banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook
23.08.2015 BSI erstellt E-Mail Richtlinie

BSI legt Entwurf einer Technischen Richtlinie für E-Mail-Diensteanbieter vor

Kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Entwurf einer Technischen Richtlinie "Sicherer E-Mail-Transport" veröffentlicht. Die Technische Richtlinie richtet sich an Betreiber von E-Mail-Diensten und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die E-Mail-Diensteanbieter umsetzen sollten, um einen sicheren Betrieb ihrer Dienste zu gewährleisten.

Die E-Mail-Diensteanbieter haben damit in Zukunft die Möglichkeit sich im Rahmen eines Zertifizierungsverfahrens ihren Dienst prüfen zu lassen.

Leider schreibt die Richtlinie eine Ende-zu-Ende Verschlüsselung nicht vor.

Mehr dazu bei http://www.datakontext.com/index.php?seite=its_artikel_detail&system_id=275473&com=detail&kategorie_filter=767&kanal=html

Alle Artikel zu


Kommentar: RE: 20150823 BSI erstellt E-Mail Richtlinie

Zitat: "Leider schreibt die Richtlinie eine Ende-zu-Ende Verschlüsselung nicht vor."

Das BSI kann keine Gesetze erlassen! Außerdem ist es für die Privatwirtschaft nicht zuständig. Es kann allenfalls Empfehlungen erarbeiten. Daher auch die Idee mit der Zertifizierung von Anbietern „sicherer“ e-Mail. Ich persönlich bezweifele auch, daß wir eine weitere Instanz benötigen, die noch mehr Vorschriften in diesem Lande schafft.

F., 24.08.2015 21:02


RE: 20150823 BSI erstellt E-Mail Richtlinie

Genau genommen kann auch dem Provider eine Ende-zu-Ende-Verschlüsselung nicht vorgeschrieben werden, denn unter dem Sicherheitsaspekt ist er dafür gar nicht verantwortlich, sondern allein Sender und Empfänger, da die Schlüsselverwaltung bei ihnen liegen sollte.

Würde man nun Ende-zu-Ende vorschreiben, dürfte ein e-Mailprovider keine unverschlüsselten e-Mails mehr von seinen Kunden annehmen. Dies brächte den e-Mailverkehr in DE zum Erliegen, da von außen kommende Mails abgelehnt werden müssten. Von den Problemen der Normalanwender — die über POP3, IMAP kommunizieren — ganz zu schweigen.

F., 24.08.2015 21:32


 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2vB
Tags: Arbeitnehmerdatenschutz, Verbraucherdatenschutz, Datenschutz, Datensicherheit, BSi, Richtlinie, E-mail Transport, Hacking, Trojaner, Cookies, Verschluesselung, Lauschangriff, Ueberwachung, Vorratsdatenspeicherung
Erstellt: 2015-08-23 06:56:26
Aufrufe: 419

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis