorschrift zu betonen.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
De-Mail verklagt E-Post
« Antwort #25 am: 12 Dezember, 2010, 11:42 »
Im Streit der konkurrierenden Mail-Projekte De-Mail und E-Post hat die United Internet AG die Deutsche Post vor dem Landgericht Köln verklagt, berichtet die Wirtschaftswoche. United Internet betreibt zusammen mit der Deutschen Telekom das De-Mail-Projekt, während die Post seit Mitte Juli den konkurrierenden E-Postbrief anbietet.

Nach Ansicht von United Internet versuche die Post, die Einführung der De-Mail zu verzögern. So soll sich die Post weigern, der De-Mail das Postident-Verfahren anzubieten, das in Deutschland standardmäßig zur rechtsgültigen Identifikationsprüfung eingesetzt wird. Die Wirtschaftswoche zitiert einen nicht genannten Sprecher der Post mit der Aussage: "Wir torpedieren nichts, aber wir stehen ja bald im Wettbewerb zueinander". Mit der Klage will United Internet die Post zwingen, Postident auch für De-Mail anzubieten. Die Post habe auch der Telekom das Postident-Verfahren zum 1. Januar gekündigt und will bei einem Neuvertrag ausschließen, dass sie dieses für De-Mail nutzt, meldet die Süddeutsche Zeitung.

Selbst für die Debatte um die Sicherheit der De-Mail soll die Post verantwortlich sein. So verdächtigt laut Wirtschaftswoche die Telekom ihr einstiges Schwesterunternehmen Post AG, sie habe die zentrale Prüfung der E-Mails auf Virenfreiheit, die eine Entschlüsselung erfordert, als Sicherheitslücke ins Gespräch gebracht.

Hauptursache für die Verzögerungen beim De-Mail-Start sind politische Auseinandersetzungen, hinter denen man schon im September 2009 die Lobby-Arbeit der Post vermutete. Die Post war frühzeitig aus dem De-Mail-Projekt ausgestiegen, um in eigener Initiative ihren E-Postbrief aufzubauen; sie hat angekündigt, nach Verabschiedung des De-Mail-Gesetzes eine Zulassung als Dienstleister zu beantragen. Wie spinnefeind sich beide Seiten sind, erwies sich erst kürzlich auf dem Nationalen IT-Gipfel: Weil Kanzlerin Merkel den De-Mail-Stand besuchte, boykottierte die Post AG diese Veranstaltung.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Der Streit um das De-Mail-Gesetz eskaliert. Die De-Mail könnte sich wegen der Forderung des Bundesrats nach einer Ende-zu-Ende-Verschlüsselung verzögern. Die Regierung will dies ausdrücklich nicht.

Der Bundesrat will Änderungen im Gesetz für die De-Mail. Dabei geht es hauptsächlich um eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst, gab der Deutsche Bundestag am 17. Dezember 2010 in Berlin bekannt. Damit wird sich die Einführung der De-Mail mit großer Wahrscheinlichkeit verzögern.

Union und FDP haben seit ihrer Niederlage bei der Landtagswahl in Nordrhein-Westfalen keine Mehrheit mehr in der Länderkammer. Die Opposition kann so zustimmungspflichtige Gesetze im Bundesrat blockieren. Ob das De-Mail-Gesetz zustimmungspflichtig ist, darüber sind sich Bundesrat und Bundesregierung nicht einig.

Der Bundesrat äußerte in seiner Stellungnahme datenschutzrechtliche Bedenken bei der vorgesehenen Verschlüsselung und forderte die Bundesregierung auf, eine durchgehende Verschlüsselung der Daten vorzusehen. "Die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine Spam-Mail handelt, kurzfristig entschlüsselt", heißt es in der Stellungnahme. Währenddessen seien die Nachrichten einem "erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt".

Wenn der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer verschickt, wird diese kurzzeitig auf den De-Mail-Servern entschlüsselt und wieder verschlüsselt. Dabei wird die Verbindung zum Nutzer per SSL verschlüsselt, diese Verschlüsselung aber auf Serverseite terminiert. Geschäftskunden, die über ein Gateway an De-Mail angeschlossen sind, können die Ende-zu-Ende-Verschlüsselung über bestehende Systeme wie S/MIME oder PGP durchführen. Für Privatkunden ist aktuell nur die Möglichkeit gegeben, auf Fileebene verschlüsselte Daten an eine De-Mail als Attachment anzuhängen, etwa mit Truecrypt verschlüsselte Dokumente. Secunet hatte die Provider aufgefordert, in ihren Portalen eine Möglichkeit zur Ende-zu-Ende Verschlüsselung anzubieten.

Die Bundesregierung hat der Forderung des Bundesrats nach der Ende-zu-Ende Verschlüsselung widersprochen: "Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache - und ohne spezielle Softwareinstallation mögliche - Nutzbarkeit durch die Bürger", heißt es in der Erwiderung. Damit sich eine sichere E-Mail-Kommunikation möglichst schnell verbreite, solle De-Mail für den Anwender möglichst einfach zu nutzen sein. Daher werde bei De-Mail bewusst darauf verzichtet, dass der Anwender zusätzliche Installationen auf seinem Computer vornehmen muss.

Mit De-Mail sollen in Deutschland rechtsverbindliche elektronische Nachrichten, ein Identifizierungsdienst und eine gesicherte Onlinedokumentenablage möglich sein. Bei den United-Internet-Marken GMX und Web.de und bei der Telekom konnten sich Menschen für eine De-Mail-Adresse registrieren lassen. Bislang sollen eine Million Menschen davon Gebrauch gemacht haben.

Quelle : www.golem.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Scharfe Kritik am De-Mail-Gesetzentwurf
« Antwort #27 am: 07 Februar, 2011, 20:40 »
Bei einer Anhörung im Innenausschuss des Bundestags hat die Mehrzahl der Experten den umstrittenen Regierungsentwurf für ein "Gesetz zur Regelung von De-Mail-Diensten" in weiten Zügen abgelehnt. Es sei zwar zu begrüßen, dass die sicherere Kommunikation im Internet vereinfacht werden solle, erklärte Werner Hülsmann vom FIFF am heutigen Montag. Der Vorstoß erfülle aber "nicht die Erwartungen". Harald Welte vom Chaos Computer Club (CCC) warf die Frage auf, warum sich ein Bürger ein System angewöhnen sollte, "das rechtlich viele Nachteile hat". Oliver Vossius sprach im Namen des Deutschen Notarvereins von einer "Mogelpackung" und "Bauernfängerei".

Hauptkritikpunkte an dem Entwurf waren die nicht gesetzlich vorgeschriebene durchgehende Verschlüsselung bei dem "offiziellen" Maildienst, die Regeln zur Bestätigung einer Abholung eines elektronischen Schreibens aus dem Postfach und die mangelnde Interoperabilität mit bestehenden E-Mail-Standards. Einen weiteren Kernstreitpunkt stellten Anforderungen zur formalen Ausgestaltung von De-Mail-Adressen und die damit verknüpfte Frage der Portierbarkeit dar.

Hülsmann plädierte für eine Verpflichtung für die zertifizierten Dienstleister, eine "Ende-zu-Ende-Verschlüsselung webbasiert auf Knopfdruck anzubieten". Bisher werde "nur suggeriert", eine De-Mail sei sicher. Wenn der Rechner des Absenders "verseucht" sei nütze auch eine Anmeldung bei dem Dienst etwa über den elektronischen Personalausweis nichts. Die derzeitig vorgesehene kurze Entschlüsselung der De-Mails beim Anbieter im Rahmen einer "Sicherheitsprüfung" schaffe zudem klar auszumachende Angriffspunkte. Diese stellten eine besonders große Gefahr dar, weil davon auszugehen sei, dass die Sicherheitsanforderungen nur "eine Handvoll Provider" erfüllen könnten.

Auch Welte argumentierte, dass das gesamte Verfahren "deutlich günstiger gestaltet" werden könnte, wenn eine Ende-zu-Ende-Verschlüsselung vorgesehen sei. Der durchgehende kryptographische Ansatz könne zudem mit modernen Webtechniken im Browser implementiert werden und stelle damit auch den Anwender nicht vor zusätzliche Probleme. Zudem werde das Briefgeheimnis bei De-Mail nicht ausreichend gewahrt. So hätten Geheimdiensten und Polizei ohne Richterbeschluss Zugang zu im Postfach liegenden Mails. Dies stelle eine "deutliche Verschlechterung gegenüber der Briefpost" dar. Michael Bobrowski vom Bundesverband der Verbraucherzentralen (vzbv) machte sich ebenfalls für eine Ende-zu-Ende-Verschlüsselung stark. Alles andere sei eine Verschlechterung aus Sicht der Konsumenten.

Vossius beklagte, dass die De-Mail "als Beweismittel nichts wert ist". Letztlich bestätige sie nur, dass irgendwer irgendwann einmal einen Ausweis zu ihrer Beantragung gezeigt habe. Ein echter Schutz von Trojanern bestehe nicht. Die "Abholbestätigung" verifiziere ferner allein, dass sich ein Nutzer sicher an seinem Postfach angemeldet habe. Danach liefen Rechtsmittelfristen, auch wenn ein tatsächliches Lesen einer Nachricht etwa aus technischen Gründen unterblieben sei. Dies zerstöre "das Vertrauen in den Rechtsstaat". Der Notar monierte auch, dass bereits vorhandene Technologien wie Elster oder das Elektronische Gerichts- und Verwaltungspostfach (EGVP) außen vor blieben. Es gehe es insgesamt wohl darum, "Porto für E-Mail einzuführen".

Eine Lanze für den Entwurf brach Bernhard Rohleder vom Hightechverband Bitkom, der darin einen "Quantensprung" hin zu einem sicheren und verbindlichen Internet ausmachte. Er lobte einen "deutlichen Fortschritt" bei der Verschlüsselung der E-Post auf der Transportebene. Wie viel weitere Sicherheit ein Anwender möchte, "sollte sich jeder selbst aussuchen können". Der Lobbyvertreter zeigte sich zuversichtlich, dass die Provider eine durchgehende Verschlüsselung eh anböten. Letztlich werde sich die einfachste, komfortabelste und sicherste Ausformung durchsetzen.

Der Göttinger Rechtsprofessor Gerald Spindler plädierte ebenfalls dafür, dass "der Markt über eine Ende-zu-Ende-Verschlüsselung entscheiden soll". Stefan Brink, Abgesandter des Landesdatenschutzbeauftragten Rheinland-Pfalz, hofft, der Vorstoß könne trotz einiger Schwächen helfen, den "Sumpf Internet" auszutrocknen. Für die Regierung betonte Martin Schallbruch vom Bundesinnenministerium, dass auch der De-Mail-Dienst unter das Telekommunikationsgeheimnis falle und in diesem Sinne nicht "unsicherer" sei als die normale Mail. Die Zuordnung zu dem Dienst erfolge "durch die Einlieferung in das De-Mail-Postfach".

Die Deutsche Telekom meldete sich jenseits des geladenen Expertenkreises zu Wort. Die derzeitigen Arbeiten am Gesetzentwurf sähen nicht mehr vor, dass die De-Mail-Adresse einheitlich gekennzeichnet werden müsse, monierte der Konzern. Der zuständige Projektleiter, Gert Metternich, hält dies nicht nur für "verbraucherunfreundlich", sondern sieht damit "den Erfolg von De-Mail insgesamt" gefährdet: "Wenn der Kunde nicht klar erkennen kann, welche elektronische Post rechtsverbindlich ist und welche nicht, wird er sie nicht nutzen". Die einheitliche Domain mit dem Wortbestandteil "De-Mail" sei von Projektbeginn an ein wesentliches Merkmal gewesen.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Nur noch geringfügige Änderungen am De-Mail-Gesetz
« Antwort #28 am: 22 Februar, 2011, 17:17 »
Die schwarz-gelbe Koalition hat sich auf eine leichte Überarbeitung des umkämpften  Regierungsentwurfs für ein "Gesetz zur Regelung von De-Mail-Diensten" verständigt. Mit De-Mail soll nach den Plänen der Bundesregierung eine sichere, vertrauensvolle und rechtsgültige elektronische Kommunikation im Rechts- und Geschäftsverkehr ermöglicht werden; Kritiker sehen aber zu viele Fallstricke in den vorgesehenen Regelungen und befürchten unter anderem eher noch mehr Rechtsunsicherheit.

Nach dem geänderten Gesetzentwurf soll es nicht mehr erforderlich sein, eine abgesicherten E-Mail über eine feste Domain beziehungsweise den Wortbestandteil "De-Mail" zu kennzeichnen. Die einzige Grenze bestehe darin, dass eine für De-Mail verwendete Domain dann auch nur für diesen Zweck genutzt werden dürfe, erläuterte der FDP-Netzpolitiker Manuel Höferlin am heutigen Dienstag in einem Pressegespräch in Berlin.

Verbraucherschützer und die Deutsche Telekom hatten in einer Anhörung im Bundestag zuvor erklärt, dass der Kunde klar erkennen können müsse, welche elektronische Post rechtsverbindlich ist. Eine einheitliche De-Mail-Domain sei daher Voraussetzung für den Erfolg des Projekts. Höferlin hält die jetzt von der Koalition festgeschriebene Lösung dagegen für nützlicher. Damit könne jedes Unternehmen für die De-Mail eine eigene Domain registrieren, die nicht einmal im .de-Adressraum liegen müsse. Den Providern werde freie Hand gelassen, ihr Produkt zu gestalten. Dem Endanwender könne in einem gängigen E-Mail-Programm durch eine spezielle Markierung signalisiert werden, dass es sich um eine De-Mail handle.

Bei der Regelung des sicheren Identifizierungsverfahrens haben die Verhandlungsführer von CDU/CSU und FDP ergänzt, dass möglicherweise erstellte Ausweiskopien vom Dienstleister sofort vernichtet werden müssen. Weiter bestehen bleibt die Alternative, den elektronischen Personalausweis zur Identitätsprüfung einzusetzen. Außerdem soll das Bundesinnenministerium herausfinden, in welchen Fällen die digitale Behördenkommunikation auch ohne elektronische Signatur möglich ist. "Wir wollen das Tempo ein wenig hochhalten", betonte der CDU-Innenpolitiker Clemens Binninger. Zusammen mit einem geplanten Spezialgesetz und dem neuen Personalausweis soll Bürokratie abgebaut und mehr Nutzen für den Bürger geschaffen werden. Nur so könne das E-Government beflügelt werden.

Der Änderungsantrag der Koalition sieht weiter eine Verpflichtung für zertifizierte Anbieter vor, dass eine De-Mail etwa auch bei Zahlungsverzug abrufbar ist. Ein Provider kann ein Konto also nicht komplett sperren, sondern höchstens kündigen oder die Versandoption blockieren. Schließlich soll der Dienst bei Anforderung einer Eingangsbestätigung durch den Absender rechtlich wie ein Einwurfschreiben funktionieren, wenn der Nutzer dem prinzipiell zugestimmt hat. Eine De-Mail gilt dann im Einklang mit der "Zustellfiktion" bei der Briefpost nach drei Tagen als "erhalten", unabhängig vom tatsächlichen Abruf durch den Kontoinhaber. Die "Abholbestätigung", mit der ein Fristablauf nach Erhalt eines elektronischen "Einschreibens" verzögert werden soll, bezeichnete der IT-Direktor im Innenministerium, Martin Schallbruch, in diesem Sinne als "Goodie". Es solle "am Anfang" den Verbraucherschutz erhöhen, hebele die Dreitagesregelung aber nicht aus.

Den Forderungen mehrerer Sachverständiger und des Bundesrates, die bisher vorgeschriebene Verschlüsselung des Transportwegs der De-Mail auf einen kryptographischen Schutz des gesamten Verfahrens auszudehnen, hat die Koalition nicht aufgegriffen. Es gebe bereits zahlreiche Methoden für eine "Ende-zu-Ende-Verschlüsselung" und darüber hinaus das Signaturgesetz, erläuterte Höferlin die Absage an ein umfassenderes kryptographisches Konzept. Es gebe in der IT immer Punkte, an denen der Nutzer selbst für Sicherheit an seinem Rechner sorgen müsse. Auch dürfe die De-Mail nicht mit Anforderungen überfrachtet werden, "die wir im realen Leben gar nicht haben", ergänzte Binninger. Providern soll aber vorgeschrieben werden, auf die Option der Ende-zu-Ende-Verschlüsselung ausdrücklich hinzuweisen.

Für Binninger geht es darum, "den Komfort der E-Mail mit dem Sicherheitsniveau des gedruckten Briefes zu verbinden". Er rechnet mit dem Versand von "mehreren Milliarden" De-Mail-Sendungen jährlich, da es in Verwaltung und Wirtschaft ein hohes Einsparpotenzial gebe. Über die konkreten Preise für die Verbraucher solle der Markt entscheiden. Schallbruch erwartet, dass Firmen Vergünstigungen für das De-Mail-Verfahren gewähren oder beim Wunsch nach einem Briefversand zusätzliche Gebühren erheben könnten. Generell wolle die Bundesregierung mit dem Abstecken des Regulierungsrahmens "auch ein Signal nach Europa" geben.

Die Koalition will die Änderungen am Mittwoch im federführenden Innenausschuss formell absegnen, die abschließenden Lesungen im Parlamentsplenum sind für Donnerstagabend vorgesehen. Im März könnte sich der Bundesrat erneut mit dem Entwurf beschäftigen, der aber nicht zustimmungspflichtig ist. Die Regelungen dürften so noch vor der Sommerpause in Kraft treten.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Bundestag verabschiedet De-Mail-Gesetz
« Antwort #29 am: 25 Februar, 2011, 09:39 »
Der Bundestag hat am Donnerstagabend das umstrittene "Gesetz zur Regelung von De-Mail-Diensten" mit den Stimmen der schwarz-gelben Koalition beschlossen. Die Opposition votierte geschlossen gegen das Vorhaben. SPD und Linke unterstützten vielmehr einen Antrag der Grünen, wonach die verabschiedeten Regelungen "maximal ein erster Schritt, in der Summe aber unzureichend" seien.

Die Oppositionsfraktionen forderten die Bundesregierung mit der Entschließung auf, die vorgeschriebene kryptographische Absicherung des Transportwegs bei De-Mail auf eine "Ende-zu-Ende-Verschlüsselung" des gesamten Verfahrens auszudehnen. Dafür hatten sich auch mehrere Sachverständige in einer Anhörung sowie der Bundesrat stark gemacht. Zudem solle gewährleistet werden, dass "die Beweislast für den Empfang von Nachrichten in einem hochtechnischen System" nicht auf die Bürger abgewälzt werde. Zudem müsse das maximale Porto einer De-Mail verbraucherfreundlich festgelegt und das Gesetz zwei Jahre nach Inkrafttreten von unabhängiger Seite überprüft werden. Es sei nicht auszuschließen, das Bürger, die den Dienst nicht nutzen wollen oder können, benachteiligt würden.

Der FDP-Netzpolitiker Manuel Höferlin betonte, dass De-Mail-Nutzer künftig "rechtsverbindlich mit Behörden und Unternehmen sowie untereinander kommunizieren" könnten. Eine Ende-zu-Ende-Verschlüsselung, auf die Anbieter ihre Kunden im Einklang mit den jetzt abgesegneten Änderungen der Koalition hinweisen müssen, sei gemäß Signaturgesetz optional durchführbar. Eine solche Vorschrift würde nach Ansicht des Liberalen aber der Verbreitung von De-Mail zuwiderlaufen. Es zeichne sich auch bereits "ein intensiver Wettbewerb zwischen verschiedenen Anbietern" ab, was die Preise nach unten treiben dürfte. Gegenüber dem Postverkehr könne man von einem "enormen Einsparpotenzial" ausgehen.

Die schwarz-gelben Nachbesserungen sehen keine Pflicht mehr vor, eine abgesicherte E-Mail über eine feste Domain beziehungsweise den Wortbestandteil "De-Mail" zu kennzeichnen. Ein für den Dienst verwendeter Adressraum darf aber auch nur für diesen Zweck genutzt werden. Der Endanwender soll zudem in gängigen E-Mail-Programmen anhand einer Markierung eine De-Mail klar erkennen können. Ein De-Mail-Konto muss auch bei Zahlungsverzug abrufbar bleiben, der Anbieter kann dann den Vertrag nur komplett kündigen. Die Regierung soll innerhalb eines Jahres berichten, ob und wo De-Mail oder der elektronische Identitätsnachweis mit dem neuen Personalausweis die qualifizierte digitale Signatur als Schriftformalternative ersetzen könnte.

Der netzpolitische Sprecher der Grünen, Konstantin von Notz, warnte davor, dass De-Mail "floppen wird". Ein freiwillig zu nutzender Service müsse attraktiv sein, während der Service in der vorgesehenen Form gegenüber dem traditionellen Brief für die Bürger "fast nur Nachteile" habe. Wer wolle schon ein Einschreiben verschicken oder bekommen, von dem er wisse, "dass es an einer Stelle des Transportweges auf jeden Fall geöffnet wird". Auch die "harten Rechtsfolgen" der De-Mail verunsicherten die Menschen. Der Nutzer müsse regelmäßig nach elektronisch verschickten Gerichtsurteilen oder sonstigen Behördenmitteilungen Ausschau halten, meinte von Notz. Die "Angst vor dem Bagger vor dem Haus nach versäumter Kenntnisnahme einer Abrissverfügung" durch den Dienst werde die Menschen abschrecken. Die SPD sprach von einem "unreifen" Gesetz.

Der CDU-Innenpolitiker Clemens Binninger erklärte indes gegenüber heise online, dass ein Schreiben nur dann als zugestellt gelte, wenn der De-Mail-Anbieter eine Abholbestätigung erzeugt habe. Diese dürfe nur passieren, wenn sich der Nutzer sicher in einem zweistufigen Verfahren bei seinem Konto angemeldet habe. Rufe ein Bürger seine De-Mails über Wochen und Monate nicht ab, werde auch kein Abrufzertifikat generiert und es begännen keine Fristen zu laufen. Die Behörde habe dann aber die Möglichkeit, das Schreiben per Papierpost zuzustellen. Dieses gelte dann gemäß der "Zustellfiktion" nach drei Tagen als ausgeliefert. Nur falls ein Bürger eingewilligt habe, seine Verwaltungsverfahren ausschließlich digital abwickeln zu lassen, gelte eine De-Mail analog zum Briefverkehr ebenfalls nach drei Tagen als zugestellt. Damit solle eine Missbrauch des Dienstes zur Umgehung von Behördeneinschreiben verhindert werden.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )