Was ist von SEPPmail zu halten?

  • Hallo,
    ich las heute diesen 6-seitigen Artikel:
    Was halten die Experten davon? SEPPmail soll ja mit PGP und s/mime zurecht kommen.
    http://www.tecchannel.de/siche…40316&lid=387646&pm_ln=46


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo mrb!


    Ich kann zumindest schreiben, was ICH davon halte ... .
    Es gibt viele Argumente dafür und auch dagegen. Ich führe sie mal auf, so wie sie mir einfallen, und auch ohne abschließende Wertung.

    • SEPP-Mail bietet die Möglichkeit, dass auch unbedarfte Nutzer, für die die Verschlüsselung ihrer Mails eine unüberwindbare Hürde darzustellen scheint, ihre Mails verschlüsselt übertragen können. JEDE Verschlüsselung, egal wie gut sie ist bzw. implementiert wurde, ist besser als keine!
    • Es handelt sich hier um keine echte end2end-Verschlüsselung. Es werden "Appliancen", also Geräte, Hardware, benötigt oder die Ver- und Entschlüsselung soll "in der Cloud" erfolgen. Es läuft also auf das heraus, was wir ja schon lange als "Mail-Gateway mit Verschlüsselungsfunktion" kennen. Die verschlüsselt ankommende E-Mail wird im Gateway entschlüsselt bzw. die zu sendende im Gateway verschlüsselt. ("Bundestags-Lösung ...")
    • Die privaten Schlüssel befinden sich nicht in der Hand des Nutzers. Maximal im Gateway - und schlechtestens bei irgend einem Dienstleister (der sie dann im Rahmen des Gesetzes über die Bestandsdaten/StN ... an so genannte "Berechtigte Dritte" herausgeben muss).
    • Der "andere Mailpartner" könnte davon ausgehen, dass es sich um eine echte end2end-Verschlüsselung (mit Speicherung der Schlüssel bei den Mailpartnern) handelt. Es wird ihm also eine Sicherheit vorgespielt, die letztendlich gar nicht vorhanden ist.
    • Die ganze Sache läuft IMHO auf ein kostenpflichtiges Angebot (schon wegen der Hardware) für Firmen hinaus.
    • Aber trotzdem => siehe den ersten Punkt!


    Wenn man allerdings bestimmte Töne aus der Politik mit wachen Sinnen verfolgt (nicht nur den da: Großbritannien: Cameron will gegen Verschlüsselung vorgehen, er ist nur der erste, welcher Klartext redet und deutlich sichtbar die Sau durchs Dorf treibt!), dann wird uns der größte Wunsch der herrschenden Politiker klar: die totale Überwachung der Völker. Nur bei uns in Deutschland wird dieser Wunsch noch nicht so deutlich ausgesprochen. Ein Herr Kanther hat es vor vielen Jahren auch schon mal versucht - und ist damit gescheitert. Leider arbeitet die Zeit (der Terrorismus) für sie und gegen uns. Immer mehr Menschen gehen davon aus, dass sie "nichts zu erbergen haben" und erkennen die Argumente der Politik immer mehr an. Die "Generation Facebook", welche "Privatsphäre" ja längst aufgegeben oder noch nie kennengelernt hat, wird ja auch langsam erwachsen - nur leider nicht viel klüger.


    Ich gehe persönlich davon aus, dass in wenigen Monaten jegliche private Verschlüsselung per Gesetz verboten wird! Oder vielleicht nicht direkt verboten, aber nur noch mit Schlüsseln geschehen darf, welche direkt vom Staat kommen oder zumindest bei ihm zur Speicherung hinterlegt werden müssen.
    Ich gehe auch davon aus, dass die neuen Möglichkeiten der "Sicheren E-Mail" (=> GMX und Web.de: Web-Mail-Dienste wollen Verschlüsselung für alle) von vorn herein entsprechend designet werden müssen, genau so wie DE-Mail.
    Aber: Es sind ja nur "die Guten", die dann mitlesen werden ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    2 Mal editiert, zuletzt von Peter_Lehmann ()

  • Danke dir.
    Ziemliche pessimistische (Email)Aussichten also.
    Bedeutet das kurz gesagt also, dass in absehbarer Zeit Verschlüsselung nicht mehr notwendig sein könnte, weil es nur ein nutzloser Aufwand wäre?


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Ich würde mich freuen, wenn ich hier völlig daneben liege und mich mein Gefühl täuscht.
    Aber wenn man täglich mit etwas entsprechender Sensibilität bei heise oder Golem liest, dann findet man immer mehr entsprechende Beiträge, mit denen das Volk allmählich weichgeklopft werden soll. (NEIN, nicht mit diesen Beiträgen! Eher mit den Argumenten der Politiker.)
    Beginnend mit dem FBI-Chef (Smartphone-Verschlüsselung: FBI-Chef attackiert Apple und ...) bis hin zu deutschen Polizeichefs und Politikern. Und immer werden Argumente an den Haaren herbeigezogen (vom "herumirrenden Alzheimerpatienten" denen nicht geholfen werden kann bis zu "den Kindern, deren Missbrauch nicht verhindert werden kann" oder von "Kindern, die deswegen sterben werden".) welche beim Durchschnittsbürger, der ja nichts zu verbergen hat, auf volles Verständnis stoßen.
    Wenn das so weiter geht, wird der Widerstand in der Bevölkerung gegen diese 100%ige Überwachung bröckeln und letztendlich fast völlig verschwinden. Ja und genau dann ist der Moment gekommen, wo als Schnellschuss ein entsprechendes Gesetz kommt. Am besten, gleich nach einem gelungenen Attentat.
    Und kein Mensch wird sich fragen, ob man mit einer Totalüberwachung dieses Attentat überhaupt hätte verhindern können. (Siehe den "Erfolg" der aktiven VDS in Frankreicht. Hat diese das Attentat verhindert?)


    Dieses Gesetz wird genau so locker durchgehen, wie das Gesetz über die Bestandsdatenauskunft, wo der Staat bei bewusst niedrig gehaltener juristischer Hemmschwelle (Vorliegen oder Verdacht von/auf Ordnungswidgrigkeiten!) von den Providern sämtliche PIN/PUK, Passwörter und auch evtl. vorhandene kryptologische Schlüssel (!!) auf dem Silbertablett geliefert bekommen kann.


    Und wenn man es sich selbst nicht getraut, dann hoffen wir eben auf die Eurokraten. Wenn diese das beschließen, dann "müssen" wir nachziehen.


    Ach ja, als nächstes kommt dann das Verbot, private Briefe zuzukleben (vermutlich können diese schon längst in Schichten geröntgt und diese automatisch richtig zusammengesetzt werden?) und als letztes das Verbot, einer Person etwas Vertrauliches leise ins Ohr zu flüstern.
    Dafür werden dann aber die Brieftaubenzüchter regen Zulauf bekommen. (Wenn Brieftauben nicht gleich mit verboten werden.)



    Also Leute, verschlüsselt eure Mails, so lange wie wir das noch dürfen!
    Die Gedanken sind frei! zumindest gegenwärtig noch.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,

    Am besten, gleich nach einem gelungenen Attentat.

    oder während einer Fußball-WM...
    In England ist man ja schon "einen Schritt weiter":
    :arrow:Terrorbekämpfung: Cameron will Verschlüsselung verbieten [ZEIT/digital/datenschutz]


    Und noch eine kleine Ergänzung aus Merkels Rede im BT:

    Zitat

    Merkel sprach sich klar für die Speicherung von Kommunikationsdaten wie
    E-Mails, Besuch von Webseiten und Telefonverbindungen aus und richtete
    in Sachen Vorratsdatenspeicherung einen Appell an Brüssel: "Wir
    sollten darauf drängen, dass die von der EU-Kommission angekündigte
    Richtlinie zügig vorgelegt wird, um sie anschließend auch in deutsches
    Recht umzusetzen."

    [Rede im Bundestag: Angela Merkel erklärt Kampf gegen Terror]

  • Zitat

    Dafür werden dann aber die Brieftaubenzüchter regen Zulauf bekommen. (Wenn Brieftauben nicht gleich mit verboten werden.)


    Das wiederum glaube ich nicht.
    Sicherlich wird bestimmt an diesem Problem schon gearbeitet und 2 Optionen stehen zur Verfügung:
    1) Alle Brieftauben und deren Züchter werden engmaschig von Drohnen überwacht und erstere bei Bedarf abgeschossen
    2) Jede gezüchtete Brieftaube muss angemeldet werden und ihr wird ein Nicht-Fortpflanzungs-gen eingepflanzt.
    So hat sich in wenigen Jahren dieses Problem dann von alleine gelöst, weil es keine Brieftauben mehr gibt.


    Dann bliebe in der Tat nur noch die Flüster-ins-Ohr-Option übrig und die deutsche Bahn müsste viel mehr Züge einsetzen als jetzt.
    Vermutlich enthält dann die Bahncard aber eine Abhörfunktion, so dass auch das nicht mehr funktionieren wird.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo,


    ich versuche mal, mich hier ein wenig aus der Politik herauszuhalten. Dafür ist das vielleicht auch das falsche Forum. Meine persönlichen Gründe, die mich zu einer Befürworterin von Verschlüsselung machen, haben doch einen etwas anderen Ursprung. Mir geht es weniger um die staatlichen Datensammler. Solange das unter rechtsstaatlicher Kontrolle bleibt, habe ich für die sogar ein gewisses Maß an Verständnis.


    Mir geht es im erster Linie um die privaten. Damit meine ich nicht nur die bekannten Größen wie Google oder Facebook sondern auch weniger bekannte Data-Broker, wie z.B. die Firma Acxiom, die allein rund 700 Millionen Benutzer erfasst hat und zu jedem bis 3000 Merkmale speichert. Das muss man sich mal auf der Zunge zergehen lassen.
    Diese Firmen unterliegen nahezu keiner Kontrolle. Sie benötigen keinen richterlichen Beschluss. Die sammeln und verkaufen alles, was sie über uns in Erfahrung bringen können. Die Folgen sind für einige bereits jetzt sehr real, siehe im Versicherungs- und Bankenwesen.


    Deshalb begrüße ich jeden Schritt, der es diesen Kraken schwer macht, selbst wenn die verwendete Verschlüsselungstechnolgie keine Ende-zu-Ende-Verschlüsselung darstellt.


    Gruß


    Susanne