Hallo Gerd,
Am 29.02.2016 um 22:29 schrieb RDE - Gert Redlich:
Dr. Dieter Porth schrieb:
Hallo Thomas,
wenn ich das richtig verstanden habe, soll der Surfer, der dein
.....
Hallo Dieter,
was hat der Surfer bzw. dessen Browser damit zu tun, wie die
Verschüsselung
eines Formulars über den öffentlichen Weg vom (Sende)-Mailserver zum
(Empfangs)-
Mailserver funktioniert.
Das ist doch alles viel zu kompliziert.
Ich als Gast auf einer https Webseite will ein (ausgefülltes) Formular
abschicken, nichts weiter. Ich tippe gerade noch mein captcha ein und
drücke "senden" und weg ist es.
Mein browser ist per https mit Typo3 verbunden, das muß doch reichen.
Man sollte sich nie mit schlechten Lösungen zufrieden geben.
Wie der auf diesem Sever laufende Mailclient oder mailserver das dann
weiterleitet, ist fest konfigurierbar, weil es nur einen einzigen
Empfänger gibt.
Das ist doch gerade das Konzept einer benutzerfreundlichen Website,
daß der Bediener unkompliziert per Web-Formular mit dem Autor
Kontakt aufnimmt.
Das Prinzip der End-to-End-Verschlüsselung geht davon aus, dass der
Rechner des Surfers die Mail bzw. die Informationen vorm Absenden
verschlüsselt und dass erst der Empfänger der Mail dieses auf seinem
Rechner entschlüsselt. Diesen sicheren Weg ermöglicht die
Verschlüsselung per Javascript, auch wenn Javascript nicht alle
gespeicherten Informationen lokal sicher löschen kann. Wenn der Weg
zwischen Rechner und Server zusätzlich per https verschlüsselt ist, so
schafft dies zusätzliche Vertraulichkeit; ist aber nicht zwingend
notwendig.
Wenn der öffentliche Schlüssel in einem hidden Feld übergeben wird und
der Text vorm Absenden per Javascript automatisch verschlüsselt wird,
dann leidet auch die Bequemlichkeit des Surfers nicht und er kann von
einer wirklich vertraulichen Kommunikation ausgehen.
Anmerkung zu dem von dir vorgeschlagenen Weg mit der Möglichkeit einer
dazwischengeschaltete Stasi-Überwachung:
Was passiert, wenn der Server des TYPO3 von der Neo-Stasi überwacht
wird, oder wenn der Serverbereiber gesetzlich genötigt ist, deinen
Account zu überwachen. Dann bietet die HTTPS-Verbindung vom
Surfer-Rechner zum TYPO3-Server keine Verteaulichkeit und auch die
Verschlüsselung auf dem Server vor dem Absenden an dich ist für den
Eimer, da der TYPO3-Server selbst die Sicherheitslücke ist und deine
Kunden systematisch überwacht. Dein vorgeschlagenes System erinnert
mich an das Stasi-freundliche System der DE-Mail, welches von vielen
Politikern und von der 'Industrie' gelobt wurde und welches ähnliche
Vertraulichkeitslücken wie dein Vorschlag hat.
Mit besten Grüßen
Dieter
P.S. Meine Anmerkung zum allgemeinen heutigen Zeitgeist:
Wenn sich die ehemalige DDR-Bürgerin und heutige Kanzlerin Merkel sich
von den amerikanischen Freunden bespitzeln und überwachen lässt, dann
muss ihrem Vorbild folgend auch jeder ordentliche Deutsche natürlich
dafür sorgen, dass er jederzeit von staatlichen Behörden bespitzelt
werden kann. Freiheit ist heutzutage schließlich zu gefährlich, um sie
noch dem Einzelen überlassen zu können (Ironie) - auch wenn der Geist
des Grundgesetzes aus der ehemeligen Bundesrepublik Deutschland dies vor
der Wiedervereinigung noch glaubte.
Mein Problem ist, dass ich mir manchmal noch schwer fällt, bei der
DDR-Werdung Deutschlands wegzuschauen.
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
