DE-Mail Mitlesen unmöglichSeite 2/2
Er muss sich lediglich einmal identifizieren. Dazu reicht es, wenn der Nutzer – ähnlich wie bei der Eröffnung eines Online-Bankkontos – mit seinem Ausweis zum nächsten Postamt geht. Im Gegenzug richtet der Provider ein geschütztes Postfach ein, auf das der Kunde mit Mailprogrammen wie Outlook oder Thunderbird zugreifen kann. Zumindest ist das geplant.
Beim Test in Friedrichshafen, der seit Oktober läuft, sind private Nutzer allerdings noch auf Webmail-Anwendungen beschränkt. Deren Aussehen unterscheidet sich kaum von den existierenden Plattformen bei T-Online oder GMX: Nach der Anmeldung im Internetbrowser muss der Nutzer nur noch die De-Mail-Adresse des Empfängers und den Text der Nachricht eingeben. Wer möchte, kann per Mausklick einen rechtsverbindlichen Versand- und Zustellnachweis verlangen – wie bei einem Einschreiben. Um den Rest kümmert sich der E-Mail-Provider. Er verschlüsselt die Nachricht, überträgt sie an den Provider des Empfängers, der überprüft die Identität des Senders und entschlüsselt die Nachricht für seinen Kunden.
»Das ist zwar sehr nutzerfreundlich«, sagt Christopher Wolf. »Es ist aber nicht das, was wir von einem echten Umschlag gewohnt sind.« Der De-Mail-Nutzer geht vielmehr mit seinem Brief zur Post, also zu seinem Provider, und lässt ihn dort vom Mann hinterm Schalter in ein Kuvert stecken. Am Ziel wird der Brief wiederum geöffnet, der Postbote nimmt ihn aus dem Umschlag und gibt ihn dem Empfänger. »Ich finde das nicht schön, aber andere Lösungen werden von den Nutzern – wie wir derzeit sehen – nicht akzeptiert«, sagt Wolf.
Ohnehin ist noch nicht ganz klar, warum sich die Bürger einen De-Mail-Account zulegen sollen. Schließlich profitieren davon vor allem Behörden, Banken und Versicherungen, die ihre Bescheide künftig elektronisch zustellen und so Porto sparen können. Die Kunden dagegen werden für den Versand von De-Mails voraussichtlich extra zahlen müssen – für etwas mehr Vertraulichkeit und damit für ein Bedürfnis, das sie bislang noch gar nicht als überhaupt notwendig empfanden.
Anzeige
- Datum 26.02.2010 - 17:05 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Serie Technik im Trend
- Quelle DIE ZEIT, 25.02.2010 Nr. 09
- Kommentare 13
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
De-Mail ist nur so lange sicher, wie man der Telekom und Kosorten vertraut. Und im Zweifel kommt unser aller liebstes Innenministerium auch irgenwie an die Inhalte, die Privaten Schlüssel liegen ja alle bei den Providern.
Solange man für die Mails bezahlen muss, werden sie sich nie durchsetzen. Der große Vorteil der E-Mails ist ja, dass sie eben nichts kosten. Das mag gut sein, um Spam zu verhindern, aber selbst ein Preis von einem Cent pro Nachricht steht in keinster weise im Verhältins zu den tatsächlichen Kosten der provider, ein paar kilobytes durchs Netz zu schicken.
Wenn unser Staat wirklich sichere E-Mails fördern wöllte,
könnte er:
- Eine staatliche, für jeden Bürger kostenlose CA für S/MIME-Zertifikate betreiben.
- Die Entwicklung von GPG-Clients fördern, die für normale Nutzer bedienbar und verständlich sind.
- Die Hersteller der gängigen Emailclients davon überzeugen, nativ GPG zu unterstützen.
Der einzige Vorteil, den ich für De-Mail im Moment sehe, ist dass es verschlüsselte Mails über Web-Interfaces ermöglicht, was mit den bisher gängigen verschlüsselungsvarianten nicht möglich ist.
Was, wenn der Provider vom Staat/Geheimdienst zur Herausgabe der EMails gezwungen wird oder noch schlimmer, wenn der Provider gehackt wurde oder Böses will? Der Provider darf meiner Meinung nach die EMail nicht im Klartext von mir erhalten, da wird der Begriff "sicher" ja ad absurdum geführt. Ich bin selber ein Benutzer von GnuPG und kann nur sagen, dass die Einrichtung mit Enigmail als Addon für den Thunderbird sehr einfach ist - alles hat eine grafische Oberfläche.
Warum kann hier nicht eine bestehende Infrastruktur aufgearbeitet und erweitert werden? Es gibt Keyserver, es gibt GnuPG-Plugins/-Addons für fast alle Mailprogramme und das wichtigste, die Technik ist erprobt und sicher. Der schlechteste Fall ist, dass eine Email nicht mehr durch den Empfänger entschlüsselt werden kann, aber dann sende ich sie schlicht noch einmal.
Und warum ist das Angebot kostenpflichtig? Wie soll sich das System durchsetzen, wenn es dem Bürger nicht kostenlos zur Verfügung gestellt wird?
Am Ende bleibt vermutlich doch alle wichtigen Dokumente an der guten alten Post hängen.
P.S. Schlussendlich ist außerdem jeder Verschlüsselungsalgorithmus nur so stark wie das Passwort des Benutzers.
Der sicherste Weg eine Information von A nach B zu bekommen ist immer noch der Brief aus Papier.
Einer Verschlüsselung von staatlicher Seite sehe ich mit großem Mißtrauen entgegen. *An den erfolgreich vom Regierungsapparat vermiedenen Datenschutz denkt.* Der Pöbel wird immer noch von der Geld geilen Wirtschaft betrogen und abgezockt. Was soll da eine Verschlüsselung von E-Mails bringen? Wer an unsere Daten will, bekommt sie. Wer unsere E-Mails lesen will, der liest sie.
Sich eine schöne Handschrift angewöhnen und Briefmarken anschlabbern lohnt sich mehrfach.
Funktionierende Verschlüsselungssysteme sind schon seit Jahrzehnten in Gebrauch. GPG/PGP funktioniert. Das Problem war schon immer die Infrastruktur zum Austausch und zur "Beglaubigung" der Schlüssel einerseits und Hersteller wie MS und Apple, die das nicht unterstützen.
Hätte der Staat einfach diese Systeme zum Standard erklärt und angefangen, das (erstmal mit Hilfe von Zusatzsoftware) intern für Behördenkommunikation zu benutzen, hätte dieser Zustand sich sehr schnell ändern können. Aber das war wohl nicht gewünscht.
So wie es aussieht, ist das nix anderes als ein den üblichen Verdächtigen zugeschusterter Notnagel, der technisch fragwürdig, international inkompatibel und sicherheitstechnisch nutzlos ist (weil es eben nicht end-to-end verschlüsselt ist).
So ein Humbug.
Verschlüsselte Post vom Staat...
100% Sicher...
Wer's glaubt wird selig.
Mails kann ich auch so verschlüsseln, dafür brauch ich den Staat nicht. Leider ist das Verfahren für die Masse untauglich, da das Einrichten momentan noch zu kompliziert ist(viele Menschen fällte das Installieren von normalen Programmen schon schwer, da werden sie nicht openPGP zum Laufen bekommen).
Eine Verschlüsselungslösung, bei der Dritte meinen (nicht-öffentlichen) Schlüssel kennen und verwalten (wie bei De-Mail geplant) ist rausgeworfenes Geld: solange Kreditkarten-Nummern von "sicheren" Servern geklaut werden, sind private Verschlüsselungsschlüssel nicht sicher. Und keiner kann garantieren, dass nicht mein Internet-Provider oder einer seiner Angestellten meinen privaten Schlüssel gegen Geld, aus Gefälligkeit, wegen staatlichem Druck oder wegen Erpressung weitergeben.
Den Vorschlägen von Beitrag Nr. 1 ist voll zuzustimmen. Hinzufügen möchte ich, dass Verschlüsselung nicht so entsetzlich schwer zu erlernen ist. Wenn staatliche Stellen Verschlüsselung zur Vorbedingung machen würden, mit ihnen per E-Mail zu korrespondendieren (vielleicht in Verbindung mit Verweis auf existierende Programme oder einem kleinen Trainingsprogramm), würden viele bereit sein, es der Kostenersparnis wegen zu lernen; dieses Wissen würde sich bald allgemein verbreiten. Oder Anwalts- und Steuerberaterkammern könnten es für standeswidrig erklären, wenn Anwälte/Steuerberater unverschlüsselt mit Klienten per E-Mail korrespondieren.
Übrigens: Es gibt sichere, relativ einfach zu lernende Programme: PortablePGP, GPG4USB, InstantCrypt,... und viele E-Mail-Programme (nur ein Beispiel: Thunderbird/Enigmail) mit Verschlüsselungserweiterung. Was fehlt, ist der Anreiz für die Öffentlichkeit, diese Techniken zu lernen und zu benutzen.
E-mail mit direkter Schnittstelle zu Finanzamt, Ermittlungsbehörden etc. ?
Und natürlich wird unser Land immer nur von den Guten regiert und Behörden lügen nie.
Gestapo und Stasi waren ja nur deutsche Betriebsunfälle, die nie wiederkehren und bundesdeutsche Behörden haben noch nie gelogen oder gespitzelt.
Wer dem Staat traut - ist dumm.
Die Post war es doch die letztes Jahr persönliche Daten ihrer eigenen Bankkunden an dritte weitergegeben hat.
Demselben Laden soll ich die Sicherheit meiner Daten anvertrauen?
Wieso liegt der Schlüssel bei einem dritten? Ausserdem bedeutet das doch das meine Mail unverschlüsselt an die Server übermittelt und erst dort verschlüsselt wird, es ist völlig absurd so etwas Verschlüsselung zu nennen, das ist ein Witz mehr nicht.
In ein paar Jahren wird die DE-Mail mangels Erfolg sicher zum Zwang, diejenigen die keinen Computer besitzen können/müssen sich dann in Ihrem Finanzamt an einem der zur Verfügung gestellten Rechner einloggen und ihre Daten dort übegeben.
Lobbyvertreter wie die Aigner wettern gegen Google und Co. (Auffällig dabe: es ist kaum die Rede von Microsoft) aber zwingen Provider zur Vorratsdatenspeicherung, errichten ein riesiges "Maut" System das perfekt zur Überwachung der Bürger geeignet ist, und und und.
Dieses Land ist ruiniert, die Piratenpartei kommt mindestens zehn Jahre zu spät.
"...In ein paar Jahren wird die DE-Mail mangels Erfolg sicher zum Zwang..."
Genau DAS ist ja das Perfide an der Chose! Wenn der Bürger nicht will (weil er kapiert hat, was da läuft), wird er eben "gezwungen". Oder, subtiler, über "Kosten", die "leider entstehen", wenn man ein anderes System benutzt, dazu genötigt. Bestimmte Behörden-Mails werden ausschliesslich über De-Mail abgewickelt werden können. Versicherungen, Banken, Online-Handel. Jeder wird mitziehen (müssen).
Ich könnte laut lachen - wenn es nicht so traurig wäre!
"...In ein paar Jahren wird die DE-Mail mangels Erfolg sicher zum Zwang..."
Genau DAS ist ja das Perfide an der Chose! Wenn der Bürger nicht will (weil er kapiert hat, was da läuft), wird er eben "gezwungen". Oder, subtiler, über "Kosten", die "leider entstehen", wenn man ein anderes System benutzt, dazu genötigt. Bestimmte Behörden-Mails werden ausschliesslich über De-Mail abgewickelt werden können. Versicherungen, Banken, Online-Handel. Jeder wird mitziehen (müssen).
Ich könnte laut lachen - wenn es nicht so traurig wäre!
Bitte melden Sie sich an, um zu kommentieren