Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

DE-Mail

20. November 2008 um 19:22 Uhr von Atari-Frosch

Unter dem Begriff DE-Mail möchte das Bundesinnenministerium einen sicheren E-Mail-Dienst für alle Deutschen einrichten und anbieten. Dabei sollen E-Mails verschlüsselt und signiert übertragen und außerdem wichtige Dokumente auf einem zentralen Server verschlüsselt gelagert werden können.

Um eine möglichst große Akzeptanz zu erreichen, bietet man deshalb eine Kommunikationsplattform zum Thema an. Dort wird dann ausführlich erläutert und in Ratespielchen vermittelt, was man da eigentlich vorhat. Als Gast oder registrierter User kann man dann auch noch einen Kommentar hinterlassen.

Die Sicherheit wird auch beim Registrieren gleich ganz ernst genommen, wie man merkt. Das selbstgewählte Paßwort wird an die angegebene Mailadresse im Klartext übersandt. Das läßt ja schon tief blicken. Immerhin haben sie es geschafft, die Seiten selbst verschlüsselt (https) zu übertragen.

Zunächst einmal wird unterstellt, daß sichere Kommunikation nur über DE-Mail möglich sei und es derzeit nichts anderes dafür gibt. Daß schon seit Jahren freie und zuverlässige Möglichkeiten vorhanden sind und sich Behörden überwiegend vehement dagegen sperren, diese einzusetzen (da müßte man sich ja mit was Neuem befassen, und die Schulungen würden auch noch Geld kosten!), verschweigt man durchgehend.

Zur Erinnerung:

  • PGP/GnuPG verschlüsselt Mail: Nur der Empfänger kann sie lesen.
  • PGP/GnuPG signiert Mails: Der Empfänger kann sicher sein kann, daß daran nichts gefälscht ist.
  • PGP/GnuPG authentifiziert: Durch möglichst viele Signaturen auf einem öffentlichen PGP-Key wird sichergestellt, daß der Absender wirklich derjenige welche ist, der er behauptet, zu sein.

Hier wählte man stattdessen die „Methode Microsoft”: Erst ignorieren wir vorhandene Möglichkeiten, und wenn das gar nicht mehr geht, bauen wir eine Menge grafischen Klimbim außenrum und bieten sie großkotzig als unsere eigene und alternativlose Erfindung an.

Im Hinblick darauf, daß Herr Schäuble sich dann drauf freuen kann, auch wichtigste und persönlichste Dokumente zu durchwühlen, ohne daß der Bürger das merkt, kann man nur dazu raten, die Finger davon zu lassen. Stattdessen sollte man für E-Mails konsequent GnuPG einsetzen und die eigenen Festplatten verschlüsseln.

Natürlich muß man von wichtigen Unterlagen Backups machen. das ist auch nichts so wirklich Neues. Dazu braucht es aber keine fremden Server mit proprietärer Software. Von der Verwendung von Freier Software ist ja schließlich keine Rede, also unterstelle ich, daß eher keine eingesetzt wird.

Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>