Follow

@heise_security @bsi wundert das jemand? Wenn die empfangende Seite keine Verschlüsselung kann wundert mich das genau Null!

Ich kann bis heute keine GPG-Verschlüsselte Mail an meine Versicherung, mein Bürgeramt oder sonsteine Einrichtung schicken. Bei meiner Versicherung werd ich nur blöd angeguckt wenn ich nach deren GPG/PGP-Key frage!

Im Gegenzug gibt es immer mehr Appzwang und Insellösungen. "Nutzen Sie EINFACH unsere App". Ja danke, will ich aber nicht. Kann die Oma ohne Smartphone auch nicht!

· · Web · 2 · 0 · 1

@musicmatze Die Oma Smartphone ann -meiner Erfahrung nach- auch kein GPG, also ist das kein Argument.

@reznik
Lol, das stimmt natürlich. Ist mir in meinem rage garnicht aufgefallen. 😂

@reznik
Der Punkt steht trotzdem: immer mehr app-zwang geht mir gehörig auf den Sack. Auch bei meiner Bank. Was war an den guten alten Tan-Listen so schlecht? Die waren in meinem Schrank definitiv nicht hackbar!

@musicmatze Ich verstehe, was du meinst. Und ich bin auch kein Freund von "Da brauchen wir ne Äpp für". Aber es ist der einfachste Weg die breite Masse auf ein brauchbares Sicherheitsniveau zu heben. Also müssen Leute wie du und ich in den sauren Apfel beissen...

@musicmatze @reznik Aber TAN-Listen auf Papier konnten hervorragend per Trojaner-Angriff auf den PC missbraucht werden.

Da es keinen Bezug zwischen Transaktion und TAN gab, war es total einfach missbräuchliche Transaktionen auszulösen.

Hat schon seinen Sinn das es die nicht mehr gibt.

@reznik @musicmatze Ja ne, es ist eine super IT Omi die PGP kann, und aus Datenschutzgründen auf Apps uns Smartphones verzichtet. 🤪

@musicmatze
Jo, man könnte so viel Zeit, Geld, Papier und Nerven sparen, wenn man endlich mal aufhören würde wegen jedem Furz einen Umschlag mit 4 Blättern und Rückumschlag durch die Gegend zu schicken. Stattdessen verschlüsselte Mail mit geschütztem PDF dran und zackfeddich. Ich glaube, diese Inselllösungen sollen bewirken, dass man sich an sie gewöhnt und deshalb die Versicherung/Bank nicht wechselt. Sparkasse macht ja auch lieber nicht bei GPay mit, sondern macht ne eigene Lösung...

@VonVoelksen @musicmatze

So sehr ich deinen Frust verstehen kann (meine Hausbank -> Postbank) hat das ChipTAN verfahren eingestellt mit der Begründung, weniger sicher. Gleichzeitig kann ich auf dem Handy in der App eine Transaktion anweisen und auf dem selben Gerät freigen 🤨

@VonVoelksen @musicmatze

Bei der Kundenkommunikation sind die Institutionen getriebene. Bestimmte Daten dürfen nicht unverschlüsselt durchs Netz. Die Zustimmung des Kunden ist keine Rechtsgrundlage dafür. Somit müssen die Institutionen sicherstellen, dass die Mails min. Transportverschlüsselt sind, obwohl der Empfänger das Schutzniveua vorgibt.
Wenn du dann noch mit PGP o.ä. um die Ecke kommst, ist das zwar eigentlich lobenswert aber in der Lebensrealität ein echter Grenzfall.

@michi @musicmatze Ja, das ist ja das Problem. Verschlüsselung könnte seit Jahren (wenn nicht seit Jahrzehnten) der Standard in der Online-Kommunikation sein. Krankenkassen und Behörden machen alles mögliche verpflichtend: Online-Portale, Apps, hier ein Konto, da ein Zugang. Da wäre es ein leichtes Email-Verschlüsselung vorzuschreiben. Stattdessen wird eine DE-Mail aus dem Boden gestampft um jetzt wieder eingemottet zu werden, nachdem sie unnötig Kohle verbrannt hat.

Sign in to participate in the conversation
Mastodon for Tech Folks

This Mastodon instance is for people interested in technology. Discussions aren't limited to technology, because tech folks shouldn't be limited to technology either!