News Südwestfalen IT: Deutsche Verwaltungen durch Ransomware-Angriff gestört
- Ersteller coffee4free
- Erstellt am
- Zur News: Südwestfalen IT: Deutsche Verwaltungen durch Ransomware-Angriff gestört
Firefly2023
Commander
- Registriert
- Sep. 2023
- Beiträge
- 2.409
Ja, aber realistisch. EG11 ist für Anwendung und Support gut bezahlt. Und die mit Personalverantwortung verdienen noch mehr.Xiaolong schrieb:Wohin das "bissel Informatik" führt lesen wir doch gerade in der News und bei fefeDu brauchst Kompetenz auf fast allen Ebenen
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.985
Wenn ich als mündiger Bürger entscheide, meine Daten per Mail an die jeweilige Behörde zu schicken, dann ist das ok. Dass die Behörde dann angehalten wird, darauf mittels digital signierter Mail zu antworten, dann ist das ebenfalls ok. Ich sehe das "wir müssen aus Gründen des DSGVO analog antworten" nur als vorgeschobenes Mittel zum Zweck. Entweder will da jemand nicht oder die IT kann es nicht. Oder es ist eine Mischung aus beidem (keine bekannten Pfade verlassen, nur nichts neues lernen und Manfred, 64 Jahre, oberster und dienstältester IT-Admin, sich nicht verrenken und etwas neues einführen muss).Firefly2023 schrieb:
Nein, ist es nicht. Mit ~45k (EG11/1; 3.622EUR/Monat) fangen bei uns die Azubis nach der Ausbildung an. Für einen Senior der etwas auf dem Kasten hat, muss man schon eher EG15/4 (~75k/Jahr) einplanen/ausgeben.Firefly2023 schrieb:
Firefly2023
Commander
- Registriert
- Sep. 2023
- Beiträge
- 2.409
Die 75000 hat er doch in EG11 Stufe6. Du bist da ein wenig falsch gewickelt. Nicht die Kommune entscheidet ob da was per MAil geschickt wird, sondern der Landkreis oder sogar das Bundesland.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.491
crashbandicot schrieb:
Nein die brauchen eine Rechtsgrundlage bei einer Behörde und da ist es nun mal so, dass E-Mail nicht sicher ist solange diese nicht Verschlüsselt ist daher ist der gute alte Brief einfach das Mittel der Wahl weil Rechtssicher und es auf einer Rechtsgrundlage beruht.
Ja, ist blöd aber so ist es nun mal eben im Föderalismus.
Xiaolong
Lieutenant
- Registriert
- Sep. 2008
- Beiträge
- 763
Was man aber keineswegs gut finden muss.
Man könnte beispielsweise Zertifikate für die Entschlüsselung verteilen, funktioniert bei ELSTER doch auch prima. Zertifikat und Passwort. Ist auch die Anmeldemethode für das KBA oder auch iKFZ glaube ich.
Da drumherum könnte man ein Portal bauen, was den Schriftverkehr mit der Bundesrepublik abwickelt und dokumentiert. Nie wieder verlorene Briefe.
Beim Zoll-Portal kann ich mich entweder mit Username + Passwort anmelden, dann habe ich z.B. kein Zugriff auf meine Nachrichten. Erst wenn ich mich mit Perso anmelde kann ich diese lesen. Also die Möglichkeiten sind da.
Man könnte beispielsweise Zertifikate für die Entschlüsselung verteilen, funktioniert bei ELSTER doch auch prima. Zertifikat und Passwort. Ist auch die Anmeldemethode für das KBA oder auch iKFZ glaube ich.
Da drumherum könnte man ein Portal bauen, was den Schriftverkehr mit der Bundesrepublik abwickelt und dokumentiert. Nie wieder verlorene Briefe.
Beim Zoll-Portal kann ich mich entweder mit Username + Passwort anmelden, dann habe ich z.B. kein Zugriff auf meine Nachrichten. Erst wenn ich mich mit Perso anmelde kann ich diese lesen. Also die Möglichkeiten sind da.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.491
@Xiaolong
Keine frage, schrieb ich ja auch dass das blöd ist. Verschlüsselung von E-Mails gibt es nun ~33 Jahre. Das Problem ist, dass es viele (Free-)Mail Anbieter gibt. Das klappt bei Elster und co nur weil es ein Anbieter ist --> BRD. Die Technik ist nicht das Problem sondern eher die Implementierung. Dazu kommt was glaubst du was das an Support-Aufwand wäre für die (Free-)Mail Betreiber wegen verlorenen Zertifikaten. Das ist für den Mainstream aktuell einfach noch viel zu kompliziert außer es würde ein Gesetz erlassen, welches E-Mail Verschlüsselung Pflicht macht. Das wird aber nicht kommen weil das ja gegen die Überwachung helfen würde.
Keine frage, schrieb ich ja auch dass das blöd ist. Verschlüsselung von E-Mails gibt es nun ~33 Jahre. Das Problem ist, dass es viele (Free-)Mail Anbieter gibt. Das klappt bei Elster und co nur weil es ein Anbieter ist --> BRD. Die Technik ist nicht das Problem sondern eher die Implementierung. Dazu kommt was glaubst du was das an Support-Aufwand wäre für die (Free-)Mail Betreiber wegen verlorenen Zertifikaten. Das ist für den Mainstream aktuell einfach noch viel zu kompliziert außer es würde ein Gesetz erlassen, welches E-Mail Verschlüsselung Pflicht macht. Das wird aber nicht kommen weil das ja gegen die Überwachung helfen würde.
Xiaolong
Lieutenant
- Registriert
- Sep. 2008
- Beiträge
- 763
Ja genau, und dieser eine Anbieter müsste eine Infrastruktur auf ähnlicher Basis aufbauen, nur halt eben für Schriftverkehr in 2 Richtungen. Nichts da mit den Freemail Anbietern, sondern eher so eine Art eigener Email/Messaging Service. Wohin das mit der DE-Mail geführt hat haben wir alle gesehen. ELSTER ist da ein sehr guter Ausgangspunkt meiner Meinung nach.Cool Master schrieb:
Genau dafür wurden Steuern erfundenCool Master schrieb:
Wenn ich schon eine Leasingrate für einen guten Porsche jeden Monat an der Staat abdrücken darf, kann ich dafür auch was verlangen. Nämlich, dass man sich da kompetente Leute holt und diese auch vernünftig, bezahlt, von mit aus auch deutlich über Tarif.In Polen z.B. sind die Zertifikate dafür an deine eID gekoppelt, welche über das Smartphone laufen kann. Dein Smartphone ist halt der Token, aktuell wird an einer Version für YubiKey o.Ä. gearbeitet. Das ist auch halbwegs für jeden DAU anwendbar. Wenn du dein Smartphone verlierst, hast du ohnehin eine Stange an Problemen.Cool Master schrieb:
Renegade334
Lt. Commander
- Registriert
- Okt. 2016
- Beiträge
- 1.409
Tja, wäre man doch mal bei dem ursprünglichen Plan geblieben den ePA bei Auslieferung mit einem Signaturzertifikat auszustatten. Dann wäre eine qualifizierte elektronische Signatur kein Problem. Je nach Zertifikat hätte man auch direkt Mailverschlüsselung damit machen können. Beides unabhängig von Freemailer oder kommerziellem Anbieter.
Aber der Staat darf ja armen Firmen wie der Telekom nicht ihren Zertifikathandel beeinträchtigen.
Aber der Staat darf ja armen Firmen wie der Telekom nicht ihren Zertifikathandel beeinträchtigen.
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.985
Laut oeffentlicher-dienst.info gibt 11/6 ein monatliches Entgelt von 5975,19EUR, im Jahr also 71.700EUR - und danach ist Schluss.Firefly2023 schrieb:
Firefly2023 schrieb:
Komischerweise funktioniert es in Berlin Marzahn-Hellersdorf mit der digitalen Signatur, während es in Spandau nicht klappt. https://www.tagesspiegel.de/berlin/...ng-auf-mails-per-brief-antwortet-4174804.htmlCool Master schrieb:
Des Weiteren bin ich weiterhin der Meinung, dass wenn ICH als mündiger Bürger eine nicht signierte Mail an eine Behörde schicke, mir die Behörde dann auch mit einer unsignierten Mail antworten darf.
Der Freemailer hätte gar nichts mit den Zertifikaten zu tun. Der Bürger verschickt unsigniert via gmx.de, die Behörde antwortet mittels signierter Mail, der Bürger antwortet wieder unsigniert. Wie gesagt, mündiger Bürger und so - wer nicht unsigniert kommunizieren möchte, soll sich um ein Zertifikat kümmern oder das Fax bzw. den Brief als Kommunikationsmittel wählen.Cool Master schrieb:
Firefly2023
Commander
- Registriert
- Sep. 2023
- Beiträge
- 2.409
Schön, dass du der Meinung bist, aber so läut es nunmal nicht. DSGV sei Dank.crashbandicot schrieb:
Also ob Sozialhilfeempfänger ein Fax haben. Da hapert es, und das ist nicht böse gemeint, noch an ganz anderen Stellen bei denen. Fakt ist, dass es hier nicht erlaubt ist und das Amt alles per Brief schicken musst.
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.985
Deswegen läuft die Öffentliche Verwaltung nicht. Die DSGVO dient als Schutzschild für "wir wollen/können nicht".Firefly2023 schrieb:
Firefly2023
Commander
- Registriert
- Sep. 2023
- Beiträge
- 2.409
Was anderes habe ich auch nicht gesagt.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.491
Xiaolong schrieb:
Richtig aber als Betreiber kann er eben die Verschlüsselung direkt einbauen da es den Server nicht verlässt im Gegensatz zur Mail.
Xiaolong schrieb:
DE-Mail war von Anfang an Blödsinn. Daher ist es auch gescheitert. Warum? Weil es etwas gekostet hat. Wer zahlt für eine E-Mail?
crashbandicot schrieb:
Also genau das was ich sage - Föderalismus
Jeder muss sein eigenen Kuchen backen weil ein einheitlicher Kuchen ja viel zu schlecht wäre.crashbandicot schrieb:
Es geht nicht um das Signieren der E-Mail sondern um die Verschlüsselung die fehlt. Diese ist nach DSGVO zwingend erforderlich wenn Behörden mit personenbezogenen Daten Antworten dürfen. Eine Signatur sagt nichts aus sie bestätigt nur den Versender aber der Inhalt kann trotzdem abgegriffen werden und deshalb wird keine E-Mail, sei sie signiert oder nicht, versendet. Wer das trotzdem tut kann eine Klage erwarten und daher wird lieber mit Vorsicht vorgegangen.
crashbandicot schrieb:
Wie gesagt darum geht es nicht. Es benötigt eine Verschlüsselung und da müssen die Mailbetreiber eben mitspielen weil die dann am Ende die Support-Kosten tragen müssen wenn etwas nicht klappt.
crashbandicot schrieb:
Nein, die Mitarbeiter wollen schon, dürfen aber nicht. Warum? Weil es keine Urteile gibt und es keiner riskieren will vor Gericht zu landen um das zu klären. Wie gesagt um die DSGVO einzuhalten benötigt es eine Rechtsgrundlage und diese besagt eben E-Mail muss sicher sein. Wie erreicht man das? Verschlüsselung.
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.619
Du hast die Jahressonderzahlung übersehen. Mit der sind es knapp 76.500 EUR.crashbandicot schrieb:
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.015
So ein bisschen ergänzend zu Deinem Posting:
Was wirklich ein bisschen creepy ist, das es zwar Verschlüssung und Signatur gibt aber dies der DE-Mail-Anbieter für mich macht. Gibt also keine konsequente Ende-zu-Ende-Verschlüsselung. Im Gegenteil. Die Anbieter lesen zwecks Virenscan die Mail sogar mit!
Außerdem bin ich ziemlich in den Hintern gekniffen, wenn es mal zu einem Missbrauch kommt und ich dann plötzlich vielleicht in die Verlegenheit komme beweisen zu müssen, das ich eine DE-Mail gar nicht abgeschickt habe.
Und damit verwandt und auch ganz lebenspraktisch bei der Zustellung: Früher bei der Briefpost konnte ich im Notfall immer noch die Ausrede ziehen, das ich ein Brief nicht bekommen hätte (wenn er nicht gerade per Einschreiben raus ging). Bei DE Mail geht das nicht mehr. Was insbesondere dann ein Problem ist, wenn ich z.B: aus Urlaubsgründen längere Zeit gar nicht in mein Postfach gucke.
Du erkennst das Problem?
Naja. Ich weiß nicht, ob die Kosten das Hauptproblem waren. Das ist sicher mit ein Grund. Aber ich glaube, die meisten würden sogar einen gewissen Preis akzeptieren. Denn DE-Mail würde man ja dann für wirklich wichtige Dinge verwenden. Die, die ich heute mit der Briefpost erledige und für die ich ja auch bezahlen muss.Cool Master schrieb:
Was wirklich ein bisschen creepy ist, das es zwar Verschlüssung und Signatur gibt aber dies der DE-Mail-Anbieter für mich macht. Gibt also keine konsequente Ende-zu-Ende-Verschlüsselung. Im Gegenteil. Die Anbieter lesen zwecks Virenscan die Mail sogar mit!
Außerdem bin ich ziemlich in den Hintern gekniffen, wenn es mal zu einem Missbrauch kommt und ich dann plötzlich vielleicht in die Verlegenheit komme beweisen zu müssen, das ich eine DE-Mail gar nicht abgeschickt habe.
Und damit verwandt und auch ganz lebenspraktisch bei der Zustellung: Früher bei der Briefpost konnte ich im Notfall immer noch die Ausrede ziehen, das ich ein Brief nicht bekommen hätte (wenn er nicht gerade per Einschreiben raus ging). Bei DE Mail geht das nicht mehr. Was insbesondere dann ein Problem ist, wenn ich z.B: aus Urlaubsgründen längere Zeit gar nicht in mein Postfach gucke.
Na dann bin ich ja mal gespannt, wie Du reagierst, wenn die Behörde einfach so für/über Dich relevante Daten unverschlüsselt an eine GMX-Adresse schickt, bloß weil sich da jemand für Dich ausgeben hat.crashbandicot schrieb:
Du erkennst das Problem?
Das Maildilemma löst man ganz einfach so, dass man die Nachrichten auf eigener Infrastruktur anzeigen lässt analog Elster Nachrichten. Für die Authentifizierung zum Kommunennachrichtenportal kann man einfach den elektronischen Personalausweis in Verbindung mit Smartphone und App als Lesegerät verwenden.
Selbstverständlich sollte die Lösung gleich für alle Kommunen entwickelt und gemeinsam gehostet werden. Opt-In für die Kommune reicht dann aus nach Abschluss von Orga Themen wie Schulung der MA usw.
Selbstverständlich sollte die Lösung gleich für alle Kommunen entwickelt und gemeinsam gehostet werden. Opt-In für die Kommune reicht dann aus nach Abschluss von Orga Themen wie Schulung der MA usw.
Update: Meine Kommune wird bei bestehenden Abbuchungsermächtigungen fällige Steuern, Abgaben und Beiträge ab ca. Mitte März wieder einziehen.
Das war seit Ende Oktober nicht mehr geschehen.
Die Reparaturarbeiten sind immer noch nicht endgültig abgeschlossen.
Das war seit Ende Oktober nicht mehr geschehen.
Die Reparaturarbeiten sind immer noch nicht endgültig abgeschlossen.
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.985
Südwestfalen-IT schon wieder "offline". Dieses Mal durch einen Exchange-Patch.
https://www.wp.de/staedte/arnsberg/...neute-Sicherheitsluecke-im-E-Mail-System.html
https://www.wp.de/staedte/arnsberg/...neute-Sicherheitsluecke-im-E-Mail-System.html
