Die Deutsche Post soll mehr Zeit für die Zustellung von Briefen bekommen. Bislang gilt: Zugestellt wird am nächsten Werktag. Theoretisch jedenfalls. Von Katharina Singer und Leon Vucemilovic.
Also ne Pastebin seite, die den mit dem in der Mail hinterlegten link aufrufbar ist. Der eintrag mit den zugangsdaten wird nach der ersten öffnung des links direkt gelöscht. Wenn also der anwender sagt er kann den link nicht öffnen, lügt er entweder weil er ihn schonmal geöffnet hat oder eben man geht von ner abgefangenen mail aus und jemand anderes hat den link aufgerufen.
So oder so. Einfach zugangsdaten ändern, neue mail raus, prüfen ob Kunde den link aufrufen kann und fertig.
Aber ja, stimme zu, zugangsdaten per Mail (meist unverschlüsselt) ist ne miese idee.
Daher immer pastebins nutzen (kann man auch als Arbeitgeber selbst betreiben).
Ich habe aber dazu schon etliche Diskussionen geführt und jedes Mal würde es, sofern es hier oder auf Reddit stattfand, von Post-Fanboys niedergemacht. Dabei ist doch der ganze Prozess von “Verschlüsselung” im Sinne von Briefumschlag über MITM-Vektoren im Sinne von willkürlichen Mitarbeitern der Post, die den Brief während der Zustellung in der Hand halten, bis zur indiskreten Ablage im Briefkasten völlig unsicher.
Keine Ahnung, warum Leute das so verteidigen müssen.
Ich bin überhaupt kein Fan von Briefpost, und mein Chef würde auch am liebsten alles per Mail u.ä. erledigen (ginge ja auch viel schneller), allerdings muss ich das so machen, wie mein Arbeitgeber es anweist, und der geht, wie https://feddit.de/u/crispy_kilt ganz richtig vermutete, auf Nummer Sicher wegen juristischer Anfechtbarkeit.
Machen sich alle immer lustig über Faxgeräte - Briefpost wird uns noch viel länger aufhalten, vermute ich.
Das denke ich auch. Faxgeräte sind ja zumindest mal weitläufig als magische Hochsicherheitsgeräte entzaubert, was sie übrigens in ihrer kompletten Existenzzeit nie waren.
Ich verstehe total, dass eure Firma das aus rechtlichen Gründen machen muss, wobei auch viele das vorschieben und sich nie wirklich informieren, welche Rechtssicherheit ein äquivalenter Prozess per Mail bieten könnte. Aber ich bin kein Jurist und kenne auch eure Prozesse natürlich nicht, demnach unterstelle ich hier auch nichts.
Ich finde nur diese Verteidigung der Briefpost so absurd. Also warum gibt es so viel Gegenwind, wenn man argumentiert, dass ein Brief in seiner kompletten Lieferkette alles andere als sicher ist?
Zugangsdaten, PIN und Passwörter für bestimmte Dienste.
Da könnte man one-time links nutzen.
Also ne Pastebin seite, die den mit dem in der Mail hinterlegten link aufrufbar ist. Der eintrag mit den zugangsdaten wird nach der ersten öffnung des links direkt gelöscht. Wenn also der anwender sagt er kann den link nicht öffnen, lügt er entweder weil er ihn schonmal geöffnet hat oder eben man geht von ner abgefangenen mail aus und jemand anderes hat den link aufgerufen.
So oder so. Einfach zugangsdaten ändern, neue mail raus, prüfen ob Kunde den link aufrufen kann und fertig.
Aber ja, stimme zu, zugangsdaten per Mail (meist unverschlüsselt) ist ne miese idee. Daher immer pastebins nutzen (kann man auch als Arbeitgeber selbst betreiben).
Es geht bei solchen Sachen fast nie um Informatiksicherheit sondern praktisch immer um Rechtssicherheit.
Briefe sind sicher weil die Anwälte sagen dass dem so ist, nicht weil es tatsächlich so ist. Es ist traurig.
Das stimmt.
Ich habe aber dazu schon etliche Diskussionen geführt und jedes Mal würde es, sofern es hier oder auf Reddit stattfand, von Post-Fanboys niedergemacht. Dabei ist doch der ganze Prozess von “Verschlüsselung” im Sinne von Briefumschlag über MITM-Vektoren im Sinne von willkürlichen Mitarbeitern der Post, die den Brief während der Zustellung in der Hand halten, bis zur indiskreten Ablage im Briefkasten völlig unsicher.
Keine Ahnung, warum Leute das so verteidigen müssen.
Ich bin überhaupt kein Fan von Briefpost, und mein Chef würde auch am liebsten alles per Mail u.ä. erledigen (ginge ja auch viel schneller), allerdings muss ich das so machen, wie mein Arbeitgeber es anweist, und der geht, wie https://feddit.de/u/crispy_kilt ganz richtig vermutete, auf Nummer Sicher wegen juristischer Anfechtbarkeit.
Machen sich alle immer lustig über Faxgeräte - Briefpost wird uns noch viel länger aufhalten, vermute ich.
Das denke ich auch. Faxgeräte sind ja zumindest mal weitläufig als magische Hochsicherheitsgeräte entzaubert, was sie übrigens in ihrer kompletten Existenzzeit nie waren.
Ich verstehe total, dass eure Firma das aus rechtlichen Gründen machen muss, wobei auch viele das vorschieben und sich nie wirklich informieren, welche Rechtssicherheit ein äquivalenter Prozess per Mail bieten könnte. Aber ich bin kein Jurist und kenne auch eure Prozesse natürlich nicht, demnach unterstelle ich hier auch nichts.
Ich finde nur diese Verteidigung der Briefpost so absurd. Also warum gibt es so viel Gegenwind, wenn man argumentiert, dass ein Brief in seiner kompletten Lieferkette alles andere als sicher ist?
EDIT: Hier ist zum Beispiel so ein Fall: https://feddit.de/comment/3587181