#de-mail

simona@pod.geraspora.de

Bundesinnenministerin Nancy #Faeser: „Wir wollen, dass Bürgerinnen und Bürger ihre #Identität schnell, sicher und unkompliziert direkt über ihr #Smartphone nachweisen können – ohne eine zusätzliche Karte oder ein Lesegerät. Ob im Alltag, bei der Jobbewerbung, beim Onlinebanking oder im Kontakt mit Behörden wird dadurch der Identitätsnachweis viel leichter. Die EUDI-Wallet wird höchste Sicherheitsstandards gewährleistet und die #Privatsphäre der Nutzerinnen und Nutzer schützen. Die EUDI-Wallet wird kostenfrei verfügbar sein und zur digitalen Inklusion beitragen, da alle Menschen – unabhängig von ihrer finanziellen Situation – Zugang zu digitalen Diensten erhalten.“

Siehe: https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/09/eudi-wallet-sep.html

Kann es sein, dass die Faeser da das nächste Milliardengrab schonredet und das Projekt so erfolgreich wie #DE-Mail wird? 🤔 Das Smartphone ist schon jetzt ein Sicherheitsrisiko, da man Personen über das Mobikfunknetz genaustens lokalisieren kann. Demnächst dann noch mit Identitätsnachweis - schöne neue Welt 😱


#eu #eudi #wallet #politik #Sicherheit #Überwachung #orwell #bigbrother #Problem #Datenschutz #zukunft #Demokratie #menschenrechte #Ausweis #Bürokratie #Digital

aktionfsa@diasp.eu

21.02.2024 eID des ePerso nicht mehr sicher?

Identität lässt sich auch hier stehlen

Die Antwort ist JEIN, denn ein anonymer Sicherheitsforscher mit dem Namen CtrlAlt hat zwar ein Beispiel aufgezeigt, wie ein Endgerät eines Anwenders durch eine über eine Pishing Mail erhaltene verseuchte App kompromittiert werden kann. Aber in so einem Fall gilt, wie bei allen Fällen, wo Menschen aus eigener "Dummheit" auf Angriffe hereinfallen - selbst schuld.

Mit dieser schnellen Antwort wollte sich Jürgen Schmidt, Leiter heise Security, nicht zufrieden geben und hat das Problem näher untersucht. Er geht vom Anspruch des eID-Verfahrens aus, den sich die Bundesregierung mal gestellt hatte und sagt: Doch der Anspruch des eID-Systems war und ist es, eine digitale Ausweisfunktion bereitzustellen, die auch dann noch sicher ist, wenn das Endgerät des Anwenders kompromittiert wurde – etwa wie hier mit einem Trojaner. Da hält die eID ihr Versprechen als unabhängiger Vertrauensanker nicht ein.

Im weiteren nennt er zwei Verbesserungsmöglichkeiten, eine davon lässt sich schnell anwenden. Es wäre bereits eine Hilfe, wenn die Nutzer eine Liste des BSI einsehen könnten, welche Apps und welche Updates vertrauenswürdig seien und eventuell auch Hinweise zu aktuellen Fake Apps als Warnung. Das BSI prüft diesen Vorschlag zur Zeit.

Der zweite Vorschlag geht ans Eingemachte. Dazu muss man wissen, dass eine ID-Feststellung in der eID App mit einer URL der Form eid://... beginnt. Solche URL-Schemes gelten bereits seit einigen Jahren nicht mehr als sicher, vor allem, wenn sich jede App, also auch ein Trojaner, dort registrieren kann. Sowohl für iOS als auch für Android gibt es sogenannte Universal URLs, bei denen definierte Deep-Links zum Anbieter den Aufruf einer App triggern, wie Heise Security vorschlägt. Die Antwort des BSI auf diesen Vorschlag ist wesentlich zurückhaltender, denn der Ansatz der Universal Links würde "das Ziel der Interoperabilität und Offenheit/Transparenz des eID Systems deutlich einschränken".

Die eID für den ePerso war ja vor vielen vielen Jahren aus der Taufe gehoben worden, um auch Firmen die Möglichkeit zu geben eine sichere Identifikation ihrer Nutzer sicherzustellen. Über Jahre gab es praktisch keine sinnvollen Anwendungen und auch heute kommen die immer noch wenig genutzten aus dem Öffentlichen Dienst. Selbst der vor 2 Jahren eingeführte und von uns verurteilte Zwang zur Freischaltung der eID in jedem neu ausgegebenen Personalausweis hat die Nutzerzahlen kaum beflügelt.

Wir zitieren hier gern eine Meldung aus dem Jahr 2010: Notbremse beim E-Personalausweis ziehen „Die übereilte Einführung des neuen Personalausweises fällt der Bundesregierung schneller auf die Füße als befürchtet" (Die Linke fordert Verzicht auf ePerso ) und verweisen auf über 50 Artikel (s.u.) in denen wir uns mit dem Thema "ePerso" beschäftigen mussten. Wir geben allerdings gerne zu, dass eine verlässliche und sichere Identifikation immerhin eine sinnvollere Anwendung als die ebenfalls staatlich eingeführte (und inzwischen beerdigte) DE-Mail mit stückweise verschlüsselten Nachrichten wäre.

Mehr dazu bei https://www.heise.de/hintergrund/eID-und-AusweisApp-kritische-Sicherheitsluecke-aber-auch-gefaehrlich-9632374.html
und alle unsere Artikel zum ePerso https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePerso&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3z6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Tags: #eID #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Identitätsdiebstahl #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #Vertrauen #Pishing #Unschuldsvermutung #Verhaltensänderung #BSI #URL #App-Liste

aktionfsa@diasp.eu

23.01.2024 Die Schweiz zahlt und die NSA liest mit

Eine Geheimdienststory und der Kampf für Verschlüsselung

Adrienne Fichter schreibt auf Republik.ch über die Geschichte einer Überwachungssoftware in der Schweiz, die 2013 nach der Revision des "Bundes­gesetzes betreffend die Überwachung des Post- und Fernmelde­verkehrs", kurz Büpf, angeschafft wurde. Wie es sich für eine Geheimdienststory à la Edward Snowden gehört, gehört dazu ein Whistleblower, ohne den die für die Schweiz peinliche Geschichte nie ans Licht gekommen wäre. PS. Edward Snowden ist seit 2013 Ehrenmitglied in unserem Verein.

Für die lesenswerten Einzelheiten der Story verweisen wir auf Republik.ch und fassen nur die Kernpunkte zusammen

  • Die alten Schweizer Überwachungsprogramme waren total veraltet. Schon für die Evaluierung der Alternativen werden Millionen Schweizer Franken ausgegeben.
  • 112 Millionen Franken sind nun für ein neues Überwachungsprogramm vorgesehen.
  • Gekauft wird die Software "Firefly" des israelisch-amerikanischen Unternehmen Verint für die "Echtzeit­überwachung von Telefonie und Internet und der Lokalisierung von Zielpersonen".
  • Sie soll das Herzstück des "Verarbeitungs­systems zur Fernmeldeüberwachung FMÜ" werden, in dem alle Daten aus Telefonie, SMS, Standortortung und Internetverkehr zusammenfließen.
  • Erste Erkenntnis des damaligen Waadtländer SP-Nationalrat Jean-Christophe Schwaab, wer bei einer Firma wie Verint Geräte bestelle, könne "den Schlüssel dazu gerade so gut gleich der NSA übergeben".
  • Zweite Erkenntnis: Während 2013 mit dem alten System noch 3700 Echtzeitüberwachungen in der Schweiz durchgeführt wurden, ging es mit dem neuen steil bergab. 2018 gab es nur noch 1676 Maßnahmen.
  • Dritte Erkenntnis: Schuld am Versagen der neuen Software ist indirekt unser Ehrenmitglied, denn nach den Snowden Enthüllungen über die weltweite Überwachung durch die NSA geben sich immer mehr Menschen Mühe verschlüsselte Verbindungen, beim Surfen z.B. HTTPS, zu nutzen. Die teure Überwachungssoftware konnte aber nur unverschlüsselten Internetverkehr lesen.

Der Whistleblower, im Artikel wie üblich John Doe genannt, fast zusammen: "Die Überwachungs­behörden kauften also für mehrere Millionen ein System ein – und plötzlich stellte die gesamte Internetwelt großflächig auf HTTPS um. Eine Riesen­demütigung!"

In der Folge gab es in der Schweiz, wie auch in vielen anderen Staaten in Europa vergebliche Versuche von Polizei und Geheimdiensten gegen Verschlüsselung vorzugehen. Der Bericht beschreibt dabei durchaus gefährliche Entwicklungen zu erweiterten Eingriffen des Staats in die nun oft verschlüsselte Kommunikation seiner Bürger. In Deutschland war dies die angeblich sichere DE-Mail (De-Mail ein "schlechter Witz"), die immer nur stückweise verschlüsselt war und "zum Kampf gegen Spam und Trojaner" von den Providern kontrolliert werden durfte.

Mehr dazu bei https://www.republik.ch/2024/01/15/die-irrwege-der-ueberwacher
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8659-20240123-die-schweiz-zahlt-und-die-nsa-liest-mit.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8659-20240123-die-schweiz-zahlt-und-die-nsa-liest-mit.html
Tags: #Schweiz #Polizei #Geheimdienste #Hacking #Israel #USA #Firefly #Verint #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Datenpannen #Datenskandale #Verhaltensänderung #Snowden #Enthüllungen #Verschlüsselung

aktionfsa@diasp.eu

23.11.2023 E-Mail Programm kommt in die Jahre

Einfach - und funktioniert seit Jahrzehnten

Das E-Mail Protokoll wurde in den 80-iger Jahren erfunden, um Nachrichten von einem Rechner zum nächsten zu schicken. Dafür wurde schon 1982 das @-Zeichen verwendet. Um irgendwelche Sicherheitsfeatures musste man sich keine Sorgen machen, denn das Internet war noch nicht erfunden. So konnten sich Mail Server über das SMTP-Protokoll, das Simple Mail Transport Protocol, mit einem einfachen HELO anrufen und ihre Daten verschicken.

Inzwischen geschieht das natürlich verschlüsselt aber immer noch mit SMTP, Mail abholen geht ebenfalls seit Jahrzehnten mit POP3 oder IMAP - auch verschlüsselt. Und es geht seit 30 Jahren sogar mit beliebigen MIME-codierten Dateianhängen (Multipurpose Internet Mail Extensions), solange diese nicht zu groß sind (vereinbart wurden max 5MB) - egal ob der Rechner Mac, Windows oder Linux spricht, ein Android oder ein Apple Smartphone ist. Das ist der Vorteil eines vereinbarten Protokoll, an das sich alle halten müssen.

Und die Nachteile?

  1. Der wohl am meisten gehasste Nachteil sind die massenhaften Spam Nachrichten, die wir sekündlich erhalten. Spam zu versenden ist mit SMTP super einfach, man braucht nur massenhaft SMTP-Sitzungen eröffnen und kann dann Nachrichten bei anderen Servern abladen. Inzwischen gibt es zwar relativ intelligente Spam Filter, aber denen kann leicht eine wichtige Nachricht zum Opfer fallen oder sie sind so eingestellt, dass immer noch Spam durchrutscht - ärgerlich. Viel gravierender ist, dass der Spamanteil an den umlaufenden Mails einen erheblichen Teil des Internetverkehrs ausmachen und dafür Energie verbraucht wird. Oft werden auch Server, die viele Mails (z.B. Newsletter) versenden fälschlicherweise als Spam-Schleuder betrachtet und von anderen blockiert. (Das passiert unserem Verein regelmäßig durch microsoft365.com und wir müssen denen dann klar machen, dass wir die Guten sind ... Auch Heise.de berichtet von ähnlichen Erlebnisse mit Googles gmail Postfächern.)

  2. Spoofing: Jeder kann sich als Jeder ausgeben, z.B. als Obama@WhiteHouse.gov. Zwar kann man so etwas auch leicht als Fake erkennen, aber dazu muss man in den Header der Mail schauen, um zu sehen woher sie wirklich kommt.

  3. ASCII-Zeichensatz: In den 80-igern gab es (in den USA) nur den American Standard for Character Information Interchange (ASCII), der einen 7-bit Zeichensatz für E-Mail definierte. Drum herum wurden Wege für andere Zeichensätze gefunden, aber der aus der Zeit gefallene ASCII Zeichensatz blieb leider als Kern erhalten.

  4. Verschlüsselung: Mail Server reden in der Regel TLS-verschlüsselt, aber das ist nicht verpflichtend.

  5. Ende-zu-Ende-Verschlüsselung: Die Transportverschlüsselung mit TLS zwischen den Servern reicht uns aber nicht aus. Wir möchten, dass auch auf den Zwischenknoten die Inhalte unserer Mails nicht gelesen werden. Dazu ist eine Ende-zu-Ende-Verschlüsselung, z.B. mit GPG notwendig, die das Mailprotokoll nicht vorsieht. Dazu sind zusätzliche Programme notwendig, die nicht alle Mailprogramme vor sich aus mitbringen. Thunderbird für alle PC-Betriebssystem kann es und auch K9-Mail für Android.

Völlig unverständlich ist, dass die für viele - leider nicht alle - verfügbare Ende-zu-Ende-Verschlüsselung nur zu weniger als 10% der wirklich real wichtigen Mails genutzt wird. Selbst das staatlich geförderte Projekt DE-Mail - sicher verschlüsselte Mail für Deutschland wurde für Post und Telekom ein Verlust und wurde wieder eingestampft. Auch andere "Zusätze", wie das "besondere elektronische Anwaltspostfach" für den Verkehr zwischen Anwälten und Gerichten hatten viele Anlaufprobleme. Für das Gesundheitswesen baut die Gematik an der Telematik-Infrastruktur, über deren andauernde Probleme wir schon oft berichten mussten.

Statt einer grundsätzlich neuen Struktur für den Nachrichtenaustausch haben private Firmen in den letzten 10 Jahren eigene Messenger aufgebaut, denen (absichtlich) die Interoperabilität fehlt mit anderen Messengern Nachrichten auzutauschen. Es gibt auch bei diesen Messengern einige - die natürlich nicht von den Big5 kommen, denen man vertrauen kann, wie z.B. Signal, Threema, Gajim, Session, u.v.a.

Mehr dazu bei https://www.heise.de/news/So-kaputt-ist-die-E-Mail-und-sie-wird-trotzdem-nicht-sterben-c-t-3003-9532199.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8595-20231123-e-mail-programm-kommt-in-die-jahre.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8595-20231123-e-mail-programm-kommt-in-die-jahre.html
Tags: #E-Mail #SMTP #POP3 #IMAP #Messenger #SimpleMailTransportProtocol #MIME #ASCII #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #GPG #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #Verhaltensänderung #Smartphone #Handy #Android

aktionfsa@diasp.eu

Smartphones verändern nicht nur die Umwelt

... sondern die Menschen selbst

Das belegt Roberto Simanowski in seinem sehr lesenswerten Essay "Wie das Smartphone die Umwelt verstellt" auf deutschlandfunk.de.

Einige von uns kennen den Film "Menschen die auf Ziegen starren" über US Soldaten, die ihre "telepathischen Fähigkeiten" entwickeln sollen, aber alle von uns kennen sicher Menschen, die selbst in Gruppen auf der Straße oder im ÖPNV nur noch auf ihr Smartphone starren. Hier hat zum Homo Sapiens von vor 20 Jahren eine Veränderung stattgefunden.

Roberto Simanowski sieht das Smartphone als Trojanische Pferd einer bedrohlichen Zukunft mit der die "Kultur der Stadt" sich auf dem Weg zur „smart city“, einem absolut kontrollierten, regulierten Raum befindet. Dabei stört ihn an den "Smartphone Zombies" – oder "smombies" weniger, dass sie sich zum Hindernis im Straßenverkehr entwickeln und sich selbst in Gefahr bringen, als dass sie bereits die reale Welt verlassen haben.

Das Smartphone hat die absolute Kontrolle über das Geschehen. Auch wenn es schon vor knapp 100 Jahren möglich war, mittels eines Anrufs von außen in eine Gruppe/Familie einzudringen, so ist dies nun überall und jederzeit möglich - und das nun auch ohne einen Anruf, ein Pieps einer App reicht aus, um dem Smartphone ein Vorrecht zu verschaffen.

Wir nehmen die Welt immer mehr nur durch dieses Gerät wahr. Es zeigt uns, wo wir sind und was es dort alles gibt/geben soll, denn in der Ortsbeschreibung z.B. von Google Maps finden wir "viel mehr" als wir mit einem Blick rundherum feststellen können - und doch viel weniger. Die Information, die uns auf dem Bildschirm überflutet, verstellt uns die Möglichkeit, die physische Welt zu sehen und zu begreifen. "Immer mehr Digitaldienste schieben sich vor die Realität", meint Roberto Simanowski.

Die virtuelle Gewalt

Leicht kann man sagen: "Man muss ja nicht mitmachen. Es reicht das Handy als Werkzeug nur bei Bedarf zu nutzen." Weit gefehlt, denn es verändert die Realität für alle Nutzer. Selbst wenn wir darauf nur mal nach dem nächsten Restaurant in der Nähe suchen wollen, so werden wir dort nicht die Realität sehen, sondern nur die Angebote, die bei der jeweiligen App dargestellt werden, weil sie derem Besitzer mit einer finanziellen Zuwendung entgegen gekommen sind. "Wer nicht zahlt, wird zum digitalen Nicht-Ort. Die App ist die moderne Variante der Schutzgelderpressung", meint Roberto Simanowski.

Ähnliches gilt für das Bewertungsunwesen bei Hotels, Urlaubsanbietern und anderen Geschäften. Gekaufte Bewertungen lassen sich nicht von "wirklichen" unterscheiden. Auch die Gewalt einer Navi-App hat wahrscheinlich schon Jede/r selbst erlebt, sei es wegen unerwarteter Umleitungen oder "veralteter" Karten, die uns zum kostenpflichtigen Update zwingen wollen.

Missbrauch als Datensammler

Darüber hinaus werden wir als Datensammler für die Internetgiganten, die Big5 und viele andere, auch staatliche Behörden missbraucht. Alles was wir in Begleitung eines Smartphone tun wird getrackt und von anderen für ihre Zwecke nutzbar gemacht. Roberto Simanowski nennt das Smartphone deshalb die Datenfabrik der "smart city".

Mehr dazu bei https://www.deutschlandfunk.de/passanten-die-auf-ihr-handy-starren-100.html
Short-Link dieser Seite: a-fsa.de/d/3nd
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8001-20220429-smartphones-veraendern-nicht-nur-die-umwelt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8001-20220429-smartphones-veraendern-nicht-nur-die-umwelt.htm
Tags: #Smartphone #Handy #Zwangsdigitalisierung #Persönlichkeitsrecht #Privatsphäre #Kontrolle #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #BürgerportaloderDE-Mail #Ergonomie #Datenpannen #Datenskandale #IMSI-Catcher #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung

aktionfsa@diasp.eu

CSC war immer dabei

Sicherheitsinteressen deutscher IT-Projekte in US-Hand

Eigentlich geht es überhaupt nicht um den vermummten unbekannten Hacker, sondern um eine "angesehene" Beratungsfirma aus den USA. Die Beraterfirma CSC mit ihren elf Tochtergesellschaften ist allerdings nicht nur für heikle US-Geheimdienstmissionen unterwegs, sondern arbeitete auch für deutsche Ministerien in vielen ganz wichtigen IT Projekten:

  • De-Mail,
  • nPa (neue Personalausweis),
  • ePa (elektronischer Personalausweis),
  • Staatstrojaner,
  • Waffenregister,
  • E-Gerichtsakte,
  • E-Strafregister
  • ...

Sucht man nach diesen Begriffen in unserer Artikelsuche, so wird man häufiger fündig als einem lieb sein sollte und alle Projekte sind sehr eng mit der angeblich bedrohten Sicherheit der Bundesrepublik verbunden. Deshalb fragt netzpolitik.org die beteiligten Ministerien auch, ob es angemessen und verantwortlich sei ausgerechnet dafür eine US Firma zu beteiligen.

Die Bundesregierung mochte auf diese Frage nicht antworten und das Bundesinnenministerium richtete laut netzpolitik.org aus, ihm genügten entsprechende Klauseln in den Rahmenverträgen mit CSC. Demnach sei es untersagt, „bei der Vertragserfüllung zur Kenntnis erlangte vertrauliche Daten an Dritte weiterzuleiten“.

Die staatlichen Stellen begnügen sich mit dem Wissen, dass viele Millionen Euro aus dem Staatshaushalt an die CSC geflossen sind, die Frage, welche strategischen Infos darüber hinaus in die Hände der USA kamen, spielt für die Regierung keine Rolle. Fragen müsste man auch, welche strategische Richtung in den Projekten wurde durch CSC beeinflusst?

Den Gipfel entdeckten SZ und der Stern vor 3 Wochen: So war CSC an Studien zu den Informationssystemen für die „Nationale Luftabwehr“, die Marine oder einzelne ihrer Fregatten beteiligt und beschaffte Software zur Cyberabwehr und reorganisierte die Datenverwaltung des Militärs. Auch an dem noch lauenden maritimen Überwachungsprojekt „MARSUR“, das bald in das EU-Grenzüberwachungssystem EUROSUR integriert wird, ist CSC beteiligt und erstellte für die Marine ein IT-Sicherheitskonzept.

Damit wissen wir schon mal, gegen welche ausländische Macht die Firewall der Marine sicher sehr durchlässig sein könnte.

Mehr dazu bei https://netzpolitik.org/2013/csc-in-alle-grossen-it-vorhaben-eingebunden-de-mail-npa-epa-staatstrojaner-waffenregister-e-gerichtsakte-e-strafregister/
und https://www.lernzeit.de/geheimer-krieg/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7976-20220404-csc-war-immer-dabei.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7976-20220404-csc-war-immer-dabei.htm
Tags: #CSC #USA #Snowden #Sicherheitsinteressen #BRD #Geheimdienste #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #nPA #ePA #Ausweis #Staatstronjaner #Waffenregister #Strafregister #Firewall #Marine #Datenpannen #Datenskandale #Militär #Bundeswehr #Transparenz #Cyberwar

aktionfsa@diasp.eu

Telekom stellt DE-Mail ein

Einen toten Gaul weiter reiten ...

... das wollen United Inernet mit ihren Marken web.de und GMX. Sie wollen ihren Kunden weiterhin (kostenpflichtig) DE-Mail zur Verfügung stellen. Bereits 2011 hatten wir das Produkt für einen technisch falschen Ansatz und für tot erklärt.

28.08.2010 Fehlende Rechtssicherheit bei DE-Mail
07.02.2011 Keine sichere Kommunikation mit DE-Mail
09.08.2011 Blackberry so unsicher wie DE-Mail
09.05.2011 De-Mail Gesetz in Kraft getreten
13.04.2013 Deutsche Post steigt bei De-Mail aus
05.08.2013 De-Mail wegen PRISM & Co. ein Lacher
29.06.2014 Lücken bei "E-Mail made in Germany"

In den danach folgenden Jahren haben wir uns mit dem Thema nicht mehr beschäftigt, denn es erscheint uns nach wie vor lächerlich einen angeblich sicheren E-Mail Dienst anzubieten, der von Staats wegen keine Ende-zu-Ende Verschlüsselung anbieten sollte. Aus angeblich technischen Gründen mussten die mit DE-Mail verschickten E-Mails bei jedem Provider einmal ausgepackt, auf Viren und Spam untersucht und dann wieder verschlüsselt verpackt werden.

Mit einem solchen Dienst kann kein Vertrauen in sichere Komunikation aufgebaut werden. Die berechneten Gebühren von 6-10 Euro pro Monat sind durch nichts zu rechtfertigen. Diese Erkenntnis hat sich nach dem Ausstieg der Deutschen Post im Frühjahr 2013 nun mit 8,5 Jahren Verspätung auch bei der Telekom durchgesetzt. Sie hat ihren verbliebenen DE-Mail Kunden zum Jahresende gekündigt. Etwa 750.000 Kunden verbleiben noch bei den Anbietern von United Internet.

Zu Bedauern ist wieder einmal, dass "der Staat", hier in Form des BSI und der Regulierungsstelle für Post und Telekom über Jahre Steuergeld in dieses von Anfang an "tote Pferd" gesteckt haben, obwohl Fachleute wie der CCC die Untauglichkeit von Anfang an aufgezeigt haben. So hatte die Deutsche Post anfangs in der Einrichtungsphase Kosten von 5€ pro DE-Mail, die sie auf Betreiben der Politik selbst schultern musste - nur um ihren Kunden einen unsicheren Dienst schmackhaft zu machen.

Ebenso zu kritisieren ist der Versuch "des Staats" an allen Standardisierungsgremien, wie z.B. ETSI oder den im Internet üblichen RFCs, vorbei ein Konkurrenzprodukt zur E-Mail aufzubauen, die bereits seit Ende der 80-iger Jahre mit PGP eine Ende-zu Ende Verschlüsselung ermöglicht. Das verschwendete Steuergeld wäre für eine ergonomisch und sicherheitstechnische komfortable Einbindung von PGP in die vorhandenen E-Mail Clients um ein vielfaches sinnvoller eingesetzt gewesen.

Mehr dazu bei https://www.heise.de/news/De-Mail-Der-Telekom-Ausstieg-und-die-Folgen-6194853.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7781-20210927-telekom-stellt-de-mail-ein.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7781-20210927-telekom-stellt-de-mail-ein.htm
Tags: #Telekom #DE-Mail #Bürgerportal #Post #unsicher #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Hacking #Trojaner #Spam #Verschlüsselung #Provider #UnitedInternet #GMX #web.de