Entries tagged as aok
datenschutz 129a adresse agb antigenozidbewegung apache ard bahn berlin bundestag bundesverfassungsgericht bürgerrechte bverfg c4 ccc cctv copyright cryptography datamining dataretention datensparsamkeit db demonstration diy einkaufen email encryption entropia fernsehen frankfurt freedomnotfear freiheitstattangst fricard gez gnupg gpg gpn gpn7 hausdurchsuchung humanistischeunion ice innenpolitik jugendschutz justiz kamera kameraüberwachung karlsruhe key köln metis microsoft mobil ninahagen openstreetmap optoutday ör osm peterschaar pgp privacy privatsphäre re-publica re-publica09 rechtsbeugung reklame religion rfid richtervorbehalt rp09 schäuble schlüssel security sha1 sha2 spam steuerid steuernummer stuttgart surveillance thermen topberlin überwachung überwachungskameras uni verfassungsgericht verschlüsselung verschwörungstheorien verwertungsgesellschaft vgwort videoüberwachung vorratsdatenspeicherung vortrag web20 webmontag werbung wga windowsxp zdf zigaretten zigarettenautomaten abuse boranet botnet cacert ddos english etymologie lg ncable openssl rc2 smime sprache ssl virus aead aes berserk bleichenbacher braunschweig browser bsideshn ca certificate certificates cfb chrome cms dell easterhegg edellroot firefox gajim hannover https jabber joomla letsencrypt maninthemiddle nginx nss ocsp ocspstapling otr owncloud poodle revocation rss sni superfish talk tls update vulnerability websecurity x509 xmpp apt deb debian factoring fedora keyserver linux openpgp packagemanagement revoke rpm rsa sha256 signatures ubuntu 27c3 cellular freesoftware frequency fsfe gsm lessig mobilephones openbsc openbts osmocombb wiretapping 0days addresssanitizer adguard adobe afra aiglx algorithm altushost android antivir antivirus asan auskunftsanspruch axfr azure badkeys barcamp bash bias bigbluebutton blog bodensee botnetz bsi bufferoverflow bugbounty bundesdatenschutzgesetz bundestrojaner busby bypass c cbc cccamp11 chcounter chromium clamav clang clickjacking cloudflare cmi code compiz conflictofinterest cookie crash crypto csrf cve darmstadt deolalikar diffiehellman dingens diploma diplomarbeit distributions dns domain drupal eff eplus facebook fileexfiltration firewall fortigate fortinet forwardsecrecy freak freewvs ftp fuzzing gallery gcc gentoo ghost gimp git glibc gnutls gobi google gsoc gstreamer hackerone hacking hash heartbleed helma http infoleak informationdisclosure internetscan ircbot itsecurity javascript jodconverter kaspersky keyexchange komodia leak libreoffice luckythirteen malware mantis math md5 memorysafety mephisto milleniumproblems mitm modulobias moodle mozilla mpaa mplayer mrmcd mrmcd100b mrmcd101b multimedia mysql napster nessus netfiltersdk newspaper nist ntp ntpd observatory onlinedurchsuchung openleaks openvas padding panda papierlos password passwordalert passwort passwörter pdo phishing php pnp privatekey privdog protocolfilters provablesecurity pss python rand random redhat rhein rsapss s9y salinecourier science serendipity server session sha512 shellbot shellshock sicherheit slides snallygaster sniffing sqlinjection squirrelmail staatsanwaltschaft stacktrace study subdomain sunras support taz thesis tlsdate toendacms transvalid unicef unicode updates useafterfree userdir utf-8 vlc vulnerabilities web webapps wiesbaden windows wordpress xgl xine xsa xss zerodays zugangsdaten zzuf
Thursday, March 5. 2009
Verschlüsselte Mail von der AOK
Ich hatte vor kurzem per eMail Kontakt mit der AOK Berlin.Durchaus gross war meine Überraschung, als ich von dieser eine Mail bekam, die PGP-Verschlüsselt war. Wohlgemerkt, ich hatte nicht mit irgendeiner Security- oder Computerabteilung, sondern mit der gewöhnlichen Kundenbetreuung zu tun. Da mein Initialkontakt via Webformular stattfand, war auch keine Mailsignatur von mir dort angekommen, insofern kann ich nur annehmen, dass deren Mailsystem automatisiert auf einem Keyserver meinen Key gesucht hat und diesen verwendet. Oder ein motivierter Mitarbeiter hat diesen hier von der Webseite.
Dass sämtliche Mails an Mailadressen, für die Schlüssel existieren, automatisiert verschlüsselt werden, kann ich mir kaum vorstellen, weil hier erstens vermutlich ein erheblicher Supportaufwand entsteht (passiert mir selber ja oft genug dass ich Nachrichten der Form »bitte nicht verschlüsseln, ich hab meinen Key verlegt / grad nicht da«) und zweitens ja die Mailadressen in den Keys in keinster Weise verifiziert werden. Allerdings existiert beispielsweise das PGP Global Directory, in dem nur Keys mit regelmäßig verifizierten Mailadressen landen. Das erscheint mir im Moment die plausibelste Erklärung.
Auch wenn ich nicht genau weiss, wie die AOK an den passenden Key kam, lobenswert finde ich es allemal, dass sich zur Abwechslung mal jemand in einem aus Datenschutzgründen sehr sensiblen Bereich von selbst um verschlüsselte Kommunikation bemüht.