BSI legt Entwurf einer Technischen Richtlinie für E-Mail-Diensteanbieter vor
Kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Entwurf einer Technischen Richtlinie "Sicherer E-Mail-Transport" veröffentlicht. Die Technische Richtlinie richtet sich an Betreiber von E-Mail-Diensten und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die E-Mail-Diensteanbieter umsetzen sollten, um einen sicheren Betrieb ihrer Dienste zu gewährleisten.
Die E-Mail-Diensteanbieter haben damit in Zukunft die Möglichkeit sich im Rahmen eines Zertifizierungsverfahrens ihren Dienst prüfen zu lassen.
Leider schreibt die Richtlinie eine Ende-zu-Ende Verschlüsselung nicht vor.
Mehr dazu bei http://www.datakontext.com/index.php?seite=its_artikel_detail&system_id=275473&com=detail&kategorie_filter=767&kanal=html
Alle Artikel zu
- Arbeitnehmerdatenschutz,
- Verbraucherdatenschutz,
- Datenschutz,
- Datensicherheit,
- Hacking,
- Trojaner,
- Cookies,
- Verschlüsselung,
- Lauschangriff,
- Überwachung,
- Vorratsdatenspeicherung,
Kommentar: RE: 20150823 BSI erstellt E-Mail Richtlinie
Zitat: "Leider schreibt die Richtlinie eine Ende-zu-Ende Verschlüsselung nicht vor."
Das BSI kann keine Gesetze erlassen! Außerdem ist es für die Privatwirtschaft nicht zuständig. Es kann allenfalls Empfehlungen erarbeiten. Daher auch die Idee mit der Zertifizierung von Anbietern „sicherer“ e-Mail. Ich persönlich bezweifele auch, daß wir eine weitere Instanz benötigen, die noch mehr Vorschriften in diesem Lande schafft.
F., 24.08.2015 21:02
RE: 20150823 BSI erstellt E-Mail Richtlinie
Genau genommen kann auch dem Provider eine Ende-zu-Ende-Verschlüsselung nicht vorgeschrieben werden, denn unter dem Sicherheitsaspekt ist er dafür gar nicht verantwortlich, sondern allein Sender und Empfänger, da die Schlüsselverwaltung bei ihnen liegen sollte.
Würde man nun Ende-zu-Ende vorschreiben, dürfte ein e-Mailprovider keine unverschlüsselten e-Mails mehr von seinen Kunden annehmen. Dies brächte den e-Mailverkehr in DE zum Erliegen, da von außen kommende Mails abgelehnt werden müssten. Von den Problemen der Normalanwender — die über POP3, IMAP kommunizieren — ganz zu schweigen.
F., 24.08.2015 21:32
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2vB
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5124-20150823-bsi-erstellt-e-mail-richtlinie.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5124-20150823-bsi-erstellt-e-mail-richtlinie.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #BSi #Richtlinie #E-mailTransport #Hacking #Trojaner #Cookies #Verschluesselung #Lauschangriff #Ueberwachung #Vorratsdatenspeicherung
Erstellt: 2015-08-23 06:56:26 Aufrufe: 1754
Kommentar abgeben
