Der 'Lacher' DE-Mail ....

Veröffentlicht am von wvs

Man­che Aus­sa­gen sind so prä­zi­se auf den Punkt, daß jeder Ver­such es bes­ser sagen zu wol­len schei­tern muß - daher hier zwei Zita­te aus einer Dis­kus­si­on zu einem Gast­bei­trag im Blog von RA Dr. Stad­ler ....

ZITAT 1:

Gera­de Juri­sten soll­ten doch wis­sen, dass Geset­ze nur so viel Wert sind wie die Schär­fe der Stra­fen, die Sach­kennt­nis der Rich­ter und Anwäl­te, die Aus­ge­stal­tung der Kon­trol­len und die Sach-, Ver­stan­des- und Macht­aus­stat­tung der Kon­trol­leu­re. Wenn argu­men­tiert wird, dass doch im Gesetz gesagt wird, dass mit De-Mail nie­mand Böses tun darf … dann fin­de ich die Aus­sa­ge zum Lachen, und den Aus­sa­ger naiv.

Nicht das erste Sicher­heits­pla­ce­bo, das uns ange­bo­ten wird. Rich­tig gefähr­lich wird die Sache erst, wenn sie ver­pflich­tend wird. Vor­her ist die Sache so gefähr­lich, wie die Leu­te … naiv genug sind, sie zu glau­ben. Das ist eine nicht zu unter­schät­zen­de Gefahr, aber in vie­len Zusam­men­hän­gen ver­brei­tet. Man kann Infor­ma­ti­on nur anbie­ten, wie das die Tech­ni­ker in die­ser Run­de hier tun. Wenn die Infor­ma­ti­on ange­nom­men wird, hilft sie manchmal.

Kom­men­tar by mupan — 12.03, 2012 @ 01:21

ZITAT 2:

Die Zertifizierung/Akkreditierung von DE-Mail durch das BSI ist eo ipso unsi­che­rer als E-Mail mit inter­na­tio­na­len Standard-Produkten.

1.) Dem Nut­zer ist kei­ne unab­hän­gi­ge Source-Code-Veri­fi­ka­ti­on mög­lich wie zum Bei­spiel bei Thun­der­bird. Wir haben gera­de bei 0zapftis, dem BKA-Tro­ja­ner, gese­hen, wie not­wen­dig das ist.

2.) Das BSI ist eine wei­sungs­ge­bun­de­ne Behör­de des BMI. Dem BMI (Bun­des­m­i­nit­se­ri­um des Inne­ren) unter­steht genau­so das BKA (Bun­des­kri­mi­nal­amt). Hier ist ein system­im­ma­nen­ter Unab­hän­gig­keits­man­gel und Inter­es­sens­kon­flikt beim sel­ben Dienst­her­ren, der eine unab­hän­gi­ge Prü­fung unmög­lich macht, zumal das BSI auch 1990 als Abtei­lung 6 des Bun­des­nach­rich­ten­dien­stes ver­selb­stän­digt wurde.

Wem Sicher­heit liebt ist, der soll­te DE-Mail also auf jeden Fall mei­den, bis die Anbie­ter ihren Source-Code offen­ge­legt haben und die durch unab­hän­gi­ge Drit­te geprüft wur­de. Zum Bei­spiel den CCC, der bei 0zaptis das erreich­te, was Behör­den nicht mög­lich war, und ekla­tan­te Daten­schutz­män­gel wie die Über­tra­gung von per­so­nen­be­zo­ge­nen Daten in die USA zur Ver­schleie­rung des Lau­schers aufdeckte.

Kom­men­tar by Wolf­gang Ksoll — 12.03, 2012 @ 10:24

[Farb­li­che Her­vor­he­bung von mir]

Post Views: 11

Ähnliche Artikel

  1. Ver­lo­ren geglaubt ....
  2. Die WAHRHEIT über 2012