Forum: Netzwelt
Umstrittenes Gesetz: So wollen US-Behörden ausländische E-Mails mitlesen
Getty Images

Datenschützer sind alarmiert: Mit dem nun verabschiedeten "Cloud Act" soll die US-Justiz in Zukunft einen einfacheren Zugang zu E-Mail-Konten erhalten, die nicht auf Servern in den USA abgespeichert sind.

Seite 4 von 7
Mike1108 24.03.2018, 14:39
30. naiv

Wer glaubt, er könne Daten in eine Cloud legen und die wären dort 100% sicher, der ist naiv. Selbst im eigenen Keller ist es eine Herausforderung, Daten vor Dritten zu schützen, aber bei Unternehmen die global agieren sind die Abhängigkeiten komplexer....

Beitrag melden Antworten / Zitieren
Freidenker10 24.03.2018, 14:40
31.

Zitat von denny101
Ja genau, es sei denn Sie suchen sich einen europäischen/deutschen Anbieter, die gibt's ja auch zuhauf. Eigenverantwortung und ein bisschen mitdenken bewahrt einen vor so manchem...
Der Snowden Skandal hat doch den "Ringtausch" offenbart. Die Europäischen Dienste sind doch willige Helfer der Amerikaner und die Briten sind ganz vorne mit dabei. Ich halte es für naiv zu glauben das ein deutscher oder europäischer Internetanbieter sicher ist!

Beitrag melden Antworten / Zitieren
Dr. Kilad 24.03.2018, 14:45
32. Nach dem bereits beim NSA-Skandal

Frau Merkel nicht ihrer durch das Grundgesetz (Art. 65) verpflichtenden Verantwortung nachkam (war ang. nicht informiert in dem Bereich, der vor allem ihre Verantwortung betrifft), wird der westliche Umbau zu einer Art "Staatssicherheit" kapitalistischer Ausbeutung und Unterdrückungsmethoden, trotz Protest nur wenig Chancen haben. Man weiß noch nicht was am Ende herauskommt: Aber alle Grundrechte, die demokratische Opposition betreffen, werden immer mehr geschleift - (vgl. auch Seehofers verfassungsfeindlichen Angriff)

Beitrag melden Antworten / Zitieren
st.esser 24.03.2018, 15:00
33. Verschlüsselung im Web-Mailer

Zitat von erlachma
EMail-Verschlüsselung gehört in jeden Webmailer, jede Mail-App und alles, womit man sonst noch so Mails liest, als Standard implementiert.
Wenn die Entschlüsselung im Web-Mailer stattfindet, dann könnte die Nachricht dort auch gleich unverschlüsselt vorliegen. Mit heutiger PC-Geschwindigkeit wäre zwar auch eine Entschlüsselung per Javascript im Browser möglich, aber dann muss ich dem Javascript-Code vertrauen, den mir der Provider auf meinen Rechner sendet. Der könnte zwar von Spezialisten auditiert werden, aber wer garantiert mir, dass der überprüfte Code nicht in manipulierter Form gesendet wird, wenn gerade niemand hinschaut.

Verschlüsselung und Entschlüsselung müssen auf Vertrauenswürdigen Endgeräten stattfinden (und nur da, d.h. Ende-zu-Ende). Das geht tatsächlich seit mehr als 25 Jahren mit PGP, aber leider haben kommerzielle Mail-Programme wie Outlook das nicht implementiert - dagegen kann man es in Thunderbird z.B. recht bequem einrichten und nutzen (auch ohne tiefe Computer-Kenntnisse). Zur sicheren Nutzung (welchen PGP-Keys vertraue ich?) muss dann aber schon ein bisschen Verständnis für Sicherheit gegen sein.

Der in kommerzieller Mail-Software (und auch in Thunderbird) implementierte Krypto-Standard ist S/MIME. Der erfordert aber zwingend ein Zertifikat des Mail-Nutzers (bzw. für seine Mail-Adresse), das man für eine Gebühr kaufen kann. Da haben mal private Trust-Center einen potentiellen Milliarden-Markt gesehen, aber genau wie DeMail war das für kaum einen privaten Nutzer interessant.

Es gibt also durchaus Standards und Mail-Programme, die diese Standards implementieren. Aber solange kaum jemand ein Zertifikat für seine Mail-Adresse kauft, kann man diesen Standard nur selten nutzen. Und anders als für Web-Server, für die man inzwischen kostenlose "einfache" Zertifikate bekommen kann, wird das für Mail-Zertifikate nicht angeboten. Da wäre aber wohl auch das Missbrauchspotential sehr groß, weil ein kostenloses Zertifikat ohne wirksame Prüfung der Identität des Auftraggebers ausgestellt werden müsste (und ohne wirksamen Schutz zugänglich gemacht). Und damit ist es nicht mehr wert als ein PGP-Key unbekannter Authentizität ...

Beitrag melden Antworten / Zitieren
der_durden 24.03.2018, 15:12
34.

Zitat von 471148
Ob es die öffentlich rechtlichen Fernsehsender oder Medien wie SPON sind, es machen alle Werbung für diese Datenschleudern. Man muss nicht mitmachen und es hilft nur eines N i c h t r e g i s t r i e r e n! N i c h t b e n u t z e n, Das Daten von Facebook an Cambridge Analytica weitergegeben wurde, ist Facebook schon seit 2015 bekannt ohne bis heute etwas dagegen unternommen zu haben. Der Ausschuss Digitale Agenda im deutschen Bundestag wurde am 23.03.18 davon in Kenntnis gesetzt. Weitere Aufklärung ist im Gange. Mit den persönlichen Daten eines jeden Bundesbürger können interessierte Kreise prächtige Geschäfte machen (z.Beisp. - wie kostenlose Glückspiele etc.)
Nicht alles in der digitalen Welt dreht sich um Facebook und Co.
Hier geht es z. B. auch um Microsoft Business Lösungen, die nun mal in Unternehmen weltweit eingesetzt werden.
Das Thema ist komplex, ein vielfaches komplexer als Sie es hier zu zeichnen versuchen. Der Aufruf, sich irgendwo nicht zu registrieren geht am Thema vorbei, zumal es wohl auch keine Lösung sein kann, die Digitalisierung einfach zurückzudrehen. Es geht heute um die Aushandlung von Regeln für morgen. Das ist ein Thema für die Politik.

Beitrag melden Antworten / Zitieren
denny101 24.03.2018, 15:24
35.

Zitat von Freidenker10
Der Snowden Skandal hat doch den "Ringtausch" offenbart. Die Europäischen Dienste sind doch willige Helfer der Amerikaner und die Briten sind ganz vorne mit dabei. Ich halte es für naiv zu glauben das ein deutscher oder europäischer Internetanbieter sicher ist!
Sie verallgemeinern zu sehr, und das offensichtlich ohne Grundlage.
Warum wohl haben die USA genau jetzt so ein Gesetz gemacht ? Steht im Artikel: weil die Behörden seit vielen Jahren nicht mal per Gericht auf Daten auf Servern eines AMERIKANISCHEN Unternehmens zugreifen können. Ganz so einfach scheint es also doch nicht zu sein, und andersrum, sind Daten in Europa doch um einiges sicherer.

Beitrag melden Antworten / Zitieren
denny101 24.03.2018, 15:30
36.

Zitat von der_durden
Nicht alles in der digitalen Welt dreht sich um Facebook und Co. Hier geht es z. B. auch um Microsoft Business Lösungen, die nun mal in Unternehmen weltweit eingesetzt werden. Das Thema ist komplex, ein vielfaches komplexer als Sie es hier zu zeichnen versuchen. Der Aufruf, sich irgendwo nicht zu registrieren geht am Thema vorbei, zumal es wohl auch keine Lösung sein kann, die Digitalisierung einfach zurückzudrehen. Es geht heute um die Aushandlung von Regeln für morgen. Das ist ein Thema für die Politik.
Wenn ich sehe, dass ganze Kliniken ihren externen UND internen e-mail-Verkehr über (amerikanische) Webmailer abwickeln, wohl weil's so schön einfach geht, dann wird mir richtig übel. Dagegen sind private e-mails ein Klacks.
Da gibt es noch einen sehr großen Aufholbedarf in Sachen Problembewußtsein.

Beitrag melden Antworten / Zitieren
471148 24.03.2018, 15:41
37.

Zitat von der_durden
Nicht alles in der digitalen Welt dreht sich um Facebook und Co. Hier geht es z. B. auch um Microsoft Business Lösungen, die nun mal in Unternehmen weltweit eingesetzt werden. Das Thema ist komplex, ein vielfaches komplexer als Sie es hier zu zeichnen versuchen. Der Aufruf, sich irgendwo nicht zu registrieren geht am Thema vorbei, zumal es wohl auch keine Lösung sein kann, die Digitalisierung einfach zurückzudrehen. Es geht heute um die Aushandlung von Regeln für morgen. Das ist ein Thema für die Politik.
Ich sprach davon nicht mitmachen zu müssen also drehen Sie mir nicht meine Worte um.
Oder kommen Sie aus dem Bereich interessierter Kreise?

Beitrag melden Antworten / Zitieren
471148 24.03.2018, 16:16
38. @ danny

@ danny
"Ganz so einfach scheint es also doch nicht zu sein, und andersrum, sind Daten in Europa doch um einiges sicherer."
Eine kühne Aussage!
Lesen Sie bitte meinen post #31. Viele sind süchtig nach Facebook, Twitter und Co.
Oder schauen selber unter Deutscher Bundestag nach.

Beitrag melden Antworten / Zitieren
knorriger_alter 24.03.2018, 16:38
39. Neue Regeln um Unrecht zuRechtzurücken oder fürs Seelenheil?

Für was sind neue Regeln denn gut, wenn jeder weiss, dass auch diese nicht eingehalten werden? Hoffentlich sei unregelrecht Erworbenes dann noch nicht vor Gericht verwertbar. Anwälte und Finanzjongleure werden immer noch Wege finden. Welche Formen des Handels damit lassen sich noch aufhalten, nachdem hunderte Milliarden schon investiert und umgesetzt sind? Braucht es Politiker oder Seelsorger?

Beitrag melden Antworten / Zitieren
Seite 4 von 7