als ergaenzung zu einem vorangegangenem post:
das bundesinnenministerium hat heimlich gewerkelt und ein grobkonzept fuer einen dienst namens “de-mail” erstellen lassen. pfiffige koepfe haben alles gegeben und wollen die kommunikation per email quasi revolutionieren. jeder bundesbuerger soll vom staat eine emailadresse samt zugehoerigem postfach erhalten. durch verschiedene stufen der authentifizierung und verschluesselung soll es damit moeglich sein, rechtsgueltigen emailverkehr mit behoerden, banken und anderen firmen zu fuehren. praktischerweise gibt es auch noch speicherplatz fuer eine dokumentenablage dazu. so kann man all seine wichtigen und vertraulichen dokumente an einem sicheren und vom staat behueteten platz ablegen.
das ministerium kann die menge der vielen millionen mailkonten nicht alleine stemmen und holt sich zertifizierte unternehmen an board, um den service zu erbringen.
erinnerst du dich an den film matrix?
du hast die wahl zwischen der blauen und der roten pille.
die blaue pille fuer das leben in der matrix. nichts aendert sich und die bleibst ein glueckliches und zufriedenes individuum.
die rote pille, fuer die ungeschminkte und unbequeme wahrheit. dann gibt es auch keinen weg mehr zurueck in die matrix.
entscheidest du dich fuer blau, dann hoer einfach hier auf zu lesen. setzt dich auf die couch und schalte rtl2 an. schwimme mit dem strom, geniesse das volle entertainment, mach dir ein bier auf.
wenn du jetzt weiter liest, dann hast du dich also fuer die rote pille entschieden. du wolltest es nicht anders.
unsere regierung will endlich das schaffen, woran viele echt schlaue koepfe auf der ganzen welt in den vergangenen jahren immer wieder gescheitert sind. sie will technische huerden von trivialen sachen wie zum beispiel dem altgedienten smtp protokoll einfach wegzaubern. laut den konzepten wollen sie eine geschuetzte und sichere infrastruktur aufbauen lassen, die mit “standardsoftware” wie outlook und internet explorer ganz einfach fuer jedermann zu bedienen ist. im allgemeinen sprachgebrauch nennt man das ein paradoxon.
das naechste laesst nicht lange auf sich warten:
“Bürgerportale sollen von unterschiedlichen Anbietern bereitgestellt werden, die im Wettbewerb zueinander stehen […]. In einem Zertifizierungsverfahren sollen alle Anbieter eines Bürgerportals gegenüber einer unabhängigen Stelle die Zuverlässigkeit der Verfahren und Prozesse nachweisen, so dass alle Bürgerportale die gleiche nachgewiesene Sicherheit besitzen.”
bisher beitzt die telekom tochter t-systems als einziges unternehmen das verlangte zertifikat des bundesamts fuer sicherheit in der informationstechnik (BSI). keine vertrauenserweckende tatsache, wenn man bedenkt, dass die telekom momentan von einem skandal in den naechsten trudelt, wenn es um datensicherheit geht.
da viele dokumente erklaerungen beinhalten, die erst beim zustellen an den emfaenger wirksam werden muss man das natuerlich auch irgendwie in den griff bekommen.
“In der elektronischen Welt könnte bei geeigneter Technikgestaltung dieser Nachweis leicht und zuverlässig erfolgen.”
da… schon wieder ein paradoxon. leicht und zuverlaessig. outlook mit lesebestaetigung? das ist leicht, aber nicht zuverlaessig. bei einem system, dass “standard” protokolle, technik und software benutzt, stelle ich mir die sache mit der zuverlaessigkeit echt schwierig vor. nicht ganz umsonst werden sie geschrieben haben, dass es so werden “koennte”.
bei der gestaltung der mailadressen frage ich mich, warum sie nicht einfach die eindeutige neue steuernummer verwenden anstelle von “peter.mueller.3857@t-systems-hessen.de-mail.de”. bei einer “70375774122@de-mail.de” koennte man sich gleich die zusaetzliche verknuepfung zur steuernummer sparen, oder? fuer was hat denn jeder bundesbuerger so eine schoene und eindeutige nummer? da sich aber unsere freunde wahrscheinlich weder die eine, noch die andere adresse gut merken koennen, hat man auch die moeglichkeit, pseudonyme fuer seine adresse anzulegen. diese sind gekennzeichnet durch ein “ps_” am anfang der adresse. “ps_mickeymouse@providerxy.de-mail.de” faende ich ganz schick. durch das “ps_” am anfang ist naemlich auch sichergestellt, dass es sich um einen alias fuer die eingentliche adresse handelt. so kann es nicht passieren, dass mir jemand aus versehen eine email schickt, die eigentlich fuer die echte mickey mouse bestimmt war.
um an mein de-mail-postfach zu kommen, muss durch ein geegnetes verfahren festgestellt werden, dass ich auch ich bin. in den konzepten wird immer wieder das bekannte postident verfahren erwaehnt. bei ein paar nachforschungen dazu bin ich auf die zugehoerige faq gestossen, in der geschrieben steht:
“Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.”
gelegenheit zum ueben hat die post dann genug. wie sie mit den vielen hunderttausend “fehlern” umgeht, wird das reklamationsmanagent beweisen. boese schurken haben auf jeden fall auch eine chance, an ein falsches da-mail-postfach zu kommen.
wenn man sich die konzepte mal verinnerlicht, findet man noch ein vielfaches an fragwuerdigen punkten, als die, die hier angeschnitten sind. daher will ich das nicht weiter ausfuehren. es kann sich jeder selbst ein bild davon machen.
wohin das ganze fuehrt, lassen passagen wie diese erahnen:
“Obwohl die Internetkommunikation erhebliche Vorteile wie Schnelligkeit, Flexibilität und Ortsunabhängigkeit bietet, ist das Vertrauen von Bürgerinnen und Bürgern, Wirtschaft und Verwaltung in die Sicherheit der Internetkommunikation begrenzt. Der moderne Staat steht deshalb heute vor der Aufgabe, im elektronischen Kommunikationsraum für eine Grundversorgung an Sicherheit, Verbindlichkeit und Vertraulichkeit zu sorgen. Staatliche Regulierung kann und muss jedoch nicht bedeuten, selbst eine Infrastruktur aufzubauen und Dienste der Allgemeinheit anzubieten. Sie kann sich, sofern dies für die Sicherung der Grundversorgung ausreicht, darauf beschränken, Regeln zu definieren und ihre Einhaltung zu kontrollieren, wenn es darum geht, das Angebot und die Sicherheit dieser wesentlichen Dienste und ihre Nutzbarkeit für alle zu gewährleisten. “
na dann prost mahlzeit. lassen wir uns von gesetztesentwuerfen ueberraschen, die es spammern verbietet, an meine de-mail-adresse zu schreiben, provider endlich dazu verpflichtet, backups von meinen daten anzufertigen und diese auch dem herrn schaeuble zu verfuegung zu stellen, ohne das er lange auf meine erlaubnis warten muss.
so richtig beaengstigend wird es dann, wenn dieser “service” aehnlich der elektronischen abgabe der umsatzsteuervoranmeldung (ustva) beim finanzamt per elster software erst freiwillig ist und man irgendwann dazu verpflichtet wird, dies zu nutzen. in dem genannten beispiel muss man beim finanzamt eine sondergenehmigung einholen, wenn man seine ustva nur in papierform abgeben kann. z.b. wenn man keinen pc besitzt.
otto-normal-buerger, die sich zwar mit moderner technik auseinandersetzen, duerften aber trotzdem schwierigkeiten haben, wenn es darum geht, beim dokumentensafe die “Konfigurierbarkeit der Verschlüsselungsparameter” zu nutzen oder eine “Umverschlüsselung” der daten vorzunehmen. aber vielleicht bringt die computer bild leicht verstaendliche anleitungen mit bildchen zum sammeln.
ich wundere mich, dass der neue personalausweis bisher mit keinem wort in den konzepten erwaehnt ist. dieser wuerde sich doch sicherlich vorzueglich zum authentifizieren eigenen. da muesste man doch nicht die postident kruecke nehmen. und laut des zustaendigen bundesamtes ist der ePA doch genau fuer solche zwecke bestens geegnet.
wenn mich jemand nach einem verbesserungsvorschlag zum thema buergerportal fragen wuerde, wuesste ich auch schon, was ich sage: kauft doch RTL wer-kennt-wen.de ab und integriert es ins buergerportal. dann habt ihr immer aktuelle bilder der nutzer und wisst auch, mit wem sie kontakt haben und mit was sie sich die freizeit vertreiben. instant messenger kontaktdaten, vorlieben und abneigungen … alles einfach so dabei. steigerung der aufloesungsrate von verbrechen dank rasterfahndung inklusive.
