Zertifikat vom Amt: BSI will sichere E-Mail-Anbieter kennzeichnen

Um den E-Mail-Verkehr für alle Nutzer sicherer zu machen, will das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, E-Mail-Anbieter dazu bewegen, bestimmten technischen Richtlinien zu folgen. Werden die Bedingungen erfüllt erfolgt eine ... mehr... Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bildquelle: BSI Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik BSI

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Sicherheitsstandards nach Vorgaben des BSI, heisst im klartext: Backdor für BND und NSA. Sonst aber sicher.
 
@Roger_Tuff: Gäääähn. Wird das nicht langsam öde?
 
@iPeople: es wird erst öde wenn das nachgebessert wird. Da aber die Regierung die NSA-Affaire vorzugsweise totschweigen würde, wird es denen ständig nachhängen. Somit ist auch ein Siegel vom BSI nichts als Augenwischerei. Allerdings kommt es eben auch auf das Level von Paranoia an, das man hat. Ich sehe es so: mir ist es lieber, dass irgendeine Regierung mit der ich nichts zu tun habe in meinen E-Mails herumschnüffelt - als meine eigene. Zwar schließt das eine das andere nicht unbedingt aus - aber es ist ein Umweg.

Ich bin allerdings auch nicht so blöd tatsächliche Geheimnisse via E-Mail zu verschicken - selbst nicht in verschlüsselter Form.
 
@divStar: Blödsinn. Das Siegel des BSI sagt aus: Hier sind unsere Anforderungen, die habt ihr erfüllt ... bitte sehr, Siegel erteilt". Welche Anforderungen das sind, steht auf einem anderen Blatt und die ganz Paranoiden wollen auf dieser Liste eben backdoors sehen.
 
@Roger_Tuff: solange die russen nicht zuhören, kann mir das recht sein.
 
@3PacSon: Auch den Russen dürften die eingebauten Backdors bekannt sein!
 
@3PacSon: Da kommt mir Medienopfen in den Sinn. Deutschland betreibt grossen Handel mit Russland, die einzigen die ein Problem mit den Russen haben sind die Amis, weil EU und Russland zusammen eine Solche Macht hätten das die Amis nur noch heisse Luft posaunen könnten, aber klar man glaubt den Ami freundlichen NEWS...
 
@Roger_Tuff: Wenn das in den Richtlinien stünde, würde das sehr schnell publik gemacht, da kannst Du sicher sein.
Das Problem dass ich eher sehe ist, dass das BSI so viel Ahnung hat wie "Mutti" und das Mindestmaß an Sicherheit so niedrig sein wird, das jeder 15 jährige Hauptschüler nach einer Woche "Google" Kurse es knacken kann!
 
@Scaver: Dat isses ja, das eine ist was wir lesen (wissen) dürfen und das andere was tatsache ist. Und das jeder 15 jähriger Hauptschüler denen im IT voraus ist, ist auch ein offenes Geheimnis.
 
@Roger_Tuff: Was tatsächlich ist.... das würden die Anbieter schon publik machen. Es gibt keine Gesetze wie in den USA, dass die Unternehmen zur Geheimhaltung verpflichten kann.
Vielleicht würden einige Anbieter da mitspielen, (denke da direkt an die Telekom), aber Du kannst sicher sein, dass andere es Publik machen werden.

Und da es auch freiwillig ist und keine Pflicht, würden sie es auch nicht anonym machen und damit werben, dass sie den Staat bei Backdoors nicht unterstützen!

In den USA würde ich es exakt so sehen wie Du auch, aber in DE könnte der Staat wenn sie das fordern, nicht geheim halten.
Zumal das BSI ja nur die Richtlinien erstellt. Die Technik zur Umsetzung müssen die Anbieter selber entwickeln, wenn noch nicht vorhanden, ansonsten anpassen.
Das heißt alle wüssten, dass es die Backdoors geben würde und keiner könnte sie von der Veröffentlichung abhalten!
Selbst Drohungen in Richtung "Verrat" klappen ja nicht um jemanden Mundtot zu bekommen, wie man zuletzt gesehen hat.
 
@Scaver: Dir ist aber bewusst, das die Allierten sich die Medienhoheit bis 2099 nach der Kapitulation der Wehrmacht auf deutschen Boden vertraglich gesichert haben?
 
@Roger_Tuff: wo nachzulesen ?
 
@iPeople: Warscheinlich beim youtube Channel von KenFM ;)
 
@iPeople: http://homment.com/geheimer-staatsvertrag

Hier wurde es mal Diskutiert; http://www.politikforen.net/showthread.php?72286-Hans-Christian-Str%C3%B6bele-best%C3%A4tigt-Existenz-eines-Geheimen-Staatsvertrag

Prof. Dr. Dr. James Shirley hat ein Buch in den USA über dieses Thema veröffentlicht. In dem er die Beweise zusammengetragen hat...

Es reicht ja eigentlich die Medienlandschaft in Deutschland zu betrachten, da wird es schnell offensichtlich... Oder hast du jemals pro Russland News gelesen? ;)

Fischer hatte mal gesagt: "Wenn die Mehrheiten sich verändern, mag es eine andere Koalition geben. Aber es wird keine andere Politik geben. Dazu steht zuviel auf dem Spiel. Das wissen alle Beteiligten."
 
@psyabit: Ich habe auch im TV der Schweiz, Österreich, Frankreich, Spanien und Italien NIE Pro-Russische News bemerkt. Das liegt einfach mal daran, dass es OST gegen WEST ist.

Dein LINK zu einem Foto einer "geheimen"Akte ist jetzt ein schlechter Witz, oder? Das kann jeder faken. Sorry, aber da muss schon mehr kommen, als ein Zettel, der mit dem Satz "Der geheime Staatsvertrag ist abhanden gekommen" beweisen soll, dass es einen gab, in dem das von Dir (und dem da) behauptete tatsächlich gestanden hat, zumal sich viele Mythen um dieses Schriftstück entwickelten. 3 Sekunden Googlen hat mir doch glatt Seiten ausgespuckt, die das Teil widerlegen.
 
@iPeople: Gut die Wahrheit werden wir in absehbarer Zeit nicht erfahren. Der Westlichen Politik traue ich solche Aktionen durchaus zu.

Ja klar die Amis wollen um keinen Preis das Europa mit Russland zusammenspannt. Würde sich Europa mit Russland zusammen tun, wäre das Wort der Amerikaner nicht mehr viel mehr als heisse Luft. Und genau das versuchen die Amis mMn zu verhindern. Für mich scheint Russland das kleinere Übel zu sein.
Im Schweizer Fernsehen gabs durchaus Diskusionen in denen die Amerikaner nicht sehr gut dastanden.
Wenn ich von Russland, Amis was auch immer reden beziehe ich mich auf die Politik nicht auf die Bevölkerung.
 
@psyabit: Und der Osten ist natürlich über jeden Zweifel erhaben , gelle?

Und frage mal die Menschen in D, ob sie lieber mit den Russen oder mit den Amis paktieren ;)

Auch im Deutschen Fernsehen gabs und gibt es Amerikakritische Sendungen. Sie laufen nur selten bis gar nicht auf den Privaten.
 
@iPeople: Sicherlich nicht, aber scheint für mich das kleinere Übel zu sein...
 
@psyabit: Für mich nicht.
 
@psyabit: Danke für das einstellen der Links. Genau auf diesen Vertrag hatte ich mich berufen. Sollen die doch weiter an "Muttis" Mund hängen und sich weiter versch..ßern lassen. Jedenfalls wende ich dieses Wissen hier und da mal an, wenn es um "Behörden" geht, echt lustig, kommen irgendwie nicht weiter.
 
@iPeople: Sicherlich nicht, aber scheint für mich das kleinere Übel zu sein...
 
@psyabit: Ne lass mal, bin geheilt. Musste mir 40 Jahre lang anhören, wie toll die Russen sind.
 
@iPeople: Russische Partnerin gehabt oder wie? :D
Ein Gegengewicht zur USA ist notwendig, und das sind halt nunmal die Russen.
 
@psyabit: Nein, Staatsfernsehen der DDR und Staatsbürgerkundeunterrricht. Aber ich habe ne russische Schwägerin und einige Freunde aus "da drüben", die alle nicht ausgewandert sind, weils da drüben so toll ist.
 
@Roger_Tuff: Sicherheitsstandard heißt nicht Backdoor. Das BSI schreibt keine Technik vor, sondern definiert allgemeine Mechanismen, die empfohlen werden. Daher ist der Kommentar mit der Backdoor Blödsinn. Das BSI ist nicht die Regierung, die Backddors vorschreiben könnte. Mach Dich einfach mal mit der Arbeit des BSI vertraut oder lies zumindest in der Wikipedia zum Thema IT-Grundschutz nach. Zwar ist die Sicherheit die das BSI definiert für meinen Geschmack auch noch zu niedrig, aber viele Firmen halten nicht einmal diese minimalen Empfehlungen ein. Aber das BSI empfiehlt wenigstens etwas und das ist besser als gar nichts. Sie gleichen sich mit ihren Standards an ISO/IEC 27001 an. Willst Du vielleicht auch einen Kommentar zu Backdoors bezüglich ISO machen?
 
Das ist ins etwa so, als würde ein Blinder Fernseher zertifizieren. Oder ein Tauber Lautsprecheranlagen.
 
Ein Siegel vom BSI ist nur Augenwischerei und soll Ahnungslosen Sicherheit vorgaukeln. In Wirklichkeit ist es allerdings nicht sicher - oder übernimmt der BSI die Haftung für evtl. verloren gegangene E-Mails und die darin möglicherweise stehenden (Wirtschafts- oder sonstige) Geheimnisse? Wohl kaum. Ergo: nutzlos.
 
@divStar: @LoD14: Übernimmt "Trusted Shop" eine Haftung für Shops die mit dem Siegel von Trusted Shop ausgezeichnet sind? Nein!
Diese Siegel sagen nur eines "Wir haben Maß X als Sicherheit verlangt und diese hier erfüllen dieses!"
Nicht mehr und nicht weniger ist das. Man kann also nur davon ausgehen, dass ein Maß an Sicherheit das vom BSI vorgegeben wird, auch eingehalten wird. Ob das ausreichend ist, ist ein anderes Thema. Wenn nicht, ist das Siegel/Zertifikat nichts wert. Wenn doch, ist es einiges wert!

Außerdem geht es bei der Sicherheit nicht um das verlieren von E-Mails (das ist dein eigenes Problem, schon immer!), sondern um den Schutz vor unerlaubten Zugriffen und Mitlesen oder gar verändern!
Und da kann ein E-Mail Provider durchaus auch zur Verantwortung gezogen werden (kam schon vor) und muss ggf. Schadensersatz zahlen oder Abmahnungen (inkl. Unterlassung) wenn damit geworben wird und sie es nicht umsetzen können!
 
@divStar: Übernimmt DIN die Haftung, wenn Dir eine Schraube bricht? Nein! Aber ist deswegen das Deutsche Institut für Normung nutzlos? Wohl kaum! Was soll also Dein Kommentar?
 
Naja, sicher, viele deutsche EMail Anbieter werden auf diesen Zug aufspringen, eine gewisse Werbewirksamkeit hat es ja.
Allerdings sollte man sich beim BSI überlegen, ob das nicht viele Nutzer eher noch mehr verunsichert, weil alle Monate taucht ja eine News auf E-Mail Anbieter XYZ hat ein irgendein Problem. Selbst dann wenn es ein Problem ist, welches eigentlich so gut wie gar keine Nutzer betrifft. Allein ein zurückziehen dieses Zertifikates, wenn das überhaupt vorgesehen ist, nützt da auch nichts.
 
Versteht ihr nicht um was es in der News geht? es ggeht um sowas wue ne TÜV Plakette fir E-Mail anbieter. Man kann ja vom BSI halten was man will, schaut man sich die empfehlungen an auf die dieses Sigel beruht, sieht man das dies durchaus Hand und Fuss haben. Also wieso der BSI hate?
 
@ThreeM: Weil die ersten die dieses Siegel haben gmx, freenet und web.de sein werden. Also total sichere und seriöse Anbieter oder? Was das BSI verlangt ist grundsätzlich ja nicht verkehrt, das Siegel ist allerdings hochgradig nichtsaussagend und gaukelt Sicherheit nur vor (da halte ich vom TÜV aber deutlich mehr :D).
 
@monte: Das Spielt doch keine Rolle. BSI setzt Regeln fest (Sinnvoll! ließt die Papers) Anbieter X setzt diese prüfbar um, BSI vergibt Sigel und User X weiß "hier wird dieses Mindestmaß an Sicherheit erreicht" - Das BSI ist eine Staatliche Einrichtung. Der TÜV ein privater Verein (vereinfacht). Nun sagst du du vertraust dem TÜV mehr. Wenn ich dir nun Sage das z.B. Paypal über 1,5 Jahre gebraucht hat, RC4 abzuschalten (zumindest nidrig zu Priorisieren) und trotz Hinweisen beim TÜV NIX unternommen wurde... Weiterhin nutzt Paypal kein PFS...auch etwas was das BSI fordert.

Hier gibt es ber ÜBERHAUPT keinen Grund sich aufzuregen über den BSI.
 
@ThreeM: Die Idee ist sicherlich in Ordnung, aber wenn ich schon wieder das marketing-Geblubber sehe wird mir schlecht. Was soll dieses Siegel denn bringen? Sichere Zertifikate? Am Arsch! Sichere Zertifikate gibt es nicht, das ist technisch unmöglich. Die garantieren Dir garnichts weil sich jede CA-Klitsche die Dinger ausstellen kann. Oder werden direkt gehackt. Verschlüsselung? Bringt nur was wenn die Schlüssel nicht auf dem Server liegen. Tun sie aber, weil man sonst für jeden eMail-Kontakt vorher die Schlüssel tauschen muss. Das ist sicherlich eine höhere Sicherheit als der traditionelle Klartext-Verkehr, täuscht aber eine Scheinsicherheit vor die nicht gegeben ist. Nach dem Motto: wenn der Anwender das Gefühl hat gut versorgt zu sein, informiert er sich nicht und alles bleibt wie es ist. Quasi das geringere Übel. Wenn der gesamte beteiligte Code von Anbietern wie gmx etc mal mehrere externe audits durchlaufen hat fangen wir an über Vertrauen zu reden...
 
BSI und Sicherheit !!! Mmmmhhh ob man die Fehler findet bei dieser Konstellation ! Da kann man dann gleich dem BND, CIA, FBI, NSA und MI6 sagen, kommt herein spaziert, liest was ihr wollt, es steht euch frei zur Verfügung. Alle Firmen, Unternehmen und Behörden, da wo die Regierungen ihre Finger im Spiel direkt hat, genau diese Unternehmen, Firmen und Behörden taugen nichts, aber auch rein gar nichts - vor allem hier in Deutschland taugen sie nichts, denn Deutschland ist einer DER Bürokratieländer dieser Welt - meistens hocken da drin irgend welche "alten" Beamte, die nicht in der Lage sind vom Tellerrand hinaus zu schauen, das ist so sicher wie Amen in der Kirche. BSI tsssss da lach ich doch aber kräftig.
 
@Psychodelik: Schön das du dein unverständniss dieser News mit einem Lachen feiern kannst. Andere Lachen da auch direkt mit, allerdings nicht wegen der News ;)
 
Haben die auch unsere Bundesangie beraten?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles