nicht angemeldet
Mailverschlüsselung
Tach,
da sich imer wieder Themenbereiche eröffnen, die Zukunft ist halt nach allen Seiten offen, das heißt nicht ganz dicht, packe ich das mal unter den Themenbereich "Recht".
Ich möchte gerne über den Formmailer, den ich mir natürlich hier in selfhtml einfach kopiert und angepasst habe, auch sensible Daten von meinen zukünftigen Kunden holen. Um nicht lange um den heißen Brei zu reden. Gibt es einen Ansatz womöglich eine Lösung, damit auch sensible Daten per Formmailer versendet werden können, ohne, dass sich der mögliche Kunde in die Tiefen der Verschlüsselung per pgp stürzen muss. Womöglich ist das eine gute Frage;)
Gruß Josef
-
Hallo Josef,
Wenn Du Deinen Server als hinreichend sicher betrachstest, kannst Du so verogehen:
Zugriff auf den Formmailer per shttp
Verschlüsseln der Mails auf dem Server per GPGWenn jemand den Server hackt, kommt er natürlich an die Daten ran. Wenn Du das vermeiden willst, muss der Kunde die Daten selbst verschlüsseln.
Alternativ könntest Du sie noch per JavaScript, Applet o.ä. verschlüsseln.Grüße
Daniel
-
Moin,
da sich imer wieder Themenbereiche eröffnen, die Zukunft ist halt nach allen Seiten offen, das heißt nicht ganz dicht, packe ich das mal unter den Themenbereich "Recht".
Ich möchte gerne über den Formmailer, den ich mir natürlich hier in selfhtml einfach kopiert und angepasst habe, auch sensible Daten von meinen zukünftigen Kunden holen. Um nicht lange um den heißen Brei zu reden. Gibt es einen Ansatz womöglich eine Lösung, damit auch sensible Daten per Formmailer versendet werden können, ohne, dass sich der mögliche Kunde in die Tiefen der Verschlüsselung per pgp stürzen muss. Womöglich ist das eine gute Frage;)Ja natürlich kannst du deinen Formmailer anweisen die eingehenden Daten vor dem versenden durch pgp/gpg zu jagen. Ob das dein persönliches Sicherheitsbedürfnis erfüllt, musst du selbst entscheiden:
* Ohne SSL zwischen Benutzer und Formmailer ist das natürlich höchstgradig sinnlos.
* Du musst dem Server, seinem Administrator und ggbf. allen Personen die physikalischen Zugriff zum Server erhalten können vertrauen, sonst hast du verloren.--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~ -
Tach
Danke an euch, für die aufschlussreichen Antworten. Scheint ja ein komplexeres Problem zu sein. https ist also bis dahin sicher, wo jemand vor Ort auf den Server zugreifen kann, klar. Also ist Sicherheit immer relativ, auch das ist klar, war mir nur in Bezug auf dieses spezielle Problem nicht so klar. Man nennt das wohl "man in the middle problem" oder so.
Wobei ich die ganze Sache, abgesehen von meinem umzusetzenden Problem, sehr spannend finde: Ich nutze ein Medium, das nur über Vermittler funktioniert. Ich möchte anderen was anbieten, muss dazu diesen Vemittlern vertrauen und schauen, dass andere, die diese möglichen Vertrauensverhältnisse ausnutzen könnten, möglichst abgewehrt werden. Wobei ja auch die Vermittler "Andere" sind, die diese ihre Kenntnis ausnutzen könnten. Also nicht nur feindselige Außenstehende, sondern auch gerade jene, mit denen ich glaube, durch ein Vertragsverhältnis besonders vertrauensmäßig verbunden zu sein. Irgendwie kann ich mich des Gedankens nicht enthalten, dass auf ähnliche Weise das Priestertum entstanden ist. Das vorgängige System weist auf jeden Fall, nach meiner Ansicht, auffällige Parallelen auf.Gruß Josef
-
Hallo Josef,
Scheint ja ein komplexeres Problem zu sein.
Wenn es um Sicherheit geht, wird es meist etwas Trickreicher, weil man leicht irgend etwas vergisst und so schon konzeptionelle Lücken einbaut. So richtig komplex ist das aber noch nicht ;-)
Also ist Sicherheit immer relativ, auch das ist klar.
Ja, aber aus anderen Gründen. Man kann sich ja sehr einfach ein System ausdenken, dass nicht voraussetzt, dass man dem Server vertraut. (Verschlüsseltes mailen z.B.)
Die Gründe dafür sind eher, dass keines der Verfahren erwiesenenmaßen sicher ist und das so komplexe Software natürlich Fehler enthält.Man nennt das wohl "man in the middle problem" oder so.
Das ist etwas anderes.
Wenn Du für Dein Server ein nicht signiertes Zertifikat verwendest, ist so etwas z.B. möglich.
Der Angreifer befindet sich dabei zwischen Server und Client und gibt sich für den Client als Server und für den Server als Client aus.
Das Problem entsteht also dadurch, dass der Anwender nicht wissen kann, mit wem er Kommuniziert. Dadurch bringt die ganze Verschlüsselung nichts.Also nicht nur feindselige Außenstehende, sondern auch gerade jene, mit denen ich glaube, durch ein Vertragsverhältnis besonders vertrauensmäßig verbunden zu sein.
Das ist ein Problem, dem mit Technik nicht beizukommen ist und um das man auch anderweidig nicht herumkommt.
Irgend jemand muss die Informationen ja verwerten. Üblicherwiese passiert das ja schon auf dem Server. Dein Anwendungsfall, dass die Daten da verschlüsselt durchgereicht werden könnten, its eher selten.Grüße
Daniel
Gruß Josef
Grüße
Daniel
-