Personalausweis: Online-Funktion

[Meillo]

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll! Und ich frage mich die ganze Zeit schon, warum man damit eigentlich nicht anfaengt, denn das liesse sich zentral einrichten, wuerde Bewusstsein schaffen, ist kompatibel zum jetzigen Zustand, ist auf Buergerseite optional, ... Eigentlich eine geniale Sache. Aber genau da scheitert es massiv.

Wenn ich meiner Bank eine Mail mit digitaler Signatur schicke, dann sehe ich in deren Antwort, dass mein Mailanhang als moegliche Schadsoftware erkannt und abgehaengt worden ist. Bei Behoerden habe ich es noch nicht probiert. Von keiner solchen Stelle habe ich je eine digital signierte Mail bekommen.

Ich habe den Eindruck, dass man das Pferd von hinten aufzaeumen will. Es sieht danach aus, wie wenn irgendwelche Theoretiker entscheiden, dass man jetzt ganz viel Digitalisierungszeug machen muesse, das wird dann von oben verordnet, aber in der Praxis ist die Umsetzung und das Verstaendnis mangelhaft bis ungenuegend. Man sollte mal in der Praxis und bei der Aufklaerung anfangen. Das funktioniert aber nur auf Augenhoehe, mit Ernstnehmen und dem Ziel einer muendigen freien Entscheidung, die dann auch moeglich und erwuenscht sein muss.

Solange man es falsch rum probiert, wird es nie gelingen.

[MSfree]

Denn gerade so etwas wie die Online-Ausweisfunktion hat in meinen Augen Vorteile, gerade im Bezug auf die seit rund 20 Jahren geforderte "Verwaltungsvereinfachung" für den Bürger durch eGovernment.

Die größte Vereinfachung in der Verwaltung, die ich als Bürger in den letzten 20 Jahren erlebt habe, war, daß ich nicht mehr zur Steuererklärung aufgefordert werde. Die war in meinem Fall ein deutliches Ärgernis, für das ich widerwillig einige Stunden aufbringen mußte, um am Ende 20 Euro Rückerstattung zu bekommen. Seit ich das nicht mehr machen muß, habe ich praaktisch gar niccht mehr mit der Statatsverwaltung zu tun. Der letzte Grund für eine Onlinefunktion des nPA ist damit für mich also entfallen.

[MSfree]

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll!

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Davon abgesehen ist die Spamflut zumindest bei mir privat und auch am Arbeitsplatz im Bereich von einer Spammail pro Woche.

[Meillo]

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll!

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Das was du rausgelesen hast, ist nicht das was ich meine.

Ich faende es sinnvoll, dass Behoerden ihre Mails signieren, damit die *Moeglichkeit* besteht, dass ich sie pruefen kann. Das alleine waere schon ein Fortschritt.

Zudem wuerde das dadurch entstehende Bewusstsein eine Menge aendern. Wenn ich denen dann signierte Mails schicke, werden die nicht mehr skeptischer bewertet als unsignierte Mails, wie das derzeit oft der Fall ist. Die Menschen wuerden nach und nach verstehen, was digitale Signaturen sind und was muendige eigene Vertrauensentscheidungen bedeuten.

Natuerlich werden die Spammer auch anfangen zu signieren, aber im Gegensatz zu SSL-Zertifikaten, hat GPG ein Web-of-Trust, bei dem mein Vertrauen nicht binaer von irgendwelchen Institutionen und Browser-Herstellern vorgegeben wird, sondern Vertrauen ist persoenlich und abgestuft. Wenn ich einen Trustpath der Laenge 2 habe ist das anders zu bewerten wie wenn er die Laenge 6 hat oder wenn ich gar keinen finde. Bei SSL-Zertifikaten im Browser gibt es diesen Unterschied nicht.

[KBDCALLS]

Ich faende es sinnvoll, dass Behoerden ihre Mails signieren, damit die *Moeglichkeit* besteht, dass ich sie pruefen kann. Das alleine waere schon ein Fortschritt.

Meinst du unsere Behörden bekämen das gebacken? Selbst die vollmundig angepriesene Möglichkeit seine Auto Online anzumelden klappt noch nicht mal ansatzweise. Geschweige denn anderes.

[debianoli]

Das waere sowas von sinnvoll! Und ich frage mich die ganze Zeit schon, warum man damit eigentlich nicht anfaengt, denn das liesse sich zentral einrichten, wuerde Bewusstsein schaffen, ist kompatibel zum jetzigen Zustand, ist auf Buergerseite optional, ... Eigentlich eine geniale Sache. Aber genau da scheitert es massiv.

Wenn ich meiner Bank eine Mail mit digitaler Signatur schicke, dann sehe ich in deren Antwort, dass mein Mailanhang als moegliche Schadsoftware erkannt und abgehaengt worden ist. Bei Behoerden habe ich es noch nicht probiert. Von keiner solchen Stelle habe ich je eine digital signierte Mail bekommen.

Jetzt macht die öffentlichen Verwaltungen und Institutionen nicht schlechter als sie sind. Es hat sich dort in den letzten Jahren einiges getan. Bei der AOK Bayern zB soll man seit diesem Jahr elektronische Korrespondenz über ihr abgesichertes Online-Portal nach der personalisierten Registrierung (kommt per Post) durchführen. Wenn man Dokumente per E-Mail schickt, kommt der Hinweis, dass man das nur noch über das Portal machen soll.

Das Bayrische Landesamt für Datenschutz https://www.lda.bayern.de/de/kontakt.html empfiehlt zur Kommunikation u.a. das

Wichtiger Hinweis:

Aus Sicherheitsgründen empfehlen wir Ihnen , E-Mails dem Risiko entsprechend verschlüsselt zu übertragen. Bitte senden Sie sensible Daten per PGP verschlüsselter E-Mail. Gerade bei Beschwerden sollte das hierfür eingerichtete sichere Beschwerdeformular genutzt werden. Den öffentlichen PGP-Schlüssel für die Übersendung einer verschlüsselten E-Mail erhalten Sie hier (PGP-Fingerprint: AB6E 5D65 D09A 043C 9953 97ED 982B BF27 609C 2220).

Klar, Datenschützer müssen das so machen, aber auch bei Kommunen ist das in Teilen schon angekommen, wie zB hier https://www.augsburg.de/elektronische-kommunikation

Das mag jetzt wenig erscheinen, ist aber ein großer Schritt in die richtige Richtung und besser als es teilweise in der freien Wirtschaft abläuft. Dort ist es - auch bei größeren Unternehmen - häufig noch so, dass zB Stellenausschreibungen per unverschlüsselter E-Mail gewünscht sind.

Insgesamt besteht für mich ein grundsätzliches Problem bei verschlüsselter Kommunikation per E-Mail: Die Einrichtung und Nutzung ist recht kompliziert. Zwar bietet zB web.de das Versenden per pgp verschlüsselter E-Mails an, aber wer nutzt das denn? Ich selber finde die Einrichtung umständlich und man hat zudem kaum jemanden, der verschlüsselte E-Mails nutzt. Ich kenne zB niemanden. Da sieht es mit Diensten wie Threema anders aus. Doch selbst da treffe ich nur auf sehr wenige meiner Bekannten, die das nutzen. Über 20 Jahre unverschlüsselter Kommunikation haben sich einfach eingeschliffen und sind immer noch Standard in den Köpfen. Daher finde ich die Online-Funktion des Personalausweises von der Idee her gut. Man kann sich damit übrigens auch seinen pgp-Key bestätigen lassen.

[wanne]

Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Würde man mit dem nPA signieren könnte mir jeder Mensch genau ein mal spam schicken. Danach wäre er auf ne blacklist.
Würde man wie bei S/MIME klassische CAs nutzen Würde die CA direkt fliegen sobald sie den ersten spmmer signiert.

Davon abgesehen ist die Spamflut zumindest bei mir privat und auch am Arbeitsplatz im Bereich von einer Spammail pro Woche.

Weil die Signaturpflicht längst da ist. Google GMX und Co. nehmen defakto keine unsignierten Mails mehr an. Dein Mailanbieter hängt die Signatur drunter der vom Empfänger macht sie weg, damit die Volltrottelqanwender der sich seit Jahrzehnten gegen eigene Signaturen wehrt nichts von merkt.
Ohne wären die Postfächer schon lange überfüllt mit Tausenden von Spammails pro Sekunde.
Problem bleibt, dass wir kein vernünftiges System haben wer vertrauenswürdig ist. Da die Leute das nicht selbst in die Hand nehmen wollen macht das jetzt halt Google und Spamhaus. Und die Setzen das explizit auch als Waffe ein, um explizit auch auf nichtspammer druck ausübern zu können. Die kommen dan schon ganz gerne mal und meinen könntest du bitte XY kündigen sonst markieren wir deine Signaturen als Spam. Und da kannst du dann wenig machen, wenn du weiter Mailen können willst.
Deswegen wäre es sinnvoll gewesen das auf dem eigenen Rechner zu machen wo du die Kontrolle drüber hast, wen du vertraust.

[MSfree]

Dein Mailanbieter hängt die Signatur drunter der vom Empfänger macht sie weg, damit die Volltrottelqanwender der sich seit Jahrzehnten gegen eigene Signaturen wehrt nichts von merkt.

Naja, ich stehe der Verschlüsselungs- und Signaturpflicht eher skeptisch bis ablehnend gegenüber. Es gibt sehr wichtige Gründe, das abzulehnen:

• Es bricht mit der Anonymität, was insbesondere den Informatenschutz aushebeln würde.
• Es würde Spam sogar noch verstärken

Der zweite Punkt hört sich kurios an. Allerdings ziehe ich hier Parallelen zum verschlüsselten HTTP. Seit praktisch alle auf HTTPS umgestellt haben, hat sich der Werbemüll, der in Webseiten eingebettet ist, extrem erhöht, eine externe Filterung z.B. durch Proxies wurde damit kaputt gemacht. Wenn ich nur noch per nPA signierte Mails zulasse, werden Spammer eben auf Kosten der Betroffenen die Signaturen stehlen. Bis sie alle 80 Millionen deutsche Signaturen einmal durchhaben, kann das dauern. Und wenn mal eine Million Deutsche auf der Blacklist stehen, werden sich Gerichte und Verbraucherschutzverbände der Blacklisten annehmen und Betroffene von der Liste klagen.

Ein Signierpflicht schwächt in meinen Augen unser (politisches) System mehr als es nutzen würde. Deshalb wird es vermutlich auch so oft von "unseren" Politikern gefordert, denn es bedeutet für die herrschende Kaste ein Kontrollgewinn.

[wanne]

externe Filterung z.B. durch Proxies

War schon immer dämlich.

Und wenn mal eine Million Deutsche auf der Blacklist stehen, werden sich Gerichte und Verbraucherschutzverbände der Blacklisten annehmen und Betroffene von der Liste klagen.

Ich will eben keine Blacklisten von Instututionen sondern schlicht und einfach meine Eigene.
Wenn mir herr Klaus Gehrig Werbung schickt blackliste ich den. Schluss. Keine Werbung mehr. 99.9999% der Menschen wollen mir gar keine Werbung schicken.

Es würde Spam sogar noch verstärken
Der zweite Punkt hört sich kurios an.

Der hört sich nicht nur kurios an. Der ist bescheuert.
Seiten die mich mit Werbung zuballern surfe ich nicht an. Entsprechen bekomme ich auch keine Werbung. So einfach ist das seit es https gibt.
Nur die Leute die unbedingt Werbefinanzierte Inhalte aber keine Werbung sehen wollen gibt es ein Problem. Aber für die gibt es Werbeblocker.
Vor https gab es da ja doch einige Anbieter, (insbesondere WLANs in Flugzeugen. Aber auch Vodafone oder die Telekom.) die Werbung eingeblendet haben obwohl ich das gar nicht bestellt habe. Damit ist seit her Schluss.

[Meillo]

Signierpflicht

Koenntest du erklaeren, was genau du damit meinst? Ich habe den Eindruck, ich verstehe es vielleicht nicht so wie du es meinst.

[MSfree]

Koenntest du erklaeren, was genau du damit meinst?

Damit meine ich, daß die hier im Forum unterschwellig geäusserte Meinung, daß man doch nur noch signierte, bzw. noch besser verschlüsselte Mails, im Mailsystem erlauben soll, die von mir genannten Auswirkungen haben werden. Also Verlust des Informantenschutzes und erhöhtes Spamaufkommen.

Meiner Meinung nach ist der allgemeine Ruf nach Signierung mit Kontrollverlust und Freiheitsverlust verbunden. Aber das werden diejenigen, die das fordern, erst nach der Einführung erkennen. Denn Anonymität wird dadurch ausgeschlossen, ein Traum für Überwachungsfanatiker.

[wanne]

Koenntest du erklaeren, was genau du damit meinst? Ich habe den Eindruck, ich verstehe es vielleicht nicht so wie du es meinst.

DKIM: https://de.wikipedia.org/wiki/DomainKeys
Ohne bekommst du heute keine Mail mehr los. Die landen nicht mal mehr im Spam Ordner.

Meiner Meinung nach ist der allgemeine Ruf nach Signierung mit Kontrollverlust und Freiheitsverlust verbunden

Wir haben die Anonymität doch schon lange gekillt, seit man für jeden A-Mail-Account erst mal die Telefonnummer/GMail-/Facbook account her geben muss. Anonyme Mails gibt es für 99.9% der Bevölkerung nicht mehr.
Daneben gehst du für anonyme Internetanschlüsse defakto auch in den Knast.
Das system ist längst da. Nur halt unter der Kontrolle von Google Facebook und der Telekom statt in den Händen der Bürger. Weil letzteres wäre ja totalitär. Wenn das Privatunternehmen machen ist das voll OK.
Wir haben im Internet keinen Rechtsfreien Raum sondern einen von Google kontrollierten. Und das liegt zu einem großen Teil daran, dass wir insbesondere hier in Europa uns gegen jede Technologie vorgehen die nicht von nem Amerikanischen Unternehmen eingeführt wurde. Aber wenns google oder Facebook macht, nutzt man es halt.
Am krassesten fand ich den Gag mit den Eingehenden Verbindungen: Die waren gaaaaanz ganz böse und mussten unbedingt geblockt werden wenn das irgend eine offene Anwendung machen will.
Dann kam irgend wann Google mit Google-Push kann das selbe wie tcp ist aber halt ein Google geschlossene Protokoll statt tcp und dann war alles gut. Hat ja ne Menge vorteile. Die ganzen Leute die mir immer erzhählt haben, dass sie keine eingehenden Verbindungen brauchen nutzen das jetzt alle. Selbes spiel jetzt mit den Signaturen. Gaanz Böse. Und nachdem die Postfächer voll mit Spam waren ist man halt zu Google gewechselt. Da sieht man nichts mehr davon und wenn Google statt das eigene Mailprogramm entscheidet wer vertrauenswürdig ist, war das dann auch voll OK.
Internettelefonie ist das nächste Gewesen. Als die ersten Anbieter das machten war das gaaaanz böse. Irgend wann hats dann halt die Telekom klammheimlich ausgerollt. Seit 10 Jahren nutzt das zumindest für Ferngespräche jeder. Aber halt nicht unter eigener Kontrolle sondern von der Telekom.
Die liste kannst du beliebig lange fortführen. Die Leute bekämpfen jeden offenen Ansatz zu irgend welchen technischen verbesserungen. Am Ende nutzen sie dann Microsoft oder Google Cloud-Produkte weil da passiert das ganze dann in der Cloud unter deren Hausrecht und dann ist alles bestens.

[MSfree]

Wir haben die Anonymität doch schon lange gekillt,

Höchste Zeit, das zurückzuerobern und nicht durch noch mehr Regelung zu zementieren.

Wir haben im Internet keinen Rechtsfreien Raum

Das ist doch Innenministersprech. Wir haben viel zu viele rechtsfreie Räume, nämlich Räume, in denen wir rechtsfrei im Sinne von rechtlos sind.

[wanne]

Höchste Zeit, das zurückzuerobern und nicht durch noch mehr Regelung zu zementieren.

Du verstehst das nicht: Unauthentifizierte Mails funktionieren einfach nicht. Die Frage die sich stellt ist ob wir Google entscheiden lassen welche Mails Spam sind oder ob wir es selber machen wollen.
1&1 filtert dir im Moment 52% der Mails weg. (Das sind nicht die, die in deinem Spamfilter landen sonder die die, die du einfach gar nicht bekommst.) Das wird für andere Anbieter ähnlich aussehen. (Und das sind nur die die es trotzdem versuchen! Die die kapiert haben, dass sie nicht durch kommen sind gar nicht mitgezählt. 2014 lag der Anteil noch bei 72%. Du kannst davon ausgehen, dass ohne SPF und DKIM 99% der Mails Spam währen.)
Deswegen siehst keinen Spam mehr, weil dein Anbieter für dich entscheidet welche Mails du siehst. Du kannst das einfach mal ausprobieren: Mit dem Kommando mailx kannst du selbst (ohne extra Anbieter) anonym Mails verschicken (Man beachte, dass da die Option für den Absender fehlt):

Code: Alles auswählen

echo "Ich werde nie ankommen" | mail -s "Testmailt" deine@email.de

Wird nicht ankommen, weil dein Anbieter das kommentarlos löscht wenn du anonym Mails verschickst.
Wenn du die Mails verschlüssen und signieren würdest könntest du selbst (und vor allem dein Anbieter nicht mehr, weil er ja nicht mehr mitlesen kann) entscheiden von wem du Mails annimmst und von wem nicht so tut es dein Anbieter für dich.
Das ist die Entscheidung die du hast. Aber das Mail in dem du Anonym Mails verschicken kannst will kein Mensch verwenden.
Was du da machst ist die Macht von ein paar Großkonzernen zementieren, die du entscheiden lässt, wer Mails verschicken darf weil du es unethisch findest das selbst zu tun.

[DeletedUserReAsG]

Selbst die vollmundig angepriesene Möglichkeit seine Auto Online anzumelden klappt noch nicht mal ansatzweise. Geschweige denn anderes.

Anmelden ist schwierig, weil man sich ja dann den Kfz-Schein¹ selbst drucken, und die Plaketten selbst auf’s Nummernschild kleben müsste. Kann mir nicht vorstellen, dass jemand propagiert hätte, dass man das online machen könnte. Aber: abmelden geht bereits. Unter der Plakette ist ’n QR-Code, den man dazu benötigt; so ist sichergestellt, dass die Plaketten entfernt werden.

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Das würde in diesem Szenario bedeuten, dass der Spammer mit seinem nPA signiert. Besser ginge es doch gar nicht: entweder, er würde dann am nächsten Tag abgeholt und medienwirksam an den Pranger gestellt werden, oder es könnte endlich mal jemand nachweisen, dass der nPA aufgemacht wurde.

Meiner Meinung nach ist der allgemeine Ruf nach Signierung mit Kontrollverlust und Freiheitsverlust verbunden.

Allerdings hat keiner gefordert, dass das zwingend sein solle. Vergleich’s mit Post aus toten Bäumen: es soll offiziell sein? Dann Signatur. Es soll informell sein? Dann ist’s egal. Nur: offizielle Sachen machen zu können, ohne sich ausweisen zu müssen (hier: rechtsverbindlich mit Behörden und so zu kommunizieren, ohne seine Mails zu signieren) – das würde doch dem Missbrauch den roten Teppich vor die Füße rollen – sollte eigentlich jedem klar sein, dass das nicht funktioniert. Und weiterhin: keiner fordert, dass die Kommunikation so ablaufen muss. Es steht jedem frei, auf diese Funktionalität zu verzichten (wenn es sie denn irgendwann in der Praxis geben sollte), und seinen Kram weiterhin ökologisch sinnlos auf toten Bäumen umherzuschicken, oder selbst Zeit und Treibstoff zu verbrennen, um sich zum Amt zu begeben.

¹ heißt nun anders, sieht aber noch fast genauso aus, und hat die gleiche Funktion

[Meillo]

Koenntest du erklaeren, was genau du damit meinst?

Damit meine ich, daß die hier im Forum unterschwellig geäusserte Meinung, daß man doch nur noch signierte, bzw. noch besser verschlüsselte Mails, im Mailsystem erlauben soll, [...]

Diese Wahrnehmung (also, dass dies die ``hier im Forum unterschwellig geäusserte Meinung'' sei) habe ich nicht. Darum war und bin ich von deiner Aussage irritiert. Mit meiner eigenen Meinung finde ich mir hier auch nicht wieder.

DKIM: https://de.wikipedia.org/wiki/DomainKeys
Ohne bekommst du heute keine Mail mehr los. Die landen nicht mal mehr im Spam Ordner.

Ich betreibe einen Mailserver, der Mails ohne DKIM verschickt und bisher kommt alles in den Zielpostfaechern an. Dass was im Spam-Ordner gelandet sei, hat mir auch noch niemand berichtet. Ich kann deine Aussage ueberhaupt nicht bestaetigen.

[Meillo]

Mit dem Kommando mailx kannst du selbst (ohne extra Anbieter) anonym Mails verschicken (Man beachte, dass da die Option für den Absender fehlt):

Code: Alles auswählen

echo "Ich werde nie ankommen" | mail -s "Testmailt" deine@email.de

Wird nicht ankommen, weil dein Anbieter das kommentarlos löscht wenn du anonym Mails verschickst.

Was heisst hier anonym? Absenderemailadressen (d.h. From-Header) kann eh jeder beliebig setzen. Das ist aber recht egal (ausser bei DMARC, und dort leider nur nach Holzhammerart, was Mailinglisten kaputt gemacht hat; wenigstens nutzt das scheinbar nur AOL). Eigentlich relevant ist die Absender-IP-Adresse. Sie ist der Grund warum die Mailx-Mail vom Desktop-Rechner abgelehnt wird. Startest du den Befehl auf deinem gemieteten Server, wird die Mail naemlich vermutlich ankommen. Hierfuer den Begriff ``anonym'' zu verwenden, finde ich etwas ungluecklich. Es geht nicht um Anonymitaet, sondern darum ob es eine feste IP-Adresse mit einer guten Reputation ist oder ob sie aus einem Dial-Up-Bereich kommt bzw. bisher Spam versendet hat. Das ist das Kriterium, ob die Mail vom empfangenden MTA gleich schon nicht angenommen wird.

[wanne]

Eigentlich relevant ist die Absender-IP-Adresse.

Das war mal vor 10 Jahren. Google prüft nach eigenen Angaben gar nicht mehr auf IPs. Wenn dein DKIM stimmt nehmen die auch von jedem.
Mach aber kein Unterschied ob du jetzt auf IPs oder domains prüfst.

Startest du den Befehl auf deinem gemieteten Server, wird die Mail naemlich vermutlich ankommen.

Sicher nicht. (Ausgenommen sind alte Server die schon seit Jahren gewhitelistet sind.)

Es geht nicht um Anonymitaet, sondern darum ob es eine feste IP-Adresse mit einer guten Reputation

"Gute Reputation" heißt nicht anonym. Obwohl 99% der Spam Mails von Servern mit fester IP kommen behandeln alle Anbieter die anonyme Dial-Up-Bereiche absichtlich schlechter.

Kurtz: Dial-Up-Bereiche sind Pseudonym und werden deswegen schlecht behandelt. Serveradressen mit passendem Whois-Eintrag mit vor und Nachnahme nicht. Deswegen werden sie besser behandelt. PUNKT.

[novalix]

Wenn du die Mails verschlüssen und signieren würdest könntest du selbst (und vor allem dein Anbieter nicht mehr, weil er ja nicht mehr mitlesen kann) entscheiden von wem du Mails annimmst und von wem nicht so tut es dein Anbieter für dich.

Da hast Du Dich vergaloppiert.
Die Header (und somit die Metadaten) werden nicht verschlüsselt. Verschlüsselt übertragen ja, auf dem MX-Server liegen sie aber lesbar vor. Da gibt es keinen Unterschied zwischen verschlüsselten und "normalen" Mails.
Die Spam-Abwehrmaßnahmen von denen Du hier redest, passieren aber alle auf Header-Ebene. Die setzen auch viele der kleinen und privaten Serverbetreiber ein.

Es gibt durchaus Gründe das Gebaren und die Stoßrichtung der Großanbieter (Google, Microsoft, etc.) kritisch zu beäugen, auch der Einsatz von RBLs sollte mit Augenmaß (mit policy weight) betrieben werden.
Das tun auch die meisten, sonst würden @Meillos Mails auch nicht ankommen.

[hikaru]

Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion. Meiner Ansicht nach hat zunächst derjenige der eine Funktion bereitstellt nachzuweisen, dass sie sicher ist.

Das ist ’ne ziemlich gemeine Forderung, denn es ist schlicht unmöglich, absolute Sicherheit nachzuweisen. Egal, in welchem Kontext. Wer das als Kriterium für die Nutzbarkeit einer Sache nimmt, möge doch bitte konsequent sein, und sämtlichen Rechnerkram dem Recycling zuführen – bei keiner einzelnen Komponente existiert ein Nachweis absoluter Sicherheit, ganz im Gegenteil: bei vielen Komponenten wurde, im Gegensatz zum nPA bislang, der Nachweis der Unsicherheit erbracht (Firmwares, Management-Engines, Spectre et al, etc., pp.,).

Bitte nicht sinnentstellend verkürzt zitieren!
Meine Aussage ging weiter:

Ist dieser Nachweis augenscheinlich schlüssig erbracht, müssen Kritiker die Schwachstellen dieses Nachweises aufzeigen.

Wenn "der Staat" "tolle neue Funktionen" bereitstellen möchte, welche potenzielle neue Sicherheitsrisiken aufwerfen, dann hat er mMn nachvollziehbar aufzuzeigen, wie er diesen Risiken begegnet, bevor er die Änderungen für Alle bindend ausrollt. Nachvollziehbar deshalb, weil unabhängige Experten in der Lage sein müssen, die Sicherheitsargumentation des Staates zu prüfen. Fällt diese Prüfung negativ aus, dann würde ich eigentlich von einem demokratischen Rechtsstaat erwarten, dass die Neuerungen zurückgestellt werden, bis die berechtigten Einwände der prüfenden Experten ausgeräumt sind.
Welche (Meta)Kriterien dafür zu erfüllen wären, hat Meillo aufgezeigt. Dass Zitat darfst du dir selbst raussuchen (sozusagen zur Übung )! Bonusaufgabe: Benenne, woran dich der aus diesen Kriterien resultierende Prozess erinnert!

[DeletedUserReAsG]

Bitte nicht sinnentstellend verkürzt zitieren!
Meine Aussage ging weiter: […]

Da die erste Bedingung (Nachweis der Sicherheit) aber nicht erfüllt werden kann, wird der zweite Teil nie erreicht. Ein nicht zu erbringender Nachweis kann keine Schwachstellen haben, weil er selbst nicht existieren kann.

Ansonsten, mal (ganz leicht) überspitzt dargestellt: wenn der Bürger bei jeder potentiell tollen Neuerung erstmal auf die Barrikaden geht und Unmögliches verlangt, bevor er überhaupt in Erwägung ziehen würde, die Neuerung zu akzeptieren, soll er sich aber auch nicht beschweren, wenn die Regierung offensichtlich träge agiert und augenscheinlich gar nix auf die Reihe bekommt, und den Anschluss an die aktuellen technischen Entwicklungen verliert, bzw., sie nicht zum Wohle der Bürger einsetzen kann. Der Bürger trägt dann höchstselbst die Schuld daran.

[hikaru]

Da die erste Bedingung (Nachweis der Sicherheit) aber nicht erfüllt werden kann, wird der zweite Teil nie erreicht. Ein nicht zu erbringender Nachweis kann keine Schwachstellen haben, weil er selbst nicht existieren kann.

Natürlich kann man nachweisen, wie die Funktionen technisch implementiert sind und eine eigene kritische Sicherheitsanalyse dieser Implementierung präsentieren.
Wir können hier jetzt weiter Formulierungen zerpflücken, oder du gestehst einfach ein, dass ein Sicherheitsnachweis auf Basis aktuell geltender Sicherheitsstandards und etablierter Vorgehensweisen erbracht werden kann. Ich vermute, du möchtest dich hier jetzt nicht damit rauswinden, dass ich das ja so nicht gesagt hätte. Dass ich es gemeint habe, liegt auf der Hand.

Ansonsten, mal (ganz leicht) überspitzt dargestellt: wenn der Bürger bei jeder potentiell tollen Neuerung erstmal auf die Barrikaden geht und Unmögliches verlangt, bevor er überhaupt in Erwägung ziehen würde, die Neuerung zu akzeptieren, soll er sich aber auch nicht beschweren, wenn die Regierung offensichtlich träge agiert und augenscheinlich gar nix auf die Reihe bekommt, und den Anschluss an die aktuellen technischen Entwicklungen verliert, bzw., sie nicht zum Wohle der Bürger einsetzen kann. Der Bürger trägt dann höchstselbst die Schuld daran.

Und nochmal verstehendes Lesen:
Es ging mir ausdrücklich um für alle Betroffenen verpflichtende neue Funktionen. Wenn der Staat neue Funktionen auf dem Sicherheitsniveau einer Jahrmarktschießbude anbieten möchte, soll er das gern tun. Und wenn du das auf dem Niveau nutzen willst weil du es für modern und damit schick hältst, dann tu das gern! Es sind deine Daten, du darfst damit machen was du willst. Ich verwahre mich aber dagegen, dass ich das auf dem selben Niveau ebenfalls machen MUSS, nur weil deinesgleichen meint, was ihr für toll haltet müssen auch alle anderen ganz super finden.
Abgesehen davon habe ich überhaupt nichts dagegen, wenn die Regierung den Anschluss an atuelle technische Entwicklungen verpasst, wenn die aktuellen technischen Entwicklungen sicherheitstechnisch so hanebüchene Begleitumstände enthalten wie die Abhängigkeit von weithin bekannten Datenschleuder-Konzernen von der anderen Seite des Teichs. Ganz ehrlich, wenn ich das könnte, dann würde ich allen öffentlichen Stellen die Verarbeitung meiner Daten mit MS-, Apple- und Google-Software untersagen. Ich verlange nicht, dass du das ebenfalls tust. Und wenn es sein muss, dann renne ich für meine Entscheidung notfalls auch ein paar analogen Zetteln hinterher.

[DeletedUserReAsG]

Und nochmal verstehendes Lesen:
Es ging mir ausdrücklich um für alle Betroffenen verpflichtende neue Funktionen.

Versuch’s doch lieber mit verständlichem Schreiben: welche neue Funktion, die verpflichtend ist, hälst du aus welchem Grund für unsicher? Möglichst praxisrelevant, nicht ’n theoretisches Konstrukt, das eigentlich nur den Punkt mit der nicht beweisbaren Sicherheit unterstützt.

Oder versuch’s damit, zu schreiben, was du meinst, dann musst du später nicht ein „aber soo hab ich das ja nicht gemeint“ hinterherschieben und den Leuten andichten, sie könnten nicht lesen.

[hikaru]

@niemand:
Alles was du hier von mir forderst steht bereits in meinen Beiträgen dieses Threads. Wenn du die nicht lesen magst oder verstehen kannst ist das dein Bier. Ich bin raus.

[buhtz]

Auweia! Was hab ich hier wieder losgetretten?