Text / Formulierung

"De-Mail ist ein Kommunikationsmittel," ach, prima, das gibts also schon?! (nicht signierter Beitrag von 217.186.29.47 (Diskussion | Beiträge) 20:48, 13. Mai 2009 (CEST))

Archivierung dieses Abschnittes wurde gewünscht von: OecherAlemanne 21:12, 10. Aug. 2010 (CEST)

Vergleiche auf dieser Diskussionsseite hinken

De-Mail wird von den Schreiberlingen immer mit sicherer E-Mail verglichen. Dieser Ansatz ist zwar prinzipiell nicht falsch. Aber die Frage, die sich stellt ist eigentlich, warum es neben den Millionen eMails jeden Tag noch zusätzliche Briefe gibt, die die Postunternehmen transportieren - und das, obwohl die Absender und Empfänger auch eMail-Adressen haben und eMail nutzen. Wer jetzt anfängt zu denken, wird De-Mail auch besser verstehen können. -- sh 11:30, 19. Okt. 2009 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )

WP:DISK--OecherAlemanne 21:15, 10. Aug. 2010 (CEST)
Archivierung dieses Abschnittes wurde gewünscht von: OecherAlemanne 21:15, 10. Aug. 2010 (CEST)

Kritik

Hinzu kommt die Verpflichtung des Kunden, einen durch externe Diensteanbieter generierten geheimen Schlüssel zu verwenden, durch dessen Weitergabe die Datenintegrität gefährdet und eine Überwachung ermöglicht wird. Hier fehlt nach wie vor der Nachweis. Wenn es sich um eine Verpflichtung handelt, sollte dies doch nicht schwer sein! Da der Pilot ja jetzt bald losgeht wird sich dies ja bald klären. Zudem werden hier zwei Dinge durcheinander geworfen. Zum einen gibt es eine Leitungsverschlüsselung (SMTP/POP3 over TLS) und zum anderen die Möglichkeit die Mails zusätzlich z.B. mit SMIME oder PGP zu signieren/verschlüsseln. Das eine schliesst das andere nicht aus und die Kenntnis von einem privaten Schlüssel nützt dann genau gar nichts. Deswegen macht der nächste Satz "Dies steht im Gegensatz zu gängigen E-Mail-Verschlüsselungs- und Signierungsverfahren" eigentlich keinen Sinn --Marconfus 10:42, 5. Sep. 2009 (CEST)

Technisch gesprochen hat Marconfus natürlich recht - eine Inhaltsverschlüsselung ist neben der Leitungsverschlüsselung möglich. Aber mit einer solchen Mail können die meisten Empfänger nichts anfangen, und Behörden am wenigsten; deswegen wird darauf verzichtet. Zudem - und hier liegt der knackpunkt - wird durch De-Mail ja die Sicherheit der Mail suggeriert, also eine zusätzliche Inhaltsverschlüsselung als überflüssig dargestellt.

De-Mail präsentiert sich als Alternative zu herkömmlichen (funktionstauglichen) Verfahren, die eine Überwachung wesentlich stärker erschweren, und unterdrückt diese dadurch. In diesem Sinne ist der Satz "Dies steht im Gegensatz zu gängigen E-Mail-Verschlüsselungs- und Signierungsverfahren" durchaus sinnvoll. -- Longo 14:39, 9. Sep. 2009 (CEST)

Das Hauptproblem ist dann wohl die Vermarktung. Der Nutzen von De-Mail ist ja eigentlich nur die Rechtssicherheit. Ich denke Einschreiben werden von der Post ja auch nicht wesentlich sicherer befördert als normale Briefe. Eine wirkliche Sicherheit wie sie hier gefordert bzw. kritisiert wird, bekomme ich grundsätzlich nur bei einer Ende-zu-Ende Verschlüsselung, egal ob De-Mail oder nicht. Was nützt mir eine sichere Verbindung von mir zu meinem De-Mail Provider, wenn die Nachricht dann bis zum Ziel noch über 4-5 Hops geht bei denen ich keinen Einfluss auf die Qualität der Verbindung habe? Vielleicht sollte man das ein wenig klären. Im Augenblick klingt die Kritik ein wenig so als wenn De-Mail eine reine Erfindung ist um Mails einfacher überwachen zu können. Dabei ist es auf dem Gebiet weder ein Rück- noch Fortschritt. --Marconfus 12:16, 10. Sep. 2009 (CEST)

Die Aussage "Die Strato AG kritisierte die angewandte Zulassungspraxis, nachdem sie selbst von der Teilnahme ausgeschlossen worden war." kann ich nicht nachvollziehen. Immerhin gibt es bis heute weder das Gesetz noch eine finale Version der technischen Richtlinien, noch ein finales Akkreditierungsverfahren. Auch kann ich nicht mehr auf den FTD-Beitrag zugreifen und die Referenz überprüfen. Daher sollte die Aussage gestrichen werden. -- JosefD 21:00, 16. Okt. 2009 (CEST)

Hinzu kommt die Verpflichtung des Kunden, einen durch externe Diensteanbieter generierten geheimen Schlüssel zu verwenden, durch dessen Weitergabe die Datenintegrität gefährdet und eine Überwachung ermöglicht wird. In der "TR – BP IT-Sicherheit Übergreifende Komponenten" wird in Abschnitt 7.1.3.2 "Verwendung von Krypto-Hardware" empfohlen, ein HSM einzusetzen, damit kein Zugriff auf private Schlüssel erfolgen kann. Damit ist doch wohl deutlich, dass der Kunde keine Verpflichtung haben kann, vom Provider generierte Schlüssel zu verwenden. Also sollte dieser Satz ersatzlos gestrichen werden! -- JosefD 21:33, 16. Okt. 2009 (CEST)

Unverständlich

Dieser Absatz unter Sicherheit ist mir nicht verständlich:

Die vorhandenen technischen Standards werden zu diesem Zweck nicht erweitert werden; vielmehr soll die zusätzliche Sicherheit durch die verpflichtende Nutzung von Standard-Funktionsumfang entstehen, der eigentlich als optional gilt und in der Praxis selten in vollem Umfang genutzt wird:

--IT-Rechtler 10:47, 25. Nov. 2008 (CET)

Sowohl SMTP (Mails senden) als auch POP3 (Mails abholen) kann man über einen SSL gesicherten Kanal bei dem sich sowohl Server als auch Client mit einem Zertifikat ausweisen. Das Verfahren hierzu ist ein altbekannter Standard, er wird allerdings in der Praxis so normalerweise nicht angewandt. Bei De-Mail ist dies Pflicht. --Marconfus 18:50, 11. Aug. 2009 (CEST)

Auf deutsch: Die Benutzer sollen gezwungen werden, eine kostenpflichtige Funktion zur Informationsübermittelung zu verwenden, weil der Empfänger die an sich vorhandene kostenlose Möglichkeit zur Informationsübermittelung verweigert, andererseits aber den Sender zu einer Informationsübermittelung zwingt, z.B. unterstützt durch Gesetze und Verordnungen. Typischerweise sind solche Empfänger "Stakeholder" bei dem System, z.B. verdienen sie am System zur Informationsübermittelung mit oder aber sie haben sonstige Interessen, den Benutzern die kostenlose Funktionsnutzung zu vergällen. Ein Beispiel aus benachbarten Branchen sind Frauen in "Partyhotlines" die Männer durch ihre Gespräche so lang wie möglich teuer telephonieren lassen, um selber daran zu verdienen.... Rolf Hemmerling 21:55, 24. Jul. 2009 (CEST)

Unser täglich FUD gib uns heute... --Marconfus 18:50, 11. Aug. 2009 (CEST)

Schon wieder eine Totgeburt

Danke DEwiki für die Klarstellung. Sachen gibt's... NeaNita 20:50, 8. Feb. 2009 (CET)

noch sinnloser sind solche Kommentare...

Ich kann allerdings auch nur den Kopf schütteln über die De-Mail. Internet oder WWW ist wie der Name schon sagt international. Was sollen da spezifisch deutsche Lösungen? Das Internet und E-Mail wird aber längst auch weltweit geschäftlich benutzt und es gibt dazu längst alternative Lösungen zur Sicherheit, die sich in der Praxis bewährt haben. Trotzdem versuchen Bürokraten seit Jahrzehnten irgendwelche seltsamen neuen Verfahren einzuführen. Natürlich ist eine Überweisung gültig, die per Onlinebanking durchgeführt wird. Verträge können nämlich auch ohne handschriftliche Unterschrift gültig sein. Einerseits wird die Rechtsgültigkeit einer E-Mail angezweifelt auf der anderen Seite sollen fernmündliche Verträge gültig sein, bei denen die Vertragsbedingungen vom Verbraucher gar nicht nachgelesen werden können. Das ist doch einfach absurd.

Wenn eine geschäftliche E-Mail alle Pflichtangaben zum Unternehmen enthält, wird es sich in Praxis auch um dieses Unternehmen handeln und der Verbraucher hat die Möglichkeit sich aus anderen Quellen über das Unternehmen zu informieren. Ja, klar könnte jemand diese Angaben auch per „Cut and Paste“ in eine gefälschte Mail reinstellen. Aber eine sticknormale, handschriftliche Unterschrift kann genauso einfach gefälscht werden. Was soll De-Mail also an zusätzlicher Sicherheit bringen? -- Kopf123x 13:41, 18. Jun. 2009 (CEST)

De-Mail erfüllt wesentlich höhere Sicherheitsanforderungen als ein gewöhnlicher Brief. Man kann es eher mit einem eigenhändigen Einschreiben mit Rückschein vergleichen, das ein Schreiben mit beglaubigter Unterschrift enthält bzw. einer Zustellungsurkunde. Mit einem einfachen Brief können Sie z.B. keine Kreditkarte bestellen und kein Grundstück kaufen. Mit De-Mail (hoffentlich) schon. Das würde Rechtsgeschäfte beschleunigen und vereinfachen, für die bisher ein Gang zum Notar, zur Bank, zur Post oder zu einer Behörde erforderlich ist. Also durchaus etwas, was sich viele Menschen wünschen. -- Mixia 16:37, 18. Jun. 2009 (CEST)
Kopf123x ist ein Troll, bitte nicht von ihm in Diskussionen über den Artikelgegenstand reinziehen lassen - für den eine Diskussionsseite eh nicht da ist, die dient der Verbesserung des Artikeltexts. --Eike 11:29, 19. Jun. 2009 (CEST)

Textfreigabe

Seit dem 15. Oktober 2009 liegt eine Freigabe des Textes vor. --Schlesinger schreib! 15:58, 16. Okt. 2009 (CEST)

  Dieser Artikel stellt keine Urheberrechtsverletzung dar.

Unter der Ticketnummer 2009101510035266 liegt seit dem 15.10.2009 eine Erlaubnis des Urhebers bzw. Rechteinhabers zur Nutzung vor.
Bearbeiter: --Schlesinger schreib! 15:58, 16. Okt. 2009 (CEST)


Rechtliche Aspekte und Syntax der Adressen

@Benutzer:JosefD

Danke für den Link zu der Richtlinie. Ausführungen zur voraussichtlichen Syntax der De-Mail-Adresse sind damit gut belegt. Allerdings sollte die voraussichtliche Syntax auch als solche bezeichnet werden, also nicht als „Muster“ und auch nicht so, als ob es sie schon gäbe.

De-Mail gibt es als ganzes noch nicht, auch das Gesetz gibt es auch noch nicht. Beides wird derzeit überarbeitet. Insofern steht der gesamte Artikel unter der großen Überschrift "Voraussichtliche Planung". Ein solcher punktueller Hinweis nur bei der Syntax für pseudonyme Adressen ist nicht zielführend - sondern im Gegenteil - wird den Leser eher verwirren. -- Benutzer:JosefD
Nein, die Ausführungen zur Syntax stehen unter der Überschrift "Dienstumfang". Die Überschrift "Voraussichtliche Planung" wäre auch eine Stilblüte, die wohl keine 24 Stunden überlebt hätte. Und "zielführend" wäre es, den gesamten Artikel in der richtigen Modalität zu formulieren. Aber das ist von Informatikern wahrscheinlich zuviel verlangt.

Deine Änderung im Abschnitt Rechtliche Aspekte kann hingegen so nicht bleiben. Natürlich funktionieren Zustellungen nur, wenn der Empfänger ein De-Mail-Konto hat. Auch einen Briefkasten muß der Empfänger erst einmal aufhängen. Das Problem mit De-Mail ist: wer sich ein Konto einrichtet, denkt nicht im Traum daran, daß er von nun an jederzeit mit behördlichen Zustellungen rechnen muß. Das kann aber dahinstehen. Denn ohne Beleg ist die Behauptung, was „andere Juristen“ meinen, schlichte Theoriefindung.

Die Argumentation ist falsch, dass ein Nutzer davon ausgehen muss, dass er bei Eröffnung eines De-Mail-Kontos jederzeit mit behördlicher Zustellung rechnen muss, siehe § 3a VwVfG. -- Benutzer:JosefD (13:30, 25. Apr. 2010 (CEST), Datum/Uhrzeit nachträglich eingefügt, siehe Hilfe:Signatur)
Ob die Argumentation falsch ist oder nicht, gehört nicht hierher. Entscheidend ist: sie ist in der führenden juristischen Fachzeitschrift so publiziert worden. Finde für den gegnerischen Standpunkt eine genauso seriöse Quelle, und dann kann er auch wieder er in den Artikel. Andernfalls ist es Theoriefindung.
Im übrigen bewundere ich Deine Hybris. Glaubst Du im Ernst, daß § 3a VwVfG dem Vizepräsidenten eines Oberverwaltungsgerichts nicht bekannt ist? Als Jurist wüßtest Du, daß das VwVfG für 90% aller Verwaltungsakte nicht gilt. Außerdem spricht diese Vorschrift, richtig gelesen, nicht gegen, sondern für die Kritik.
Gruß, Jochim Schiller 13:58, 27. Apr. 2010 (CEST)


@Benutzer:Steffen.heyde

Die Version, die Du beharrlich wiederherstellt haben möchtest, unterscheidet sich von „meiner“ Version in dreierlei Hinsicht:

  • Der Satz „Pseudonymen wird als Kennzeichnung das Präfix pn_ vorangestellt, so dass eine solche Adresse bspw. pn_erika@provider-XYZ.de-mail.de lauten könnte“ kommt in Deiner Version zweimal vor.
  • Deine Version enthält zusätzlich den Satz „Neben dieser Adresse kann ein Nutzer auch weitere, frei wählbare pseudonyme De-Mail-Adressen im Rahmen seines Kontos anlegen.“
  • Als Beispiel („etwa“) für die Adresse einer juristischen Person wird ausgerechnet der Dachdecker Müller genannt.

Der erste Punkt, den Du hier durchsetzen möchtest, ist eine peinliche Redundanz. Darüber sollte es keinerlei weitere Diskussion geben. Der zweite Satz ist ebenfalls eine Redundanz. Es liegt im Wesen des Pseudonyms, daß es vom Namensträger selbst gewählt wird. Und wenn die wesentliche Aussage die sein soll, daß die Pseudonym-Adressen zu demselben Konto gehören müssen wie die Hauptadresse mit dem Klarnamen, dann ist der Satz falsch gestellt.

Auch darüber, daß ein Dachdecker keine juristische Person ist, sollte es keinerlei weitere Diskussion geben. In der Richtlinie, aus der das Beispiel offensichtlich übernommen wurde, wird er auch nicht als solche bezeichnet, und er wird dort richtigerweise auch nicht als „Firma“ bezeichnet – und das, obwohl die Richtlinie offensichtlich von Ingenieuren verfaßt wurde. Wenn Du also partout eine Beispiel für die Adresse einer juristischen Person aufführen willst, dann solltest Du vorher lernen, was eine juristische Person und was eine Firma ist.

Für die Zukunft würde ich Dir empfehlen, von guten Absichten auszugehen: wenn ein Jurist etwas zu einem juristischen Thema schreibt, dann hat er sich meistens etwas dabei gedacht. Das solltest Du nicht einfach rückgängig machen, nur weil Du bei dem Thema auch gern mitreden möchtest. Aus Texten, von deren Thema ich nichts verstehe, halte ich mich auch raus.

Soviel zum Inhalt. Außerdem sollten wir hier auf verständliches Deutsch achten. Adjektivische Formulierungen wir "pseudonyme De-Mail-Adressen" machen es dem Leser unnötig schwer. Und Vokabeln wie “referenziert“ stammen aus schlecht ins Deutsche übersetzten englischen Gebrauchsanleitungen.

Gruß, Jochim Schiller 14:02, 23. Apr. 2010 (CEST)


Doppelt hält besser - es ist zur Übersichtlichkeit, nicht wegene Redundanz.
Die Firma Dachdecker Müller wird nicht in Verbindung mit einem Pseudonym gebracht- das ist völlig falsch wiedergegeben.
Pseudonym heißt nicht, dass man ihn selbst wählen kann. Es gibt auch Pseudonyme, die von anderen festgelegt werde,. Das ist aber bei De-Mail nicht so und deshalb ist es explizit erwähnt.
Es geht hier um die Firma, nicht um Herrn Müller. Ich glaube, dass Sie hier den Unterschied nicht richtig darstellen. Wenn Sie umbedingt aufklären wollen, dann bbitte nicht löschen, sondern richtig beschreiben. Die Anfeindungen gegen die Ingenieure lasse ich mal kommentarlos, auch bewerte ich keine Berufsgruppen, die sich mit der rechtlichen Bewertung auseinandersetzen.
Ich gehe nicht von schlechten aus, aber ich finde, dass maneine Änderung machen sollte und nicht einfach eine Löschung vornimmt, nur weil der Satz einem nicht passt. Ich bin seit Jahren an dem Thema dran und kenne mich hier - denke ich - sehr gut - aus.
Vorstehender, nicht signierter Beitrag stammt von Benutzer:Steffen.heyde --Jochim Schiller 18:19, 24. Apr. 2010 (CEST).


Du bist „seit Jahren an dem Thema dran“? Erstaunlich, wo das Projekt erst siebzehn Monate alt ist!
„Es geht hier um die Firma, nicht um Herrn Müller“? Au weia! Dachdecker Müller ist ein EINZELKAUFMANN (wie sich aus seiner Firma ergibt) – folglich KANN es nur um Herrn Müller gehen! Auf KEINEN FALL ist sein Unternehmen eine „juristische Person“. Wenn Du "seit Jahren" an dem Thema "dran" bist, und immer noch nicht die Bedeutung der Begriffe Firma und Juristische Person kennst, dann hat Dir offenbar bislang niemand auf die Finger geschaut.
Es mag sein, daß Du Dich mit der technischen Seite auskennst. Aber um hier mitzuschreiben, muß man sich erstens auch juristisch auskennen und muß man zweitens enzyklopädisch formulieren können. Du erfüllst beide Anforderungen nicht. Du hinterläßt nur einen Berg von Versionsänderungen mit unbelegten Behauptungen (ob sie stimmen, spielt dabei gar keine Rolle), Tippfehlern und Formulierungen wie aus einer Computer-Zeitschrift.
Am geilsten finde ich, daß die von Dir verteidigte Doppelung nur durch ein Versehen von Benutzer:JosefD entstanden ist, nämlich bei dieser Änderung. Also bitte: Stell sie nicht zum dritten Mal wieder her! Danke. Jochim Schiller 13:58, 27. Apr. 2010 (CEST)

Arbeitsplätze / Umwelt

Unbedingt sollte die volkswirtschaftliche Konsequenz in dem Artikel erwähnt werden. Einbrüche in der Logistikwirtschaft. Papierindustrie. 92.224.134.143, 21:35, 10. Okt. 2009 (CEST)

vgl. WP:Q, bzw. WP:TF--OecherAlemanne 21:14, 10. Aug. 2010 (CEST)

Im neuen Gesetzentwurf werden Teile dieser Konsequenzen dargestellt und teilweise mit Zahlen belegt. (nicht signierter Beitrag von 213.23.84.203 (Diskussion) 16:28, 19. Okt. 2010 (CEST))

POV + Deutsche Post

1. Die ersten zwei Absätze im Abschnitt Hintergrund klingen stark point-of-view-lastig. Einige Beispiele:

"[...] die vermeintlich einfache und grenzenlose Kommunikation per E-Mail [...]" Wieso nur vermeintlich einfach oder grenzenlos? Eher ist die Authentizität und Sicherheit nur vermeintlich, aber Einfachheit und Grenzenlosigkeit sind bei normaler E-Mail mindestens genauso gut wie, wenn nicht besser als bei De-Mail gegeben.

"E-Mails können mit wenig Aufwand auf dem Weg abgefangen [...] werden." Das klingt so, als könnte das jeder machen. Wie kann ich aber eine E-Mail abfangen, wenn sie nicht über meinen Rechner läuft, also wenn ich keinen Provider, Router oder so betreibe? Oft werden ja normale E-Mails in Bezug auf ihre Sicherheit mit Postkarten verglichen.

"Dafür sind aber passende Soft- und Hardware-Komponenten [...] erforderlich." Wieso beides? PGP und S/MIME sind doch Standards, die auch als reine Softwarelösung angeboten werden. Außerdem suggeriert diese Passage, dass De-Mail dies nicht bräuchte, was nur unter der Bedingung einer normalen (nicht hohen) Sichherheit stimmt.

Außerdem klingt es so, als ob "die korrekte Interpretation der Prüfergebnisse" der Benutzer vornehmen müsste. Die meisten Programme geben aber recht eindeutige Auskunft darüber, ob eine Nachricht gültig signiert wurde oder nicht.

2. Der Abschnitt Konkurrenzangebote ist komisch. Ich hätte mir unter dem Titel eher andere, zu De-Mail konkurrierende E-Mail-Lösungen erwaretet. Stattdessen beschreibt er zunächst, dass De-Mail der Briefpost Konkurrenz mache und geht auf die Hybridpost ein, obwohl die Deutsche Post selbst auch De-Mail anbieten will[1].

Nur meine Gedanken beim kurzen Lesen des Artikels -- IP (nicht signierter Beitrag von 212.186.47.52 (Diskussion | Beiträge) 14:08, 7. Feb. 2010 (CET))

Ad 1) Ich fände es ebenfalls vorteilhaft, wenn über den "Hintergrund"-Abschnitt nochmal jemand drüber gehen könnte, der sich mit der Materie auskennt und nicht für das BMI arbeitet. Nicht, daß ich der Regierung nicht traue, aber sicher ist sicher. Zumal ich die inhaltlichen Bedenken der IP teile ;) --Hllizi 00:23, 13. Jul. 2010 (CEST)
Dito. Nur würde ich das auf den gesamten Artikel ausweiten... -- Kistano 01:16, 14. Jul. 2010 (CEST)

Internationaler Vergleich

Mich würde interessieren, ob es zur De-Mail vergleichbare Aktivitäten in anderen Ländern gibt und welche Erfahrungen dort gemacht wurden. (nicht signierter Beitrag von 84.150.131.69 (Diskussion) 08:59, 27. Jun. 2010 (CEST))

Ich meine mich dunkel zu erinnern, dass es so etwas wie De-Mail (Komponente: sicheres E-Mail-Postfach für Behörde-an-Bürger-Kommunikation) schon seit fast 10 Jahren bei der Schwedischen Post gibt (oder war es ein anderes skandinavisches Land?). Hab aber die diesbzgl. Infos nicht mehr zur Hand. --89.204.137.195 16:47, 6. Jul. 2010 (CEST)

http://www.raiffeisen.net/ROL-PEC.484.0.html In Südtirol (Italien) Pflicht f. Unternehmen u. Freiberufler: http://pec.raiffeisen.net/Gesellschaften-und-Freiberufle.212.0.html --Fritz Jörn 15:43, 20. Jul. 2010 (CEST) – Übrigens. "Der Postfach- und Versanddienst De-Mail ist der zentrale Dienst für die zuverlässige und vertrauliche Kommunikation." klingt mir sehr werblich, Wikipedia-unwürdig!

Anbindung an externe Systeme

Was mir hier etwas fehlt ist die Information wie DeMail sich mit existierenden Systemen integrieren lässt. SMTP wird ja erwähnt, aber gibt es einschränkungen/sind Schnittstellen vorgesehen wo die existierende Email-Landschaft andocken kann? Z.B. Nicht-DeMail-Server an DeMail-Server. 193.170.104.18 13:31, 12. Jul. 2010 (CEST)

AUf der Webseite des CIO gibt es ein Dokument zur Anbindung der Unternehmen / jur. Personen. Dort ist alles beschrieben. Für die Kopplung Provider - Provider existiert eine technische Richtlinie IT-Basisinfrastruktur -- sh 11:28, 13. Jul. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )

Vergleichbare Lösungen in Europa, USA

Gibt es vergleichbare Lösuung in Europa, USA? --Tomreplay 11:20, 18. Jul. 2010 (CEST)

Bitte s.o. "Internationaler Vergleich" --Fritz Jörn 15:47, 20. Jul. 2010 (CEST)

Eingangsbestätigung?

http://de.wikipedia.org/w/index.php?title=De-Mail&curid=4786789&diff=78453152&oldid=78329659 Eingangsbestätigung? IMHO heißt der juristische Terminus Zugang und nicht Eingang. Oder hab ich was verpasst? --Der Hâkawâti 20:56, 30. Aug. 2010 (CEST)

In der beim BSI verlinkten Technische Richtline [2] heißt es auch Zugangsbestätigung. --08-15 21:51, 15. Sep. 2010 (CEST)

Das ist ein alter Link. Siehe https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/De_Mail/TR_De_Mail_PVD_FU_pdf.pdf?__blob=publicationFile

In diesem Dokument wird es als Eingangsbezeichnung benannt. Das ist auch die neue Bezeichnung, die sich auch in der allgemeinen Beschreibung auf der BSI-WebSeite findet.

-- sh 15:57, 17. Sep. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )

Erstmal bitte unterzeichne deine Beitrage mit --~~~~. Dann wäre es hilfreich wenn ihr bei einem hundert Seiten Dokument eine Seitenzahl angebt. Wenn ich die Suchfunktion benutze finde ich einmal Zugangsbestätigung und mehrmals Eingangsbestätigung, also sollten Beide Begriffe im Artikel verwendet werden auch um den Edit-War zu beenden. Schwerpunkt sollte vieleicht bei Eingangsbestätigung liegen, wenn das BSI diesen Begriff hauptsächlich benutzt. Leider ist im Artikel Zugang keine Quelle zu finden die diesen Begriff als Juristischen Begriff bestätigt. Wenn es dafür aber Quellen gibt, dann könnte man das ganze ungefähr so formulieren:
****Eingangsbestätigung****
Unmittelbar nach Ablage der Nachricht in das Postfach des Empfängers stellt der De-Mail-Provider des Empfängers eine Bestätigung des Zugang für den Absender der Nachricht aus – sofern vom Absender gewünscht. Diese Bestätigung wird vom BSI größtenteils als Eingangsbestätigung, vereinzelt auch als Zugangsbestätigung, bezeichnet (Quellle). ....
Wär das als Kompromiss akzeptabel? Oder habt ihr andere Vorschläge?? --Flegmon 16:59, 17. Sep. 2010 (CEST)
Entscheidend ist das Gesetz, und in den Gesetzentwürfen ist nicht von "Eingangsbestätigung" die Rede (weder in der im Artikel verlinkten Bundesratsdrucksache noch im bei netzpolitik.org veröffentlichten Referentenentwurf vom 2.7.2010). Das BSI ist nur für die technische Umsetzung zuständig. --08-15 22:22, 17. Sep. 2010 (CEST)
Das ist kein alter Link, [3] und [4] haben die selbe Versionsnummer und in den Metadaten das selbe Erstellungsdatum. In einem Dokument kommen beide Bezeichnungen vor, in einem nur "Zugangsbestätigung". Daraus kann man vielleicht schließen, dass bei der Redaktion der TR irgendwas schiefgelaufen ist, aber nicht, dass der Begriff geändert werden sollte. Wenn man unter http://www.bsi.de dem Link "De-Mail" folgt, ist nur von "Zugangsbestätigung" die Rede: [5] --08-15 19:38, 17. Sep. 2010 (CEST)


Der Link bildet eine Referenzierung auf ein älteres Dokument ab. Das kann man doch eindeutig am Datum der Dateien erkennen. Ich verstehe hier das Festhalten an den alten Bezeichnungen bzw. den alten Dokumenten nicht ... -- 91.15.110.142 21:29, 18. Sep. 2010 (CEST)

Hallo? Ich habe doch geschrieben, dass beide Dateien das gleiche Datum haben. Wenn du irgendwo unterschiedliche Daten siehst, gib doch bitte an, wo. --08-15 01:20, 19. Sep. 2010 (CEST)
Ich und auch 08-15 haben genügend Quellen genannt, in denen beide Begriffe verwendet werden, ich verstehe nicht warum man nicht einen irgendwie gearteten Kompromiss finden kann. Ach dazu werd ich eine Dritte Meinung einholen und würde darum bitten vorerst nicht mehr den Artikel dahingehend zu bearbeiten.--Flegmon 14:55, 19. Sep. 2010 (CEST)


Dritte Meinung ? Es ist doch hier ein Fachforum. Wenn das BMI / BSI dies als Begriff definiert, können wir doch nicht einen anderen Namen nutzen ? Damit verwirren doch die Redaktuere nur die Leser und alle beteiligten Akteure !!! Ich bin dafür, dass wir die letzte Erscheinung des BSI nehmen. Ich habe auch gerade mit dem BSI gesprochen. Die alten TRs, die leider noch auf deren WebSeiten auch zu finden sind, werden gelöscht. Damit ist hoffentlich die Änderung klar. Ich bitte jetzt endlich, auf die letzte von mir initiierte Änderung zu gehen. Es kann doch nicht sein, dass die Wikipedia-Inhalte nicht auf neue Erkenntnisse und neue Begrifflichkeiten eingeht. Diese Art der Diskussion hatten wir am Anfang schon einmal, wo man von Bürgerportale nicht zu De-Mail wechseln wollte. Glaubt mir - Eingangsbestätigung is korrekt und durch die neuen TRs ja auch nachgewiesen. -- sh 14:22, 20. Sep. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )

Gehe auf www.bsi.de und folge dem Link De-Mail. Da steht immer noch Zugangsbestätigung. Warum sollen wir dir glauben, wenn das BSI etwas anderes schreibt und du alle entsprechenden Hinweise ignorierst? --08-15 20:29, 20. Sep. 2010 (CEST)
Ich habe vorher geschrieben: "Ich habe auch gerade mit dem BSI gesprochen. Die alten TRs, die leider noch auf deren WebSeiten zu finden sind, werden gelöscht. Damit ist hoffentlich die Änderung klar." Diese Änderungen werden hoffentlich zügig eingespielt. Auf der bereits schon einmal referenzierten Seite https://www.bsi.bund.de/cln_156/DE/Themen/EGovernment/DeMail/AblaufKommunikation/AblaufKommunikation_node.html ist bereits "Eingangsbestätigung" enthalten. Die anderen Begriffe werden hoffentlich bald geändert. Diese sind entsprechend der letzten Änderung der TRs adaptiert. Ich bin langsam etwas müde, immer wieder die selben Worte hier schreiben zu müssen. Ich habe die Referenzierung dargestellt. Mehr kann ich hier nicht angeben. -- sh 21:14, 20. Sep. 2010 (CEST)
Ob du mit dem BSI gesprochen hast, ist nicht nachprüfbar. Wir brauchen nachprüfbare Belege. Siehe WP:BELEGE. --08-15 21:31, 20. Sep. 2010 (CEST)
Ich habe mehrfach die Belege angeführt und diese sind eindeutig nachweisbar. ich warte auch hier, bis andere schlauer werden. Ich bleibe ruhig, zumindest versuche ich es ;-) -- sh 21:58, 21. Sep. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )

Zusammenfassung:

Patentrechliche Risisken bei De-Mail

Habe gerade erneut eine - diesmal um das Schweizer Beispiel "Incamail" gekürzte - Version des neuen Kritik-Unterabschnitts "Rechtliche Aspekte" eingefügt. Meine erste Version vom Samstag war von 08-15 mit der Begründung, dass das Schweizer Bespiel nicht relevant wäre - komplett gelöscht worden :( Das patentrechtliche Problem ist existent und sollte nicht einfach wegzensiert werden. Und auch das Schweizer Beispiel halte ich durchaus für eine sehr hilfreiche Zusatzinformation für De-Mail. Vielleicht kann ja ggf. mal jemand meinen Text enzyklopädisch so verbessern, dass er nicht wieder gelöscht wird. Die Patentschrift als PDF kann einfach bei DEPATISnet gefunden und runtergeladen werden. Wenn ich schon wüsste, wie man hier direkt PDF-Dateien hochladen kann, dann würde ich einen Dateilink einbauen. Werde mich mal weiterbilden und dann ggf. nachholen.

Bessman 14:03, 8. Nov. 2010 (CET)

Sehr interessante Anmerkung, aber ohne Beleg, dass das Patent auch auf De-Mail zutrifft gehört der Absatz nicht in die Wikipedia (siehe WP:TF). Wenn denn, denk ich dass man einen Artikel über IncaMail anlegen kann und dort den Patentstreit erwähnen kann.--Flegmon 18:26, 8. Nov. 2010 (CET)
Und wenn das Patent belegbar auf De-Mail zutrifft, braucht es natürlich auch einen Beleg, dass das für die Anbieter ein "Risiko" ist - wer sagt, dass sie nicht über eine entsprechende Lizenz verfügen? --08-15 20:29, 8. Nov. 2010 (CET)

der entfernte Beitrag:

=== Patentrechtliche Aspekte ===
Ebenso ungeklärt ist, ob die De-Mail-Funktionen für Elektronisches Einschreiben das vom Europäischen Patentamt an Rpost International Ltd. (Sitz: Bermudas) erteilte Patent EP 1 476 995 B1 - System and Method for verifying Delivery and Integrity of Electronic Messages - verletzen. Die US Firma RPost US Inc. betreibt vielfach Patentklagen gegen Dienste, die De-Mail-ähnliche Funktionen für Elektronisches Einschreiben anbieten. Für die De-Mail-Provider schlummern hier erhebliche patentrechtliche Risiken.

--Flegmon 22:49, 8. Nov. 2010 (CET)

Ok, ich geb's auf :( ...ich wollte doch nur hier auf dieses für De-Mail extrem brisante Thema hinweisen. Allerdings: Wenn man die Maßstäbe, die hier an meinen Absatz zu den Patentfragen angelegt werden, auf den restlichen De-Mail Artikel anwenden würde, müßte man diesen vermutlich um 50% kürzen. Bsp: Absatz "Rechtliche Aspekte" ...dort werden auch nur Fragen aufgeworfen, ungeklärte Sachverhalte aufgezeigt und unkonkrete Pauschalaussagen getroffen. Aber bitte nicht löschen jetzt, denn das sind trotzdem durchaus interessante Informationen.
Die Patentfrage ist hochspannend für De-Mail. Das Patent von Rpost wird durch De-Mails Einschreiben-Funktionen sehr, sehr wahrscheinlich verletzt! 100%ig weiss man das erst nach letztinstanzlichem, nichtrevisionsfähigem Urteil durch das Patentgericht. Dann endlich schreiben wir das mit 100%ig reinem Enzyklopädikergewissen hier rein ;) Das Thema ist so spannend, weil hier die Patentlobby-freundliche Politik der Bundesregierung, nämlich der inflationären Erteilung von trivialen (Software-)Patenten durch das Europäische Patentamt keinen Einhalt zu gebieten, dem Bund nun selbst ganz heftig auf die Füße fallen wird. Rpost ist wie alle Patenttrolle nicht an einer frühen Verletzungsklage/-feststellung interessiert, da der wirtschliche Nutzen einer Patentklage exponential höher ist, wenn das De-Mail-System erstmal breit läuft. Die Klage von Rpost wird kommen so sicher wie das Amen in der Kirche. Dann kann niemand mehr zurück und den Dienst stoppen, und Rpost kann hohe Lizenzzahlungen erpressen. Der Steuerzahler wird wieder zahlen müssen, verantwortlich wird wie immer niemand sein :( Dabei ist es dann völlig unerheblich, wie die Klage von Rpost nach 2-3 Jahren schwelendem Prozess entschieden wird. Der Dienst kann nicht wirklich unter dem Schatten einer drohenden Patentverletzung weiterbetreiben werden. Einstellen des Dienstes geht auch nicht wegen Gesichst- und Investverlust. Also wird der Bund sich auf Steurzahlerkosten mit Rpost teuer einigen. Kann natürlich auch sein, dass der Bund das Problem auf die De-Mail-Provider abwälzt, die ja die Einschreibenquittungen erstellen ;)
Bessman 13:17, 9. Nov. 2010 (CET)

fehlende Belege

Jemand hat den Beitrag mit der Thematik Fehlende Belege markiert. Ich habe einige Links eingefügt. Wenn der jenige, welcher die fehlenden Belege bemerkt hat nochmals auflistet, für was er noch etwas benötigt, könnte ich das ergänzen ... -- sh 11:28, 13. Jul. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )

Das sog. "Whitepaper" (Fußnote 3) enthält keinerlei Verfasserangaben, wollen wir hoffen, dass es wirklich vom Bund herausgegeben wurde... --Gringux 09:12, 18. Aug. 2010 (CEST)

Dem Artikel fehlt der Abschnitt Literatur, er bezieht sich aktuell auf keine einzige wissenschaftliche Publikation. Streng genommen könnte mit Bezug auf WP:Belege alles gelöscht werden. Nach WP:Belege und WP:KTF deutet der Mangel an Publikationen zudem mangelnde enzyklopädische Relevanz an. Persönlich halte ich einen Artikel zu De-Mail für wichtig. Die aktuelle Darstellung wird allerdings geprägt durch Aussagen aus Dokumenten, die von Projektbeteiligten erstellt wurden. Ich frage mich, wie viel Raum der Darstellung von Projektzielen aus der Sicht der Projekttreiber gewidmet werden sollte. Insbesondere müssten diese Ziele klar als solche gekennzeichnet sein und sollten gesammelt vorgestellt werden. Ich kenne mich da nicht aus. Gibt es ein empfohlenes Vorgehen? Konkret vermisse ich Belege zu folgenden Stellen (bis einschließlich Abschnitt 2): Der erste und dritte Satz formulieren Ziele ohne Beleg. Gibt es Indizien, dass die erreicht werden könnten? Nebenbei müsste geklärt werden, ob De-Mail ein Projekt oder ein Kommunikationsmittel ist. In De-Mail#Hintergrund steht der erste Satz ohne Beleg, im zweiten ist der erste Halbsatz ohne Beleg, die folgenden Sätze ebenfalls. Einige der Aussagen sind sogar falsch, siehe Diskussion:De-Mail#Sicherheit_von_De-Mail. Die Publikation, die den Fehler belegt, werde ich allerdings kein zweites Mal einfügen, da sie von mir stammt. In De-Mail#Dienstumfang formuliert der erste Satz kein Ziel, sondern suggeriert ohne Beleg, dass Zuverlässigkeit und Vertraulichkeit gegeben seien. In De-Mail#Postfach-_und_Versanddienst_De-Mail fehlen insgesamt Belege, es gibt nur (unspezifische) Einzelnachweise gegen Ende. Dazu kommen unter Diskussion:De-Mail#Sicherheit_von_De-Mail diskutierte Schwächen. Abschnitt De-Mail#De-Mail-Nutzerkonten_und_-Adressen ist weitgehend frei von Belegen. -- JensLechtenboerger 20:01, 13. Apr. 2011 (CEST)

Erste Möglichkeit du einigst dich hier auf der Diskussionseite mit allen Interessierten Autoren des Artikels (auch 08-15) wie der Artikel zu verbessern ist. Dabei kann es zum Beispiel Hilfreich sein den Artikel auf eine Baustelle auf deiner Diskussionsseite zu kopieren und zusammen zu bearbeiten. Beim Anlegen der Baustellen Seite kann ich gerne helfen. An der Diskussion möchte ich mich aber nicht weiter beteiligen.
Oder zweite Möglichkeit du löscht alle von dir aufgeführten Textstellen die unzureichend belegt sind und wenn jemand diese wieder einfügen will, so muss er dafür vernünftige Quellen finden.
Dritte Möglichkeit, du verwendest deine Zeit lieber dafür weiterhin fundierte wissenschaftliche Texte zu dem Thema zu schreiben und hoffst das irgendjemand die Zeit und Lust hat hier die aufreibenden Diskussionen zu führen um die Inhalte in Wikipedia einzufügen. ;-)--Flegmon 20:32, 13. Apr. 2011 (CEST)
Vielen Dank für die Hinweise und das Hilfsangebot. Was ich tun werde, weiß ich noch nicht. -- JensLechtenboerger 17:25, 15. Apr. 2011 (CEST)
Ich versuche, die missverständlichsten unbelegten Stellen zu verbessern oder zu entfernen. -- JensLechtenboerger 17:07, 22. Okt. 2011 (CEST)
Gibt es Belege für die Aussagen zu OSCI? In den PDF-Dokumenten der technischen Richtlinie finde ich nichts. -- JensLechtenboerger 21:31, 2. Nov. 2011 (CET)
Bitte beachten, dass hier WP:Belege/Recht gilt. --08-15 00:31, 14. Apr. 2011 (CEST)
Die Markierung FehlendeBelege prangt jetzt seit April über dem Artikel. Inzwischen ist die Quellenliste mit z.Zt. 54 Einträgen recht lang. Da finde ich das so nicht mehr angemessen bzw. irreführend. Besser fände ich, die Markierung oben zu entfernen und, falls nötig, für einzelne Abschnitte des Textes explizit zu setzen. Das vereinfacht dann auch die Bearbeitung, weil klarer wird, was wo bemängelt wird. --Zapyon 12:28, 9. Nov. 2011 (CET)
Es besteht nach wie vor das oben genannte Problem, dass den wesentlichen Teilen des Artikels keine "echten" Quellen zugrunde liegen (sondern Dokumente von Projekttreibern). Ich halte es für wichtig, dies eingangs klarzustellen, weiß aber nicht, wie das geht. Ich habe den Artikel-Hinweis wie angeregt gelöscht und einen Abschnitt-Hinweis angelegt.-- JensLechtenboerger 16:50, 9. Nov. 2011 (CET)

Begriff: Herunft, Bedeutung, Aussprache

Leider finde ich in dem Artikel keinen Hinweis darauf, wie der Name entstanden ist, was er bedeuten soll und wie er ausgesprochen werden sollte. (Dehmäil? Dihmäil? Deh-Eh-Mäil?). Hat jemand Infos hierzu (mit Quelle)? -- H005 13:57, 20. Jul. 2010 (CEST)

Zur Aussprache: Ich habe gerade das Werbevideo von Web.de gesehen. Da wurde „De“ auf Deutsch buchstabiert, also von „Deh-Eh-Mäil“ gesprochen. --92.231.169.201 18:32, 20. Jul. 2011 (CEST)

Porto

(vermutl. 15 cent). An wen geht das Porto? --Itu 19:43, 31. Aug. 2010 (CEST)

An die Provider natürlich.--Eff0ktiv 00:06, 21. Okt. 2011 (CEST)

Sicherheit von De-Mail

Ich werde gleich eine größere Überarbeitung des gesamten Artikels freigeben, der auf einer neuen Quelle beruht (ein Zeitschriftenartikel von mir). Ich kritisiere in meiner Überarbeitung den wirkungslosen Mechanismus zur Integritätssicherung und deute Auswirkungen des Verzichts auf Ende-zu-Ende-Verschlüsselung an. Da der ursprüngliche Text zahlreiche Redundanzen in Bezug auf die anvisierten, aber verfehlten Sicherheitsziele enthält, habe ich an mehreren Stellen auf die Wirkungslosigkeit verwiesen. -- JensLechtenboerger 10:52, 8. Apr. 2011 (CEST).

Bitte beachte die Richtlinie Wikipedia:Neutraler Standpunkt. --08-15 18:03, 8. Apr. 2011 (CEST)
Welchen der Grundsätze Quellenbasiert, Ausgewogene Darstellung der Standpunkte, Sachlichkeit der Darstellung habe ich wo nicht beachtet? Beachte bitte, dass der bisherige Text in Bezug auf Sicherheit nur Absichtserklärungen enthält. Unabhängige Quellen, die eine Zielerreichung bestätigen würden, fehlen. Es besteht ein Wikipedia:Interessenkonflikt im Text ohne meine Ergänzungen. Darüber hinaus: Wieso hast du auch meine Quelle gelöscht? Ich bitte um Wiederherstellung meiner Änderungen.-- JensLechtenboerger 19:38, 8. Apr. 2011 (CEST)
Beispielsweise behauptest du gleich zu Anfang: "Dieses Ziel wird aufgrund konzeptioneller Mängel allerdings nicht erreicht." Damit stellst du deine eigene Meinung als Tatsache dar, ohne die Meinung von Anbietern, BSI, Justizministerium u.a. zu berücksichtigen. Das ist keine ausgewogene Darstellung der Standpunkte. Es gibt bereits einen Abschnitt Kritik, in dem zum Beispiel auf die Problematik der Ende-zu-Ende-Verschlüsselung eingegangen wird. Dort könnte man auch deine Kritik an der Integritätssicherung aufführen, aber nicht als Tatsachenbehauptung ("fehlerhaft"), denn eine neutrale Darstellung müsste berücksichtigen, dass das De-Mail-Konzept davon ausgeht, dass die Diensteanbieter vertrauenswürdig sind, während du diese Vorausssetzung ablehnst. - Bei welchem Autor siehst du einen Interessenkonflikt? --08-15 20:35, 8. Apr. 2011 (CEST)
Zunächst mal zu meiner Meinung: Ich habe mir De-Mail genauer angesehen, einen Fehler gefunden und diesen in einer Fachzeitschrift veröffentlicht. Dieser Fehler besteht objektiv und sorgt dafür, dass das Projektziel nicht erreicht wird. Das steht so in der Zeitschrift (einer nachprüfbaren Quelle), ob es dir gefällt oder nicht. Entsprechend kann die bisherige Darstellung der erhofften Ziele (ohne Belege) so nicht stehen bleiben. Die Meinung/Hoffnung von "Anbietern, BSI, Justizministerium u.a." interessiert hier nicht.
In deinem Argument der Neutralität bist du zu schnell: Ich habe nichts zur Vertrauenswürdigkeit der Anbieter geschrieben. Wie kommst du darauf, dass ich die ablehne? Meine Kritik gilt für vertrauenswürdige wie bösartige Anbieter.
Zum Interessenkonflikt: Den sehe ich nicht bei einzelnen Autoren, sondern in der aktuellen Darstellung: Die Einzelnachweise [1], [2] und [3], auf die sich der Anfang stützt, (sowie viele weitere) stammen von Projektbeteiligten. Es gibt aktuell keinen Einzelnachweis, der nicht von Projektbeteiligten käme, der die Aussagen zur Sicherheit belegen könnte.-- JensLechtenboerger 14:05, 9. Apr. 2011 (CEST)
Wenn der Fehler eine objektive Tatsache ist, können die Anbieter gar nicht akkreditiert werden, weil sie die Anforderung "Integrität" aus § 5 (3) De-Mail-Gesetz nicht erfüllen – oder der Fehler wird eben behoben. (Oder die zuständige Behörde sieht keinen Fehler, dann wären wir wieder bei zwei Meinungen...) Vor dem Start von De-Mail ist es jedenfalls für die Aussage zu früh, das Ziel werde aufgrund konzeptioneller Mängel nicht erreicht. --08-15 16:56, 9. Apr. 2011 (CEST)
Geschickte Rhetorik. Die von mir geänderten Teile beziehen sich gar nicht auf das Gesetz. Sei's drum, der letzte Satz überzeugt mich. Ich schlage vor, nach "Das Hauptziel von De-Mail ist es, Zustellungen über das Internet verbindlich und sicher vornehmen zu können." Folgendes einzufügen: Inhalte sollen gemäß der Web-Seite des Projekts[1] so übermittelt werden, dass sie „auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden“ können, wobei die Technische Richtlinie BSI TR 01201 Teil 3.1[2] spezifiziert, wie Inhalte auf technischer Ebene übertragen und geschützt werden sollen. Da diese Richtlinie einen wirkungslosen Mechanismus zur Integritätssicherung vorschreibt[3], ist offen, ob die Sicherheitsziele des Projekts erreicht werden können.-- JensLechtenboerger 21:36, 10. Apr. 2011 (CEST)
Das ist schon mal wesentlich sachlicher formuliert. Aber wenn ich es richtig sehe, sagt dein Artikel doch gar nichts darüber aus, ob der Hashwert auf dem Weg durch das Internet in Kombination mit der Verschlüsselung durch den Provider einen Integritätsschutz bietet bzw. wie der Angreifer die verschlüsselte Nachricht modifizieren und dazu einen passenden Hashwert berechnen würde. --08-15 22:13, 10. Apr. 2011 (CEST)
Erstens: Der passende Hashwert wird immer zum Klartext berechnet - das macht man mit Bibliotheksfunktionen. Zweitens: Zu der von dir aufgeworfenen Frage braucht mein Artikel gar nichts zu sagen. Der Integritäts"schutz" bietet keinen Schutz - das ist, worauf es ankommt. Du scheinst von der Annahme auszugehen, dass es nur Angreifer mit Zugriff auf verschlüsselte Inhalte geben kann. Wieso?-- JensLechtenboerger 17:29, 11. Apr. 2011 (CEST)
Ich gehe nicht davon aus, aber die Macher des De-Mail-Konzepts. Das ist natürlich ein recht zweifelhaftes Konzept, aber bisher wurde nirgends gezeigt, dass die Hashwert-Berechnung im Rahmen dieses Konzepts ein "Fehler" ist. --08-15 22:37, 11. Apr. 2011 (CEST)
Ich wage zu prophezeien, dass das nie gezeigt wird, weil es unnötig ist: Zwischenzeitlich (mindestens vor der Verschlüsselung sowie zur Spam- und Malware-Prüfung) liegt der Klartext vor, kann modifiziert und mit neuem Hashwert versehen werden und wird dann von De-Mail verschlüsselt weitergeschickt. Gibt es da einen Punkt, der noch der Klärung bedarf?-- JensLechtenboerger 16:42, 12. Apr. 2011 (CEST)
Wenn es so einfach wäre, gebe es ja gar keinen sicheren Internet-Dienst und alle hacken auf allen Servern rum, da braucht man dann auch keinen Browser oder E-Mail-Client mehr, Authentisierungen/Authenfizierungen/Autorisierung bzw. die gesamte organisatorischen Absicherungen mit Rollen-Trennungen/Vier-Augen-Prinzipien etc. wären nach dieser Regel unnütz. Nochmal Sicherheit besteht nicht nur aus den Worten Integritätsschutz und Verschlüsselung. Die gesamte Sicherheitkonteption ist vielfältig angelegt und in den TRs beschrieben. Blanke Vermutungen sollten hier nicht genannt werden. -- 195.81.216.142 10:55, 23. Sep. 2011 (CEST)
Bis auf den letzten Satz, dem ich uneingeschränkt zustimme, verstehe ich diesen Kommentar nicht. Es wird in alle möglichen Rechner eingedrungen, und es gibt trotzdem wirksame technische Maßnahmen, um eigene Daten bei Dritten zu schützen. Leider sind die in De-Mail nur optional. Von Vier-Augen-Prinzipien steht im Artikel übrigens gar nichts. Das wäre angesichts der automatisierten Virenerkennung auf dem Klartext auch auch schwierig...-- JensLechtenboerger 19:28, 19. Okt. 2011 (CEST)

Also zuerst, es wird in der Wikipedia nicht gerne gesehen, wenn jemand seine eigene Arbeit in einen Artikel einfügt. Dabei kann es sehr leicht zu einem Interessenkonflikt im eigentlichen Sinne von WP:Interessenkonflikt kommen. Unabhängig davon sind aber trotzdem die Argumente ob die Punkte in den Artikel aufgenommen werden sollen. Nach WP:QA sollten wissenschaftlichen Quellen vorgezogen werden:

Im Falle miteinander in Konflikt stehender Aussagen ist in der Regel wissenschaftlichen Quellen der Vorzug zu geben; Quellen, die offensichtlich im Widerspruch zum wissenschaftlichen Kenntnisstand stehen, sind nur in gut begründeten Ausnahmefällen zulässig und als solche auszuweisen.

Ohne Zweifel ist ist die Webseite des BSI keine Wissenschaftliche Quelle während der Artikel in der Fachzeitschrift eine ist. Deswegen sollt meiner Meinung nach der Beitrag von JensLechtenboerger abgesehen von den Formulierungen "Immerhin" und "naiv" wieder hergestellt werden. Langfristig würde es die Qualität des Artikel verbessern, wenn man den Artikel so umstrukturiert, dass die unumstrittensten Abschnitte zuerst kommen. Zum Beispiel würde ich dann den Artikel im Moment so anordnen, dass zuerst eine technische Beschreibung des De-Mail Verfahren ohne Sicherheitseinschätzung erfolgt. Dann erläutert wird warum De-Mail ein Sicherheitsgewinn gegenüber der normalen E-Mail ist. Danach beschrieben wird warum De-Mail laut dem Artikel nicht den aktuellen Sicherheitsanforderungen von Wissenschaft und Technik entspricht. Und zuletzt kann man auf die Ziel und Motivation der Bundesregierung und des BSI für De-Mail und die Meinung der Opposition dazu eingehen.--Flegmon 17:40, 9. Apr. 2011 (CEST)

Der Artikelanfang enthält ja auch keine Sicherheitseinschätzung, sondern eine Beschreibung der Ziele, die erst mal rechtliche Ziele sind. (Gemäß WP:Belege werden "insbesondere Standardwerke, Refereed Papers und Systematische Übersichtsarbeiten" gewünscht. Das ist der vorliegende Artikel nicht.) --08-15 18:52, 9. Apr. 2011 (CEST)
In der Einleitung sind die Ziele umgangssprachlich ('vertraulich','verbindlich') formuliert und werden auch nicht als Fakt dargestellt, womit ich persönlich kein Problem habe. Wenn man den Artikel als Quelle nicht akzeptiert, müsste/könnte man wegen fehlender zuverlässiger Quellen alle Stellen löschen bei denen von authentisierter Kommunikation gesprochen wird. --Flegmon 20:49, 10. Apr. 2011 (CEST)
Möglicherweise. Welche Stellen sind das konkret? --08-15 22:10, 10. Apr. 2011 (CEST)
Ich würde nicht von "authentisierter Kommunikation" sprechen, aber verweise auf die von mir in einer älteren Version korrigierten Stellen.-- JensLechtenboerger 16:42, 12. Apr. 2011 (CEST)
Der Artikelanfang spricht nicht von rechtlichen Zielen und nennt auch keine derartigen Quellen. Dann formuliert der Satz "Außerdem erfolgt die Datenübertragung stets verschlüsselt." kein Ziel. Zudem ist er mindestens missverständlich, wenn nicht sogar falsch, da zwischenzeitlich entschlüsselt wird. Kurz danach ist der Satz "Alle Daten, die der Nutzer zur Übertragung oder Speicherung an einen De-Mail-Dienst übergibt, werden unmittelbar verschlüsselt und integritätsgeschützt." falsch, da das Hinzufügen eines Hashwertes kein wirksamer Integritätsschutz ist.-- JensLechtenboerger 21:36, 10. Apr. 2011 (CEST)
Die Übertragung ist verschlüsselt. Dass die Daten unmittelbar geschützt werden habe ich dahingehend korrigiert, dass diese Anforderung besteht. --08-15 22:09, 10. Apr. 2011 (CEST)
Erstens: So einfach ist das nicht, deshalb habe ich "mindestens missverständlich" geschrieben. Was genau ist eine "Übertragung"? Doch wohl auch der Transfer des Klartextes zur Spam- und Malware-Prüfung, oder nicht? Es kann hier sogar zu Netzwerkübertragungen kommen, z. B. wenn zur Prüfung spezielle Server eingesetzt werden, worüber die technische Richtlinie keine Aussagen trifft. Also: Es gibt Übertragungen des Klartextes. (Von Übertragungen zwischen Betriebssystempuffern usw. will ich gar nicht reden.) Zweitens: Der Satz "Alle Daten, die der Nutzer zur Übertragung oder Speicherung an einen De-Mail-Dienst übergibt, sollen unmittelbar verschlüsselt und integritätsgeschützt werden." ist kein aussagekräftiges Ziel. Der Dienst könnte auch verschlüsseln und danach trotzdem den Klartext verschicken. (Was zwischendurch tatsächlich gewünscht ist, siehe Spam- und Malware-Prüfung.) Wann und wo wird entschlüsselt?-- JensLechtenboerger 17:29, 11. Apr. 2011 (CEST)
Zur Aussage „Gemäß WP:Belege werden "insbesondere Standardwerke, Refereed Papers und Systematische Übersichtsarbeiten" gewünscht. Das ist der vorliegende Artikel nicht.“ von 08-15: Das Zitat ist sinnentstellend verkürzt. In WP:Belege heißt es richtig: „Grundsätzlich sind daher wissenschaftliche Publikationen, insbesondere Standardwerke, Refereed Papers und Systematische Übersichtsarbeiten [...] zu bevorzugen.“ Das ist der vorliegende Artikel.-- JensLechtenboerger 17:56, 13. Apr. 2011 (CEST)

Einzelnachweise der Diskussion

  1. De-Mail – einfach wie E-Mail, so sicher wie Papierpost. IT-Beauftragte (CIO) der Bundesregierung, abgerufen am 10. April 2011.
  2. Technische Richtlinie – Postfach- und Versanddienst Funktionalitätsspezifikation
  3. Jens Lechtenbörger: Zur Sicherheit von De-Mail. In: Datenschutz und Datensicherheit. Nr. 4, 2011, S. 268–269 (Vorabversion, PDF, 168 KB).

Kosten

Laut diesem Artikel: http://www.wiwo.de/unternehmen-maerkte/kampf-um-die-elektronische-post-398399/4/

sollen sich laut einer Studie der Östereichischen Post die Kosten für eine gesicherte, elektronische Post-Zustellung auf etwa zehn Cent belaufen.

Vieleicht erwähnenswert im Artikel.--Flegmon 16:18, 31. Jul. 2010 (CEST)

Laut T-Online auf der Cebit 2012 verkündet solls so laufen: 3 mails pro Monat kostenlos, jede weitere kostet 39 cent. Willkommen bei Internet 2.0. Seit bestehen des Internetes (der Erfinder gab es der Menschheit kostenlos und wurde von der britischen Königin zum Ritter geschlagen) hats sowas noch nicht gegeben. Komerz für emails? Was kommt als nächstes, Geld für die Benutzung einer Suchmaschine? Das Internet war kostenlos und soll es bleiben, der Versuch von T-Online mit De_mail ein Internet 2.0 zu erschaffen ist eine Schande!! (nicht signierter Beitrag von 91.59.26.21 (Diskussion) 03:22, 6. Mär. 2012 (CET))

>> Es geht bei der Bezahlung ja ausschließlich um die De-Mail! Sie bietet zusätzliche Funktionalitäten und das muss irgendwie finanziert werden, daher die Kosten. Von Kosten für normale E-Mails habe ich bisher nichts gehört, das fände ich auh inakzeptabel! (Vgl. auch: http://www.onlinekosten.de/news/artikel/47284/0/Deutsche-Post-setzt-auch-auf-De-Mail) Ansonsten ist dieser Abschnitt recht veraltet!? --Apico (Diskussion) 10:46, 25. Apr. 2012 (CEST)

Abholbestätigung

Laut verlinktem Gesetzentwurf gilt ein Dokument am dritten Tag nach der Absendung als zugestellt, wenn keine Abholbestätigung eingeht. Der Kritikpunkt aus [6] gilt also sicher weiter. Löschung bitte genauer begründen. --08-15 21:05, 9. Sep. 2010 (CEST)

Edit-War

Also ich kann wirklich nicht einschätzen ob es nun Eingangs- oder Zugangsbestätigung heißt, aber ich möchte die IP's und Stefan Heyde eindringlich bitten die Diskussion zu nutzen. Wenn ihr recht habt, wird es doch wohl ein leichtes sein ein hilfreicheren Beleg als eine Abkürzung zu liefern. Bitte gebt ein ordentlich formatierte Quellenangabe an.

Was die Kritik angeht, so ist dies eine Meinung und es reicht dass sie zugeordnet ist und durch eine Quelle belegt ist. Ob die Kritik gerechtfertigt oder richtig ist, ist dann uninteressant. Zum Beispiel ist allgemein wissenschaftlich annerkannt, das die Amerikaner auf dem Mond waren, trotzdem kann man über die Verschwörungstheorien_zur_Mondlandung hier in der Wikipedia schreiben. Das einzige worüber man noch diskutieren kann, ob die Kritik Eingangs- oder Zugangsbestätigung für den Artikel relevant ist. Wenn ja könnt ihr dann aber auch gerne (belegte und zugeordnete) Gegenmeinungen im Artikel einfügen.

Solltet ihr aber weiterhin im Artikel revertieren ohne die Diskussion zu nutzen, so werde ich eine Vandalismusmeldung machen.--Flegmon 14:39, 17. Sep. 2010 (CEST)

Hallo,
die Kritik bezog sich auf die allgemeine Abbildung, dass eine einfache Zugangsbestätigung (jetzt Eingangsbestätigung) nicht ausreicht. Dem hat man Rechnung getragen und hat die Abholbestätigung eingeführt und die Zustellungsfrist auf max. 3 Tage abgebildet. Diese Maßnahmen kommen der kritischen betrachtung aus meiner Sicht entgegen und bilden eine Lösung ab. Für eine konfrantative Zustellung ist diese Fristsetzung auch bei einer formellen Zustellung gegeben. Derjenige, der sich zwanghaft beispielsweise durch Abschrauben Briefkasten und einer Nicht-Öffnung der Haustür vor der Übergabe eines Dokumentes schützen will, hat auch bei der papierbehafteten Post keine Chance - hier gilt dann auch die zeit der Zustellurkunde.
Deshalb kann dieser Kritikpkt raus.
-- sh 15:57, 17. Sep. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )
Hast du auch einen Beleg für deine Meinung, dass diese Maßnahmen der kritischen Betrachtungen entgegen kommen?
Wenn nein, dann gehört der Absatz so oder so wieder in den Artikel.
Wenn doch, ist noch die Frage ob man die Beiden Meinungen in den Artikel aufnimmt oder der ganze Punkt nicht mehr relevant ist.
Kannst du keinen vernünftigen Beleg für die Meinung angeben, sollte der Abschnitt wieder eingefügt werden --Flegmon 17:39, 17. Sep. 2010 (CEST)
Die Kritik besagt, dass Bescheide Bestandskraft erhalten können, "ohne dass der Betroffene überhaupt davon erfährt. Denn im Unterschied zum herkömmlichen Briefkasten wären für die laufende Überwachung des elektronischen Postfachs technische und finanzielle Voraussetzungen erforderlich". Da ein Dokument nach 3 Tagen als zugestellt gilt, trifft dieser Kritikpunkt trotz der Abholbestätigung weiterhin zu. Die Kritik wurde von einem Rechtswissenschaftler in einer führenden Fachzeitschrift geäußert. Ob die Kritik berechtigt ist oder der Gesetzentwurf das Problem angemessen löst, brauchen wir hier daher nicht zu diskutieren. --08-15 19:48, 17. Sep. 2010 (CEST)

Auch wenn ein Briefkasten abgeschraubt wird oder der Briefträger nie jemanden antrifft, ist eine Zustellung wirksam, wenn der Brief nie wirklich übergeben wurden ist. Wenn die Zustellurkunde vom Briefträger unterschrieben ist, gilt dies als Datum der Zustellung. Dann muss schon der Empfänger nachweisen, dass es für ihn keine Möglichleit gab, den Brief zu empfangen. Dies gilt bei Papier, warum sollte das den bei der elektronischen Zustellung anders sein ????? Man ber jedoch die Abholbestätigung eingeführt, um damit den Nachweis abzubilden, dass der Accountinhaber sich angemeldet hat (Analogie zu "Briefkasten aufschließen"). Damit sollte das Problem, dass der Nachweis nicht existiert, dass der Betroffene überhaupt nicht davon erfährt, geklärt sein. -- 91.15.110.142 21:29, 18. Sep. 2010 (CEST)

Also ich wär dafür wir lassen den Artikel erstmal so wie er ist und holen eine Wikipedia:Dritte_Meinung ein, denn der Edit War macht keinen Spass...--Flegmon 21:57, 18. Sep. 2010 (CEST)

Weil die Post ins Haus kommt, man für die De-Mail aber selbst technischen und finanziellen Aufwand treiben muss? Das ist hier aber auch egal, weil eben ein Fachmann in einer Fachveröffentlichung diese Kritik geäußert hat und das nach unseren Regeln relevanter ist als deine Meinung. --08-15 01:24, 19. Sep. 2010 (CEST)

Liebe IP du bist mit deinem Diskussionsbeitrag leider überhauptnicht auf meine Frage eingegangen. Ich stimme 08-15 zu, aber schlage vor wir ändern erstmal den Artikel nicht mehr. Ich werde eine Dritte Meinung einholen und mal sehen was die sagt...--Flegmon 14:52, 19. Sep. 2010 (CEST)

Jetzt darf ich nochmals etwas dazu sagen: Ich finde, dass die wissenschaftliche Erkenntnis jetzt davon abhängig gemacht wird, dass man argumentiert, in welcher Art Medien es veröffentlicht wurde. Das ist für mich kein schlagartiges Argument und ich hoffe, dass das nicht wirklich die Denke von anderen Redakteuren im Wikipedia ist. Ich gebe teilweise Mr. IP Recht.

Vielleicht nochmals zur Kritik: Die Kritik besagt, dass Bescheide Bestandskraft erhalten können, "ohne dass der Betroffene überhaupt davon erfährt. Denn im Unterschied zum herkömmlichen Briefkasten wären für die laufende Überwachung des elektronischen Postfachs technische und finanzielle Voraussetzungen erforderlich"

Antwort: De-Mail ist freiwillig. Wer mit den öffentlichen Hand (Gerichten etc.) elektronisch kommunizieren will, muss vorher eine Zugangseröffnung gestatten. Erst dann kann ein Gericht oder eine Stadt dem De-Mail-Nutzer elektronisch Dokumente schicken. Wenn man dies als Nutzer macht, ist ja auch klar, dass ich dann die technische Basis dafür haben muss. Habe ich sie aus gesundheitlichen, finanziellen oder anderen Gründen nicht mehr, kann ich auch die Zugangseröffnung wieder entzeiehen, so dass ich dann wieder Papierpost erhalte. Für mich ist die Kritik nicht wirklich eine echte Kritik. Deshalb sollte sie hier raus. -- sh 14:22, 20. Sep. 2010 (CEST) -- sh 14:22, 20. Sep. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )

Es ist ein Grundprinzip von Wikipedia, das wiederzugeben, was in anerkannten Fachpublikationen veröffentlicht ist, eigene Beurteilungen haben hier keinen Platz. Bitte lies WP:KTF. (Und die Scharade mit "Mr. IP", der rein zufällig genau das selbe wie du schreibt und auch noch im selben Stil, muss auch nicht sein. Danke.) --08-15 20:35, 20. Sep. 2010 (CEST)
Hallo, ich habe nichts gegen den Artikel. Er hat die Änderung bewirkt und die Abholbestätigung ist hinzugekommen. Aber mit der Änderung ist auch die Kritik überflüssig geworden. Sie spiegelt keine Kritik an dem aktuellen Stand, sondern an einem alten Stand. Deshalb sollte sie hier raus. Außerdem verbitte ich mir, dass hier Gerüchte in die Welt gesetzt werden. Der vorangegangene Beitrag ist keine sachliche Gegendarstellung. Ich denke damit ist klar, dass dieser referenzierte Punkt entfernt werden kann. -- sh 21:14, 20. Sep. 2010 (CEST) (ohne Benutzername signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) )
Die Kritik ist durch die Änderung nicht erledigt, siehe oben. Und auch hier wieder: WP:BELEGE. --08-15 21:32, 20. Sep. 2010 (CEST)
Ich habe MEHRFACH die Belege angeführt. Ich warte jetzt, bis andere schlauer werden. Ich werde mich nicht aufregen ;-) . (nicht signierter Beitrag von Steffen.heyde (Diskussion | Beiträge) 21:58, 21. Sep. 2010 (CEST))

Ich sehe hier keinen Einzigen Beleg der diese Löschung [7] begründet. Wenn du mit Belegen die Technische Richtlinie meinst, so reicht dass nicht aus um daraus zu folgern dass die Meinung des Juristen falsch ist. Du brauchst eine reputable Quelle, die direkt sagt dass der Jurist unrecht hat. Ohne solch eine Quelle ist deine Löschung meiner Meinung nach Vandalismus. Solltest du solch eine Quelle finden, kann man aber immer noch diskutieren, ob man die Beiden Meinung nicht nebeneinander im Artikel präsentiert ... --Flegmon 21:52, 22. Sep. 2010 (CEST)

Regulation im Schadensfall

RegulIERUNG heißt das. Typischer Angliszismus. (nicht signierter Beitrag von 89.182.213.32 (Diskussion) 11:44, 7. Mär. 2013 (CET))

Ich bin keine Juristin - möchte mich aber trotzdem zum Schadensfall äussern.

Im Absatz De-Save habe ich die Sätze "Allerdings sagt diese techinsche Richtlinie nichts über einen möglichen Schadensfall bzw. dessen Regulierung aus. Bei sehr wichtigen Daten bleibt daher die Frage offen, ob man das Risiko einer geringen oder ausbleibenden Schadesregulation eingeht - oder vorab in andere, sichere Speichersysteme (Mehrfachsicherung auf Permannetmedien, speichern/lagern an verschiedenen Orten (beispielsweise DVDs in einem Schliessfach) u.v.a.m.) investiert." hinzugefügt. Möglicherweise wären sie an anderer Stelle besser plaziert. Wer der Meinung ist, darf die Sätze (den Inhalt) gerne verschieben.

Worum es mir geht: der technisch unversierte Nutzer ohne Kyrptografiekenntnisse hat kaum die Möglichkeit abzuschätzen wie gut die Mechnismen der Integrietätsprüfung und Verschlüsselung funktionieren. Er ist auf die (hoffentlich!) qualifizierte Meinung Dritter und Garantien angewiesen. Aber was nützt mir eine Garantie, wenn im Schadensfall nur das Porto ersetzt wird, das ein gewöhnlicher Brief gekostet hätte. Und möglicherweise liegt die Beweispflicht noch bei mir um an die 0,55 € ranzukommen.

Für die Bereiche Verschlüsselung und Integrität fällt mir für das Problem auch keine Lösung ein. Eigentlich kann man sich erst eine Meinung bilden, wenn man über fundierte Kryptografiekenntnisse verfügt (Hinz und Kunz wird es nicht möglich sein, zu Beurteilen, ob nicht vieleicht PGP ausreichend oder sogar besser ist).

Anders ist es bei der dauerhaften Speicherung von Daten. Jeder kann sich da mit einer handvoll Allgemienbildung eine Meinug bilden. Wer sich Mühe gibt, und in regelmässigen Abständen seine gesamten, relevanten Daten auf DVD sichert, eine Kopie bei seiner Oma und eine bei seinem Fruend in einer Geldkasette deponiert. ist schon relativ Sicher. Jeder, der sich etwas mit Einbruchsstatistik, Haltbarkeit von Permanentmedien etc. befasst und ein bischen Disziplin an den Tag legt, kann ein ausreichned sicheres System schaffen.

Wer sich mehr Mühe gibt und mehr Geld inverstieren will/kann, wird auch RAID-System etc. ins Auge fassen. Ergänzug: Raid ersetzt kein wirkliches Backup! Der Provider wird ein Backup haben. Es ersetzt aber nicht den PC des Kunden. (nicht signierter Beitrag von 194.25.30.14 (Diskussion) 16:53, 3. Sep. 2012 (CEST))

Bei einem DE-Save Anbeiter habe ich im Zweifelsfall nur einen Stempel als Beleg für die Sicherheit ... und möglicherweise keine Schadensregulation. Im Gegenteil. Der Benutzer wird in eine absoluten Sicherheit gehalten die es ja nun mal nicht gibt.

Ohne vorheriges Wissen über die Schadenregulierung kann ich noch nicht einmal abschätzen, ob sich für mich die Investition in einge Sicherungssystem lohnt oder nicht. -- 94.219.208.190 15:42, 17. Jul. 2010 (CEST)

Falsche Aussage über Ende-zu-Ende-Veschlüsselung

Der Absatz über Ende-zu-Ende-Verschlüsselung ist inhaltlich falsch, bzw. irreführend. Solange es kein Clientprogramm für De-Mail gibt, ist echte Ende-zu-Ende-Verschlüsselung technisch gar nicht möglich, ganz egal was in irgendwelchen Papieren oder Regularien zu finden ist...134.247.251.245 12:36, 23. Feb. 2015 (CET)

Habe zum Thema Ende-zuEnde Verschlüsselung was aktuelles ergänzt.--Ansch11 (Diskussion) 16:28, 9. Mär. 2015 (CET)

Wieso wird der Kritikpunkt Sicherheit versteckt?

Wieso steht er nicht bei den anderen Kritikpunkten? --87.78.7.82 17:06, 28. Mär. 2014 (CET)

Der Kritikpunkt und die Quellen basieren offenbar auf Informationen und "Stand der Technik" im Jahre 2013/2014.
Heute finde ich auf der Informationsseite zum Beispiel die "Ende-zu-Ende-Verschlüsselung". https://de-mail.info/
Sollte man nicht erwähnen, dass sich dort eventuell etwas verändert hat oder besteht weiterhin irgendeine Art von "aktueller Kritik an der Sicherheit" an dem technischen System? Gibt es dazu aktuellere als 8-9 Jahre alte Quellen/Kritiken? Oder gilt hier "einmal schlecht - immer schlecht"? --Eneliting (Diskussion) 22:08, 14. Feb. 2022 (CET)