Post ALUgYtjcFsiglEnhM8 by DigitalInfinity@digitalcourage.social
 (DIR) More posts by DigitalInfinity@digitalcourage.social
 (DIR) Post #ALTbmaiD5GXct8tQuW by bsi@social.bund.de
       2022-07-14T08:26:28Z
       
       0 likes, 0 repeats
       
       Ist das echt oder Phishing?Kryptografische E-Mail-Signaturen bestätigen nicht nur, dass der Inhalt einer E-Mail unverändert ist (Integrität), sondern auch die Echtheit des Absenders (Authentizität). Beide Eigenschaften werden durch eine E-Mail-Verschlüsselung alleine nicht gewährleistet.Darüber hinaus sind kryptografische Signaturen die Basis rechtssicherer, elektronischer Kommunikation und sichere Signaturen können für #Phishing-E-Mails nicht gefälscht werden.#DeutschlandDigitalSicherBSI
       
 (DIR) Post #ALTd3COCrsaOKX1HPc by musicmatze@mastodon.technology
       2022-07-14T08:40:28Z
       
       0 likes, 0 repeats
       
       @bsiAber auch nur wenn man das gegenüber persönlich verifiziert hat.
       
 (DIR) Post #ALTdc7QtHy8d5nvUfo by thefeiter@fulda.social
       2022-07-14T08:46:54Z
       
       0 likes, 0 repeats
       
       @bsi Ich habe kürzlich auch angefangen alle Mails zu signieren. Ich glaube aber, dass  die meisten garnicht wissen was das ist und wie man es macht.Gut wäre es, wenn Organisationen die mit persönlichen Daten arbeiten dazu verpflichtet sind verschlüsselte Kommunikation per E-Mail anzubieten. z.B. Krankenkassen
       
 (DIR) Post #ALTeFgIXatzMWFsxii by joachimlindenberg@mastodon.social
       2022-07-14T08:54:01Z
       
       0 likes, 0 repeats
       
       @bsi #DeutschlandDigitalSicherBSI Warum nur ignoriert das BSI DKIM und ARC?
       
 (DIR) Post #ALTf3ms3QlvXNqOBIO by sindastra@chaos.social
       2022-07-14T09:03:09Z
       
       0 likes, 0 repeats
       
       @bsi Na ja, technisch gesehen, bestätigt die Signatur nur dass die E-Mail mit dem korrekten Schlüssel signiert wurde. Ob das jetzt die richtige Person war, oder jemand anderes mit Zugriff auf den Rechner, oder gar Malware, kann man somit nicht garantieren. Bei Thunderbird z.B. liegt der Schlüssel unverschlüsselt. Da sind dann mehrere einfache Attacken möglich. Es ist gut zu signieren, aber es ist keine absolute Garantie. Menschen versagen und dann ist der Schlüssel in den falschen Händen.
       
 (DIR) Post #ALTpbBn8nPvLluemTQ by holgerjakobs@norden.social
       2022-07-14T11:01:12Z
       
       0 likes, 0 repeats
       
       @bsi Wobei des zwei getrennte Eigenschaften sind. Man muss schon beides aktivieren, um auch beides zu erhalten.Einfach nur "Krypto an" genügt evtl. nicht.
       
 (DIR) Post #ALULPrGNybo9S5ybkO by DigitalInfinity@digitalcourage.social
       2022-07-14T16:57:39Z
       
       0 likes, 0 repeats
       
       @bsi wenn doch nur auf dem nPA ein Zertifikat wäre, das man dazu nutzen könnte...
       
 (DIR) Post #ALUgYtjcFsiglEnhM8 by DigitalInfinity@digitalcourage.social
       2022-07-14T20:54:40Z
       
       0 likes, 0 repeats
       
       @bsi wenn doch nur auf dem nPA ein Zertifikat wäre, das man dazu nutzen könnte...Die Technik ist ja da...Allerdings:Derzeit gibt es keinen Anbieter für Signaturzertifikate, die mit dem Personalausweis verwendet werden können.Von: https://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/funktionen/funktionen-node.html#doc14626304bodyText3Das hätte echt gut werden können...E-Mail-Signatur und -Verschlüsselung sowie qualifizierte Signatur...Tschö Papier...Aber nee...Und die dort beworbene Fernsignatur? Kostet irgendwelche Punkte, die dann irgendwann Geld kosten und die Dokumente müssen auf eine Webseite hochgeladen werden. Signatur vertraulicher Dokumente Fehlanzeige... Zudem bei Klick auf "hier" -> 404
       
 (DIR) Post #ALWjhzY4hHNDZqLl9U by gunchleoc@mastodon.scot
       2022-07-15T20:39:10Z
       
       0 likes, 0 repeats
       
       @bsi Ich habe das Signieren inzwischen aufgegeben, weil die Empfänger sich beschwert hatten, weil ihre dusseligen Handy-Apps es nicht unterstützen und dann der Bildschirm mit dem Signaturcode zugemüllt wird.🤬💩 Handys
       
 (DIR) Post #ALWrtDVFxCyDfutYps by PerryNbg@mastodon.social
       2022-07-15T22:10:53Z
       
       0 likes, 0 repeats
       
       @bsi unsere dusselige Firma schreibt in jede email ne Warnung, dass sie von außen kommt. Die Signatur ist damit immer im Arsch.
       
 (DIR) Post #ALwvXDMHxzOY3tHp4q by mm@sueden.social
       2022-07-28T11:54:27Z
       
       0 likes, 0 repeats
       
       @bsi Das ist richtig, tatsächlich weiß aber niemand wirklich Bescheid. Die Methode muss möglichst niederschwellig sein. Es SPF, DMARC und DKIM müssen für jeden Mailserver Pflicht sein. Jeder Mailaccount muss ein auf die Person ausgestelltes Zertifikat (nPA) erhalten, sodass das Zertifikat bei allen Mailadressen eines Benutzers genutzt werden kann. Dazu muss ein Server geschaffen werden, der diese Daten enthält (Zuweisung nPA und Mailadresse) und auf dem die Registrierung erfolgt.