comdirect

---

@cutrofiano  schrieb:

An der mit dem Pfeil markierten Stelle steht:

"Sie benötigen eine digitale ID, um [...] verschlüsselte Nachrichten empfangen zu können."

Das ist korrekt, das interessante Wort ist aber "verschlüsselt". Das sind die Mails von der CoDi aber nicht (dazu gibt es, bei Interesse, auch hier noch einen ausführlichen Thread zu).

Screenshot von "Erweitert" ist angehängt.

Versuche mal, "Absenderzertifikate automatisch meinen Windows Live-Kontakten hinzufügen" zu deaktivieren und "Auf widerrufene digitale IDs prüfen" auf "Nie" zu setzen. Ist zugegeben nur ein Schuss ins Blaue, aber die Fehlermeldung ist halt auch sehr generisch 🙂

Ja, sehr generisch 🙂

Falls sich die Änderungen auch auf bereits heruntergeladene Nachrichten auswirken sollten, hat es leider nichts geholfen.

Vielen herzlichen Dank Necoro an dieser Stelle für deine Mühe.

Ich benutze Life Mail auch im Büro und bekomme und versende damit täglich rund 100 Emails. Ich bekomme immer wieder auch signierte Mails mit Anhängen mit Passwörtern zum Öffnen weiterer Mails. Nie ein Problem.

Alleine comdirect benützt eine Signatur, an der sich Life Mail verschluckt.

Vielleicht wäre es doch mal sinnvoll, am anderen Ende würde auch nochmals jemand über das Phänomen nachdenken, warum man unbedingt der einzige sein muss, dessen Kunden das "fortschrittlich und sinnvoll" finden (siehe Antwort oben von Ihr Nickname).

Geht diese Einschätzung auf eine echte Erkenntnis zurück oder glaubt man das vielleicht einfach nur?

Meine Frau hat heute neuerlich signierte und nicht lesbare Antworten auf Ihre verzweifelten Mitteilungen, dass sie die signierten Mails nicht lesen kann, bekommen und wird den Kontoantrag jetzt stornieren.

Auch andere Mütter haben hübsche (aber weniger kapriziöse) Töchter...

Was ich mich noch frage: Was denkt sich eine Kundenservice, wenn er eine Email mit der Mitteilung, dass die signierten Mails nicht lesbar sind, mit einer signierten Mail beantwortet?!?

Fühlt sich der Kunde da ernst genommen und gewinnt den Eindruck, dass seine Emails gelesen werden?

Schafft das Vertrauen, dass das entspanntes Bank - Kunden Verhältnis wird?

Neeeiiin....

Ich unterstütze die vorgeschlagenen Änderungen von @Necoro, hätte ich genauso vorgeschlagen.

---

@cutrofiano wrote:

Alleine comdirect benützt eine Signatur, an der sich Life Mail verschluckt.

Vielleicht wäre es doch mal sinnvoll, am anderen Ende würde auch nochmals jemand über das Phänomen nachdenken, warum man unbedingt der einzige sein muss, dessen Kunden das "fortschrittlich und sinnvoll" finden (siehe Antwort oben von Ihr Nickname).

Geht diese Einschätzung auf eine echte Erkenntnis zurück oder glaubt man das vielleicht einfach nur?

---

Es ist natürlich absolut Euch belassen, welche Bank Ihr wählt. Ich denke, niemand hier versucht Euch wirklich zu überzeugen, dass bei der comdirect alles besser ist.

Wenn Ihr gerne an Live Mail festhalten wollt, dann ist das halt so. Jeder wird eine Bank finden, die zu ihm passt.

Vielleicht hilft Dir zur Einschätzung ja ein bisschen der technische Hintergrund:

Kryptografische Signaturen verwenden Algorithmen nach bestimmten Standards. Diese entwickeln sich natürlich weiter. Vielleicht hast Du schonmal von DES und AES gehört, oder MD5 und SHA. Die ersten beiden sind Chiffren, damit werden Daten verschlüsselt. DES ist allerdings hoffnungslos veraltet und sollte nicht mehr verwendet werden, AES ist aktuell der Standard (es gibt aber mehrere andere gute und sichere Verfahren). Zusätzlich kommen Hash-Algorithmen zum Einsatz, davon sind MD5 und SHA Vertreter. MD5 ist heute widerum veraltet und wird an vielen Stellen nicht mehr verwendet.

Bei SHA gibt es Varianten, SHA1, SHA2 und SHA3. SHA1 wurde bis vor kurzem noch verwendet, wird aber inzwischen ebenfalls als unsicher für die Verwendung in Zertifikaten (und damit Signaturen) angesehen.

Weil Live Mail alt ist, könnte ich mir vorstellen, dass z.B. nur MD5 und SHA1 als Hash-Algorithmen für durch Zertifikate signierte E-Mails unterstützt werden. Wenn die comdirect nun Ihre E-Mails mit einem Zertifikat signiert, welches SHA2 vervendet, so kann Live Mail damit nicht umgehen.

Dass es dabei zu dem Fehler kommt, dass man die Mail ansich nicht mehr öffnen kann, ist definitiv ein Fehler in Live Mail. Die Protokollvorgaben für E-Mails schreiben vor, dass man Unbekanntes in und an einer E-Mail ignorieren muss und den Rest der E-Mail ganz normal darstellen soll.

Die comdirect entscheidet sich möglicherweise, E-Mails zu signieren, um eine Waffe gegen Phishing zu haben. Das kann man sicherlich auch objektiv gut finden.

Dann sieht die Bank sich die Standards an und sagt: Gut, MD5 und SHA1 sind raus, wir verwenden ein Zertifikat, das mit SHA2 arbeitet. Wenn wir schon signieren, dann auch so, dass es wirklich auch eine sichere Signatur ist.

Aufgrund der Tatsache, dass Mail-Programme normalerweise Dinge ignorieren, die sie nicht verstehen, besteht auch geringe Gefahr, dass ältere Software dann keine Mails mehr öffnen kann.

Die anderen Banken/Mailversender signieren nicht. Das könnte daran liegen, dass es Ihnen wichtiger ist, dass auch Live Mail- und Outlook Express-Benutzer von 1995 noch Ihre E-Mails öffnen können, aber ich vermute es liegt eher daran, dass es nicht gesetzlich vorgeschrieben und aufwändig ist.

Versteh diese Nachricht nicht als Appell oder so. Ich weise nur darauf hin, dass sich die Welt technologisch weiterentwickelt. Manche dieser Entwicklungen werden anfangs nur von wenigen adaptiert, landen aber hinterher doch überall.

Ich persönlich gehe davon aus, dass irgendwann auch alle anderen Banken Ihre E-Mails (sicher) signieren werden. Würde mich freuen, wenn Du Dich dann noch einmal hier meldest um uns mitzuteilen, ob Ihr dann vielleicht doch auf ein anderes E-Mail-Programm umgestiegen seid, oder ob Live Mail weiterhin alle E-Mails anstandslos öffnet.