"Wendelin Uez" <wuez@online.de>:
>>> Im übrigen ist es schon naiv, fünfstellige Rechnungen als Mail
>>> zu akzeptieren. Be Aldi & Co. erhalte ich selbst für 99 Cent
>>> eine Rechnung in Papier.
>>>
>>
>> Hm, selbst beim Autokauf bekommst du Rechnungen u.a. auch per
>> Mail (bei Barkauf teilweise mit einem Link zu einem
>> Dienstleister, zu dem du das Geld dann überweisen sollst).
>>
>
> Was heißt u.a.? Zusätzlich? Welcher gewerbliche Verkäufer stellt
> den bitteschön keine Papierrechnung aus? Wenn der Verkäufer auf
> einem unsicheren Zahlungsweg besteht, dann trägt er auch die
> Verantwortung dafür, sofern der Kunde nicht fahrlässig oder grob
> fahrlässig handelt.
>
>
>> Und bei ALDI und Co. kannst du teilweise auch auf papierlos
>> umstellen, wenn du die entsprechende App verwendest.
>>
>
> Das mußt du aber selbst aktivieren, ohne Zustimmung bekommst du
> einen Kassenzettel ausgedruckt. Und auch auf elektronischem Weg
> bekommst du den Kassenzettel nicht als fälschbare eMail, sondern
> kryptographisch gesichert per Abruf vom Discounter-Server.
>

Hat dir also der Discounter auf unfälschbarem Weg seinen
öffentlichen Schlüssel zukommen lassen mit der (notariell
beglaubigten) Zusicherung, dass alle Rechnungen, die damit
unterschrieben sind, als von ihm stammend echt anzusehen und
deshalb maßgeblich für das Schuldverhältnis sind?

Und dann trägt der Kassenzettel eine kryptografische Unterschrift
von diesem Schlüssel, die du sowohl selber prüfen kannst (weil du
den Schlüssel kennst), als auch beispielsweise in dem Fall, dass
der Verkäufer wie im OP behauptet, die Kontonummer auf der
Rechnung sei gefälscht, sollte das nötig sein, in einem
Gerichtsverfahren als Beweis vorlegen kannst?

Oder sprichst du nur von Transportverschlüsselung (https), so
dass du nach dem Abruf vom Discounter‐Server nur einen
unsignierten Kassenzettel als Datei vorliegen hast?

Mahlzeit!

Helmut Waitzmann <nn.throttle@xoxy.net> wrote:

> Und dann trägt der Kassenzettel eine kryptografische Unterschrift
> von diesem Schlüssel, die du sowohl selber prüfen kannst (weil du
> den Schlüssel kennst), als auch beispielsweise in dem Fall, dass
> der Verkäufer wie im OP behauptet, die Kontonummer auf der
> Rechnung sei gefälscht, sollte das nötig sein, in einem
> Gerichtsverfahren als Beweis vorlegen kannst?

Müssen nicht Kassenzettel neuerdings tatsächlich irgendwelche
Hashes/Fingerprints aufweisen gegen Steuerhinterziehung?

Da gab es doch letztes Jahr so einen Aufschrei, weil sie jetzt viel
länger sind und weil jetzt auch der Bäcker immer Kassenbons drucken
muss, den der Kunde gar nicht mitnehmen will, von wegen
Papierverschwendung und sowas.

Gruß
Christian
--
.....Christian.Garbs....................................https://www.cgarbs.de
Barometer, n.: An ingenious instrument which indicates what kind of
weather we are having.
-- Ambrose Bierce, "The Devil's Dictionary"

Am 2024-02-23 um 00:18 schrieb Christian Garbs:
> Müssen nicht Kassenzettel neuerdings tatsächlich irgendwelche
> Hashes/Fingerprints aufweisen

Signatur über den Bon + der letzten Signatur. Bei Ausfall der Signatur-
Einheit sind sie baldigst nachzuholen, bis dahin der Ausfall in Text
kenntlich zu machen.

> gegen Steuerhinterziehung?

Und morgen kommt der Weihnachtsmann.
--
Fahrradverkehr in Deutschland: http://radwege.udoline.de/
GPG: A245 F153 0636 6E34 E2F3 E1EB 817A B14D 3E7E 482E

>> Das mußt du aber selbst aktivieren, ohne Zustimmung bekommst du einen
>> Kassenzettel ausgedruckt. Und auch auf elektronischem Weg bekommst du den
>> Kassenzettel nicht als fälschbare eMail, sondern kryptographisch
>> gesichert per Abruf vom Discounter-Server.
>
> Hat dir also der Discounter auf unfälschbarem Weg seinen öffentlichen
> Schlüssel zukommen lassen mit der (notariell beglaubigten) Zusicherung,
> dass alle Rechnungen, die damit unterschrieben sind, als von ihm stammend
> echt anzusehen und deshalb maßgeblich für das Schuldverhältnis sind?

Wozu sollte er?

Zum Abruf benötigst du seine App, die macht das für dich.

Wie stark die das verschlüsselt ist eine andere Frage, u.a. ist schon
Transportverschlüsselung auch eine Verschlüsselung, oder nicht?

"Wendelin Uez" <wuez@online.de>:
>>> Das mußt du aber selbst aktivieren, ohne Zustimmung bekommst
>>> du einen Kassenzettel ausgedruckt. Und auch auf
>>> elektronischem Weg bekommst du den Kassenzettel nicht als
>>> fälschbare eMail, sondern kryptographisch gesichert per Abruf
>>> vom Discounter-Server.
>>>
>>
>> Hat dir also der Discounter auf unfälschbarem Weg seinen
>> öffentlichen Schlüssel zukommen lassen mit der (notariell
>> beglaubigten) Zusicherung, dass alle Rechnungen, die damit
>> unterschrieben sind, als von ihm stammend echt anzusehen und
>> deshalb maßgeblich für das Schuldverhältnis sind?
>>
>
> Wozu sollte er?
>

Damit er nachher beweisen kann, wenn du ihm eine gefälschte
Rechnung (mit falscher Kontonummer) („Das habe ich von Ihnen
erhalten!“) vorlegst, dass das nicht die von ihm erstellte
Rechnung ist.

Im OP ging es um folgenden (auf das wesentliche
zusammengekürzten) Sachverhalt:  Der Rechnungssteller hat mit dem
Empfänger vereinbart, dass er die Rechnung per E‐Mail
übermittelt, und der Empfänger hat den darauf genannten Betrag an
das darauf genannte Konto überwiesen.

Auf welches Konto der Empfänger den Betrag überwiesen hat, wird
von niemandem angezweifelt (Die Bank kann sicher Auskunft
geben.).

Anschließend behauptet der Rechnungssteller:  „Der Empfänger hat
den geforderten Betrag an jemand anderes, dessen Kontonummer
nicht auf meiner Rechnung steht, überwiesen.  Ich habe nichts
erhalten“.

Der Empfänger behauptet:  „Die Rechnung hat alle in sie
eingebauten Echtheitsprüfungen bestanden“.  Und damit hat er
recht, denn – zumindest war davon nichts zu lesen – der
Rechnungssteller hat keine Echtheitsprüfmöglichkeiten eingebaut. 
Also muss und darf der Empfänger sich darauf verlassen, dass sie
vom Rechnungssteller stammt.

=> Ein Rechnungssteller, der seine Rechnung per E‐Mail
verschickt, ohne sie kryptografisch zu signieren, fährt hohes
Risiko.  Ein dabei auftretender Betrug ist nicht dem Empfänger
zuzurechnen, weil der alles ihm mögliche unternommen hat, den
Betrug zu entdecken.

Wenn die Rechnung kryptografisch korrekt ende‐zu‐ende‐signiert
ist, kommt es darauf an, dass der Rechnungssteller dem Empfänger
vertraglich zugesichert hat, dass er der Eigentümer des für die
Signatur verwendeten Zertifikats (öffentlichen Schlüssels) ist,
und, dass deshalb alles, was mit diesem Zertifikat korrekt
signiert ist, als von ihm, dem Rechnungssteller, stammend
anzusehen ist.

> Zum Abruf benötigst du seine App, die macht das für dich.
>

Und im Fall des Falles soll dann der Rechnungsempfänger vor
Gericht dem Richter sein Smartphone mit der App hinhalten:  „Da! 
Sehen Sie, so sieht die Rechnung aus, die ich erhalten habe!“

Was, wenn der Rechnungssteller dann behauptet:  „Die App, die Sie
auf Ihrem Smartphone da präsentieren, kommt nicht von mir.  Sie
gehen einer gefälschten App auf den Leim!“.  Oder:  „Die
Rechnung, die Sie da auf Ihrem Smartphone präsentieren, stammt
nicht von mir.  Sie gehen einer gefälschten Rechnung auf den
Leim!“.

Wie will der Rechnungsempfänger beweisen, dass sowohl die App als
auch die darin gezeigte Rechnung wirklich vom Rechnungssteller
kommen und nicht etwa gefälscht sind?

Anders ausgedrückt:  Es kommt darauf an, dass jeder – auch der
Richter – sich jederzeit nachträglich davon überzeugen kann, dass
die Rechnung, die er vom Rechnungsempfänger(!) zur nachträglichen
Überprüfung erhält, korrekt mit dem Zertifikat signiert ist, von
dem der Rechnungssteller mit dem Rechnungsempfänger vereinbart
hat, dass es das richtige Zertifikat ist.

Das funktioniert dann, wenn der Empfänger vor Gericht die
Vereinbarung mit dem Rechnungssteller über das richtige
Zertifikat sowie die signierte Rechnung vorlegen kann.  Dem
Richter nur ein Smartphone vor die Nase zu halten, dürfte eher
nicht genügen (sofern der Richter kryptografischen Sachverstand
entweder selber hat oder Fachleute hinzuzieht).

(Nochmal zitiert:)

> Zum Abruf benötigst du seine App, die macht das für dich.
>

Die App rückt wahrscheinlich weder das Zertifikat noch die
Rechnung mitsamt der Signatur raus, sie zeigt die Rechnung nur an
und dazu ein Schild „Signaturprüfung bestanden“.  Das genügt
nicht.

> Wie stark die das verschlüsselt ist eine andere Frage, u.a. ist
> schon Transportverschlüsselung auch eine Verschlüsselung, oder
> nicht?
>

Selbstverständlich ist eine Transportverschlüsselung eine
Verschlüsselung.  (Hier geht es übrigens nicht ums Verschlüsseln
sondern ums Unterschreiben.)  Eine Transport‐Unterschrift (in der
App) ist aber keine Ende‐zu‐Ende‐Unterschrift, die vom
Rechnungssteller bis zum Empfänger und vor das Gericht, das den
Sachverhalt klären soll, reicht.

Rechtlich gesehen kommt es nicht einmal darauf an, wie stark die
kryptografischen Verfahren sind, die da verwendet werden, ja,
sogar, ob überhaupt kryptografische Verfahren vewendet werden. 

Es kommt nur darauf an, dass die digital übermittelte Rechnung
die Überprüfung mit dem (kryptografischen) Verfahren, das der
Rechnungssteller gewählt und dem Empfänger vertraglich mitgeteilt
hat, besteht.  Tut sie das, ist der Empfänger im Fall, dass die
Rechnung gefälscht ist, aus dem Schneider.

Insofern verfehlt die Hörfunksendung im OP ihr Ziel:

Die Rechnungsempfänger hätte sie darüber aufklären müssen, dass
es notwendig und hinreichend ist, dass die Rechnung die mit dem
Rechnungssteller vereinbarten Prüfverfahren besteht.

Den Rechnungsstellern hätte sie ans Herz legen sollen, ein
kryptografisches Verfahren zur digitalen Unterschrift zu
verwenden, um Fälschungen zu verunmöglichen.

On Sun, 25 Feb 2024 13:39:02 +0100, Wendelin Uez wrote:
>
>>> Das mußt du aber selbst aktivieren, ohne Zustimmung bekommst du
>>> einen Kassenzettel ausgedruckt. Und auch auf elektronischem Weg
>>> bekommst du den Kassenzettel nicht als fälschbare eMail, sondern
>>> kryptographisch gesichert per Abruf vom Discounter-Server.
>>
>> Hat dir also der Discounter auf unfälschbarem Weg seinen
>> öffentlichen Schlüssel zukommen lassen mit der (notariell
>> beglaubigten) Zusicherung, dass alle Rechnungen, die damit
>> unterschrieben sind, als von ihm stammend echt anzusehen und deshalb
>> maßgeblich für das Schuldverhältnis sind?
>
> Wozu sollte er?
>
> Zum Abruf benötigst du seine App, die macht das für dich.
>
> Wie stark die das verschlüsselt ist eine andere Frage, u.a. ist schon
> Transportverschlüsselung auch eine Verschlüsselung, oder nicht?

Was redet ihr hier? Oder bekommt man beim deutschen Discounter jetzt
schon eine digital signierte Rechnung?

Sonst ist das eine dumme Quittung fast ohne jede Intelligenz. Die dient
Bestenfalls zur Reklamierung. Muss dann nur vorgezeigt werden. Ggf. wird
noch ein Bar- oder QR-Code eingescannt.
--
Andreas

> Was redet ihr hier? Oder bekommt man beim deutschen Discounter jetzt
> schon eine digital signierte Rechnung?

Ich hatte geschrieben
" Und auch auf elektronischem Weg bekommst du den
Kassenzettel nicht als fälschbare eMail, sondern kryptographisch gesichert
per Abruf vom Discounter-Server"

Eine normale Mail ist wesentlich leichter zu fälschen als der Kassenzettel
in der Disounter-App.

Die vom Discounter-Server direkt übermittelten Daten kommen ja nicht
ungesichert über die Letung, man kann allenfalls der Grad der Sicherung
hinterfragen. Dann werden die Daten in der App angezeigt. Sollte man sie auf
irgendeine Weise aus der App extrahieren, ist der Export natürlich nicht
mehr kryptografisch abgesichert.

Eine fehlende Anzeige bzw. Verfügbarkeit des Schlüssels hebt eine vorhandene
Verschlüsselung ja nicht auf, und es ist auch nicht davon auszugehen, daß
die Disounter-App die Daten manipuliert.

"Wendelin Uez" <wuez@online.de>:
>> Was redet ihr hier? Oder bekommt man beim deutschen Discounter
>> jetzt schon eine digital signierte Rechnung?
>>
>
> Ich hatte geschrieben
>
> " Und auch auf elektronischem Weg bekommst du den Kassenzettel
> nicht als fälschbare eMail, sondern kryptographisch gesichert per
> Abruf vom Discounter-Server"
>
>
> Eine normale Mail ist wesentlich leichter zu fälschen als der
> Kassenzettel in der Disounter-App.
>

Das zu fälschen ist relativ einfach:  Man entwickelt sich eine
gefälschte Discounter‐App, die nur genau so aussieht wie das
Original, aber etwas anderes tut, und dann fälscht man noch den
Kassenzettel und schiebt ihn in die gefälschte App.  Die wird
dann zwar keine Signaturprüfung vornehmen, aber ebenso Stein und
Bein schwören wie die Original‐App, dass der angezeigte (in
Wirklichkeit gefälschte) Kassenzettel echt ist.

> Die vom Discounter-Server direkt übermittelten Daten kommen ja
> nicht ungesichert über die Letung, man kann allenfalls der Grad
> der Sicherung hinterfragen.
>

So weit, so gut, und ich nehme mal an, der Grad der Sicherung ist
hoch genug.

> Dann werden die Daten in der App angezeigt.
>

Und da liegt der Hase im Pfeffer:  Man sieht den angezeigten
Daten nicht mehr an, ob sie echt sind.

> Sollte man sie auf irgendeine Weise aus der App extrahieren, ist
> der Export natürlich nicht mehr kryptografisch abgesichert.
>

Das heißt, man kriegt die Daten nur ohne die Signatur heraus. 
Damit kann man sie von gefälschten Daten nicht mehr
unterscheiden.

>
> Eine fehlende Anzeige bzw. Verfügbarkeit des Schlüssels hebt
> eine vorhandene Verschlüsselung ja nicht auf,
>

Hier geht es nicht um eine Verschlüsselung, sondern um einen
Echtheitsnachweis, und nicht nur um den dafür verwendeten
Schlüssel (auch Zertifikat genannt), sondern auch um die
Unterschrift.  Wenn nicht beides beim Empfänger – sei es der
Kunde oder der Richter – vorliegt, ist eine Prüfung nicht
möglich.

> und es ist auch nicht davon auszugehen, daß die Disounter-App
> die Daten manipuliert.
>

Aber es ist davon auszugehen, dass ein betrügerischer Kunde
versuchen wird, sich mit einer gefälschten App und einem
gefälschten Kassenzettel „Rabatt“ zu verschaffen.

Wenn zwei Parteien sich vor Gericht treffen, muss man immer auch
die Möglichkeit in Betracht ziehen, dass es jemanden gibt, der
unredliche Absichten hat.  Das kann eine der beiden Parteien sein
oder auch, wie in der Hörfunksendung geschildert, ein Dritter.

Da würde der Richter dann sagen:  „Tut mir leid, das Ihnen sagen
zu müssen, Herr Rechnungssteller, aber für den Empfänger waren
beide Nachrichten gleich echt.  Er hat getan, was er konnte
(nämlich nichts), um Fälschungen zu entdecken, und sich nichts
zuschuldenkommen lassen.  Sie können deshalb von ihm nicht
verlangen, dass er nochmal bezahlt.  Und für die Zukunft empfehle
ich Ihnen, Ihre digitalen Rechnungen kryptografisch zu
unterschreiben und ein stärkeres Passwort zu wählen.  Dann kann
der Empfänger echte von gefälschten unterscheiden.“.

On 2024-02-26 18:26, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
> Da würde der Richter dann sagen:  „Tut mir leid, das Ihnen sagen
> zu müssen, Herr Rechnungssteller, aber für den Empfänger waren
> beide Nachrichten gleich echt.  Er hat getan, was er konnte
> (nämlich nichts), um Fälschungen zu entdecken, und sich nichts
^^^^^^^^^^^^^^
Das ist falsch. Auch bei unsignierten Mails gibt es
Plausibilitätschecks, die man machen kann (und sollte). Ob der Empfänger
das gemacht hat, geht aus dem Beitrag nicht hervor.

Sicher, die Merkmale, auf die solche Checks abzielen, sind wesentlich
leichter zu fälschen als eine kryptografische Signatur, aber erstens
werden sie oft nicht (oder sehr schlecht) gefälscht und zweitens gehen
wir hier davon aus, dass die IT-Infrastruktur des Senders kompromittiert
war - dann ist aber auch eine Signatur nicht mehr sicher.

hp

"Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:

[ unsaeglich klaeglichen Troll entsorgt ]
>> und es ist auch nicht davon auszugehen, daß die Disounter-App
>> die Daten manipuliert.
>>
>
> Aber es ist davon auszugehen, dass ein betrügerischer Kunde
> versuchen wird, sich mit einer gefälschten App und einem
> gefälschten Kassenzettel "Rabatt" zu verschaffen.

Ebenso solltest Du davon ausgehen, dass eine andere auf solchem
Spielzeug installierte "App" diese Discounter-"App" oder deren
Daten manipuliert: siehe eID-"App"

Stefan

JFTR: Dein Vorposter darf in keinem gutsortierten Killfile fehlen!
--
<https://www.duden.de/rechtschreibung/Kanthaken>

> JFTR: Dein Vorposter darf in keinem gutsortierten Killfile fehlen!

Da du meine Beiträge offensichtlich dennoch liest scheinst du deine eigenen
Ratschläge nicht anzuwenden.

Kann ich verstehen, wer beherzigt auch blöde Sprüche :-).

"Stefan Kanthak" <postmaster@[127.0.0.1]>:
> "Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:
>
> Ebenso solltest Du davon ausgehen, dass eine andere auf solchem
> Spielzeug installierte "App" diese Discounter-"App" oder deren
> Daten manipuliert: siehe eID-"App"
>

Spielst du auf CVE-2024-23674
<https://www.dropbox.com/scl/fi/2powlii0dnmr7p7v5ijhc/2024_German_eID_02_Spoofing_PACE_final.pdf?rlkey=nx0ffmmbq3hffgxsuqwf0f45z&dl=1>
an?

> JFTR: Dein Vorposter darf in keinem gutsortierten Killfile fehlen!
>

Immerhin sind seine Beiträge sorgfältig in einem Deutsch, das man
lesen kann, verfasst – ganz im Gegensatz zu den Beiträgen manch
anderer, bei denen ich häufig beim Lesen zurücksetzen muss, weil
sie grammatisch defekte Sätze abliefern.

Außerdem kann ich bisher nicht erkennen, dass er an einer
sach‐orientieren Diskussion nicht interessiert wäre.

"Peter J. Holzer" <hjp-usenet4@hjp.at>:
> On 2024-02-26 18:26, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
>> Da würde der Richter dann sagen:  „Tut mir leid, das Ihnen sagen
>> zu müssen, Herr Rechnungssteller, aber für den Empfänger waren
>> beide Nachrichten gleich echt.  Er hat getan, was er konnte
>>
>> (nämlich nichts),
> ^^^^^^^^^^^^^^

>> um Fälschungen zu entdecken, und sich nichts
>>

> Das ist falsch. Auch bei unsignierten Mails gibt es
> Plausibilitätschecks, die man machen kann (und sollte). Ob der
> Empfänger das gemacht hat, geht aus dem Beitrag nicht hervor.
>

Aus dem Beitrag geht hervor, dass die gefälschte Rechnung
versandt werden konnte, weil der Angreifer einen Zugriff auf das
Postfach des Rechnungsstellers hatte.  Deshalb nehme ich an, dass
die gefälschte Rechnung nach technischen Kriterien genau so echt
war wie die richtige.

Andererseits traue ich es Betrügern zu, den Originaltext so
abzuwandeln oder zu ergänzen, dass er die
Plausibilitätskontrolle, in vernünftigem Deutsch verfasst zu
sein, besteht.  Mittels Cut‐and‐Paste den folgenden Absatz
unmittelbar nach der Anrede am Anfang einzufügen, dürfte nicht
allzu schwer sein:

Leider ist uns bei der Erstellung der Rechnung ein Fehler
unterlaufen:  Unsere Bankverbindung hat sich geändert.  Deshalb
erhalten Sie eine korrigierte Fassung.  Bitte verwenden Sie
diese.

Der Rest der Nachricht kann dann wörtlich vom Original kopiert
werden.

> Sicher, die Merkmale, auf die solche Checks abzielen, sind
> wesentlich leichter zu fälschen als eine kryptografische
> Signatur, aber erstens werden sie oft nicht (oder sehr schlecht)
> gefälscht

In geschilderten Fall musste da keines dieser Merkmale gefälscht
werden, weil die betrügerische Fassung vom selben E‐Mail‐Konto
kam wie das Original.  Deshalb überlebte der Betrug jeden dieser
Checks.

Im übrigen:  Welche Merkmale sollten das sein, die der Empfänger
hätte überprüfen sollen?

> und zweitens gehen wir hier davon aus, dass die IT-Infrastruktur
> des Senders kompromittiert war -
>

Nein, davon gehen wir hier nicht aus, denn es war nur die Rede
davon, dass der Angreifer Zugang zum E‐Mail‐Konto hatte – und
zwar so lange, bis man das Passwort änderte –, nicht zur ganzen
IT‐Infrastruktur:  Es wurde ausdrücklich erwähnt, dass der
Angreifer die gefälschte Nachricht mit einem E‐Mail‐Programm wie
Outlook oder Thunderbird verschickt (und nicht etwa die
IT‐Infrastruktur des Rechnungsstellers missbraucht).

> dann ist aber auch eine Signatur nicht mehr sicher.
>

Das ist richtig.  Wenn das tatsächlich der Fall ist, dass die
IT‐Infrastruktur des Rechnungsstellers in der Hand des Angreifers
ist, bedeutet das in der Konsequenz, dass der Versand der
Rechnung – sowohl des Originals, als auch der Fälschung – in
jedem Fall als unsicher anzusehen ist.  Ein Rechnungssteller, der
vom Empfänger verlangt, in Betracht zu ziehen, dass die
IT‐Infrastruktur des Rechnungsstellers in der Hand eines
Angreifers sein könnte, verlangt vom Empfänger, eine nur per
(kryptografisch signierter) E‐Mail‐Nachricht erhaltene Rechnung
nicht zu akzeptieren (und die Zahlung so lange zu verschieben,
bis eine Rechnung auf sichererem Weg eintrifft), obwohl der
Rechnungsversand per E‐Mail vereinbart ist.

Und außerdem – das ist viel wichtiger – ist für die Sicherheit
der IT‐Infrastruktur des Rechnungsstellers der Rechnungssteller
selber (oder der von ihm beauftragte IT‐Dienstleister)
verantwortlich.  Wenn dabei geschlampert wird und daraus Schäden
entstehen, kann man das nicht dem Nachrichtenempfänger anlasten.

On 2024-03-02 22:46, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
> "Peter J. Holzer" <hjp-usenet4@hjp.at>:
>> On 2024-02-26 18:26, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
>>> Da würde der Richter dann sagen:  „Tut mir leid, das Ihnen sagen
>>> zu müssen, Herr Rechnungssteller, aber für den Empfänger waren
>>> beide Nachrichten gleich echt.  Er hat getan, was er konnte
>>>
>>> (nämlich nichts),
>> ^^^^^^^^^^^^^^
>
>>> um Fälschungen zu entdecken, und sich nichts
>>>
>
>> Das ist falsch. Auch bei unsignierten Mails gibt es
>> Plausibilitätschecks, die man machen kann (und sollte). Ob der
>> Empfänger das gemacht hat, geht aus dem Beitrag nicht hervor.
>>
>
> Aus dem Beitrag geht hervor, dass die gefälschte Rechnung
> versandt werden konnte, weil der Angreifer einen Zugriff auf das
> Postfach des Rechnungsstellers hatte.

Nicht wirklich. Zwar sagt der Bestattungsunternehmer, dass die Rechnung
"über dieselbe E‐Mail‐Adresse" gekommen sein. Aber das sagt wenig aus,
solange wir nicht wissen, was er damit meint und wie er es überprüft
hat. Auch die Angabe des Leiter der Abt. Wirtschaftskriminalität beim
LKA BW über den Modus Operandi ist ja allgemein gehalten und wir wissen
nicht, ob das im konkreten Fall so war.

(Versteh mich nicht falsch: Ich *glaube* auch, dass das so war. Aber
eine Radiosendung ist eine verdammt schlechte Quelle für technische
Details. Also *weiß* ich es nicht.)

>  Deshalb nehme ich an, dass die gefälschte Rechnung nach technischen
> Kriterien genau so echt war wie die richtige.

Das kann man annehmen. Aber um das festzustellen, muss man diese
Kriterien erst einmal überprüfen. Hat er das getan? Wir wissen es nicht.
Wenn er es nicht getan hat, dann hat er nicht getan, was er konnte. Wenn
er es getan hat, dann hat er nicht "nichts" getan. (Etwas zu tun heißt
ja nicht notwendigerweise, dass es zum Erfolg führt.)

>> und zweitens gehen wir hier davon aus, dass die IT-Infrastruktur
>> des Senders kompromittiert war -
>>
>
> Nein, davon gehen wir hier nicht aus, denn es war nur die Rede
> davon, dass der Angreifer Zugang zum E‐Mail‐Konto hatte

Das E-Mail-Konto ist Teil der IT-Infrastruktur. Auch dann, wenn es
outgesourct ist.

hp

On Sun, 3 Mar 2024, Peter J. Holzer wrote:

> Das kann man annehmen. Aber um das festzustellen, muss man diese
> Kriterien erst einmal überprüfen. Hat er das getan? Wir wissen es nicht.
> Wenn er es nicht getan hat, dann hat er nicht getan, was er konnte. Wenn
> er es getan hat, dann hat er nicht "nichts" getan. (Etwas zu tun heißt
> ja nicht notwendigerweise, dass es zum Erfolg führt.)

Sich in die Interna der beteiligten Protokolle einzuarbeiten, um die
Kriterien zu überprüfen, sollte genauso selbstverständlich vom Empfänger
einer E-Mail verlangt werden, wie es auch vom Empfänger eines Papierbriefs
verlangt wird, diesen auf Fingerabdrücke zu untersuchen.

--
Helmut Richter

"Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:

> "Stefan Kanthak" <postmaster@[127.0.0.1]>:
>> "Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:
>>
>> Ebenso solltest Du davon ausgehen, dass eine andere auf solchem
>> Spielzeug installierte "App" diese Discounter-"App" oder deren
>> Daten manipuliert: siehe eID-"App"
>>
>
> Spielst du auf CVE-2024-23674
>
<https://www.dropbox.com/scl/fi/2powlii0dnmr7p7v5ijhc/2024_German_eID_02_Spoofing_PACE_final.pdf?rlkey=nx0ffmmbq3hffgxsuqwf0f45z&dl=
1>
> an?

Ja.

>> JFTR: Dein Vorposter darf in keinem gutsortierten Killfile fehlen!

[...]

> Außerdem kann ich bisher nicht erkennen, dass er an einer
> sach-orientieren Diskussion nicht interessiert wäre.

Wer VORSAETZLICH "attribution lines" loescht gehoert in JEDES Killfile!

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
> jedem Fall als unsicher anzusehen ist.  Ein Rechnungssteller, der
> vom Empfänger verlangt, in Betracht zu ziehen, dass die
> IT‐Infrastruktur des Rechnungsstellers in der Hand eines
> Angreifers sein könnte, verlangt vom Empfänger, eine nur per
> (kryptografisch signierter) E‐Mail‐Nachricht erhaltene Rechnung
> nicht zu akzeptieren (und die Zahlung so lange zu verschieben,
> bis eine Rechnung auf sichererem Weg eintrifft), obwohl der
> Rechnungsversand per E‐Mail vereinbart ist.

Öh, was ist denn ein sicherer Weg? Wenn die IT-Infrakstruktur als
unsicher gilt, kannst du davon ausgehen, daß der Angreifer auch eine
Rechnung auf Briefpapier durch die automatische
Drucker-/Frankierstraße durchbekommt.

Stephan

--
| Stephan Seitz E-Mail: stse+usenet@rootsland.net |
| If your life was a horse, you'd have to shoot it. |

> Wer VORSAETZLICH "attribution lines" loescht gehoert in JEDES Killfile!

Was dir zweifellos freisteht.
Nur scheint es nicht so zu sein, daß du deine eigene Regel beherzigst.

Aber was hindert dich eigentlich daran, deinen Newsreader so einzustellen,
daß er das, was dir fehlt, sichtbar macht? Ich mein, gucken und lesen mußt
du schon selber, das nimmt dir nicht mal Mutti ab.

So eine Haltung, es muß was da sein, egal, ob es nützt oder hindert, es ist
Vorschrift (was es übrigens nicht ist), ist unverzichtbare Basis jeder
Bürokratie. Kann ich mitfühlen, manche geraten schon ins Schwimmen, wenn die
Reihenfolge ihrer Buntstifte durcheinander kommt.

Aber das Leben ist hart. Nimm die intellektuelle Herausforderung an und such
den Vorposter, du willst ja sowieso auf ihn und nicht auf seine Argumente
eindreschen. Jedenfalls kommt da bislang nix.

"Stefan Kanthak" <postmaster@[127.0.0.1]>:

> Wer VORSAETZLICH "attribution lines" loescht gehoert in JEDES
> Killfile!
>

Gefallen tut mir das auch nicht, und bisher habe ich noch kein
Argument gelesen, warum das Stehenlassen der Zuschreibungszeilen
beim Verfassen eines Beitrags einen unverhältnismäßig hohen
Aufwand bedeutet oder sonst irgendwelche Nachteile für den
Verfasser oder die Leser bewirkt.

Ich stimme zu:  Wer gelesen werden will, mache es den Lesern
leicht.  Dazu gehört für mich auch, Zuschreibungszeilen, die die
Urheberschaft der zitierten Textteile anzeigen, zu verwenden.

Das Fehlen der Zuschreibungszeilen wiegt mir im Allgemeinen aber
nicht so schwer, dass ich allein deshalb auf die Beiträge des
Verfassers nicht mehr reagiere.  (Schwerer wiegt für mich
beispielsweise, wenn jemand Texte schreibt, die von
Grammatikfehlern nur so strotzen und mich deshalb zwingen, in
jedem Satz nach dem ersten Lesen die Grammatikfehler dingfest zu
machen und unter den Korrekturmöglichkeiten die semantisch
passende zu ermitteln, um schließlich hinter den Sinn der Aussage
zu kommen.  Da kann es durchaus vorkommen, dass ich entscheide,
ein OP solch eines Verfassers gar nicht erst zu lesen, weil mir
der Zeitaufwand dafür zu groß ist.)

Crosspost & Followup-To: de.soc.usenet

"Peter J. Holzer" <hjp-usenet4@hjp.at>:
> On 2024-03-02 22:46, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
>> "Peter J. Holzer" <hjp-usenet4@hjp.at>:
>>> On 2024-02-26 18:26, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
>>>> Da würde der Richter dann sagen:  „Tut mir leid, das Ihnen sagen
>>>> zu müssen, Herr Rechnungssteller, aber für den Empfänger waren
>>>> beide Nachrichten gleich echt.  Er hat getan, was er konnte
>>>>
>>>> (nämlich nichts),
>>> ^^^^^^^^^^^^^^
>>
>>>> um Fälschungen zu entdecken, und sich nichts
>>>>
>>
>>> Das ist falsch. Auch bei unsignierten Mails gibt es
>>> Plausibilitätschecks, die man machen kann (und sollte). Ob der
>>> Empfänger das gemacht hat, geht aus dem Beitrag nicht hervor.
>>>
>>
>> Aus dem Beitrag geht hervor, dass die gefälschte Rechnung
>> versandt werden konnte, weil der Angreifer einen Zugriff auf
>> das Postfach des Rechnungsstellers hatte.
>>
>
> Nicht wirklich. Zwar sagt der Bestattungsunternehmer, dass die
> Rechnung "über dieselbe E‐Mail‐Adresse" gekommen sein. Aber das
> sagt wenig aus, solange wir nicht wissen, was er damit meint und
> wie er es überprüft hat. Auch die Angabe des Leiter der
> Abt. Wirtschaftskriminalität beim LKA BW über den Modus Operandi
> ist ja allgemein gehalten und wir wissen nicht, ob das im
> konkreten Fall so war.
>

Nein, die Angabe des Leiters der Abt. Wirtschaftskriminalität
beim LKA BW ist nicht allgemein gehalten.  Es ist ausdrücklich
vom Zugriff auf das Postfach mit Hilfe des Passworts die Rede,
und, dass der Angreifer genau dann nicht mehr zugreifen kann,
wenn der Eigentümer des Postfachs sein Passwort ändert.

> (Versteh mich nicht falsch: Ich *glaube* auch, dass das so war.
> Aber eine Radiosendung ist eine verdammt schlechte Quelle für
> technische Details. Also *weiß* ich es nicht.)
>

Aber ich stimme zu:  Die Hörfunksendung war zu sehr eingekürzt. 
15 statt 5 Minuten mit einer ausführlichen Erklärung des
Angriffsvektors und den daraus folgenden vorhandenen und eben
auch nicht vorhandenen Möglichkeiten der Betrugsaufdeckung hätten
ihr durchaus gutgetan.  Und darüber hinaus wäre sie eher etwas
für Rechnungssteller als für Rechnungsempfänger gewesen.

>> Deshalb nehme ich an, dass die gefälschte Rechnung nach
>> technischen Kriterien genau so echt war wie die richtige.
>>
>
> Das kann man annehmen. Aber um das festzustellen, muss man diese
> Kriterien erst einmal überprüfen. Hat er das getan? Wir wissen
> es nicht.
>

Wenn die Hörfunksendung den LKA‐Beamten sagen lässt, dass der
Zugriff mittels des Passworts aufs E‐Mail‐Postfach möglich war,
ich aber gleichzeitig annehmen muss, dass er nicht darüber
erfolgte, dann muss man der Sendung grobe Irreführung vorwerfen. 
Und davon gehe ich eigentlich nicht aus.

Vielmehr schließe ich aus dem Umstand, dass der Zugriff mittels
des Passworts genannt wird, dass Ermittlungen im Nachhinein
ergeben haben, dass der Angreifer genau so vorgegangen ist.

Und wenn das wirklich der Fall ist, dann ist die gefälschte
Nachricht nach e‐mail‐technischen Kriterien genau so echt wie die
vorangegangene richtige.  Dann hat der Empfänger keine
e‐mail‐technischen Kriterien mehr übrig, nach denen er die
Fälschung als Fälschung entlarven kann.  Deshalb habe ich
geschrieben:  Er hat alles getan, was er konnte: nichts.

> Wenn er es nicht getan hat, dann hat er nicht getan, was er
> konnte. Wenn er es getan hat, dann hat er nicht "nichts" getan.
> (Etwas zu tun heißt ja nicht notwendigerweise, dass es zum
> Erfolg führt.)
>

Welche Kriterien siehst du hier für den Empfänger noch übrig, die
er überprüfen könnte?  Ich kann keine entdecken.

>>> und zweitens gehen wir hier davon aus, dass die
>>> IT-Infrastruktur des Senders kompromittiert war -
>>>
>>
>> Nein, davon gehen wir hier nicht aus, denn es war nur die Rede
>> davon, dass der Angreifer Zugang zum E‐Mail‐Konto hatte
>>
>
> Das E-Mail-Konto ist Teil der IT-Infrastruktur. Auch dann, wenn
> es outgesourct ist.
>

Wenn es outgesourct ist, kann man daraus aber nicht schließen,
dass auch der Teil der IT‐Infrastruktur, mit dem kryptografische
Signaturen erstellt werden, betroffen ist und der Angreifer
deshalb auch eine kryptografische Signatur im Namen des
Rechnungsstellers erstellen kann.

On 2024-03-03 19:46, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
> "Peter J. Holzer" <hjp-usenet4@hjp.at>:
>> On 2024-03-02 22:46, Helmut Waitzmann <nn.throttle@xoxy.net> wrote:
>>> Aus dem Beitrag geht hervor, dass die gefälschte Rechnung
>>> versandt werden konnte, weil der Angreifer einen Zugriff auf
>>> das Postfach des Rechnungsstellers hatte.
>>>
>>
>> Nicht wirklich. Zwar sagt der Bestattungsunternehmer, dass die
>> Rechnung "über dieselbe E‐Mail‐Adresse" gekommen sein. Aber das
>> sagt wenig aus, solange wir nicht wissen, was er damit meint und
>> wie er es überprüft hat. Auch die Angabe des Leiter der
>> Abt. Wirtschaftskriminalität beim LKA BW über den Modus Operandi
>> ist ja allgemein gehalten und wir wissen nicht, ob das im
>> konkreten Fall so war.
>>
>
> Nein, die Angabe des Leiters der Abt. Wirtschaftskriminalität
> beim LKA BW ist nicht allgemein gehalten.

Zumindest aus dem von Dir veröffentlichen Transkript geht nicht hervor,
dass der sich auf den Fall des Bestattungsunternehmers bezieht.
Vermutlich spricht er vom üblichen Modus Operandi in solchen Fällen. Das
ist ja auch sinnvoller als einen konkreten Fall im Detail zu
analysieren. Er spricht ja auch recht allgemein (und ein bisschen
zusammenhanglos) von Sicherheitsmaßnahmen im privaten Bereich wie
Virenschutz. Da wurden zwei Leute interviewt und Soundbytes aus beiden
zusammengeschnitten.

hp

Helmut Waitzmann <nn.throttle@xoxy.net> schrieb:

> Risiko. Ein dabei auftretender Betrug ist nicht dem Empfänger
> zuzurechnen, weil der alles ihm mögliche unternommen hat, den
> Betrug zu entdecken.

Naja... den Header zu überprüfen, ist m.E. durchaus zuzumuten. Aber Du
hast Recht: Signaturüberprüfung sollte maßgeblich sein. Ist es allerdings
nicht. Ist eben alles noch Neuland...

> Das funktioniert dann, wenn der Empfänger vor Gericht die
> Vereinbarung mit dem Rechnungssteller über das richtige
> Zertifikat sowie die signierte Rechnung vorlegen kann. Dem
> Richter nur ein Smartphone vor die Nase zu halten, dürfte eher
> nicht genügen (sofern der Richter kryptografischen Sachverstand
> entweder selber hat oder Fachleute hinzuzieht).

Hoffentlich.

> Insofern verfehlt die Hörfunksendung im OP ihr Ziel:

Wie so oft.

cu,
Christian

PGP Key available.

"Stefan Kanthak" <postmaster@[127.0.0.1]>:
> "Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:
>
>> "Stefan Kanthak" <postmaster@[127.0.0.1]>:
>>> "Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:
>>>
>>> Ebenso solltest Du davon ausgehen, dass eine andere auf solchem
>>> Spielzeug installierte "App" diese Discounter-"App" oder deren
>>> Daten manipuliert: siehe eID-"App"
>>>
>>
>> Spielst du auf CVE-2024-23674
>>
>> <https://www.dropbox.com/scl/fi/2powlii0dnmr7p7v5ijhc/2024_German_eID_02_Spoofing_PACE_final.pdf?rlkey=nx0ffmmbq3hffgxsuqwf0f45z&dl=1>
>>
>> an?
>
> Ja.
>

Wie dort im proof of concept gezeigt, kann ein Angreifer ein
Angriffsopfer dazu verleiten, ein falsches Update der
Governikus‐AusweisApp oder eine andere App, die vorgibt, die
eID‐Funktion für etwas anderes zu brauchen, sie dabei aber auch
missbraucht, zu installieren.  Da scheint der app store review
process nicht die Sicherheit zu bieten, die man sich von ihm
erhofft.

"Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:

> "Stefan Kanthak" <postmaster@[127.0.0.1]>:
>> "Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:
>>
>>> "Stefan Kanthak" <postmaster@[127.0.0.1]>:
>>>> "Helmut Waitzmann" <nn.throttle@xoxy.net> schrieb:
>>>>
>>>> Ebenso solltest Du davon ausgehen, dass eine andere auf solchem
>>>> Spielzeug installierte "App" diese Discounter-"App" oder deren
>>>> Daten manipuliert: siehe eID-"App"
>>>>
>>>
>>> Spielst du auf CVE-2024-23674
>>>
>>>
<https://www.dropbox.com/scl/fi/2powlii0dnmr7p7v5ijhc/2024_German_eID_02_Spoofing_PACE_final.pdf?rlkey=nx0ffmmbq3hffgxsuqwf0f45z&dl=
1>
>>>
>>> an?
>>
>> Ja.
>>
>
> Wie dort im proof of concept gezeigt, kann ein Angreifer ein
> Angriffsopfer dazu verleiten, ein falsches Update der
> Governikus-AusweisApp oder eine andere App, die vorgibt, die
> eID-Funktion für etwas anderes zu brauchen, sie dabei aber auch
> missbraucht, zu installieren. Da scheint der app store review
> process nicht die Sicherheit zu bieten, die man sich von ihm
> erhofft.

Richtig, Allerdings ist das NICHT die einzige derartige Schwachstelle:
JEDE (vom Hersteller, vom Verkaeufer, vom Nutzer) installierte "App"
kann die Daten oder Funktion(en) anderer "Apps" kompromittieren, z.B.
ueber Schwachstellen der "App", des darunterliegenden Betruebssystems
oder vom Installateur (zu) "grosszuegig" erteilte Berechtigungen.

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>