Getagged : Zertifikat

in Privates, Security

Digitale Langzeitarchivierung?

Gibt es das überhaupt? Diese Frage stelle ich mir seit einigen Tagen vehement. Ich denke, jeder von uns, der seine Daten archiviert, kennt das Problem. Datei-Formate werden abgelöst und alte Dateien müssen umkonvertiert werden. Programme zum Darstellen oder Erzeugen dieser Formate ändern ihr Format beim nächsten Release oder sind von der Struktur her anfällig (Word). So weit so gut.

Aber was passiert mit Daten, die verschlüsselt oder mit einer Signatur versehen sind? Der Schlüssel hierfür ist zeitlich begrenzt und nach Ablaufen des Zeitraumes sind die Daten Geschichte. Wieso? Bei konsequenter Nutzung von Signaturen werden verschlüsselte bzw. signierte Daten ungültig und aus ebenso aus oben genannten Aspekt unlesbar.

Das wird sicher interessant bei den Vorhaben der Politik – ich verweise zum Beispiel mal in Richtung ELENA oder eGK, wo die Signatur sich alle 3 Jahre ändert. Ebenso bei anderen Vorhaben Dokumente, wie Geburts- und andere Urkunden signiert zu archivieren. Besonders pikant wird es, damit das Dokument seine Gültigkeit auch bei der sogenannten Übersignierung behält, dass ich diese mit einem neuen Schlüssel übersignieren muss.

Und selbst wenn ein anderer, wie bei einer beglaubigten Kopie, anstelle meiner einer das Ganze übersigniert, wie vertrauenswürdig ist diese Person? Und auf dem “Original” ist die alte Signatur abgelaufen – das passiert bei einem Papier-Original nicht, wo meine Unterschrift drauf ist.

Ob sich die da oben dazu überhaupt Gedanken gemacht haben? Schwieriges Thema – vielleicht habe ich ja einen Denkfehler. Ich stelle das mal hier zur Diskussion.

in Ärger, Politik, Privates

De-Mail oder WBürgermail

Damit die Kommunikation mit den Behörden bürgernäher und schneller von statten geht (wer es glaubt), werkeln große Unternehmen an der sogenannten De-Mail. Eine eigenständige Mailadresse inklusive Zertifikat, mit der dann mit Behörden zertifiziert kommuniziert werden kann.

Interessant ist, wer so alles daran “interessiert” ist, uns “sichere” Kommunikationswege zu verpassen.

Die Deutsche Bahn, Deutsche Telekom und Deutsche Post entwicklen derzeit zusammen mit Microsoft …

Das bedeutet:

  • es wird zukunftssicher, wie ePost,
  • die Daten werden vertrauenswürdig, wie bei der Deutschen Telekom üblich und in den letzten Monaten, Wochen und Tagen mehr als deutlich erkennbar sicher, behandelt,
  • die Kommunikation verläuft schnell, zuverlässig und pünktlich, wie bei der Deutschen Bahn und
  • die Datenformate sind frei und universell, wie wir es von Microsoft gewohnt sind und kennen.

Braucht man so etwas? Also ich nicht. Ich habe für meine Mailadressen jeweils ein Zertifikat und möchte eigentlich nicht noch eine aufgebrummt bekommen – vor allem eine, die nach derzeitigen Gedankenverwurstungen so umständlich und lang ist.

Sollte mir das zu Denken geben, dass nahezu alle gierigen Datenkraken, die in der Vergangenheit schon durch diverse Skandale und Mini-Skandale aufgefallen sind, auf einem Haufen sich nun tummeln und gemeinsam am großen und absolut sicheren Datenaustausch für den Bürger arbeiten? Es fehlt eigentlich nur noch eine nahtlose Integration mit Google – dann habe ich 1000%iges Vertrauen in die entstehende Projektleiche.

Wieso das Ganze zum Scheitern verurteilt ist und ergo unserer aller Steuergelder vor unserern Augen unwiderruflich symbolisch vernichtend verbrannt und weggeworfen wird? Folgender Ablauf soll dies mal verdeutlichen … Weiter lesen …