Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.sys.mac.misc > #69099

Re: Email-Anhänge verschlüsseln

From "T." <nospam@godawa.invalid>
Newsgroups de.comp.sys.mac.misc
Subject Re: Email-Anhänge verschlüsseln
Date 2017-01-13 14:35 +0100
Message-ID <eds3d1FjkaeU1@mid.individual.net> (permalink)
References <1mzndq8.1shqz4wj3x5waN%unbeliebte2000-usenetspam@yahoo.de> <1484291858.528695@alpaka.in-berlin.de> <1mzs9k3.1eougaqw11091N%unbeliebte2000-usenetspam@yahoo.de>

Show all headers | View raw

Steffen Bendix schrieb:
> Die Datei geht deswegen aber trotzdem unverschlüsselt durchs Netz. Es
> sind ja nur die Endpunkte der Kommunikation verschlüsselt. Dieses
> Prinzip bringt unterm Strich also rein gar nichts.
der gesamte Tranportweg zwischen Web-Browser und -Server, inkl.
Anmeldung wird bei https verschlüsselt, da kann genau niemand mitlesen,
auch nicht Dein Internet-Provider oder jemand der die Leitung anzapft.

Umgehen kann man das nur, indem man an den Server der Anbieters geht,
Deinen Rechner hackt oder einen Man-in-the-middle-Angriff mit einem
gefälschten Zertifikat fährt, die meisten Browser sollten da aber eine
Warnung ausgeben.

> Bestes Beispiel ist mein Finanzamt. Ich kann mich dort nicht mal mit
> Safari einwählen, sondern muß dafür Firefox verwenden (und bis vor nicht
> so langer Zeit mit dem Internet Explorer!). Vorher mußte ich umständlich
> ein Zertifikat beantragen. Der Vorgang dauerte mehrere Tage, weil er
> auch einen Postversand vorsah. Mit diesem Zertifikat wähle ich mich dann
> per Java-Applet ein. Einmal eingeloggt, muß ich für fast jeden Vorgang
> erneut mein Paßwort eingeben, weil die Verantwortlichen offenbar
> glauben, daß mich ein Bösewicht nach dem Einloggen vom Stuhl stößt und
> in meinem Account herumschnüffeln will, sprich, nicht mehr ich vor dem
> Computer sitze.
Zum einen wird beim seit einiger Zeit aktuellen ElsterOnline überhaupt
nichts mehr mit Java gemacht, sondern alles mit JavaScript. Ob Safari
geht weiß ich nicht, Firefox und Chromium tun bei mir unter MacOS.

Mit dem zu nutzenden Zertifikat wirst Du eindeutig authentifiziert,
zudem werden die erstellten Dokumente damit signiert und auf dem Server
gespeichert. Mein Passwort muss ich erst nach 30 min Inaktivität erneut
eingeben, ansonsten kann ich den "ganzen Tag" EkSt, USt und was weiß ich
für Formulare ausfüllen und abschicken.

> Wenn ich dann endlich an meine Bescheide gelangt bin, lade ich sie
> herunter. Genau in diesem Moment werden sie unverschlüsselt und für
> jeden lesbar übers Internet übertragen. Da hätte mir die Behörde die
> Dokumente auch gleich per Email schicken können, ohne diesen ganzen
> Aufwand vorneweg.
Bei E-Mail werden (inzwischen) immerhin die Anmeldedaten verschlüsselt
übertragen, die eigentlichen Nachrichten jedoch i.d.R. im Klartext,
verwendet man nicht GnuPG o.ä.

Die unverschlüsselte Übertragung betrifft nicht nur die Strecke zwischen
Anwender und Mail-Server, sondern meist auch zwischen den Mail-Servern
und die Übertragung vom Absender zu dessen Mail-Server.

Bei der Kommunikation mit dem Web-Server ist das ganz anders, man
kommuniziert direkt mit seinem "Gegenpart" und bei https wird die
Kommunikation mit SSL verschlüsselt!

-- 

Gruesse,

Thorolf

Back to de.comp.sys.mac.misc | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Email-Anhänge verschlüsseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-10 18:07 +0100
  Re: Email-Anhänge verschlüsseln lutzschnell@gmx.de (Lutz Schnell) - 2017-01-11 09:11 +0100
    Re: Email-Anhänge verschlüsseln Joerg Lorenz <hugybear@gmx.ch> - 2017-01-11 09:33 +0100
      Re: Email-Anhänge verschlüsseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-11 09:42 +0100
        Re: Email-Anhänge verschlüsseln Joerg Lorenz <hugybear@gmx.ch> - 2017-01-11 09:50 +0100
          Re: Email-Anhänge verschlüsseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-11 12:08 +0100
            Re: Email-Anhänge verschlüsseln Joerg Lorenz <hugybear@gmx.ch> - 2017-01-11 16:40 +0100
              Re: Email-Anhänge verschlüsseln usenet.NOSPAM@diwasoft.de (Dirk Wagner) - 2017-01-12 09:34 +0100
                Re: Email-Anhänge verschlüsseln Joerg Lorenz <hugybear@gmx.ch> - 2017-01-12 10:21 +0100
          Re: Email-Anhänge verschlüsseln Markus Elsken <markus.elsken@ewetel.net> - 2017-01-11 14:37 +0100
        Re: Email-Anhänge verschlüsseln hc.ahlmann@gmx.de (HC Ahlmann) - 2017-01-11 11:54 +0100
        Re: Email-Anhänge verschlüsseln tonne@ingokeck.de (Ingo Keck) - 2017-01-11 12:58 +0100
          Re: Email-Anhänge verschlüsseln MartinC <noreply@nospam.invalid> - 2017-01-11 19:04 +0100
            Re: Email-Anhänge verschlüsseln Patrick Kormann <sirdir@hotmail.com> - 2017-01-12 01:04 +0100
              Re: Email-Anhänge verschlüsseln MartinC <noreply@nospam.invalid> - 2017-01-12 08:50 +0100
            Re: Email-Anhänge verschlüsseln tonne@ingokeck.de (Ingo Keck) - 2017-01-12 14:27 +0100
              Re: Email-Anhänge verschlüsseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-12 14:34 +0100
                Re: Email-Anhänge verschlüsseln FrankReutter@gmx.de (Frank Reutter) - 2017-01-12 15:23 +0100
                Re: Email-Anhänge verschlüsseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-12 15:42 +0100
              Re: Email-Anhänge verschlüsseln Andre Igler <andre@invalid.invalid> - 2017-01-12 14:36 +0100
                Re: Email-Anhänge verschlüsseln lutzschnell@gmx.de (Lutz Schnell) - 2017-01-15 10:24 +0100
              Re: Email-Anhänge verschlüsseln MartinC <noreply@nospam.invalid> - 2017-01-13 10:43 +0100
                Re: Email-Anhänge verschlüsseln lutzschnell@gmx.de (Lutz Schnell) - 2017-01-15 10:24 +0100
                Re: Email-Anhänge verschlüsseln tonne@ingokeck.de (Ingo Keck) - 2017-01-16 17:15 +0100
  Re: Email-Anhänge verschlüsseln Martin Schlüter <nntp@bwv227.in-berlin.de> - 2017-01-13 08:17 +0100
    Re: Email-Anhänge verschlüsseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-13 09:26 +0100
      Re: Email-Anhänge verschlüsseln "T." <nospam@godawa.invalid> - 2017-01-13 14:35 +0100
        Re: Email-Anhänge verschlüsseln unbeliebte2000-usenetspam@yahoo.de (Steffen Bendix) - 2017-01-13 14:56 +0100
          Re: Email-Anhänge verschlüsseln Martin Schlüter <nntp@bwv227.in-berlin.de> - 2017-01-13 21:39 +0100
        Re: Email-Anhänge verschlüsseln MartinC <noreply@nospam.invalid> - 2017-01-13 17:01 +0100
          Re: Email-Anhänge verschlüsseln "T." <nospam@godawa.invalid> - 2017-01-14 15:16 +0100

csiph-web