De-Mail

Klaus Peukert » 21 März 2013 » in Politisches » 1 Kommentar

De-Mail. In aller Munde. Der CCC schimpft, die Zeitungen schreiben, die Netzgemeinde lacht über die Internetausdrucker im Ministerium. Das übliche mal wieder. Worum geht's da eigentlich und was ist das Problem an De-Mail überhaupt bzw. den neuen Änderungen?

Mit De-Mail wollte man irgendwie, ganz modern und schnieke, auch per Mail "offiziell" kommunizieren um nicht für jeden Furz einen Brief oder ein Fax schicken zu müssen. Was nicht so ohne weiteres geht, da E-Mail im Vergleich zu Briefen und Faxen (juristisch und technisch) "unsicher" ist und Dinge wie Vertraulichkeit ("Kein Unberechtigter liest mit"), Integrität ("Nachricht ist unverändert") und Authentizität ("Nachricht ist wirklich vom Absender") erstmal nicht so einfach und schon gar nicht einfach so für alle gehen.

Man baut nun, basierend auf haushaltsüblichen Techniken (SMTP, SSL, Zertifikate) eine geschlossene Benutzergruppe auf, um vordergründig obige Möglichkeiten zu schaffen und en passant plötzlich in der Lage zu sein, Mailversand-/empfang, hoppla wie ist das denn passiert?, monetarisieren zu können. Weil, man hat jetzt so ne schöne Sache, wäre doch schade, wenn sich das nicht finanziert. Dabei macht man nicht alles richtig oder perfekt, aber sich immerhin ein paar Gedanken was Prozesse, Spezifikationen und Ähnliches angeht, sorgt dafür, dass alle teilnehmenden Unternehmen "akkreditiert" sind, dass die Zertifikate für die Transportverschlüsselung immer aktuell gehalten und geprüft werden und sonst auch ne Menge Geshizzle, das man bei "normalen" Mails nicht macht.

Kleiner Einschub: Wir reden ja immer von Verschlüsselung. Dabei geht es einmal um die "Sicherung" des Transportwegs von jeweils einem Server der beteiligten Unternehmen zu einem anderen (gibt es auch zwischen "normalen" Mailservern, genaugenommen ist es sogar die gleiche Technik) und zum anderen um eine "Absicherung" direkt vom Sender zum Empfänger ("Ende-zu-Ende"). Ersteres ist Standard bei De-Mail, zweiteres geht auch, muss man sich aber selbst drum kümmern oder einen schlauen Piraten fragen, wie das denn geht. In ersterem Fall schreiben wir also einen Postkarte, die wir in eine verschlossene Kiste werfen, in die keiner reinschauen kann. Auf jedem Server wird die Kiste aber aufgemacht, die Karte "geröntgt" und in eine andere verschlossene Kiste geworfen, bis der Empfänger sie bekommt. In zweiterem Falle passiert dasselbe, nur dass auf der Postkarte eine Geheimschrift steht, die nur der Empfänger lesen kann.

OK, wir haben jetzt also eine Art "E-Mail 2.0" mit einem Haufen Spezifikationen und Schnick und Schnack und man kann dafür Geld verlangen. Nutzt nur keiner. Zu kompliziert, nicht weit genug verbreitet, der CCC und die Piraten schimpfen immer doll drüber. Finanziert sich also tatsächlich nicht. Was nun? Machen wir es doch zur Pflicht! Bzw. erlauben wir es an anderen Stellen, wo man heute noch Briefe u.ä. schicken muss. Das blöde ist, dass diese anderen Stellen (Steuergesetze, Abgabenordnung bspw.) jetzt ziemlich knackige Anforderungen stellen, was Geheimnisse und Schutz von Daten angeht und unsere schöne geschlossene Gesellschaft namens De-Mail diese Anforderungen halt nicht erfüllt, zumindest nicht, wenn wir uns nur auf die verschlossenen Kisten als Schutz verlassen und ohne Geheimschrift kommunizieren.

Statt jetzt aber die bisher optionale "Geheimschrift" irgendwie so hinzubekommen, damit dass auch geht, ohne immer einen schlauen Piraten fragen zu müssen, sagt man einfach "Ach, wißt ihr, wir schreiben in die Richtlinien einfach rein, dass das schon so passt". Man legitimiert also lieber die geschlossene Gesellschaft, um endlich seine Gelddruckmaschine zu bekommen, statt die Technik an das Gesetz und seine Anforderungen anzupassen. Das wäre ja anstrengend und außerdem effizient und sowas ist ja eher unerwünscht. Es ist in der Tat ein ziemlicher Skandal, da haben Piraten und CCC trotz ihrer oft eher empörungszentrierten Sicht auf die Welt einen validen Punkt, dass hier lieber Gesetze an technische Unzulänglichkeiten angepasst werden, anstatt die bisher optionale Vergeheimschriftlichung zwingend und automatisch und auch von Ottilie Normalverbraucherin bedienbar zu machen.

Weil, wenn die Bevölkerung jetzt nämlich plötzlich anfangen würde, großflächig richtig verschlüsselt zu kommunizieren, und den Behörden die gesetzlichen Priviliegien zum Zugriff auf Mails und andere Bestandsdaten (soll übrigens mal wieder beschlossen/erweitert werden) nix mehr nützen, ist es klar, dass Meister Friedrich nicht davon begeistert ist, wenn seine Schäfchen plötzlich die freie und  unbeobachtete Kommunikation entdecken.

Am Ende ist die bloße Existenz von De-Mail per se erstmal nicht das Problem, es muss ja (noch) niemand nutzen, es sind letztlich stinknormale (nur von Server zu Server verschlossen transportierte Klartext-)Mails innerhalb ner geschlossenen Benuzergruppe, die Technik ist nicht vollkommen blöde (nochmal: Da passiert technisch nicht mehr als jetzt überall auch schon, nur formaler und mit definierten Spezifikationen für die Teilnehmer), "richtig" verschlüsseln kann man selbst ja auch, wenn man will (und der schlaue Pirat es einem erklärt hat), also was soll's.

Es ist also nicht die aktuelle Technik das Problem, die ist, wenn gleich far from perfect sogar ein wenig besser als "normalen" E-Mails. Das Problem ist der Unwillen zu echter und kompletter Nutzung der "Geheimschrift", die Anpassung der Gesetze statt der Verbesserung der Technik, und da sollte das Ministerium lieber dafür sorgen, dass Ende-zu-Ende-Verschlüsselung alltagstauglich wird, statt zu sagen "Naja, ist halt kompliziert, fangen wir es lieber nicht an, könnte ja schön werden".

Aber bei aller Häme hat das Ministerium auch einen Punkt: GPG/PGP ist, richtig benutzt, eben tatsächlich noch kein Allerweltswerkzeug und wir sollten die unsägliche Arroganz des Netzbürgers mal loslassen und uns nicht immer als die Geilsten hinstellen, nur weil wir es hinbekommen haben, Thunderbird mit integriertem Enigmail zu installieren.

Trackback-URL für diesen Eintrag

1 Kommentar zu "De-Mail"

Ansicht der Kommentare: (Linear | Verschachtelt)
  1. AlterKnacker
    21/03/2013 um 19:05 Permalink
    Ein echter First-Class-Beitrag ... Chapeau ...

    Antwort

0 Trackbacks zu "De-Mail"

  1. Keine Trackbacks

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA


Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

cronjob