"Sichere" E-Mail - das hängt davon ab, wie man "Sicherheit" definiert
Es klingt erst mal gut - aber die versprochene "Sicherheit" ist relativ:
heise: Bundeskabinett verabschiedet Bürgerportalgesetz
tagesschau.de: Gesicherter Datendienst "De-Mail" ab 2010.
Es stimmt zwar, dass die normale E-Mail so sichtbar wie eine Postkarte ist, aber das stimmt nur, wenn sie nicht verschlüsselt und signiert ist - z. B. mit PGP oder GNUP. Damit ist das "aufwendige Verfahren" D-Mail völlig überflüssig. (Vielleicht ist das Herrn Hallerberg nicht klar, und er sagt subjektiv die Wahrheit, deshalb schreibe ich nicht "Lüge".)
Weshalb die Bitkom dennoch für De-Mail eintritt, ist zwanglos aus unternehmerischem Eigeninteresse erklärbar: Sie - die IT-Branche - will damit Geld verdienen.
Was will aber das Bundesministerium des Inneren, das die "D-Mail" öffentlich so
Das Stichwort ist "sicher wie Papierpost" - die ist nämlich nur solange sicher, solange niemand sie durchsucht. Richtervorbehalt? Datenschutz? Für eine Postkontrolle durch die Polizei erwies sich das schon damals, im Umfeld der Proteste gegen den G8-Gipfel von Heiligendamm, als "irrelevant" - die Terrorismusbekämpfung ist offensichtlich der Zweck, der jedes Mittel "heiligt". Jedes.
Daher ist mit sehr hoher Wahrscheinlichkeit davon auszugehen, dass D-Mail aus "Sicherheitsgründen" ein Hintertürchen für staatliche Dienste offen halten wird, wie es auch Bundesdatenschutzbeauftragter Peter Schaar befürchtet.
Mehr noch: mit der Begründung, es gäbe doch die sichere D-Mail, könnte künftig die Verwendung von PGP oder GNUP kriminalisiert werden. Wer verschlüsselt, macht sich verdächtig. So einfach ist das, wenn man Sicherheitsexperte ist.
heise: Bundeskabinett verabschiedet Bürgerportalgesetz
tagesschau.de: Gesicherter Datendienst "De-Mail" ab 2010.
Nötig ist das aufwendige Verfahren aus Sicht von Experten, weil die normale E-Mail relativ leicht "geknackt" und mitgelesen werden kann. Sie sei "so sichtbar wie eine Postkarte", sagte der Sprecher des IT-Branchenverbands Bitkom, Christian Hallerberg, der Nachrichtenagentur AP.Ein wunderschönes Beispiel für eine unauffällig in eine wahre Aussage untergeschobene Behauptung.
Es stimmt zwar, dass die normale E-Mail so sichtbar wie eine Postkarte ist, aber das stimmt nur, wenn sie nicht verschlüsselt und signiert ist - z. B. mit PGP oder GNUP. Damit ist das "aufwendige Verfahren" D-Mail völlig überflüssig. (Vielleicht ist das Herrn Hallerberg nicht klar, und er sagt subjektiv die Wahrheit, deshalb schreibe ich nicht "Lüge".)
Weshalb die Bitkom dennoch für De-Mail eintritt, ist zwanglos aus unternehmerischem Eigeninteresse erklärbar: Sie - die IT-Branche - will damit Geld verdienen.
Was will aber das Bundesministerium des Inneren, das die "D-Mail" öffentlich so
So einfach wie E-Mail, so sicher wie Papierpost: Eine neue Infrastruktur ermöglicht vertraulichen, zuverlässigen und sicheren elektronischen Versand per „De-Mail“bejubelt?
Das Stichwort ist "sicher wie Papierpost" - die ist nämlich nur solange sicher, solange niemand sie durchsucht. Richtervorbehalt? Datenschutz? Für eine Postkontrolle durch die Polizei erwies sich das schon damals, im Umfeld der Proteste gegen den G8-Gipfel von Heiligendamm, als "irrelevant" - die Terrorismusbekämpfung ist offensichtlich der Zweck, der jedes Mittel "heiligt". Jedes.
Daher ist mit sehr hoher Wahrscheinlichkeit davon auszugehen, dass D-Mail aus "Sicherheitsgründen" ein Hintertürchen für staatliche Dienste offen halten wird, wie es auch Bundesdatenschutzbeauftragter Peter Schaar befürchtet.
Mehr noch: mit der Begründung, es gäbe doch die sichere D-Mail, könnte künftig die Verwendung von PGP oder GNUP kriminalisiert werden. Wer verschlüsselt, macht sich verdächtig. So einfach ist das, wenn man Sicherheitsexperte ist.
MMarheinecke - Mittwoch, 4. Februar 2009
Auch dass es kein Spam als D-Mail geben wird, ist verständlich. Denn welches Interesse sollte ein Müllversender daran haben, dass er als Absender eindeutig auszumachen ist? Die Notwendigkeit normaler Mail bleibt davon unberührt, weil es eine rein deutsche Implementierung bleibt ("D"-Mail). PGP & Co. kann man nicht verbieten, genausowenig wie die Paranoia der Strafverfolgungsbehörden. Aber die ist intrinsisches Merkmal solcher Berufszweige. Summa summarum: D-Mail ist ein Ansinnen, dem ich als Bürger neutral gegenüberstehen kann.
De-Mail soll nicht nur für den "Behörden-Verkehr" verwendet werden
Damit sind "Hintertürchen" sowohl "notwendig" wie interessant. Da De-Mail, wie Du richtig schreibst, garantiert Spam-frei sein dürfte, wird es trotz der eigentlich absurde Idee eines "E-Mail-Portos" sicherlich etliche Interessenten geben - und bei der Kommunikation mit Behörden wird man wohl keine Wahl haben.
Dass man PGP & Co. nicht verbieten kann, ist klar - dass es trotzdem versucht werden wird, beinahe sicher. Meine Befürchtungen gehen dahin, dass Verschlüsselungen in den Ruf des Kriminellen kommen - also dass die Paranoia der Strafverfolgungsbehörden in eine allgemeine Paranoia umschlägt.
Nein, ich sehe leider keinen Anlass, De-Mail gelassen auf mich zukommen zu lassen.
Mir wäre ein offener Standard auch lieber, unabhängig von den Behörden und der Industrie, und quelltextoffen. Das Program könnte man durchaus auf PGP aufsetzen, aber es müsste zusätzlich das Kodieren, Dekodieren, Versenden, Empfangen und Zertifizieren unter einer Benutzerschnittstelle integrieren.