https://wikimirror.piraten.tools/wiki/index.php?action=history&feed=atom&title=HE%3AStruktur%2FAK%2FVerschl%C3%BCsselung%2FMitarbeit_unstrukturiertHE:Struktur/AK/Verschlüsselung/Mitarbeit unstrukturiert - Versionsgeschichte2026-04-04T16:31:34ZVersionsgeschichte dieser Seite in Piratenwiki MirrorMediaWiki 1.35.14https://wikimirror.piraten.tools/wiki/index.php?title=HE:Struktur/AK/Verschl%C3%BCsselung/Mitarbeit_unstrukturiert&diff=55640485&oldid=previmported>Walter: Die Seite wurde neu angelegt: „Matthias Heinz schrieb: Mein Vorschlag für eine gelungene Architektur: Man fordert Dokumente vom Amt an oder man soll welche geschickt bekommen: wenn man eine…“2009-10-11T21:48:37Z<p>Die Seite wurde neu angelegt: „Matthias Heinz schrieb: Mein Vorschlag für eine gelungene Architektur: Man fordert Dokumente vom Amt an oder man soll welche geschickt bekommen: wenn man eine…“</p>
<p><b>Neue Seite</b></p><div>Matthias Heinz schrieb:<br />
<br />
Mein Vorschlag für eine gelungene Architektur: Man fordert Dokumente vom <br />
Amt an oder man soll welche geschickt bekommen:<br />
<br />
wenn man eine E-Mail-Adresse hinterlegt hat<br />
und wenn ein GPG/PGP-Key zu dieser Adresse existiert,<br />
<br />
dann bekommt man eine verschlüsselte E-Mail mit dem, was man wollte.<br />
<br />
<br />
Jetzt habe ich zwei Lösungen für das "ist das Zeug wirklich angekommen"-<br />
Problem:<br />
<br />
1. In der Mail ist ein Link enthalten. Den klickt man zur Bestätigung <br />
an. Damit ist die Sache offiziell zugestellt. Klickt man den Link nicht <br />
an (vergessen, übersehen, nicht erhalten), bekommt man automatisiert das <br />
ganze 10 Tage später per Briefpost zugestellt. <br />
Übrigens bekommt der Server üblicherweise zurückgemeldet, wenn eine <br />
Domain gerade nicht erreichbar ist. Datenverlust tritt somit also nur <br />
auf intern auf.<br />
<br />
<br />
2. In der Mail ist ein Link zu einem Server enthalten. Elendig lange ID. <br />
Klickt man den Link an, kommt man an die angeforderten Daten heran. <br />
Natürlich über SSL verschlüsselt.<br />
Klickt man den Link nicht an, so werden die Daten per Briefpost <br />
zugestellt.<br />
<br />
<br />
Ausgehende Mails werden jeweils mit dem Key des Senders und des <br />
Empfängers verschlüsselt. Besser noch mit einem dritten, dem Master-Key, <br />
auf den nur sehr sehr wenige Leute zugriff haben. (Dieser sollte in <br />
elektronischer Form maximal auf einem USB-Stick in einem Safe lagern und <br />
ausgedruckt sein, falls mal die Welt untergeht. Zugriff darauf gibt es <br />
nur auf richterliche Anordnung und durch speziell dafür abgestelltes <br />
Personal)<br />
<br />
<br />
Mögliche Erweiterunga:<br />
Übertreibt man es mit dem "Vergessen" zusehr, fliegt die E-Mail-Adresse <br />
aus dem System.<br />
<br />
Mögliche Erweiterung b:<br />
Erinnerungsmails, falls man den Link nicht anklickt.<br />
<br />
<br />
Intern, also im Amt, wird das so gelöst, dass Mitarbeiter (und auch <br />
Systeme) zwar jeweils eine eigene Mailadresse besitzen, die Mails aber <br />
über einen Ver-/Entschlüsselungsserver laufen. Somit muss der <br />
Mitarbeiter sich nicht um das Key-Management kümmern, er kommt damit <br />
nichtmal in Berührung, kann also den Key auch nicht nach aussen <br />
transportieren.<br />
<br />
<br />
Stellt sich die Frage: Wie schwer wird das für den Bürger?<br />
<br />
Ist PGP/GPG wirklich schwer? Eigentlich nicht. Man hat einen <br />
öffentlichen Schlüssel und einen privaten. Den öffentlichen gibt man <br />
jedem, den privaten niemanden.<br />
<br />
Und, wer wirklich eine E-Mail-Adresse besitzt und dann auch noch an der <br />
elektronischen Kommunikation mit dem Amt interessiert ist, der wird in <br />
der Lage sein eine Anleitung zu lesen.<br />
<br />
Vieles ist nur eine Sache der Frontends.</div>imported>Walter