Sichere Kommunikation im Internet - eBrief der Post oder De-Mail?

  • Es geht um sichere Kommunikation im Internet. Die Deutsche Post AG hat gestern ihre Kampagne zum eBrief gestartet und wirbt mit ihrem neuen Angebot, Mails wahlweise elektronisch, als auch in herkömmlicher Form zuzustellen – dem sogenannten Hybridbrief. Seit 2 Tagen kann man sich bei der Post eine individuelle Adresse für eBriefe sichern. Der Konzern verspricht Integrität, Vertraulichkeit und Zuverlässigkeit. Damit wird – anders, als bei eMails der elektronische Schriftverkehr deutlich sicherer. Das heißt, das Briefgeheimnis kann jetzt auch auf elektronischem Weg gewahrt werden, denn die Post garantiert, dass die Daten von niemand eingesehen, unbemerkt verändert werden können und der Absender, sowie der Empfänger der Post einwandfrei identifiziert werden können. Neu am Hybridbrief ist auch, dass der Empfänger der digitalen Post selbst keine elektronische Adresse haben muss, denn die Post druckt Briefe für Empfänger mit einer physischen Postadresse aus und stellt sie auf konventionellem Weg zu. Auf diesem Weg landen eMails jetzt auch in Hausbriefkästen.
    Mit diesem Angebot versucht die Post eine Marktlücke zu schließen, denn bisher gehörten zu einer elektronischen Kommunikation auch zwei eMail-Adressen. Außerdem will sie so die Lücke füllen, die durch den Umsatzeinbruch bei der Briefpost entstanden ist, seit immer mehr Menschen vorwiegend per eMail Nachrichten austauschen.


    Klingt gut, aber allein ist die Post mit dieser Idee nicht. Zugegeben, der Hybridbrief mit der klassischen Zustellvariante als Papierbrief ist bisher (noch) ohne Konkurrenz. Sichere Kommunikation im Internet ist dagegen nicht ganz so neu. Zeitgleich mit dem eBrief kommt nämlich auch ein lange erwartetes Angebot für DeMail auf den Markt. DeMail ist von der Bundesregierung entwickelt worden um rechtsichere Kommunikation im Internet sicherzustellen und wird von zertifizierten Providern angeboten.
    Einige WebMail-Anbieter bieten seit einigen Tagen ebenfalls kostenlose Registrierungsangebote für eine sichere DeMail-Adresse. Auch hier erfolgt der Datentransfer verschlüsselt, zuverlässig und mit einem Identitätsnachweis. Zusätzlich steht den Nutzern ein sicheres Dokumentenpostfach zur Verfügung, um dort auch amtliche Schreiben sicher abzulegen. Entwickelt wurde DeMail, um Onlinekommunikation sicher und vertraulich zu ermöglichen.
    In beiden Fällen ist eine einmalige eindeutige Identifizierung des Kunden erforderlich. Danach sollen die Zugänge freigeschaltet werden.


    Bleiben die Kosten:
    Beim eBrief werden sie nach den neuesten Erkenntnissen nicht weit unter den Kosten für einen herkömmlichen Standardbrief liegen. Zwar fällt die Zustellung weg, hinzu kommen aber neben den Kosten für die technischen Investitionen die Kosten für den Ausdruck, Versand und die Zustellung für die Hybridbriefe. Ob die Post die Kosten noch splittet, weiß ich nicht. Eigentlich müsste der vollelektronische Brief noch deutlich günstiger werden.
    Bei DeMail ist noch nicht ganz raus, wie hoch die Kosten ausfallen werden, es zeichnet sich ein Preis um die 20 Cent pro Brief ab.


    Ich habe mir gestern erst mal meine Adressen für beide Varianten gesichert. Die Registrierung selbst ist kostenfrei. Wie seht ihr das? Ist sichere Kommunikation für euch ein Thema, oder eher nicht?

  • Zitat

    Original von Idgie
    Wie seht ihr das? Ist sichere Kommunikation für euch ein Thema, oder eher nicht?


    Ich wüsste nicht wirklich, wozu das gut sein soll. Inwiefern "sicher"?
    Dass der Absender auch wirklich DER Absender ist? Oder Empfangsbestätigung?


    Endlich noch eine eMail-Adresse mehr, die es zu verwalten gibt?! Nein danke, ich lege keinen Wert darauf. Die "klassische" Mail ist mir zuverlässig genug. Wenn ich etwas "in der Hand" haben will, dann greife ich bei offizieller Kommunikation zum Uralt-Medium Fax. Das Telefonflatrate-Zeitalter ist das Fax ebenfalls "kostenlos".


    Ich kann auch eine ganz normale eMail signieren, dann ist der Empfänger ebenfalls auf der sicheren Seite.


    Aus meiner Sicht ein Versuch, mal wieder Geld zu verdienen mit etwas, daß kein Mensch braucht. Solange es hier keinen (internationalen) Standard gibt, wirds im Sande verlaufen. Viele werden viele Süppchen kochen und am Ende niemand mehr durchblicken.


    "eBriefe" gibts ebenfalls schon lange - ich verfasse ihn online und die Post stellt ihn normal zu. War wohl nicht gerade der Kassenschlager...


    Ich beobachte das Treiben sehrwohl, aber noch ist es nicht soweit, daß etwas wirklich interessantes entwickelt worden wäre.

  • Ehrlich gesagt, verstehe ich den Sinn dahinter nicht und was ich damit soll.
    Ich habe keine große Lust mir die drölfzigste eMail-Adresse zuzulegen und wahrscheinlich ist das technisch wieder ein Heidenpipapo, wenn man das vernünftig per pop3 managen will. Außerdem hat der Gesetzgeber nicht mal festgelegt, wie die Mailadressen aussehen sollen, kann also sein, daß man sich jetzt registriert und später fehlt ein Komma oder so.

  • Wie "sicher" ist das dann wirklich? Je größer eine interessante Datenmenge für den Zugriff, desto größer daas Interesse das zu knacken- und ich glaube dasd die die ein Interesse haben so was mitzulesen das alsbald ganz einfach und teilweise legal einfach tun.

  • Innerhalb von zwei Wochen hatte ich zwei Störungen beim Telefonanschluß.


    Die erste betraf "nur" DSL, ISDN (= Telefon, Fax) gingen noch. Da ich in meinem PC immer noch die ISDN-karte habe, konnte ich mit meinen Zugangsdaten per Call-by-Call ins Internet und zumindest E-Mails und andere berufliche Dinge bearbeiten. Aber zu einem Zeittarif (normalerweise habe ich unbegrenztes Zeit- und Datenvolumen).


    Am Montag war der Anschluß dann ganz "tot". Die erste Frage der Störungsstelle war, ob es eine Baustelle gäbe. Die ganze Leitung war nämlich außer Betrieb. So war ich denn für knapp 24 Stunden komplett offline. Kein Telefon, kein Fax, kein Internet - nix.


    Da habe ich zum einen gemerkt, wie sehr ich mich schon ans dauernd Online-Sein gewöhnt habe, und zum anderen das Thema E-Brief für mich abgeschlossen. Was, wenn während so einer Störung ein E-Brief (oder wie immer das heißt) eintrifft, der fristrelevant ist, ich den aber gar nicht bekommen und somit auch ggf. nicht rechtzeitig beantworten kann? Dann habe ich am Ende neben dem Ärger wegen der Störung noch den mit dem nicht erhaltenen (oder abgesandten) E-Brief? Nein danke.


    Im Übrigen: ich glaube den Versprechen von Sicherheit und Vertraulichkeit nicht. Weder den Politikern noch den Unternehmen. Und beim nächsten "gefühlten Terroranschlag" wird dann, natürlich nur aus Sicherheitsgründen, alles mitgelesen. Ne, nochmals nein danke.

    Unter den Büchern finden wir wieder, was uns in der Fremde entschwand, Frieden im Innern und Frieden mit unserer Umgebung.
    (Gustav Freytag, 1816 - 1895, aus "Die verlorene Handschrift")

  • Zitat

    Original von Insomnia
    Ich kann auch eine ganz normale eMail signieren, dann ist der Empfänger ebenfalls auf der sicheren Seite.


    Hast du eine qualifizierte digitale Signaturkarte? Die braucht man als Privatmensch eigentlich nur sehr eingeschränkt, das Ding kostet ein Heidengeld und wird sich meiner Meinung nach nicht durchsetzen für die paar Geschäfte, die man damit abwickeln könnte.
    Die erhöhten Sicherheitsanforderungen gelten (zurzeit noch), wenn man rechtsverbindlich Behördenkontakte abwickeln will. Da könnten die sicheren eMail-Konten (oder ersatzweise die Signaturkarten) eine Möglichkeit sein. Ansonsten bleibt nur der klassische Papierweg. Immer dann, wenn man nur "harmlose" Auskünfte haben will, tut es natürlich auch die einfache eMail.


    Ich finde eure Antworten sehr interessant. Auf der einen Seite erwarten viele moderne Kommunikationsformen (auch von staatlichen Stellen), fordern auch völlig zu Recht ein Großmaß an Sicherheit beim Datentransfer, nehmen den Anbietern auf der anderen Seite die versprochene Sicherheit nicht ab, oder verzichten sogar ganz bewusst auf die Sicherheitsstandards. Da wird es für Onlinedienste der Behörden ganz schön schwierig; die dürfen nämlich bis auf wenige Ausnahmen nicht auf diese Sicherheitsstandards verzichten und mal eben einen Webshop für ihre Leistungen anbieten wie z. B. Amazon.


    Bevor es hier internationale Standards geben wird, wird noch verdammt viel Zeit ins Land gehen. Uns gelingt das ja noch nicht mal auf europäischer Ebene, geschweige denn auf nationaler.

  • Kosten Signaturkarten für Privatleute wirklich ein Heidengeld? Die Anwaltskammer bietet den Analtsausweis (kostet allein schon 20 €) in Kombi mit Siganturpaket für 45 € an- das mag nicht billig sein, aber ein Heidengeld?

  • Ganz so billig ist das für Privatleute nicht. Einmalig fallen Kosten für den Kartenleser und die Signiersoftware (die liegen angeblich zwischen 130 und 180 € je nach Anbieter) an und dann noch die laufenden Kosten für das Signaturzertifikat. Da das nur eine begrenzte Zeitdauer gültig ist, kommen da noch mal ca. 30 €/pro Jahr hinzu.
    Ab November 2010 kommt der neue elektronische Personalausweis, auf den man eine digitale Signatur laden lassen kann. Aber auch da fallen für die Signaturzertifikate regelmäßig Kosten an. Das rechnet sich meiner Meinung nach nicht wirklich für Gelegenheitsnutzer, sondern nur für die erwähnten Vielnutzer mit häufigen Behördenkontakten, wie z. B. Notare und RA.

  • Mir wird aber auch keiner erzählen, das die Ausdrucke niemand liest. Da ist es doch schon vorbei mit dem Postgeheimnis.


    SiCollier
    So gesehen kann aber auch das Postauto einen Unfall bauen oder im Stau feststecken oder sonstetwas passieren und Du hast den Brief evtl. auch nicht fristgerecht.


    In meinen Augen ist das Ganze sowas von überflüssig.

  • Zitat

    Original von Queedin
    wo kann man sich denn registrieren? ich habe kurz gegoogelt und nix gefunden - spricht auch nicht gerade für das Verfahren...


    Falls du die Post meinst: epost.de


    Bei De-Mail gibt es mehrere Anbieter, wenn du z.B. ein Postfach bei web.de oder gmx hast, kannst du dich nach dem Einloggen bei web.de oder gmx vorregistrieren, bei t-online geht es meines Wissens auch.

  • Zitat

    Original von Babyjane
    Idgie, kannst du den Titel korrigieren, ich bekomm nen Kopfknoten :lache


    Maßnahmen gegen deinen Kopfknoten wurden eingeleitet :grin

    „Streite niemals mit dummen Leuten. Sie werden dich auf ihr Level runterziehen und dich dort mit Erfahrung schlagen.“ (Mark Twain)

  • Zitat

    Original von churchill


    Maßnahmen gegen deinen Kopfknoten wurden eingeleitet :grin


    Schade, hätte ich gern ein Bild davon gehabt :chen

    With love in your eyes and a flame in your heart you're gonna find yourself some resolution.


    *Bestellungen bei Amazon bitte über Forumlinks (s. Eulen-Startseite) tätigen, um so das Forum zu unterstützen.*

  • Hrm, find' es zwar praktische, wenn ich eine Mail schreibe und sie als Brief ankommt, aber ganz so schreiblahm bin ich nicht um eine wichtige Nachricht mit Hand zu schreiben (bzw. elektronisch mir Ausdruck) und sie in den (nicht sehr weit entfernten) Briefkasten zu werfen.
    Und für kurze Dinge reichen Messanger und Mails vollkommen aus.
    Ich hab' nicht vor, mein Leben in einem Loch zu verbringen - da geh' ich doch lieber mit dem Brief spazieren und genieße die Sonne (oder auch einen erfrischenden Regen, weißen Schnee und jede weitere Wetterlage) ;-)

  • Zitat

    Original von Idgie
    Hast du eine qualifizierte digitale Signaturkarte? Die braucht man als Privatmensch eigentlich nur sehr eingeschränkt, das Ding kostet ein Heidengeld und wird sich meiner Meinung nach nicht durchsetzen für die paar Geschäfte, die man damit abwickeln könnte.
    Die erhöhten Sicherheitsanforderungen gelten (zurzeit noch), wenn man rechtsverbindlich Behördenkontakte abwickeln will. Da könnten die sicheren eMail-Konten (oder ersatzweise die Signaturkarten) eine Möglichkeit sein. Ansonsten bleibt nur der klassische Papierweg. Immer dann, wenn man nur "harmlose" Auskünfte haben will, tut es natürlich auch die einfache eMail.


    Huhu Idgie,


    alles was du schreibst ist korrekt - aber die von dir beschriebene Form ist eigentlich auch nur im B2B-Bereich nötig, beispielsweise um signierte Rechnungen per eMail zu versenden (Stichwort: Papierloses Büro). Da ich beruflich mit Warenwirtschafts- und Personalwirtschaftssystemen zu tun habe, ist mir dieser ganze (verzeihung...) Scheißdreck sehr geläufig.


    In der ausschließlich privaten Kommunikation ist das alles so überflüssig wie Fußpilz, kein Mensch BRAUCHT das. Und wenn ein Empfänger (!!!) dorch darauf besteht, dann sollte erstmal geklärt werden, aus WAS er eigentlich besteht, sprich - welches System er akzeptiert.


    Diese DE-Mail und ePost-Geschichte ist sicherlich "nett", aber mehr aus meiner Sicht im Augenblick (noch) nicht, da es hier keinerlei einheitlichen Standard gibt.
    Die von dir erwähnte Methode per Signierkarte und Kartenleser ist da schon was anderes, korrekt. Aber soooooo teuer ist es nicht. Die passenden Kartenleser sind meiner Ansicht nach schon zu hunderttausenden in deutschen Haushalten zu finden, meist bei HBCI-Homebanking-Kunden. Gerade die Sparkassen haben die Cyberjack-Geräte regelrecht verramscht und per Firmwareupdate sind das genau die passenden Geräte. Die Preise für die Signatur sind allerdings tatsächlich so eine Sache. Die können schnell in exorbitante Sphären schießen. Die meisten Anbieter haben hier allerdings Staffelpreissysteme. Bezahlt werden also die Menge der versendeten signierten Mails.


    Aber das geht hier glaube ich viel zu weit. Wenn du eine "Schwäche" für das Thema hast können wir ja gerne im Oktober mal ausführlich drüber schnacken :-)


    Mein Fazit:


    Es entscheidet immer der Empfänger, welches System er als "sicher" akzeptiert. Das System "eMail" gibt schon seit vielen Jahren sehr sichere Möglichkeiten der Kommunikation her, von denen Ottonormaluser nur leider keine Ahnung hat. Sicherheitszertifikate und Verschlüsselungsmethoden sind hier wirklich nichts neues. Das was im Moment passiert ist nur eine Art, das ganze "gesellschaftsfähig" zu machen und natürlich finanziell davon zu profitieren.


    Vielleicht liege ich mit meiner Prophezeihung daneben, aber der Markt gibt das (noch) nicht her. Und wenn es der Markt hergibt, dann bin ich garantiert nicht bei einem der Ex-Monopolisten Post und Telekom. Denn wenn er der Markt hergibt, machen es ALLE und es wirkt sich auf den Preis aus. Dann müssen sich extrem viele Mailanbieter nen Kopf machen, wie das umgesetzt werden soll. Dann geht durch denk Markt ein Ruck und es trennt sich Spreu vom Weizen...wie immer in dieser Branche. Mal sehen was ganz am Schluss hinten rauskommt und zu welchen Preisen. "Standards" in der IT sind eine verdammt schwierige Sache. So viele Köche die in noch viel mehr Töpfe spucken. Mal sehen wer den längsten Atem hat, aber in den nächsten paar Jahren ist das für mich auf gar keinen Fall ein Thema.


    Todgesagte leben länger...in diesem Fall sogar noch viieel länger. Nehmen wir nur Buch vs. eBook ;-) Seit wann ist das gute, alte Fax schon zum Tode verurteilt? Wer kennt eine Firma oder Behörde, die schon / endlich? komplett aufs Fax verzichten (kann)? Ich nicht. :wave

  • Idgie , sehr informativ! Hoffe, du irrst dich (G!-waltich) (mit extremstarker Betonung der ersten Silbe) im "Porto" (sinngem zit. "etwa Briefporto").


    Sonst wird eben gefaxt.


    Bleistiftsweise habe ich ein e-Fax bei meinem Anbieter: Eingehende Faxe erhalte ich (fälschungssicher) als PDF-Datei in mein elektronischen Postfach.


    Das ist wirklich billig.


    Trotzdem habe ich zwei kostenlose Epostadressen registriert.


    Irgendwann schreiben wir doch wieder Briefe. Auf hundsgewöhnlichen Schreibmaschinen.


    Die "elektronische Signatur" halte ich für ein zukunftsloses Gemurkse, eher kommen dann wieder die Kryptoboxen, mechanische (mit Knopfdruck als Schlüsselanhänger) oder elektronische (USB-Slot).

  • Ich hab jetzt nur das Ausgangsposting gelesen und das darunter.


    Ich kann mich nur anschließen, ich persönlich empfinde das auch als absolut sinnlos.


    Mailverkehr habe ich vorwiegend mit Freunden, Bekannten und Familie und da ist inhaltlich nicht so "brisant", dass es mich stören würde, wenn es jmd. liest.


    Außerdem habe ich gar nichts gegen gewöhnliche Post auf Papier.


    Den einzigen Vorteil, den ich jetzt sehe ist der, dass der Briefverkehr einen winzig kleinen Tacken schneller gehen würde, aber ob ich einen Brief sofort habe oder ein oder zwei Tage darauf warten muss ist mir eigentlich schnuppe.


    Und dann noch die Sicherheit. Nunja, das ist so ein Ding. Ich würd doch glatt meinen, dass herkömmliche Briefe sicherer sind, als Briefverkehr im Internet.


    Grade im Moment ist das vielleicht noch ungeknackt, aber für einen Hacker dürfte das eine schöne Herausforderung sein und wenn es jmd. gibt, der in der Lage ist ein Programm zu schreiben, dass sehr sicher ist, gibt es immer auch irgendwo den Gegenpol, der es knacken kann.


    Bei der Postzustellung kann es zwar sicherlich vorkommen, dass mal der ein oder andere Brief abgefangen und geöffnet wird, aber das sind dann nur einzelne Briefe, knackt einer das Programm, dann hat er Zugriff auf alles, was damit versendet wird.

  • Zitat

    Original von Insomnia
    In der ausschließlich privaten Kommunikation ist das alles so überflüssig wie Fußpilz...


    D’accord. Da sind wir ja schon mal einer Meinung. Kein Mensch wird für eine private eMail plötzlich Geld raushauen, wenn man es auch umsonst haben kann. Im B2B-Bereich sieht das schon anders aus, im C2G (Bürger/Behördenkontakte) B2G (Unternehmer/Behördenkontakte) auch, da geht es oft nicht ohne die erhöhten Anforderungen. Immer dann, wenn hier persönliche Daten übermittelt werden sollen, geht es mit normaler eMail nicht. :-( Begehrlichkeiten gibt es aber genug, auch offizielle Antragsverfahren online abwickeln zu können.


    Zitat

    Original von Insomnia
    Die von dir erwähnte Methode per Signierkarte und Kartenleser ist da schon was anderes, korrekt. Aber soooooo teuer ist es nicht. Die passenden Kartenleser sind meiner Ansicht nach schon zu hunderttausenden in deutschen Haushalten zu finden, meist bei HBCI-Homebanking-Kunden.


    Glaub ich irgendwie nicht. Für digitale Personenzertifikate braucht man einen Chipkartenleser mit eigenem Tastaturfeld und Digitalanzeiger, das sind Sicherheitsklasse 3-Geräte. Ich kenne bisher kaum jemand, der sowas einsetzt.


    Die Hürden sind noch extrem hoch und wenn ich mal orakeln sollte, würde ich sagen, entweder muss das Ganze deutlich unkomplizierter und vor allem einheitlicher werden, oder das wird noch lange nicht angenommen.


    Mit Fax kannst du viel erschlagen, aber auch nicht alles. ;-)