Schlagwort-Archive: Email

De-Mail

Der Bund möchte jedem Bundesbürger eine De-Mail Email-Adresse anbieten, mit der angeblich sicher kommuniziert werden kann. Der Service soll vor allem zur Kommunikation mit Behörden und der Privatwirtschaft genutzt werden, aber auch einen Datensafe für Dokumente beinhalten. Dazu wurde eigens ein Bürgerportalgesetz entworfen. Mehr Infos dazu bei Heise.

Folgende Punkte erscheinen mir bei diesem Projekt besonders erwähnenswert und diskussionswürdig:

1) Die Verschlüsselung soll wohl nicht Ende-zu-Ende stattfinden, sondern nur zwischen beteiligten Providern, Firmen und Behörden. Das bedeutet, dass Vertraulichkeit und Integrität der Kommunikationsinhalte nicht wirklich gewährleistet werden kann, da zwischen Sender und Empfänger die Inhalte teilweise im Klartext vorliegen. Besonders bei Betrachtung der vielen Sicherheits- und Datenschutzskandale der letzten Zeit ist das schon bedenklich. Oder vertraut Ihr dem Bundesinnenministerium und Firmen wie der Telekom, mit Euren privaten Daten sorgsam umzugehen ? Prima ins Bild passt auch der Plan, dass zukünftig das BSI verstärkt die Kommunikation der Bürger mit Behörden überwachen dürfen soll.

2) Das Bundesinnenministerium gibt zu, dass die Kommunikationsinhalte vom Staat trotz Verschlüsselung eingesehen werden können. Natürlich nur nach richterlichem Beschluss, sagt man. Das legt den Schluss nahe, dass der Staat einen „Generalschlüssel“ hat, um an alle Informationen zu kommen. Ein Schelm, wer Böses dabei denkt …

3) Schon heute existieren mit S/MIME und PGP zwei sehr sichere Methoden, seine Emails zu verschlüsseln und/oder vor Manipulation zu schützen. Allein deren Anwendung ist bisher noch nicht verbreitet, da ein erhöhter administrativer Aufwand für den Anwender damit verbunden ist. Näheres dazu in meinen Wiki.

Meines Erachtens wäre die konsequente Verwendung dieser Methoden bei weitem sicherer als De-Mail. Jedoch sind diese Verfahren dem Staat wohl zu sicher, da eine Entschlüsselung praktisch ausgeschlossen ist. Dabei empfiehlt der Staat in Form des BSI diese Methoden ausdrücklich ([1],[2]) und hat sogar an verschiedenen Tools mitgewirkt. Die Aufgabe des Staates sollte es sein, genau diese etablierten Verfahren mit geeigneter Infrastruktur zu unterstützen.

4) Derzeit zwar nur als freiwillige Leistung gedacht, könnte De-Mail eines Tages zur Pflicht werden, um z.B. mit Behörden und Firmen zu kommunizieren. Das wäre für den Datenschutz und unsere Freiheit sehr unschön, denn der Staat hätte damit das Monopol auf große Teile unserer Kommunikation mit der Möglichkeit, diese an nahezu zentraler Stelle mit Hilfe der privatenwirtschaftlichen Partner zu überwachen.

5) Die Entwicklung könnte schlimmstenfalls sogar dahin gehen, dass der Staat ein Kryptoverbot ausspricht, da ja jeder mit Hilfe des Bürgerportals bereits sichere Kommunikation betreiben kann. Alles schön unter staatlicher Kontrolle.

Weitere Meldungen dazu: