Hallo alle,...
...nach jüngsten Nachrichten (Sex-Mails und Spam an Landtagsmitglieder) neugierig geworden, hab' ich mir die Site unserer Volksvertretung 'mal angeguggt... Naja, daß das Erste, was mich begrüßt, eine URL ist, die auf *.asp endet, hatte ich ja fast erwartet. _Nicht_ erwartet hatte ich allerdings das Folgende:
Impressum des Sächsischen Landtages verantwortlich: Sächsischer Landtag Referat Öffentlichkeitsarbeit Bernhard-von-Lindenau-Platz 1 01067 Dresden Telefon: (49) 0351 4935-0 Fax: (49) 0351 493 5900 E-mail: info@landtag.sachsen.de Kein Zugang für elektronisch signierte sowie für verschlüsselte ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ elektronische Dokumente. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ist es _das_, was unsere Regierung under Privatsphäre versteht? *fröstel* Daß die "Techniker" des Landtages der Meinung sind, dem Spam-Problem wäre nur dadurch beizukommen, daß die Abgeordneten ihre Adressen nicht publik machen ("technische Lösungen dagegen gibt's derzeit nicht" - was zum Geier ist SpamAssassin!?), ist schon schwach genug, aber (wenn man bedenkt, daß die Infrastruktur wohl fest in M$-Hand ist) nachvollziehbar. Obige Aussage... naja, die schlägt dem Faß allerdings den berühmten Boden aus. Kann man da nicht 'was gegen unternehmen? Comments, please!
Cheers, Kris
Once upon a time, I heard Kristian Rink say:
Kein Zugang für elektronisch signierte sowie für verschlüsselte elektronische Dokumente.
Da keine staatlich beglaubigte Zertifizierungsstelle (CA) für Public- Key-Verfahren existiert (berichtigt mich!), wäre es sowieso zweckfrei zu signieren -- außer man kennt jemanden dort persönlich, der halt dann auch was mit der Signatur anfangen kann.
Verschlüsselung wäre schön, aber versuche das doch mal demokratisch zu erpressen. Unsere Führungsklasse ist leider nicht der elitäre Kreis, der da bezahlt werden will -- die sagen sich eben auch, weniger Arbeit ist mehr Geld.
Aber wenn auf den Servern Windows läuft und die Techniker keine Ahnung haben (die man für Win und Sicherheit aber dringend braucht), wie schwer wird es schon sein, einzubrechen? Wollte fragen, was nutzt Public-Key- basierte Verschlüsselung, wenn der private Teil nicht definitiv sicher ist?
hej så länge.
Kein Zugang für elektronisch signierte sowie für verschlüsselte elektronische Dokumente.
Da keine staatlich beglaubigte Zertifizierungsstelle (CA) für Public- Key-Verfahren existiert (berichtigt mich!), wäre es sowieso zweckfrei zu signieren -- außer man kennt jemanden dort persönlich, der halt dann auch was mit der Signatur anfangen kann.
Berichtigt (sorry kein Argument pro Sächs. Regierung ;) es gibt seit 1998 die ganz offiziell die erste und inzwischen nicht mehr einzige zertifizierte CA (Telekom, benutz M$ CA 1.0). Und die zertifizieren ganz sicher Public-Key-Verfahren. Siehe www.regtp.de -> Elektronische Signatur -> Zertifizierungsdiensteanbieter und www.telesec.de.
Jo
Am Mittwoch, 25. Juni 2003 13:56 schrieb Peter Johannes Lang:
Kein Zugang für elektronisch signierte sowie für verschlüsselte elektronische Dokumente.
Da keine staatlich beglaubigte Zertifizierungsstelle (CA) für Public- Key-Verfahren existiert (berichtigt mich!), wäre es sowieso zweckfrei zu signieren -- außer man kennt jemanden dort persönlich, der halt dann auch was mit der Signatur anfangen kann.
Berichtigt (sorry kein Argument pro Sächs. Regierung ;) es gibt seit 1998 die ganz offiziell die erste und inzwischen nicht mehr einzige zertifizierte CA (Telekom, benutz M$ CA 1.0). Und die zertifizieren ganz sicher Public-Key-Verfahren. Siehe www.regtp.de -> Elektronische Signatur -> Zertifizierungsdiensteanbieter und www.telesec.de.
Jo
Kurz nach dem Urlaub, beim durchsehen der Mail, bin ich auf die Diskussion zur Anmerkung "Kein Zugang für elektronisch signierte sowie verschlüsselte elektonische Dokumente" gestoßen.
Folgendes zur Darstellung des Problems:
Imletzten Jahr wurde ins Verwaltungsverfahrensgesetz (§3 a glaube ich) aufgenommen, dass elektornische Schriftstücke entgegengenommen werden können, soweit sie nach einem von einer Zertifizierungsstelle anerkanntem Verfahren signiert übermittelt wurden (qualifizierte elektronische Signatur im Sinne des Signaturgesetzes). Der Freistaat Sachsen hat bislang noch keine entsprechenden technischen Voraussetzungen geschaffen um signierte Dokumente entgegennehmen zu können.
Aus diesem Grund wurde (um die Unfähigkeit nach außen zu transportieren) in die Verwaltungsvorschrift zum einheitlichem Erscheinungsbild des Freistaates Sachsen aufgenommen, dass alle Behörden des Freistaates im Brieffuß den fragwürdigen Zusatz enhalten. Wer ein Schreiben einer Behörde des Freistaates mit aktuellem Layout hat kann ja mal nachsehen. Einige Behörden und der Landtag meinen nun auch Ihre Websites, Mails, etc. so schmücken zu müssen...
S. Förster
Lug-dd maillist - Lug-dd@schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
On Wed, Jun 25, 2003 at 10:39:15AM +0200, Kristian Rink wrote:
Hallo alle,...
...nach jüngsten Nachrichten (Sex-Mails und Spam an
...
fest in M$-Hand ist) nachvollziehbar. Obige Aussage... naja, die schlägt dem Faß allerdings den berühmten Boden aus. Kann man da nicht 'was gegen unternehmen? Comments, please!
Ich hatte auch schon mal darüber nachgedacht, denen einen Spam-Filter anzubieten.
Heiko
Hallo Heiko, Liste...
On Wed, 25 Jun 2003 11:38:56 +0200 Heiko Schlittermann heiko@schlittermann.de wrote:
[snip]
fest in M$-Hand ist) nachvollziehbar. Obige Aussage... naja, die schlägt dem Faß allerdings den berühmten Boden aus. Kann man da nicht 'was gegen unternehmen? Comments, please!
Ich hatte auch schon mal darüber nachgedacht, denen einen Spam-Filter anzubieten.
Wäre eigentlich gar keine falsche Idee. Ich hab' dort grad' mal eine ähnlich gelagerte Mail an die Info-Adresse geschickt (Grundtenor: "Wieso technisch unmöglich? Sehr viele Leute, inclusiv Anbieter wie gmx.de, nutzen diese Sache erfolgreich..."), mal sehen, ob da was passiert. Wär' interessant, wenn es einen Ansprechpartner im Landtag gäbe, den man dafür sensibilisieren könnte...
Cheers, Kris
On Wednesday 25 June 2003 11:38, Heiko Schlittermann wrote:
On Wed, Jun 25, 2003 at 10:39:15AM +0200, Kristian Rink wrote:
Hallo alle,...
...nach jüngsten Nachrichten (Sex-Mails und Spam an
...
fest in M$-Hand ist) nachvollziehbar. Obige Aussage... naja, die schlägt dem Faß allerdings den berühmten Boden aus. Kann man da nicht 'was gegen unternehmen? Comments, please!
Ich hatte auch schon mal darüber nachgedacht, denen einen Spam-Filter anzubieten.
Heiko
(Nur) wo der Wille ist, ist ein Weg. Wille mag in Deutschland noch zu finden sein, aber (akzeptierte, akzeptable) Wege nicht.
Im Jahr 13 der Einheit
Bernhard
Kristian Rink wrote:
Ist es _das_, was unsere Regierung under Privatsphäre versteht? *fröstel* Daß die "Techniker" des Landtages der Meinung sind, dem Spam-Problem wäre nur dadurch beizukommen, daß die Abgeordneten ihre Adressen nicht publik machen ("technische Lösungen dagegen gibt's derzeit nicht" - was zum Geier ist SpamAssassin!?), [...]
Hallo Kristian,
das ist insgesamt ein GAU in der Kommunikation. Eine EDV-Abteilung sollte einen faehigen Chef haben, der solche unsinnigen Aussagen nicht rausgehen laesst. Sogar GMX filtert normale Mails von normalen Buergern auf SPAM und bietet diesen Dienst auch noch kostenlos an. Ich hatte seit der Einfuehrung *eine* Mail, die irrtuemlich als SPAM eingeordnet wurde und etwa 500 SPAM-Mails, die zu Recht in den entsprechenden Ordner geschickt wurden. Etwas weniger als zehn Prozent des SPAMs kommen noch durch. Die Aussage "es gibt keine technische Loesung" ist also grober Unfug. Man sollte dort Linux einfuehren und gleichzeitig ein paar Stellen neu ausschreiben :-)
Stefan
.
Moin Stefan, Liste...
On Wed, 25 Jun 2003 11:48:08 +0200 Stefan Lagotzki lago20@gmx.de wrote:
Kristian Rink wrote:
Abgeordneten ihre Adressen nicht publik machen ("technische Lösungen dagegen gibt's derzeit nicht" - was zum Geier ist SpamAssassin!?), [...]
als zehn Prozent des SPAMs kommen noch durch. Die Aussage "es gibt keine technische Loesung" ist also grober Unfug.
Allerdings. Ich hab' das am Wochenende in irgendeiner Zeitung (Freie Presse?) gelesen, hat für einige Erheiterung am Frühstückstisch gesorgt. Einerseits wäre man geneigt, dort einen Leserbrief / eine versuchte Richtigstellung der Tatsache anzugehen, andererseits ist der Weg, die verantwortlichen Techniker öffentlich de facto als "Trottel" dastehen zu lassen, dort wohl nur mäßig geschickt. Ein Armutszeugnis ist's auf jeden Fall, zeugt zudem IMHO von einer unglaublichen Arroganz, von maßloser Überschätzung der eigenen EDV-Anlage... btw:
Received: from s0dd0023.ihl.sachsen.de by S0DD0021.ihl.sachsen.de with ESMTP for afterimage@gmx.net; Wed, 25 Jun 2003 10:50:35 +0200 Received: from sltexch.slt.sachsen.de (172.28.194.4 [172.28.194.4]) by s0dd0023.ihl.sachsen.de with SMTP (Microsoft Exchange Internet ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Mail Service Version 5.5.2656.59) id NBWCFC4Y; Wed, 25 Jun ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 2003 10:44:17 +0200 Received: by sltexch.slt.sachsen.de with Internet Mail Service (5.5.2650.21) id <NSY1958H>; Wed, 25 Jun 2003 10:45:42 +0200 Message-Id: C13ED16C3160D211BC320008C74C34EA023F353B@sltexch.slt.sachsen.de From: Systemadministrator postmaster@slt.sachsen.de
*grins*
Man sollte dort Linux einfuehren und gleichzeitig ein paar Stellen neu ausschreiben :-)
Full ACK.
Cheers, Kris
Hallo Kristian!
Ist es _das_, was unsere Regierung under Privatsphäre versteht? *fröstel* Daß die "Techniker" des Landtages der Meinung sind, dem Spam-Problem wäre nur dadurch beizukommen, daß die Abgeordneten ihre Adressen nicht publik machen....
Die Abgeordneten wollen generell keinen Kontakt, der ihnen nur Arbeit macht. Das betrifft auch unbeantwortete Briefe und Faxe. Und aus eigener Erfahrung weiß ich: auch nicht nur die Informatiker. Ich halte "geht nicht" für die typische Ausrede.
Kann man da nicht 'was gegen unternehmen? Comments, please!
Denen mal zeigen, wie es um ihre Sicherheit steht? Mir fehlt dafür leider das Know How.
Thomas
Hallo!
Am Mittwoch, 25. Juni 2003 10:39 schrieb Kristian Rink:
E-mail: info@landtag.sachsen.de Kein Zugang für elektronisch signierte sowie für verschlüsselte ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ elektronische Dokumente. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Wenn ich das richtig verstehe, ist info@landtag.sachsen.de eine Art Sammelpostfach, von dem weiter verteilt wird. Analog wird bei mir in der Schule die Adresse schulleitung@msjohann.de an drei Personen verteilt.
Damit nun nicht drei Personen dafür ein Schlüsselpaar haben müssen, das zudem noch schlecht tauschbar ist, gibt es einfach keinen Key an dieser Adresse. (Es ist ja auch keine natürliche Person, und ich würde einen solchen Key auch nicht signieren....)
Das bedeutet aber nicht, das es nicht möglich ist, das einzelne Abgeordnete einen PGP oder GPG-Schlüssel haben und man dann solche Dokumente senden kann.
Gruss Reiner
Once upon a time, I heard Reiner Klaproth say:
Analog wird bei mir in der Schule die Adresse schulleitung@msjohann.de an drei Personen verteilt.
Damit nun nicht drei Personen dafür ein Schlüsselpaar haben müssen,
Das schließt nicht aus, daß ein gemeinsamer Schlüssel generiert und von jedem einzelnen im Verteiler signiert wird. Vertraut man ausreichend vielen Unterzeichnern, vertraut man mit entsprechenden WoT-Einstellungen auch dem gemeinsamen Schlüssel.
Ohne diesen Aufwand auf Seiten der Politiker geht es auch, daß der gemeine Bürger einfach an mehrere Empfänger verschlüsselt... das müßte dann eben auf der Site vermerkt werden.
(Es ist ja auch keine natürliche Person, und ich würde einen solchen Key auch nicht signieren....)
Man signiert auch nicht einfach den Schlüssel des Gemüsehändlers um die Ecke, selbst wenn man ihm jeden Tag die Hand schüttelt. Es gibt (nicht sehr feine) Abstufungen des Vertrauens, die man auch nutzen sollte... im Zweifelsfall signiert man nicht und hofft nur, daß die Gegenseite das private Gegenstück zu dem Schlüssel hat.
hej så länge.
Moin Reiner, Liste...
Kein Zugang für elektronisch signierte sowie für verschlüsselte ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ elektronische Dokumente. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Wenn ich das richtig verstehe, ist info@landtag.sachsen.de eine Art Sammelpostfach, von dem weiter verteilt wird. Analog wird bei mir in der Schule die Adresse schulleitung@msjohann.de an drei Personen verteilt.
Ich hab' das auch so verstanden und mach' das auf meinen Servern mitunter auch so (nicht zuletzt deswegen, weil mit fetchmail über Provider wie PureTec es mir einfacher erscheint, eine externe Adresse zu pollen und das Zeugs lokal zu verteilen. In Abhängigkeit davon, wie die Mail verteilt ist, muß ich aber hier dazu sagen:
(a) Wenn's automatisch verteilt wird, ist Signatur wie auch Verschlüsselung ja erstmal kein Thema - dem procmail/sieve/whatever ist das weitestgehend schnuppe, und die Verifikation soll ja letztlich der Empfänger machen. (b) Mit Verschlüsselung ist's bei manuell sortierter Mail freilich ein wenig schwierig, allerdings ist Signatur hier auch kein Problem und demjenigen, der manuell sortiert, die Möglichkeit, günstigstenfalls Post zu verifizieren und im Zweifelsfall zu entsorgen (läßt sich sowas eigentlich auch automatisieren?).
Alles in allem für mich keine Begründung, Kryptographie in derart eindeutiger Weise abzulehnen...
Cheers, Kris
lug-dd@mailman.schlittermann.de
-
Bernhard Schiffner -
Heiko Schlittermann -
Kristian Rink -
Peter Johannes Lang -
Reiner Klaproth -
Sebastian Förster -
Stefan Berthold -
Stefan Lagotzki -
Thomas Schmidt