permalink

2

De-Mail als digitale versicherte Post

Irgendwie hab ich den Eintrag bei Heise am 07.01. verpasst und bin jetzt erst wieder durch den Eintrag bei MacTechNews auf das Thema gestoßen.
Es geht darum, dass das Bundeskabinett ein System bauen will, dass “den Austausch von E-Mails durch hohe Sicherheitsstandards vertrauenswürdiger machen soll” und zertifizierte E-Mail-Adressen mittels Post-Ident-Verfahren juristischen Personen oder Institutionen zuordnen. Das ganze soll nach dem Prinzip max.mustermann.123@musterdomain.de-mail.de erfolgen. Und um die Sicherheit zu gewährleisten, soll das ganze verschlüsselt und signiert erfolgen.
Klingt ja ansich schon ganz net, ABER: das ganze soll Geld kosten. Ich soll mir also eine Emailadresse besorgen, die mich im Jahr Betrag X kostet, nur damit ich eine “vertrauenswürdige” Emailadresse hab.
Hmmmm, rechnen wir mal nach: eine .name-Domain kostet in Deutschland ca. 10-15 Euro im Jahr. Da ich keinen großen Speicherplatz für die Domain brauche sondern nur Mail,brauche ich nicht groß noch Webspace mieten. Gut, damit hab ich meine eigene Domain inkl. beliebiger Emailadresse (kann also verschiedene Dienste über die Emailadresse unterscheiden, z.B. post@fritzchenmueller.name, buchversand@fritzchenmueller.name, …..). Oder ich nehme einen der vielen Freemailanbieter. Da zahle ich nix.
Zum Verschlüsseleln nehme ich PGP oder GnuPG, welches die OpenSource-Implementierung von Open PGP ist Kostet mich also bis ca. 10 Minuten Zeit zum Einrichten des Krams nix. Selbst das BSI hat dazu Infos und ein offizielles Softwarepaket. Mit PGP kann ich sehr hohe Verschlüsselungslängen wie z.B. 4096 bit nutzen, bei der heutige Supercomputer sicherlich recht lange brauchen, bis sie die Verschlüsselung geknackt haben. Und die Bedienung ist nicht kompliziert, was viele denken. Für Emails, die man über den Browser benutzt, gibt es ein Firefox-Plugin. In Emailclients wie Apple Mail oder Thunderbird muss man nur einen Knopf drücken bzw. Häkchen setzen:

Fassen wir zusammen: ca. 15 Euro im Jahr für meine eigene Domain (oder 0 EUor für einen Freemailanbieter) muss sich zahlen + ca. 10 Minuten Zeit zum Registrieren der Domain + weitere 15 Minuten für den ganzen Verschlüsselungskram. Ich muss also 0 Euro zahlen, um das zu haben, was das Bundeskabinett teuer über die De-Mail realisieren will. Da sieht man, was dabei raus kommt, wenn Politiker sich über Sachen unterhalten, von denen sie keine Ahnung haben. Typischer Fall von “Wenn man keine Ahnung hat, einfach Klappe halten” und Volksverarschung.
PS: obiges System mit PGP-Verschlüsselung und Signierung nutze ich schon seit Jahren, nur leider halten es einige Leute nicht für nötig, sich darüber Gedanken zu machen, dass sie Briefe auch nicht auf eine Postkarte schreiben so dass jeder mitlesen kann. Vielleicht ist das Gute an der Aktion “De-Mail” ja, dass sich die Menschen über sowas mal Gedanken machen. Und das Argument “na ich schreibe doch nichts wichtiges, das können die ruhig lesen” zählt nicht!!!

Author: Arne

Arne Blog zu: MBE-Studium, Arbeit, Mac, TYPO3, ...

2 Comments

  1. Der Hauptpunkt von De-Mail ist eigentlich, dass mails als Alternative zu “analoger” Post verwendet werden können, z.B. um Dokumente in der Gegend rumzuschicken. Dass man das prinzipiell schon seit Jahren (mit PGP oder was auch immer) bringt Dir recht wenig, wenn keine Behörde die Authentifizierung akzeptiert. Auch wenn die Installation von Thunderbird + gpg + enigmail + … für unsereins schnell von der Hand geht, sehe ich schlecht z.B. meine Mutter (mittlerweile ca. 55) sowas aufsetzen.
    Deswegen finde ich die Idee das zu standardisieren und in einfach zu bedienender Form anzubieten eigentlich gut. Das bei der tatsächlichen Umsetzung nur Unheimliches rauskommen kann wird wohl keiner bestreiten …

    Du hast gerade meinen ersten Kommentar überhaupt provoziert 😛

  2. Ich finde generell an der Idee, dass analoge Post durch elektronische Post ersetzt wird gut. Aber an der Umsetzung stör ich mich. Was spricht dagegen, über den Bund und die entsprechenden Institutionen Zertifizierungsstellen einzurichten? Stichwort “Web of Trust”.
    Ein weiterer Nachteil an De-Mail ist, dass die Verschlüssung nicht End-to-End ist, sondern nur von Provider zu Provider.
    Und die Programme vom BSI sind super einfach zu handhaben. Dank der Installationsanleitung sollte das jeder schaffen.

    Naja, warten wirs ab. Im Juni oder so soll der Spaß als Pilotprojekt starten. Dann wissen wir mehr.

    BTW: welcher Chris bist du?

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.