DSL-Magazin.deDSL-PROVIDERTelekom

Warnung vor T-Online SecureMail, SigG, RegTP

Neues Thema erstellen Antwort erstellen
| Druckvorschau | An Freund senden
Gehe zu
Thema zu eigenen Favoriten hinzufügen
Beitrag Syncronisierungsprobleme | T-Online-Banking und DSL-Router
flipper ist offline flipper


Stammgast

Dabei seit: 14.Feb.2003
Beiträge: 57
15.Aug.2003 15:14 Zum Anfang der Seite springen
Nehmen Sie flipper in Ihre Freundesliste auf Email an flipper senden Beiträge von flipper suchen
Achtung Warnung vor T-Online SecureMail, SigG, RegTP

hi,

hiermit weise ich daraufhin, dass T-SecureMail nicht zum sicheren verschlüsseln und nachweisen eurer identität taugen, da T-Online nachschlüssel hat und das verfahren unsicher ist. was immer die auch in ihrer faq labern.
das gleiche gilt für thawte-freemail u.ä.

zum sicheren verschlüsseln im privaten bereich solltet ihr ausschliesslich GNUPG verwenden, da dass open-source ist und jederzeit reingekuckt werden kann, obs hintertüren für behörden, kommerzielle gibt. hilfweise für anfänger PGP.

für geschäfts und behördenmails solltet ihr euch in anlehnung(!) an das signaturgesetz auf einem sicheren inselsystem (debian-securelinux) mit openssl/h oder hilfsweise win2kxserver eigene, starke x.509 zertifikate erzeugen und sicher verwalten. einführung:
http://www.microsoft.com/windows2000/tec...asetupsteps.asp

diese können in outlook etc. sofort eingesetzt werden (eigenes stammzertifikat zusätzlich mit gnupg signieren, an neue empfänger mitschicken, fingerabdruck telefonisch prüfen), nach import in pgpkeys oder mit ms cryptoAPI-tools (vorsicht US-NSA, BND, BKA haben hintertüren) können damit auch andere daten rechtsgültig unterschrieben werden, und zwar nach

RICHTLINIE 1999/93/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 13. Dezember 1999 (+ letzte Verordnung)
über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen
Artikel 5 Abs. 2 i.V.m. §23 SigG - ausländische Produkte

das sollte vor jedem vernünftigen richter oder behörde durchgehen.

was diese "beamtentrottel" von regtp, bmi,... und unseriöse geldmacher wie d-trust, die das dämliche und diskriminierende sigg für sich selbst haben machen lassen, da treiben, könnt ihr gestrost vergessen.

oder wollt ihr die sicherheit euerer elektronischen unterschrift auf eine leicht knack-, verschlamper- und klaubare chipkarte mit vierzahlen-pin bauen und einen generalschlüssel bei der regulierungsbehörde hinterlegt haben?
oder auf kommerzsoftware und tools vertrauen, die die "schlamper" von TÜVIT großes Grinsen geprüft haben wollen?

die e-commerce wirtschaft traut dem deutschen SigG nicht, und wir sollten es auch nicht tun.

wenn sich dieser mist tatsächlich durchsetzt, dann gnade uns allen gott...

lieber nicht.

mfg
flipper

Dieser Beitrag wurde schon 3 mal editiert, zum letzten mal von flipper am 15.Aug.2003 15:52.

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Neues Thema erstellen Antwort erstellen

Triple Play · DSL Verfügbarkeit · Vodafone · Toptarif finden · Flatrate · DSL 16000 · Breitband · UMTS · congstar