und wieder einmal eins meiner lieblingsthemen… de-mail. irgendwann nervts vielleicht, aber in der hoffnung, vielleicht ein paar leute aufklaeren zu koennen, schreibe ich immer und immer wieder darueber 😉
die bitkom schreibt in einer pressemitteilung:
De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des BITKOM wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.
ja nee.. is klar.
“Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking“.
richtig waere:
“Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit der Transportverschlüsselung beim Online-Banking“.
nicht mehr und nicht weniger, denn beim onlinebanking gilt: “Die Aufträge werden mit Hilfe einer elektronischen Unterschrift unterzeichnet”. naemlich mit pin/tan, hbci oder anderen machanismen. und wenn wir was gescheites zum signieren haben, dann koennen wir auch gleich richtig verschluesseln. und zwar ende-zu-ende und nicht mittendrin mit “pseudo” schluesseln auf dem mailserver, wobei dann emails “aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt werden“. die betonung liegt hierbei anscheinend auf dem “Bruchteil einer Sekunde”, was fuer “ordentliche sicherheit” sorgt. security by obscurity. nur gaaaaanz kurz – da kann auf keinen fall was passieren…
die wollen da also mal “technischen gruenden” kurz in meine mail schauen. immer wieder schoen kann man dafuer den vergleich mit der briefpost heranziehen. da schaut auch keiner rein, ob da unerwuenschte werbung in dern briefen steckt… oder vielleicht ein “phishing brief”. da herrscht naemlich das postgeheimnis. da darf keiner reingucken – warum also in meine emails?
und dann noch:
Umgekehrt erhöht De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender einer De-Mail ermittelt werden.
soso.. mal angenommen, nur die 12 millionen verbloedeten leser der bildzeitung machen bei de-mail mit und lassen sich per postident identifizieren, dann haben wir per definition von der post 132000 fehler (welcher art auch immer, vielleicht boese buben, die abzocken?) da drin…. denn die faq der post weiss:
(nochmals in textform, damits die crawler auch aufschnappen. der screenshot nur so als “beweis”, falls die post mal gezwungen sein sollte. die zahlen korrigieren zu muessen):
Wie groß ist die Zuverlässigkeit von Postident?
Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.
es ist uebrigens ein geschicktes wortspiel dass sich “die sicherheit von emails” erhoeht, weil “der absender eindeutig identifiziert werden kann”. von welcher sicherheit ist die hier rede? maximal davon, dass die abzockfirma, die mir irgendwelche abo’s aufschwatzt auch nen firmensitz hat? ich hab aber trotzdem irgendwo draufgeklickt “ja ich will den klingelton und dazu noch ein jahresabo”. ich bekomme hoechstens die arbeit abgenommen, einen mir vielleicht noch unbekannten absender einer merkwuerdigen email mal auf einem anderen weg zu kontaktieren, um mir die absendeadresse verifizieren zu lassen.
genug geschimpft… mein abschliessendes statement fuer heute:
transportverschluesselung war schon immer toll. die provider muessten es nur mal alle aktivieren. ende-zu-ende verschluesslung ist das, was man haben will, aber schwieriger in der handhabung. bei einer echten ende-zu-ende verschluesselung liegt die erklaerung schon im namen. da KANN NIEMAND zwischendurcch “mal schnell” die mail entschluesseln. und fuer was brauche ich eine neue infrastruktur? ist doch schon alles da, was man teschnisch dafuer braucht. “verschluesselungsschluessel” koennte man mit der gleichen “fehlerquote” per post-ident verifizieren lassen. wieder einmal ein aufgeblasenes millionenprojekt, an dem mindestens mal eine firma beteiligt ist, die schon oft mit “datenskandalen” zu tun hatte. etwas mehr medienkompetenz im pflichtprogramm fuer die allgemeinheit wuerde ein de-mail ueberfluessig machen. aber der staat will dumme und gefuegige buerger und die wirtschaft nur zahlungswillige zombies. die einleitung des textes ist “BITKOM begrüßt die baldige Einführung des rechtsverbindlichen E-Mail-Verkehrs”… ja.. wer ist denn die bitkom?
p.s. wo ist eigentlich mein blogtroll?
UPDATE: kaum hab ich mich hier ausgekotzt, steht bei heise.de auch mal wieder was in meinem sinne dazu geschrieben: “Scharfe Kritik am De-Mail-Gesetzentwurf im Bundestag“
