Kategorie-Archiv: Computersicherheit

Achtung an alle! Verschlüsselte S/MIME Signaturen sind gefährlich!

Hinterlasse eine Antwort

Ich will das eigentlich gar nicht weiter kommentieren.

Im folgenden die Mail welche ich gerade von meiner Bank bekommen habe (samt meiner Antwort).

Hallo,

ich habe Ihnen keine verschlüsselte Mail geschickt.

Die Mail war digital signiert (S/MIME). Wenn Sie die Signatur nicht prüfen möchten ignorieren Sie bitte einfach den Anhang.

Beste Grüße,
MeinVorname MeinNachname

info@meine-bank.example.org wrote:
> Sehr geehrter Herr Menk,
>
> vielen Dank für Ihre E-Mail.
>
> Ihre an uns geschickte E-Mail wurde verschlüsselt versandt und daher aus Sicherheitsgründen nicht angenommen.
>
> Wir bitten Sie, die E-Mail erneut an uns zu senden und auf die Verschlüsselung zu verzichten.
>
> Wir danken für Ihr Verständnis.
>
> Mit freundlichen Grüßen
>
> Kathrin Beispiel
> Kundenbetreuung

Die Mail auf welche die Kundenbetreuung sich hier bezieht ist eine herkömmliche e-mail im Text Format, signiert via S/MIME.
Hier die Infos aus meinem Sent-Mail-Folder:

Nicht Verschlüsselt!

Biometrie Pilotprojekt am Frankfurter Flughafen

Hinterlasse eine Antwort

Ich habe letztens am Flughafen bei der Passkontrolle ganz schön gestaunt. Direkt neben dem Häuschen des Grenzkontrolleurs bei dem man seinen Pass vorzeigen muss steht eine Anlage mit einem RFID-Reisepass Lesegerät.

Mein Pass wurde allerdins abgewiesen: Zuerst muss man sich registrieren, dann kann man dieses Grenzkontrolle nutzen.

Eine Broschüre „Automatisierte Grenzkontrolle“ mit einem recht grimmig drein schauenden Innenminister auf der Rückseite lag auch aus.

Mehr Infos  gibts auf der Fraport Website.

Siehe dazu auch mein älteres Posting Biometrie statt Biometrie.

Der Passscanner

Der Ausgang

Denkanstoß:

Es ist bekannt dass viele Menschen aus Entwicklungsländern nicht so einfach nach Europa können, da kein Visum erteilt wird. Falls ich meine Iris im Pass registrieren lassen würde: Kann es sein, dass ich demnächst Entführt werde samt Passklau und ekliger Augenextraktion mit dem Ziel durch die automatische Kontrolle zuschlüpfen?

Das macht mir Angst. Bei neuren Pässen werden ja bereits Fingerabdrücke erfasst – gut, dass dieses Merkmal nicht zu vollautomatischen Grenzkontrolle verwendet wird.

Die Irisscanner

Datenschutz ist Glückssache.

Hinterlasse eine Antwort

In Brandenburg waren die Meldedaten von über 140.000 Einwohnen über einen Monat lang im Internet zugreifbar, weil die Verwaltung das Standardpasswort für die eingesetzte Software nicht geändert hatte: Heise Meldung darüber.

Kein Kommentar.

Biometrie statt Biometrie

2 Antworten

Im Artikel Biometrie statt Biometrie wird beschrieben, dass Biometrische Zugangssysteme in den meisten Fällen Schwachsinn sind.

Recht hat er, finde ich.

Interessant ist dazu auch: heise online – CCC publiziert die Fingerabdrücke von Wolfgang Schäuble

Sichere eMails bei GMX von Web.de

1 Antwort

Im GMX Newsletter (den ich übrigens immer 3x bekomme) wurde heute angekündigt das eMail von eBay künftig entsprechend gekennzeichnet werden um gefälschten eMails vorzubeugen. Grundsätzlich ist das ja eine tolle Idee, wenn es aber nur bei genau einem Absender (also Ebay, ggf. noch EBay-Mitgliedern) funktioniert ist das ja alles nicht so wirksam.

Bei Heise gibt es auch eine Meldung. Wie das ganze technisch realisiert wurde, ist mir nicht so ganz klar. Jedenfalls wird behauptet, dass es ja momentan noch keinen internationalen Standard für die verifizierung des Absenders gibt. Was ist denn dann aber mit S/MIME? oder PGP/MIME? Das sind doch zwei sehr gute Konzepte… man müsste sich nur mal für eines davon entscheiden und das flächendeckend nutzen. Somit könnte man dem SPAM und Phishing Problem doch mal Herr werden.. also: Signiert eure Mails 🙂