de-mail Archiv

1

Wettbewerb: DE-Mail vs. E-Postbrief

Von
Stefan Jung
7. Februar 2011Eingestellt unter: IT

Die Einführung sicherer(er) elektronischer Kommunikation nimmt bizarre Formen an. Dass nun schon einige Wochen keine Neuigkeiten zum Fortschritt des Angebots zu lesen waren, kann man werten wie man möchte – wirklich skurril finde ich allerdings die Ankündigung der Telekom (DE-Mail), auf eine einheitliche Domain zu bestehen. Der Seitenhieb richtig sich ganz eindeutig gegen die Post, die mit ihrem Konkurrenzprodukt “E-Postbrief” verstärkt in das Marketing investiert. Da der Markt noch nicht geöffnet wurde, stehen sich die Cowboys nun mit der Hand am Gürtel gegenüber.

Aller Voraussicht nach werden die ersten Erfahrungen und insbesondere auch die initialen Anmeldungen zu den jeweiligen Services den Weg für einen der Kontrahenten etwas ebener gestalten als für den Gegenüber – die Namenswahl der Post erscheint in diesem Zusammenhang schonmal geeigneter, so dass ich die Aufregung sogar verstehen kann. Die Spannung steigt…

Schlagwörter: , , , ,
0

DE-Mail und die Sicherheitsthematik

Von
Stefan Jung
14. Oktober 2010Eingestellt unter: IT

Nachdem der neue Dienst auf Grund seiner Architektur und der damit verbundenen Sicherheitsproblematik beim Diensteanbieter (bei dem die Mails kurz entschlüsselt werden) durch die Medien gereicht wurde, sind heute neue Vorschläge für sichere Datenübertragung zu lesen (Golem):

Geschäftskunden, die über ein Gateway an De-Mail angeschlossen sind, können die Ende-zu-Ende-Verschlüsselung über bestehende Systeme wie S/MIME oder PGP durchführen. Für Privatkunden ist aktuell bei den uns bekannten Providern nur die Möglichkeit gegeben, auf Fileebene verschlüsselte Daten an eine De-Mail als Attachment anzuhängen, etwa mit Truecrypt verschlüsselte Dokumente. Die Provider könnten aber, sofern sie es wollen, in ihren Portalen eine Möglichkeit zur Ende-zu-Ende Verschlüsselung anbieten.

Gut, dabei handelt es sich jedoch um Möglichkeiten, die die Zuhilfenahme von DE-Mail-Infrastruktur nicht bedingt. Insbesondere der Vorschlag, selbst auf Dateiebene nochmals zu verschlüsseln ist kein Verdienst von DE-Mail sondern problemlos auch ohne den Dienst möglich. Sofern die Inhalte einer Mail verschlüsselt sind, kann man diese auch gefahrlos über das herkömmliche Postfach versenden. Neben der Verschlüsselung lassen sich Dateien auch elektronisch signieren – auch auf diese Funktionalität müsste man also nicht verzichten.

Trotz allem – wie bereits vor einiger Zeit geäußert halte ich den Ansatz von DE-Mail unter den aktuellen technologischen Rahmenbedingungen doch für geeignet. Die Sicherung des Rechenzentrums lässt sich durch klug konzipierte und überwachte Prozesse und Architekturen sicherstellen. Ein Restrisiko bleibt immer – schlussendlich kann jedoch auch bei der Erstellung eines Dokuments ein “ungebetener Gast” von der Seite auf den Bildschirm schauen.

Was bleibt? DE-Mail hat die Debatte um mehr Sicherheit in der Kommunikation angeheizt und bietet für private Nutzer durchaus einen Mehrwert. Eine gute Usability (insbesondere auch der Oberflächen) vorausgesetzt kann man damit sicher starten und weiterhin technologisch darauf aufbauen.

Nachdem sich (meinerseits unerwartete) 700.000 User vorab für DE-Mail registriert haben, bin ich nun auf den Start gespannt :-)


Schlagwörter: , ,
1

DE-Mail-News

Von
Stefan Jung
13. Oktober 2010Eingestellt unter: IT

Der Dienst DE-Mail steht offenbar in den Startlöchern und erstmals äußern sich die Anbieter auch über die Preisgestaltung.

Das Interesse für sichere elektronische Kommunikation war jedenfalls schonmal erheblich – mit 700.000 Registrierungen vor dem eigentlichen Start hätte ich zumindest im Vorfeld nicht gerechnet. Umso besser für die Anbieter, die jetzt aufwandseitig eine bessere Schätzung vornehmen und dementsprechen Preise bilden können.

Aus dem United-Internet-Umfeld – insbesondere von GMX – ist zu vernehmen, dass ein Preis von 10  bis 20 ct pro versendeter DE-Mail angepeilt wird. Weder eine Grundgebühr noch Kosten für den Empfang von DE-Mails seien in Planung.

Etwas vorsichtiger verhält sich die Telekom und verspricht ein freies Inklusiv-Kontingent für versendete DE-Mails. Was den Preis für weitere versendete Mails anbelangt verspricht man lediglich, dass sich dieser unter den Post-typischen 50 ct für einen Brief bewegen wird.

Na dann darf man auf den Start gespannt sein :-)

Schlagwörter: , , , , , ,
0

Sichere elektronische Kommunikation – Ring frei!

Von
Stefan Jung
10. August 2010Eingestellt unter: IT, Kurioses

Seit Jahren existieren Verfahren, anhand derer man elektronische Korrespondenz vor Dritten geschützt und authentisch übermitteln kann. Die Verfahren verfügen über asymmetrische Verschlüsselungsverfahren und bedienen sich dadurch bedingt leider etwas holprig. Darüber hinaus sind im Vorfeld der Kommunikation zwingend Schlüsselteile auszutauschen und folgend zu verwalten, was offensichtlich vielen Nutzern lästig ist.

Nun hat – getriggert durch die DE-Mail-Offensive auch die Deutsche Post ihren Dienst E-Postbrief in die Startblöcke gestellt (aktuell ist die Registrierung von Adressen möglich). Beide Verfahren ähneln sich in einem Punkt doch auffallend: die Verschlüsselung auf der “letzten Meile” erfolgt mittels SSL. Da keine Schlüssel ausgetauscht werden müssen sind die Verfahren einfach zu bedienen – leider besteht die Notwendigkeit, die Inhalte beim Diensteanbieter kurz unverschlüsselt zu verarbeiten.

Aktuell steht insbesondere das Verfahren DE-Mail in der Kritik, was die Post nun vesucht, gewinnbringend zu vermarkten. So wird zum “Sicherheitscheck” aufgerufen, bei dem prinzipiell jeder – allen voran jedoch vor allem Firmen mit Hintergrund teilnehmen sollen. Dazu werden Accounts (leider nicht näher spezifiziert, vermutlich jedoch Nutzeraccounts wie sie später Kunden erhalten) mit der Bitte des Testings (“Hacking” – Einbruch – Ausspähen – Manipulieren – …) ausgegeben.

Ich bin gespannt wie ein Flitzebogen – entweder der Ansatz entwickelt sich zum Supergau oder es stellt sich tatsächlich heraus, dass die geplanten Sicherheitsmaßnahmen ausreichend dimensioniert sind – in beiden Fällen erwarte ich die intensive Auseinandersetzung mit der Presse :-)

Schlagwörter: , , , ,
5

DE-Mail: Sicherheitsleck?

Von
Stefan Jung
21. Juli 2010Eingestellt unter: IT, Recht

Über das Thema DE-Mail habe ich mich ja bereits an mehreren Stellen geäußert (DE-Mail made by Deutsche Post: E-Postbrief, Bürgermail kommt: DE-Mail für alle! und Weniger ist mehr – der Dienst Bürgermail) und es ist auch nicht von gestern oder letzter Woche. Umso erstaunlicher, dass jetzt Sicherheitsbedenken die Runde machen.

Nach Thomas Lapp und Elmar Müller besteht mit der kurzzeitigen Entschlüsselung der Inhalte auf den Servern der Anbieter eine Sicherheitslücke, die nach Meinung der Experten geschlossen werden sollten. Worin besteht das Problem?

De-Mail arbeitet browserbasiert, die Nutzer geben also ihre De-Mails im Browser ein. Die über das Browserformular gesendeten Daten werden dann über eine per SSL verschlüsselte Verbindung an den Server übertragen und dort entschlüsselt. Erst wird die eigentliche De-Mail auf Serverseite verschlüsselt und gegebenenfalls an einen anderen Provider übertragen. Ruft nun ein Nutzer eine so verschlüsselte De-Mail über das Browserinterface seines Providers ab, wird die De-Mail wieder serverseitig entschlüsselt und über eine mit SSL gesicherte Verbindung an den Browser geschickt.

Die Meinungen zum Thema sind kontrovers und werden im Netz auch so diskutiert. Tatsächlich sind zum aktuellen Zeitpunkt noch nichtmal die Geschäftsmodelle geschneidert und das Thema wandert mit negativem Touch durch die Medien.

Da der Dienst einfach und für jeden nutzbar sein soll, lässt sich nach aktuellem Stand der Technik der beschriebene Prozess kaum vermeiden. Möglich wären  nutzerseitige Zertifikate was sich jedoch nicht einfach realisieren lässt. Tatsächlich ergäben sich unter der Annahme, dass sich Nutzer um die Sicherheit (im Sinne der Anschaffung eines Zertifikats o.ä.) kümmern noch deutlich erweiterte Möglichkeiten ohne den Bedarf an DE-Mail.

Fazit: die Blogosphäre scheint sich einig: so wird das nichts mit DE-Mail (stefan.ploing.de, Ereignisblick und ein neutraler Artikel bei Vinews).

Wie immer und überall handelt es sich um einen Prozess, in dessen Verlauf sich Erfolg oder Misserfolg einstellen wird. Neben der technischen Realisierung halte ich die Anlaufphase und insbesondere die Bepreisung des Dienstes für ein entscheidendes Erfolgskriterium. Für die kleine technische Unschärfe dürften sich geeignete Maßnahmen finden lassen (organisatorische / technische).

Im Gegensatz zum Stand “Heute” – ich unterstelle, dass der Monsteranteil der Nutzer die Kommunikation gänzlich unverschlüsselt abfrühstückt – könnte DE-Mail ein Schritt nach vorn sein. Wir werden sehen.

Schlagwörter: , , , , ,
2

DE-Mail made by Deutsche Post: E-Postbrief

Von
Stefan Jung
14. Juli 2010Eingestellt unter: IT

Es lockt ein neues Geschäftsmodell – wenngleich noch lange nicht geklärt ist, ob es sich dabei wirklich um die Cash Cow von morgen handelt. Mit der Umsetzung der DE-Mail sollen rechtssichere Zustellungen auch über den elektronischen Kanal möglich sein. Genau genommen ist das dank Signatur und Verschlüsselung auch heute schon im Rahmen des Vorstellbaren, so dass es sich bei DE-Mail prinzipiell um eine Marketingkampagne für elektronischen Schriftverkehr handelt, die darüber hinaus für die anbietenden Mail-Provider die Chance auf einige Einnahmen bietet.

Während ich den Eindruck habe, dass es bei den klassischen Providern (Web.de; Gmx.de; T-Online; …) erstmal ein Zubrotgeschäft sein soll, stellen sich für die Deutsche Post schon eher strategische Fragestellungen – welche im Zweifel sogar einen gesamten Geschäftsbereich gefährden. Also: rette sich wer kann! Die Deutsche Post steigt in’s Mailgeschäft ein – ab heute sind Registrierungen von Adressen möglich.

Der Preis für eine dieser neumodisch versandten Mails soll bei der Post – wen wundert es – bei 55 Ct. liegen. Nun bin ich gespannt, wie die Preistafel der anderen Anbieter aussehen wird.

Via Golem.

Schlagwörter: , , ,
Seite 1 von 212