de-mail wird der Kracher

healthCheck
Status: active
Response-Code: 200
Error-Code: null
Cluster-Node: cln_102
Tomcat-HTTP-Port: 8201

gibt’s hier: http://de-mail.de/

Die sind so unendlich kompetent, das kann nur der Kracher werden.

update: da der Link nun korrekt ohne Fehlermeldung weiterleitet, habe ich ihn mal entfernt, gibt genug Links im Netz zu dem Schrott…

6 Kommentare to “de-mail wird der Kracher”

  1.  Fabi schrieb am 21. Jul 2010 um 17:36

    Das ist ne Schutzmassnahme. So schuetzen sie den User vor ihrem Produkt. Besser ist das wohl ^^

  2.  Mike® schrieb am 27. Jul 2010 um 23:39

    Oh sie haben es gefixt, jetzt ist die selbe Weiterleitung wie unter www aktiv.

  3.  Blacker47 schrieb am 09. Aug 2010 um 19:02

    Lesewerter Artikel:

    Die Gelbe Gefahr?

    Ich bin dadrauf gespannt, ob Debil-Mail das Jahrzehnt-Epic-Fail wird. Bisher war die Werbung dafür eine komplette dreiste Lüge.

  4.  opolis schrieb am 17. Aug 2010 um 10:28

    Interessanter Artikel: DE-Mail: So ein Mist? – Nein, aber …
    [hier stand werbung]
    Opolis Secure Mail ([hier stand werbung]) ist eine DE-Mail Alternative: Diesen Dienst gibt es bereits, er kann mehr als DE-Mail, ist einfach und ist gratis noch dazu! Anmeldung nur mit Email.
    Anders als bei DE-Mail bleiben bei Opolis Nachrichten vom Zeitpunkt des Absendens bis zum Eintreffen beim Empfänger jederzeit und durchgehend verschlüsselt. Nachrichten können nur vom autorisierten Empfänger gelesen werden, und sonst niemand.
    Auch weitere Opolis Funktionen finden sich bei DE-Mail nicht: Vor Absenden entscheidet der Autor einer Nachricht, ob der Empfänger diese sodann kopieren, drucken, darauf antworten oder sie weiterleiten darf. Wenn der Absender dies verbiete, so ist dies auch nicht möglich. Damit wird absolut sichergestellt, dass Nachrichten und deren Inhalte unter keinen Umständen an nicht autorisierte Dritte gelangen.

  5.  Blacker47 schrieb am 17. Aug 2010 um 12:39

    Ja, eine Alternative zu Debil-Mail ist es allemal. Ähnlich wie Cholera eine Alternative zur Pest wäre.

    Man wird genau so wegen der angeblichen Sicherheit belogen wie bei der (Stasi-)Post. Menschen, die sich nicht mit dem Thema Sicherheit befasst haben, werden auch noch leicht dadrauf reinfallen.
    1.
    Es gibt keine nicht kopierbare Dinge. Vor allem keine digitalen Dinge. Digitale Dinge müssen sogar zwangsläufig zur Übertragung über das Kabel und zur Darstellung kopiert werden.

    Das alleine führt schon dazu, dass es schlichtweg unmöglich ist durch irgendwelche Verbote der Weiterleitung für alle Umstände ein Gelangen der Dritten an die Nachricht auszuschließen. Aber eigentlich würde dazu eine Reproduktion des optisch aufgenomenen ausreichen. Insofern ist die Behauptung so ohne Einschränkungen schon garnicht haltbar.

    2.
    Das größte Problem (neben dem Preis) bei De-Mail ist die absolut fehlende Vertraulichkeit wärend der Zustellung. Das verletzt jedes Prinzip von Kryptographie. Post hat vollen Zugriff auf alles und hat jeden Schlüssel zu den Nachrichten in der Hand.

    Wie versucht opolis das besser zu machen? Angeblich haben nur beide Gegenstellen den Schlüssel und es findet echte Publik-Key-Verschlüsselung statt. Stimmt das auch? Man kann es nicht wissen!

    Um die Zusicherungen aus Punkt 1 zu realisieren, versucht opolis eigenen Programmcode beim Empfänger laufen zu lassen um so (zumindestens als Hoffnung) alle Vorgänge beim Empfänger kontrollieren zu können. Auch der Versender muss einen geschloßenen Programmcode von opolis laufen lassen. Da dies auch die Ver- und Entschlüsselung übernimmt und auch die Kontrolle über den Schlüssel hat, kann man nicht wissen, ob da nicht ein Generalschlüssel verwendet wird oder sonst ein unerlaubter Zugang verschafft werden kann.

    Dazu kommt noch, dass diese propritäre Software nur für sehr eingeschränkte Auswahl von Betriebsystemen und Plattformen zur Verfügung steht. Das macht das Ganze eigentlich allgemein absolut unbenutzbar.

    3.
    Es ist ein sehr perverse Gedanke, dem Empfänger derartige Dinge (zwangsläufig) vorschreiben zu wollen wie ein Verbot auf das Kopieren, Weiterleiten, Drucken, etc. Behinderte Menschen sehen damit in die Röhre – andere ärgern sich zur Tode über die sehr störenden Einschränkungen.

    Auch die Idee, sowohl die Plattform als auch die Software vorzuschreiben ist ganz ganz schlecht. Mit offenen Standarden (die einzig und allein im digitalen Zeitalter die Fähigkeit haben tragfähig zu sein) ist es nicht vereinbar. Vor allem für ein Unternehmen, wo man individuelle Automatisierungslösungen beim Verarbeiten von Nachrichten braucht, wird man mit opolis nichts anfangen können.

    4.
    Eine Sache aus Kryptographie, welche De-Mail wenigstens bietet, ist die Authentifizierung. Die ist bei De-Mail natürlich nicht ganz sicher ausgeprägt, vor allem wenn es eine Zustellung in der Papierform gibt, aber diese gibt es immerhin. Diese fehlt opolis (falls ich es richtig verstanden habe) vollständig, da für eine Anmeldung lediglich eine E-Mail Adresse benötigt wird.

    5.
    Pest oder Cholera?

    NEIN! OpenPGP!

    Für vertrauliche, gesicherte, authentische Nachrichtenübermittlung gibt es seit langem die sichere und kryptographisch standhafte Lösung: OpenPGP!

    Der Absender verschlüsselt die Nachricht welche nur von den eingestellten Empfängern entschlüsselt werden kann. Für das Verschlüsseln gibt es offenen Standard und offene, unabhängige und geprüfte Software (jede Menge davon – man hat freie Auswahl). Übertragen wird es klassisch über ganz normales E-Mail System. Sprich: Es funktioniert auf fast jedem beliebigem System. Nicht nur in der Theorie, sondern auch in der Praxis (gerade gestern hat heise über ein weiteres Programm berichtet).

    Das Rad wurde also längst erfunden und ist weitsgehend Perfekt. Die Kontrolle liegt in der entsprechenden Phase beim Versender/Empfänger. Kein dritter ist aktiv an der Verschlüsselung beteiligt.

    Auch Authentifizierung ist da implementiert. Da gibt es zwei Möglichkeiten. Erste wäre eine Public-Key-Infrastructure und ist komplett kostenlos. Zweite geht über Certification-Authorities. Das hat dann schon ähnlichkeit zu der Authentifizierungslösung von der Post, wo man sich mit Perso authentifiziert. Nur wird dadurch bei OpenPGP der öffentliche Schlüssel signiert, den man ja wieder ganz nach dem Wunsch selber verwendet.

    OpenPGP verursacht (bis auf die Eingewöhnung) keine Kosten. Nachrichten können in beliebiger Zahl versandt werden. Es ist ein Aufsatz auf E-Mail und ist deshalb genau so einfach und kompatibel. Kein Pay-per-Message. Einzig die (einmalige oder pro Zeitperiode) Signierung des öffentlichen Schlüssels für die Authentifizierung von irgendeiner Authentifierungsstelle kann Geld kosten, aber es ist eigentlich ein non-plus-ultra und man normalerweise Verwendet die kostenlose PKI-Lösung.

    6.
    Schon ganz zu Begin, als noch über die Idee berichtet wurde, hat man gleich gesagt, dass keiner die De-Mail braucht und das es eine doofe Idee ist. Dann wurde still drum und man dachte, die Verantwortlichen waren so schlau davon abzurücken. Nun kam das doch und ist so überflüssig wie ein Krop. Genau so wie alle möglichen „Alternativen“. Es gibt schon längst eine Lösung: OpenPGP, die von jedem ohne weiteres benutzt werden kann – man muss es nur nutzen. Auch die Behörden könnten es ja schon längst nutzen. Würde auch weniger Kosten als diese Insellösungen verursachen.

  6.  Blacker47 schrieb am 17. Aug 2010 um 18:15

    Ich muss mich etwas korrigieren. Mit PKI meinte ich eher Web-of-Trust (WOT) bzw. eine eigene PKI und hatte nur die Begriffe etwas vertauscht.

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>