Christian Tacke Christian Tacke

Feedback De-Mail-Vortrag

Hallo,

(Ich hatte die Frage zu dieser fiktiven Zustellung gestellt)

Erst einmal vielen Dank für den Vortrag! Es war mal ganz interessant, das ganze von einem anderen Blickwinkel erzählt zu bekommen und so andere Aspekte zu erfahren.

Ich wollte ein paar Teile nachtragen:

In Schriftstücken ist die Widerspruchsfrist oft ein Monat. Da sind die drei Tage bei De-Mail ziemlich heftig. Man darf dann nicht mal für eine Woche in Urlaub fahren ohne Laptop und mtan/npa. Halte ich persönlich für inakzeptabel. Wenn ich mal in Urlaub fahre, dann genau, um mal etwas Abstand zu bekommen. Wenn ich wieder komme, ist bei der Papierform immernoch genug Zeit.

Das andere, was ich gestern gelernt habe: Es gibt nur mTAN und den NPA als zweiten Faktor. Das finde ich auch nicht gerade überzeugend. Wie sicher das mit der mtan ist, zeigt ja der heutige Spiegel-Online-Artikel mal wieder <http://www.spiegel.de/wirtschaft/unternehmen/online-banking-bka-warnt-vor-angriffen-und-diebstahl-der-daten-a-969016.html . Und im Gegensatz zum Onlinebanking, wo der Angreifer "nur" mein Konto leerräumen kann, kann er ja über De-Mail eine beliebige rechtsgültige Unterschrift in meinem Namen leisten. Die Frage nach der Beweislast konnten wir ja gestern nicht klären und ich habe das bis jetzt auch nicht nachgeschaut -- vielleicht findet es ja jemand schnell noch? Der NPA ist also die einzige sichere Option. Wenn ich aber das Geld für entsprechende Hardware in die Hand nehme, kann ich das Geld auch gleich in Hardware für eine qualifizierte Signaturkarte stecken, mit der ich dann vermutlich sogar digitale Unterschriften leisten kann, die auch im Ausland gelten.

Es gäbe noch andere Zwei-Faktor-Lösungen am Markt, die hier interessant wären. Zum Beispiel gibt es die OATH/HOTP-basierten Hardware-Token oder den barrierefreien und ergonomischen CosmoKey. Statt des amazon/xalando/whatever-Gutscheins könnten die de-mail-Provider einem ja einfach den Token schenken. (Das mit den Gutschein habe ich auch gestern gelernt.)

Also mein Umfeld und ich werden wohl die nächsten Jahre die Finger von De-Mail lassen.

Danke noch einmal für den schönen Vortrag!

One XING member likes this.

Alexander Schnapper Alexander Schnapper

De-Mail ist genauso sicher wie die Rente. Aus Datenschutzsicht sollte man/Frau die Finger davon lassen. Gab leider keinen kritischen Beitrag dazu.

Sascha Broschart Sascha Broschart Premium

Take off Veranstaltung der SAB.IT - Consulting

Hallo zusammen,

vorweg möchte ich mich Ihnen sehr gerne vorstellen.

Mein Spezialgebiet sind eCommerce, Cloud- Business- Anwendungen sowie Webdesign per Jooma! und Wissensmanagement.

Sie können sich zudem gerne auf meiner Internetseite im Detail informieren :
http://www.sabit-consulting.de

Desweiteren würde es mich freuen wenn Sie meine Take off Veranstalltung per kostenlosem Webinar besuchen würden.
https://www.xing.com/events/webinar-take-off-veranstaltung-sab-it-consulting-frei-1402083

Auch über einen Like bei Facebook freue ich mich sehr
https://www.facebook.com/SABITConsulting

Auch freue ich mich über nette neue Kontakte.

Grüße aus dem schönen Saarland

SAB.IT - Consulting
Sascha Broschart

Only visible to XING members.

IT-Unternehmer treffen sich am 31. Januar 2014 in Frankfurt

Die Geschäftsmodelle in der IT-Branche verändern sich wieder einmal rasant – was passiert da eigentlich und warum? und wie beeinflussen Sie die Unternehmensbewertung von IT-Unternehmen? erfahren Sie mehr Morgen ab 14:30 Uhr auf unserem Meet&Greet für IT-Unternehmer
Anmeldung/Agenda:
https://www.xing.com/events/meet-greet-it-unternehmer-31-1-2014-1335100