High,

Der TÜV schickt auch ein Auto auf die Straße, dass nicht die Kriterien besteht.

 

Ja, meinen 73ger Mustang😀

Koste mich aber echt extra😂

Gruss Mike

Hallo @metalposaunist 

Wer ist XY? Ein Mailserver ohne SSL? Die Wahrscheinlichkeit ist eher gering einen zu erwischen.

Ja. Und ja - die Wahrscheinlichkeit ist heute zum Glück gering. Als Absender kann ich es aber eben nicht garantieren.

Und wenn, sind wir ja wieder bei „grob fahrlässig“ und das wäre nicht mein Bier. Dann geht halt Post raus mit der Begründung, dass sich der Kommunikationspartner nicht an gängige Standards und technische Entwicklungen hält. Fertig. Dann liegt der Ball nicht mehr bei einem selbst.

So einfach ist das imho nicht. Berufsrechtlich muss der Absender die Geheimhaltung garantieren.

Ich möchte ja nur darauf hinaus, dass es bei E-Mail eigentlich ohne Ende-zu-Ende-Verschlüsselung nicht geht.

Der TÜV schickt auch ein Auto auf die Straße, dass nicht die Kriterien besteht.

Dann bräuchten wir einen TÜV für Mailserver und der Betrieb eines Mailservers ohne TÜV-Plakette müsste verboten werden. Wer überwacht die Einhaltung?

Aber halt… TÜV greift nur in Deutschland. Bei Mail weiß man ja nicht mal durch welche Länder eine Mail so geroutet wird.

Ist also alles nicht so einfach.

MfG, F.Lange

---

@flange schrieb:

Dann bräuchten wir einen TÜV für Mailserver und der Betrieb eines Mailservers ohne TÜV-Plakette müsste verboten werden. Wer überwacht die Einhaltung?

---

Da Veränderung ja im Kleinen stattfindet und sich die Dinge nicht von heute auf morgen grundlegend ändern, wäre es schon ein Fortschritt, wenn das BSI mehr Zuständigkeiten und Rechte bekommen würde, damit es diese Funktion übernehmen kann und dann nicht nur für E-Mail Server. Leider scheiterte dieser Vorschlag bei der Politik, weil sich die Länder nicht vom BSI „reinreden“ lassen wollten (oder bedurfte es dazu sogar einer Grundgesetzänderung 🤔? Bin mir gerade nicht ganz sicher). Tja dann. Bin mir nicht sicher, ob das Thema IT und Sicherheit und Digitalisierung bis heute ansatzweise an den richtigen Stellen verstanden wurde. Nun denn. Machen wir das Beste draus. 

Ich bin mir nicht sicher, aber ich meine etwas darüber gelesen/gehört zu haben, dass DATEV derzeit an einer Plattform arbeitet die die abgesicherte Kommunikation mit dem Mandanten zum Austausch von Informationen/Unterlagen ermöglicht.  Ich glaube es war im letzten IT-Club in dem sogar das Portal vorgestellt wurde.

Dann wäre das Thema E-Mail-Verschlüsselung in diesem Bereich "Geschichte".

Dann wird es trotzdem keine App geben @agmü und SmartLogin / SmartCard only statt Benutzername + Passwort + 2FA. Das ist daher nicht für alle Kanzleien eine Lösung - erst Recht nicht, wenn man sich ein bisschen Richtung Zukunft aufstellen soll. myDATEV Nachrichten ist in der Versenkung verschwunden und so wirklich smart war auch das nicht. Bin daher skeptisch, dass die DATEV Lösung mal richtig begeistert 😇. 

Die Details werden sich zeigen.

Ich wollte einfach nur darauf hinweisen, dass wohl etwas in der DATEV-Pipeline ist.  Was und wie, wird sich zeigen.

Wir Anwälte sind vermutlich in der ganzen Geschichte sowieso erstmal nicht berücksichtigt, aber... 

Ich würde mal sagen, dass das Portal in den Startlöchern steht, denn ansonsten würde darüber im IT-Club noch nicht so ausführlich darüber berichtet.

In der Präsentation zum IT-Club habe ich als Startdatum "vstl. 2024" gefunden.

Ich würde sagen, DATEV hat den "Zahn zugelegt".

mfg - oder wie es bei uns heißt: frohes Schaffen 

siehe aktuelle Sneak Preview.

---

@flange  schrieb:

Hallo @MBehrens 

 

Genau so sollte es auch sein.

Stimmt. Ist aber leider nur Wunschdenken.

 

Ich sehe da bei korrekter Implementierung von P2PE keinerlei Wunschdenken.

---

Als normaler Endkunde hat man eben keinen Einfluss darauf wie die Mailserver der Provider von Absender und Empfänger miteinander kommunizieren.

Warum sollte ein Kunde keinen Einfluss darauf haben? Wenn der Kunde seinem Provider sagt, implementiere für mich mit dem Kommunikationspartner P2PE, und er es nicht kann, ist er der falsche Provider. Oder der Kunde gibt sich damit zufrieden und sucht alternative Kommunikationswege.