Personalausweis: Online-Funktion

[debianoli]

Ich dachte da eher konkret an den deutschen nPA, der hier das Thema ist.

Ist die Situation dort strukturell anders? Wurden da der Code offengelegt? Sind dort unabhaenige Audits mit full-disclosure durchgefuehrt worden? Ist das System so ausgelegt, dass man den staatlichen Mitarbeitern nicht trauen muss? ... Falls es dabei keine strukturellen Unterschiede gibt, ist es wahrscheinlich, dass das System unter den gleichen oder aehnlichen Problemen leidet.

Zumindest der Code der Ausweisapp ist OpenSource : https://www.ausweisapp.bund.de/download ... en-source/

[Tintom]

Und noch zum Punkt Induktionsherd ein kleiner Einwurf:

(3) Störungen der Funktionsfähigkeit des elektronischen Speicher- und Verarbeitungsmediums berühren nicht die Gültigkeit des Personalausweises.

Ich glaube den Teil missinterpretierst du.
Das ist nur eine Absicherung für den Aussteller, dass der analoge Teil des Dokuments auch allein gültig bleibt, selbst wenn der digitale Teil vorübergehend oder dauerhaft unbrauchbar ist. Damit soll nur unmittelbarer Handelsbedarf bei einer technischen Störung abgewälzt werden. Das ist aber kein Freibrief für den Inhaber zum Grillen des Chips. Es bleibt Sachbeschädigung und Urkundenfälschung.

Nein, das hätte ich deutlicher schreiben sollen. Ich wollte damit keinen Freibrief ausstellen und auch keinen zur Sachbeschädigung aufrufen. Ich wollte damit nur sagen, was du schon schreibst: Analog gültig, selbst wenn digital defekt.

[Meillo]

Der Hintergedanke dürfte beim Gesetzgeber der sein: Man hat seinen Rechner zu schützen. Wenn man das nicht macht, dann ist man bei Missbrauch der Ausweisfunktion in der Nachweispflicht.

Der Schutz der mir anvertrauten Daten durch "geeignete technische Maßnahmen" ist übrigens auch eine zu erfüllende Kernforderung im Rahmen der DSGVO (sobald ich nicht als Privatperson handle). Sprich: Sobald ich beim Versicherungsvertreter einen Vertrag abschließe und dies mit meinem Ausweis an seinem Kartengerät und seinem PC mache, hat der Versicherungsvertreter dafür Sorge zu tragen, dass sein PC sauber ist. Denn ich gehe als Privatperson in gutem Glauben davon aus, dass ich dem Versicherungsvertreter trauen kann und der seine gesetzlichen Pflichten (DSGVO) erfüllt.

Die Realiaet zeigt mir regelmaessig, dass man System nicht komplett sicher machen kann. Niemand kann also gewaehrleisten, dass er sich in einer sicheren Umgebung befindet. (Das heisst nicht, dass es fuer manche nicht auch okay sein kann, es trotzdem zu nutzen ... und irgendwie muss man das auch auch, weil es nirgends endgueltige Sicherheit gibt ... aber fuer jeden Menschen sind die Grenzen bei unterschiedlichen Themen unterschiedlich. Fuer eine Person ist es okay, fuer eine andere nicht. Das sollte die Person selbst fuer sich waehlen koennen.)

Die Realitaet zeigt mir auch regelmaessig, dass Behoerden nicht gerade die besten sind, wenn es um die Umsetzung von sowas wie DSGVO geht. In der Theorie muessen sie es, in der Praxis tun sie es oft nicht in dem Masse wie sie eigentlich muessten (und ihre Mitarbeiter haben teilweise gar keine Ahnung von der Sache). Wenn es um IT-Systemsicherheit geht, traue ich den behoerdlichen Systemen eher weniger zu. (Aber auch das sollte jede Person fuer sich selbst entscheiden koennen. Manch einer traut dem CCC mehr als dem Staat und manch einer anders rum. Es waere schoen, wenn man die Moeglichkeit haette jeder Institution misstrauen zu duerfen.)

In der Theorie stimme ich dir zu, aber in der Praxis beobachte ich eben leider etwas anderes.

[debianoli]

Wenn es um IT-Systemsicherheit geht, traue ich den behoerdlichen Systemen eher weniger zu. (Aber auch das sollte jede Person fuer sich selbst entscheiden koennen. Manch einer traut dem CCC mehr als dem Staat und manch einer anders rum. Es waere schoen, wenn man die Moeglichkeit haette jeder Institution misstrauen zu duerfen.)

In der Theorie stimme ich dir zu, aber in der Praxis beobachte ich eben leider etwas anderes.

Darum bin ich mir auch nicht ganz klar, wie man den nPN denn eigentlich exakt bewerten soll. Denn gerade so etwas wie die Online-Ausweisfunktion hat in meinen Augen Vorteile, gerade im Bezug auf die seit rund 20 Jahren geforderte "Verwaltungsvereinfachung" für den Bürger durch eGovernment. Aber die möglichen Sicherheitslücken sind ebenso nicht ganz von der Hand zu weisen.

[DeletedUserReAsG]

Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion. Meiner Ansicht nach hat zunächst derjenige der eine Funktion bereitstellt nachzuweisen, dass sie sicher ist.

Das ist ’ne ziemlich gemeine Forderung, denn es ist schlicht unmöglich, absolute Sicherheit nachzuweisen. Egal, in welchem Kontext. Wer das als Kriterium für die Nutzbarkeit einer Sache nimmt, möge doch bitte konsequent sein, und sämtlichen Rechnerkram dem Recycling zuführen – bei keiner einzelnen Komponente existiert ein Nachweis absoluter Sicherheit, ganz im Gegenteil: bei vielen Komponenten wurde, im Gegensatz zum nPA bislang, der Nachweis der Unsicherheit erbracht (Firmwares, Management-Engines, Spectre et al, etc., pp.,).

Ich für meinen Teil bin jedenfalls froh[…]

Mit der Formulierung ist alles in Ordnung. Mit der Anmaßung der Allgemeingültigkeit aller anderen Aussagen hingegen nicht. Ich, z.B., hätte ganz gerne ’ne Mail-Signierung damit, um nicht immer noch(!) tote Bäume umherschicken, oder gar selbst zu Behörden reisen zu müssen, wenn ’ne im Grunde ganz einfache Sache zu regeln wäre, bei der’s nur an der Authenti-/Identifikation scheitert. Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden. Das als Beispiel zu „aber aber aber … ich brauche das nicht, ich kann mir nicht vorstellen, dass es jemand brauchen könnte, also will es keiner!!k“.

[Meillo]

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll! Und ich frage mich die ganze Zeit schon, warum man damit eigentlich nicht anfaengt, denn das liesse sich zentral einrichten, wuerde Bewusstsein schaffen, ist kompatibel zum jetzigen Zustand, ist auf Buergerseite optional, ... Eigentlich eine geniale Sache. Aber genau da scheitert es massiv.

Wenn ich meiner Bank eine Mail mit digitaler Signatur schicke, dann sehe ich in deren Antwort, dass mein Mailanhang als moegliche Schadsoftware erkannt und abgehaengt worden ist. Bei Behoerden habe ich es noch nicht probiert. Von keiner solchen Stelle habe ich je eine digital signierte Mail bekommen.

Ich habe den Eindruck, dass man das Pferd von hinten aufzaeumen will. Es sieht danach aus, wie wenn irgendwelche Theoretiker entscheiden, dass man jetzt ganz viel Digitalisierungszeug machen muesse, das wird dann von oben verordnet, aber in der Praxis ist die Umsetzung und das Verstaendnis mangelhaft bis ungenuegend. Man sollte mal in der Praxis und bei der Aufklaerung anfangen. Das funktioniert aber nur auf Augenhoehe, mit Ernstnehmen und dem Ziel einer muendigen freien Entscheidung, die dann auch moeglich und erwuenscht sein muss.

Solange man es falsch rum probiert, wird es nie gelingen.

[MSfree]

Denn gerade so etwas wie die Online-Ausweisfunktion hat in meinen Augen Vorteile, gerade im Bezug auf die seit rund 20 Jahren geforderte "Verwaltungsvereinfachung" für den Bürger durch eGovernment.

Die größte Vereinfachung in der Verwaltung, die ich als Bürger in den letzten 20 Jahren erlebt habe, war, daß ich nicht mehr zur Steuererklärung aufgefordert werde. Die war in meinem Fall ein deutliches Ärgernis, für das ich widerwillig einige Stunden aufbringen mußte, um am Ende 20 Euro Rückerstattung zu bekommen. Seit ich das nicht mehr machen muß, habe ich praaktisch gar niccht mehr mit der Statatsverwaltung zu tun. Der letzte Grund für eine Onlinefunktion des nPA ist damit für mich also entfallen.

[MSfree]

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll!

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Davon abgesehen ist die Spamflut zumindest bei mir privat und auch am Arbeitsplatz im Bereich von einer Spammail pro Woche.

[Meillo]

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll!

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Das was du rausgelesen hast, ist nicht das was ich meine.

Ich faende es sinnvoll, dass Behoerden ihre Mails signieren, damit die *Moeglichkeit* besteht, dass ich sie pruefen kann. Das alleine waere schon ein Fortschritt.

Zudem wuerde das dadurch entstehende Bewusstsein eine Menge aendern. Wenn ich denen dann signierte Mails schicke, werden die nicht mehr skeptischer bewertet als unsignierte Mails, wie das derzeit oft der Fall ist. Die Menschen wuerden nach und nach verstehen, was digitale Signaturen sind und was muendige eigene Vertrauensentscheidungen bedeuten.

Natuerlich werden die Spammer auch anfangen zu signieren, aber im Gegensatz zu SSL-Zertifikaten, hat GPG ein Web-of-Trust, bei dem mein Vertrauen nicht binaer von irgendwelchen Institutionen und Browser-Herstellern vorgegeben wird, sondern Vertrauen ist persoenlich und abgestuft. Wenn ich einen Trustpath der Laenge 2 habe ist das anders zu bewerten wie wenn er die Laenge 6 hat oder wenn ich gar keinen finde. Bei SSL-Zertifikaten im Browser gibt es diesen Unterschied nicht.

[KBDCALLS]

Ich faende es sinnvoll, dass Behoerden ihre Mails signieren, damit die *Moeglichkeit* besteht, dass ich sie pruefen kann. Das alleine waere schon ein Fortschritt.

Meinst du unsere Behörden bekämen das gebacken? Selbst die vollmundig angepriesene Möglichkeit seine Auto Online anzumelden klappt noch nicht mal ansatzweise. Geschweige denn anderes.

[debianoli]

Das waere sowas von sinnvoll! Und ich frage mich die ganze Zeit schon, warum man damit eigentlich nicht anfaengt, denn das liesse sich zentral einrichten, wuerde Bewusstsein schaffen, ist kompatibel zum jetzigen Zustand, ist auf Buergerseite optional, ... Eigentlich eine geniale Sache. Aber genau da scheitert es massiv.

Wenn ich meiner Bank eine Mail mit digitaler Signatur schicke, dann sehe ich in deren Antwort, dass mein Mailanhang als moegliche Schadsoftware erkannt und abgehaengt worden ist. Bei Behoerden habe ich es noch nicht probiert. Von keiner solchen Stelle habe ich je eine digital signierte Mail bekommen.

Jetzt macht die öffentlichen Verwaltungen und Institutionen nicht schlechter als sie sind. Es hat sich dort in den letzten Jahren einiges getan. Bei der AOK Bayern zB soll man seit diesem Jahr elektronische Korrespondenz über ihr abgesichertes Online-Portal nach der personalisierten Registrierung (kommt per Post) durchführen. Wenn man Dokumente per E-Mail schickt, kommt der Hinweis, dass man das nur noch über das Portal machen soll.

Das Bayrische Landesamt für Datenschutz https://www.lda.bayern.de/de/kontakt.html empfiehlt zur Kommunikation u.a. das

Wichtiger Hinweis:

Aus Sicherheitsgründen empfehlen wir Ihnen , E-Mails dem Risiko entsprechend verschlüsselt zu übertragen. Bitte senden Sie sensible Daten per PGP verschlüsselter E-Mail. Gerade bei Beschwerden sollte das hierfür eingerichtete sichere Beschwerdeformular genutzt werden. Den öffentlichen PGP-Schlüssel für die Übersendung einer verschlüsselten E-Mail erhalten Sie hier (PGP-Fingerprint: AB6E 5D65 D09A 043C 9953 97ED 982B BF27 609C 2220).

Klar, Datenschützer müssen das so machen, aber auch bei Kommunen ist das in Teilen schon angekommen, wie zB hier https://www.augsburg.de/elektronische-kommunikation

Das mag jetzt wenig erscheinen, ist aber ein großer Schritt in die richtige Richtung und besser als es teilweise in der freien Wirtschaft abläuft. Dort ist es - auch bei größeren Unternehmen - häufig noch so, dass zB Stellenausschreibungen per unverschlüsselter E-Mail gewünscht sind.

Insgesamt besteht für mich ein grundsätzliches Problem bei verschlüsselter Kommunikation per E-Mail: Die Einrichtung und Nutzung ist recht kompliziert. Zwar bietet zB web.de das Versenden per pgp verschlüsselter E-Mails an, aber wer nutzt das denn? Ich selber finde die Einrichtung umständlich und man hat zudem kaum jemanden, der verschlüsselte E-Mails nutzt. Ich kenne zB niemanden. Da sieht es mit Diensten wie Threema anders aus. Doch selbst da treffe ich nur auf sehr wenige meiner Bekannten, die das nutzen. Über 20 Jahre unverschlüsselter Kommunikation haben sich einfach eingeschliffen und sind immer noch Standard in den Köpfen. Daher finde ich die Online-Funktion des Personalausweises von der Idee her gut. Man kann sich damit übrigens auch seinen pgp-Key bestätigen lassen.

[wanne]

Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Würde man mit dem nPA signieren könnte mir jeder Mensch genau ein mal spam schicken. Danach wäre er auf ne blacklist.
Würde man wie bei S/MIME klassische CAs nutzen Würde die CA direkt fliegen sobald sie den ersten spmmer signiert.

Davon abgesehen ist die Spamflut zumindest bei mir privat und auch am Arbeitsplatz im Bereich von einer Spammail pro Woche.

Weil die Signaturpflicht längst da ist. Google GMX und Co. nehmen defakto keine unsignierten Mails mehr an. Dein Mailanbieter hängt die Signatur drunter der vom Empfänger macht sie weg, damit die Volltrottelqanwender der sich seit Jahrzehnten gegen eigene Signaturen wehrt nichts von merkt.
Ohne wären die Postfächer schon lange überfüllt mit Tausenden von Spammails pro Sekunde.
Problem bleibt, dass wir kein vernünftiges System haben wer vertrauenswürdig ist. Da die Leute das nicht selbst in die Hand nehmen wollen macht das jetzt halt Google und Spamhaus. Und die Setzen das explizit auch als Waffe ein, um explizit auch auf nichtspammer druck ausübern zu können. Die kommen dan schon ganz gerne mal und meinen könntest du bitte XY kündigen sonst markieren wir deine Signaturen als Spam. Und da kannst du dann wenig machen, wenn du weiter Mailen können willst.
Deswegen wäre es sinnvoll gewesen das auf dem eigenen Rechner zu machen wo du die Kontrolle drüber hast, wen du vertraust.

[MSfree]

Dein Mailanbieter hängt die Signatur drunter der vom Empfänger macht sie weg, damit die Volltrottelqanwender der sich seit Jahrzehnten gegen eigene Signaturen wehrt nichts von merkt.

Naja, ich stehe der Verschlüsselungs- und Signaturpflicht eher skeptisch bis ablehnend gegenüber. Es gibt sehr wichtige Gründe, das abzulehnen:

• Es bricht mit der Anonymität, was insbesondere den Informatenschutz aushebeln würde.
• Es würde Spam sogar noch verstärken

Der zweite Punkt hört sich kurios an. Allerdings ziehe ich hier Parallelen zum verschlüsselten HTTP. Seit praktisch alle auf HTTPS umgestellt haben, hat sich der Werbemüll, der in Webseiten eingebettet ist, extrem erhöht, eine externe Filterung z.B. durch Proxies wurde damit kaputt gemacht. Wenn ich nur noch per nPA signierte Mails zulasse, werden Spammer eben auf Kosten der Betroffenen die Signaturen stehlen. Bis sie alle 80 Millionen deutsche Signaturen einmal durchhaben, kann das dauern. Und wenn mal eine Million Deutsche auf der Blacklist stehen, werden sich Gerichte und Verbraucherschutzverbände der Blacklisten annehmen und Betroffene von der Liste klagen.

Ein Signierpflicht schwächt in meinen Augen unser (politisches) System mehr als es nutzen würde. Deshalb wird es vermutlich auch so oft von "unseren" Politikern gefordert, denn es bedeutet für die herrschende Kaste ein Kontrollgewinn.

[wanne]

externe Filterung z.B. durch Proxies

War schon immer dämlich.

Und wenn mal eine Million Deutsche auf der Blacklist stehen, werden sich Gerichte und Verbraucherschutzverbände der Blacklisten annehmen und Betroffene von der Liste klagen.

Ich will eben keine Blacklisten von Instututionen sondern schlicht und einfach meine Eigene.
Wenn mir herr Klaus Gehrig Werbung schickt blackliste ich den. Schluss. Keine Werbung mehr. 99.9999% der Menschen wollen mir gar keine Werbung schicken.

Es würde Spam sogar noch verstärken
Der zweite Punkt hört sich kurios an.

Der hört sich nicht nur kurios an. Der ist bescheuert.
Seiten die mich mit Werbung zuballern surfe ich nicht an. Entsprechen bekomme ich auch keine Werbung. So einfach ist das seit es https gibt.
Nur die Leute die unbedingt Werbefinanzierte Inhalte aber keine Werbung sehen wollen gibt es ein Problem. Aber für die gibt es Werbeblocker.
Vor https gab es da ja doch einige Anbieter, (insbesondere WLANs in Flugzeugen. Aber auch Vodafone oder die Telekom.) die Werbung eingeblendet haben obwohl ich das gar nicht bestellt habe. Damit ist seit her Schluss.

[Meillo]

Signierpflicht

Koenntest du erklaeren, was genau du damit meinst? Ich habe den Eindruck, ich verstehe es vielleicht nicht so wie du es meinst.

[MSfree]

Koenntest du erklaeren, was genau du damit meinst?

Damit meine ich, daß die hier im Forum unterschwellig geäusserte Meinung, daß man doch nur noch signierte, bzw. noch besser verschlüsselte Mails, im Mailsystem erlauben soll, die von mir genannten Auswirkungen haben werden. Also Verlust des Informantenschutzes und erhöhtes Spamaufkommen.

Meiner Meinung nach ist der allgemeine Ruf nach Signierung mit Kontrollverlust und Freiheitsverlust verbunden. Aber das werden diejenigen, die das fordern, erst nach der Einführung erkennen. Denn Anonymität wird dadurch ausgeschlossen, ein Traum für Überwachungsfanatiker.

[wanne]

Koenntest du erklaeren, was genau du damit meinst? Ich habe den Eindruck, ich verstehe es vielleicht nicht so wie du es meinst.

DKIM: https://de.wikipedia.org/wiki/DomainKeys
Ohne bekommst du heute keine Mail mehr los. Die landen nicht mal mehr im Spam Ordner.

Meiner Meinung nach ist der allgemeine Ruf nach Signierung mit Kontrollverlust und Freiheitsverlust verbunden

Wir haben die Anonymität doch schon lange gekillt, seit man für jeden A-Mail-Account erst mal die Telefonnummer/GMail-/Facbook account her geben muss. Anonyme Mails gibt es für 99.9% der Bevölkerung nicht mehr.
Daneben gehst du für anonyme Internetanschlüsse defakto auch in den Knast.
Das system ist längst da. Nur halt unter der Kontrolle von Google Facebook und der Telekom statt in den Händen der Bürger. Weil letzteres wäre ja totalitär. Wenn das Privatunternehmen machen ist das voll OK.
Wir haben im Internet keinen Rechtsfreien Raum sondern einen von Google kontrollierten. Und das liegt zu einem großen Teil daran, dass wir insbesondere hier in Europa uns gegen jede Technologie vorgehen die nicht von nem Amerikanischen Unternehmen eingeführt wurde. Aber wenns google oder Facebook macht, nutzt man es halt.
Am krassesten fand ich den Gag mit den Eingehenden Verbindungen: Die waren gaaaaanz ganz böse und mussten unbedingt geblockt werden wenn das irgend eine offene Anwendung machen will.
Dann kam irgend wann Google mit Google-Push kann das selbe wie tcp ist aber halt ein Google geschlossene Protokoll statt tcp und dann war alles gut. Hat ja ne Menge vorteile. Die ganzen Leute die mir immer erzhählt haben, dass sie keine eingehenden Verbindungen brauchen nutzen das jetzt alle. Selbes spiel jetzt mit den Signaturen. Gaanz Böse. Und nachdem die Postfächer voll mit Spam waren ist man halt zu Google gewechselt. Da sieht man nichts mehr davon und wenn Google statt das eigene Mailprogramm entscheidet wer vertrauenswürdig ist, war das dann auch voll OK.
Internettelefonie ist das nächste Gewesen. Als die ersten Anbieter das machten war das gaaaanz böse. Irgend wann hats dann halt die Telekom klammheimlich ausgerollt. Seit 10 Jahren nutzt das zumindest für Ferngespräche jeder. Aber halt nicht unter eigener Kontrolle sondern von der Telekom.
Die liste kannst du beliebig lange fortführen. Die Leute bekämpfen jeden offenen Ansatz zu irgend welchen technischen verbesserungen. Am Ende nutzen sie dann Microsoft oder Google Cloud-Produkte weil da passiert das ganze dann in der Cloud unter deren Hausrecht und dann ist alles bestens.

[MSfree]

Wir haben die Anonymität doch schon lange gekillt,

Höchste Zeit, das zurückzuerobern und nicht durch noch mehr Regelung zu zementieren.

Wir haben im Internet keinen Rechtsfreien Raum

Das ist doch Innenministersprech. Wir haben viel zu viele rechtsfreie Räume, nämlich Räume, in denen wir rechtsfrei im Sinne von rechtlos sind.

[wanne]

Höchste Zeit, das zurückzuerobern und nicht durch noch mehr Regelung zu zementieren.

Du verstehst das nicht: Unauthentifizierte Mails funktionieren einfach nicht. Die Frage die sich stellt ist ob wir Google entscheiden lassen welche Mails Spam sind oder ob wir es selber machen wollen.
1&1 filtert dir im Moment 52% der Mails weg. (Das sind nicht die, die in deinem Spamfilter landen sonder die die, die du einfach gar nicht bekommst.) Das wird für andere Anbieter ähnlich aussehen. (Und das sind nur die die es trotzdem versuchen! Die die kapiert haben, dass sie nicht durch kommen sind gar nicht mitgezählt. 2014 lag der Anteil noch bei 72%. Du kannst davon ausgehen, dass ohne SPF und DKIM 99% der Mails Spam währen.)
Deswegen siehst keinen Spam mehr, weil dein Anbieter für dich entscheidet welche Mails du siehst. Du kannst das einfach mal ausprobieren: Mit dem Kommando mailx kannst du selbst (ohne extra Anbieter) anonym Mails verschicken (Man beachte, dass da die Option für den Absender fehlt):

Code: Alles auswählen

echo "Ich werde nie ankommen" | mail -s "Testmailt" deine@email.de

Wird nicht ankommen, weil dein Anbieter das kommentarlos löscht wenn du anonym Mails verschickst.
Wenn du die Mails verschlüssen und signieren würdest könntest du selbst (und vor allem dein Anbieter nicht mehr, weil er ja nicht mehr mitlesen kann) entscheiden von wem du Mails annimmst und von wem nicht so tut es dein Anbieter für dich.
Das ist die Entscheidung die du hast. Aber das Mail in dem du Anonym Mails verschicken kannst will kein Mensch verwenden.
Was du da machst ist die Macht von ein paar Großkonzernen zementieren, die du entscheiden lässt, wer Mails verschicken darf weil du es unethisch findest das selbst zu tun.

[DeletedUserReAsG]

Selbst die vollmundig angepriesene Möglichkeit seine Auto Online anzumelden klappt noch nicht mal ansatzweise. Geschweige denn anderes.

Anmelden ist schwierig, weil man sich ja dann den Kfz-Schein¹ selbst drucken, und die Plaketten selbst auf’s Nummernschild kleben müsste. Kann mir nicht vorstellen, dass jemand propagiert hätte, dass man das online machen könnte. Aber: abmelden geht bereits. Unter der Plakette ist ’n QR-Code, den man dazu benötigt; so ist sichergestellt, dass die Plaketten entfernt werden.

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Das würde in diesem Szenario bedeuten, dass der Spammer mit seinem nPA signiert. Besser ginge es doch gar nicht: entweder, er würde dann am nächsten Tag abgeholt und medienwirksam an den Pranger gestellt werden, oder es könnte endlich mal jemand nachweisen, dass der nPA aufgemacht wurde.

Meiner Meinung nach ist der allgemeine Ruf nach Signierung mit Kontrollverlust und Freiheitsverlust verbunden.

Allerdings hat keiner gefordert, dass das zwingend sein solle. Vergleich’s mit Post aus toten Bäumen: es soll offiziell sein? Dann Signatur. Es soll informell sein? Dann ist’s egal. Nur: offizielle Sachen machen zu können, ohne sich ausweisen zu müssen (hier: rechtsverbindlich mit Behörden und so zu kommunizieren, ohne seine Mails zu signieren) – das würde doch dem Missbrauch den roten Teppich vor die Füße rollen – sollte eigentlich jedem klar sein, dass das nicht funktioniert. Und weiterhin: keiner fordert, dass die Kommunikation so ablaufen muss. Es steht jedem frei, auf diese Funktionalität zu verzichten (wenn es sie denn irgendwann in der Praxis geben sollte), und seinen Kram weiterhin ökologisch sinnlos auf toten Bäumen umherzuschicken, oder selbst Zeit und Treibstoff zu verbrennen, um sich zum Amt zu begeben.

¹ heißt nun anders, sieht aber noch fast genauso aus, und hat die gleiche Funktion

[Meillo]

Koenntest du erklaeren, was genau du damit meinst?

Damit meine ich, daß die hier im Forum unterschwellig geäusserte Meinung, daß man doch nur noch signierte, bzw. noch besser verschlüsselte Mails, im Mailsystem erlauben soll, [...]

Diese Wahrnehmung (also, dass dies die ``hier im Forum unterschwellig geäusserte Meinung'' sei) habe ich nicht. Darum war und bin ich von deiner Aussage irritiert. Mit meiner eigenen Meinung finde ich mir hier auch nicht wieder.

DKIM: https://de.wikipedia.org/wiki/DomainKeys
Ohne bekommst du heute keine Mail mehr los. Die landen nicht mal mehr im Spam Ordner.

Ich betreibe einen Mailserver, der Mails ohne DKIM verschickt und bisher kommt alles in den Zielpostfaechern an. Dass was im Spam-Ordner gelandet sei, hat mir auch noch niemand berichtet. Ich kann deine Aussage ueberhaupt nicht bestaetigen.

[Meillo]

Mit dem Kommando mailx kannst du selbst (ohne extra Anbieter) anonym Mails verschicken (Man beachte, dass da die Option für den Absender fehlt):

Code: Alles auswählen

echo "Ich werde nie ankommen" | mail -s "Testmailt" deine@email.de

Wird nicht ankommen, weil dein Anbieter das kommentarlos löscht wenn du anonym Mails verschickst.

Was heisst hier anonym? Absenderemailadressen (d.h. From-Header) kann eh jeder beliebig setzen. Das ist aber recht egal (ausser bei DMARC, und dort leider nur nach Holzhammerart, was Mailinglisten kaputt gemacht hat; wenigstens nutzt das scheinbar nur AOL). Eigentlich relevant ist die Absender-IP-Adresse. Sie ist der Grund warum die Mailx-Mail vom Desktop-Rechner abgelehnt wird. Startest du den Befehl auf deinem gemieteten Server, wird die Mail naemlich vermutlich ankommen. Hierfuer den Begriff ``anonym'' zu verwenden, finde ich etwas ungluecklich. Es geht nicht um Anonymitaet, sondern darum ob es eine feste IP-Adresse mit einer guten Reputation ist oder ob sie aus einem Dial-Up-Bereich kommt bzw. bisher Spam versendet hat. Das ist das Kriterium, ob die Mail vom empfangenden MTA gleich schon nicht angenommen wird.

[wanne]

Eigentlich relevant ist die Absender-IP-Adresse.

Das war mal vor 10 Jahren. Google prüft nach eigenen Angaben gar nicht mehr auf IPs. Wenn dein DKIM stimmt nehmen die auch von jedem.
Mach aber kein Unterschied ob du jetzt auf IPs oder domains prüfst.

Startest du den Befehl auf deinem gemieteten Server, wird die Mail naemlich vermutlich ankommen.

Sicher nicht. (Ausgenommen sind alte Server die schon seit Jahren gewhitelistet sind.)

Es geht nicht um Anonymitaet, sondern darum ob es eine feste IP-Adresse mit einer guten Reputation

"Gute Reputation" heißt nicht anonym. Obwohl 99% der Spam Mails von Servern mit fester IP kommen behandeln alle Anbieter die anonyme Dial-Up-Bereiche absichtlich schlechter.

Kurtz: Dial-Up-Bereiche sind Pseudonym und werden deswegen schlecht behandelt. Serveradressen mit passendem Whois-Eintrag mit vor und Nachnahme nicht. Deswegen werden sie besser behandelt. PUNKT.

[novalix]

Wenn du die Mails verschlüssen und signieren würdest könntest du selbst (und vor allem dein Anbieter nicht mehr, weil er ja nicht mehr mitlesen kann) entscheiden von wem du Mails annimmst und von wem nicht so tut es dein Anbieter für dich.

Da hast Du Dich vergaloppiert.
Die Header (und somit die Metadaten) werden nicht verschlüsselt. Verschlüsselt übertragen ja, auf dem MX-Server liegen sie aber lesbar vor. Da gibt es keinen Unterschied zwischen verschlüsselten und "normalen" Mails.
Die Spam-Abwehrmaßnahmen von denen Du hier redest, passieren aber alle auf Header-Ebene. Die setzen auch viele der kleinen und privaten Serverbetreiber ein.

Es gibt durchaus Gründe das Gebaren und die Stoßrichtung der Großanbieter (Google, Microsoft, etc.) kritisch zu beäugen, auch der Einsatz von RBLs sollte mit Augenmaß (mit policy weight) betrieben werden.
Das tun auch die meisten, sonst würden @Meillos Mails auch nicht ankommen.

[hikaru]

Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion. Meiner Ansicht nach hat zunächst derjenige der eine Funktion bereitstellt nachzuweisen, dass sie sicher ist.

Das ist ’ne ziemlich gemeine Forderung, denn es ist schlicht unmöglich, absolute Sicherheit nachzuweisen. Egal, in welchem Kontext. Wer das als Kriterium für die Nutzbarkeit einer Sache nimmt, möge doch bitte konsequent sein, und sämtlichen Rechnerkram dem Recycling zuführen – bei keiner einzelnen Komponente existiert ein Nachweis absoluter Sicherheit, ganz im Gegenteil: bei vielen Komponenten wurde, im Gegensatz zum nPA bislang, der Nachweis der Unsicherheit erbracht (Firmwares, Management-Engines, Spectre et al, etc., pp.,).

Bitte nicht sinnentstellend verkürzt zitieren!
Meine Aussage ging weiter:

Ist dieser Nachweis augenscheinlich schlüssig erbracht, müssen Kritiker die Schwachstellen dieses Nachweises aufzeigen.

Wenn "der Staat" "tolle neue Funktionen" bereitstellen möchte, welche potenzielle neue Sicherheitsrisiken aufwerfen, dann hat er mMn nachvollziehbar aufzuzeigen, wie er diesen Risiken begegnet, bevor er die Änderungen für Alle bindend ausrollt. Nachvollziehbar deshalb, weil unabhängige Experten in der Lage sein müssen, die Sicherheitsargumentation des Staates zu prüfen. Fällt diese Prüfung negativ aus, dann würde ich eigentlich von einem demokratischen Rechtsstaat erwarten, dass die Neuerungen zurückgestellt werden, bis die berechtigten Einwände der prüfenden Experten ausgeräumt sind.
Welche (Meta)Kriterien dafür zu erfüllen wären, hat Meillo aufgezeigt. Dass Zitat darfst du dir selbst raussuchen (sozusagen zur Übung )! Bonusaufgabe: Benenne, woran dich der aus diesen Kriterien resultierende Prozess erinnert!