Search Results for: kann man damit noch fahren

de-mail: bitkom senf

 sd  20110207222058  Leave a Comment on de-mail: bitkom senf

und wieder einmal eins meiner lieblingsthemen… de-mail. irgendwann nervts vielleicht, aber in der hoffnung, vielleicht ein paar leute aufklaeren zu koennen, schreibe ich immer und immer wieder darueber 😉
die bitkom schreibt in einer pressemitteilung:

De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des BITKOM wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.

ja nee.. is klar.

Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking“.

richtig waere:

Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit der Transportverschlüsselung beim Online-Banking“.

nicht mehr und nicht weniger, denn beim onlinebanking gilt: “Die Aufträge werden mit Hilfe einer elektronischen Unterschrift unterzeichnet”. naemlich mit pin/tan, hbci oder anderen machanismen. und wenn wir was gescheites zum signieren haben, dann koennen wir auch gleich richtig verschluesseln. und zwar ende-zu-ende und nicht mittendrin mit “pseudo” schluesseln auf dem mailserver, wobei dann emails “aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt werden“. die betonung liegt hierbei anscheinend auf dem “Bruchteil einer Sekunde”, was fuer “ordentliche sicherheit” sorgt. security by obscurity. nur gaaaaanz kurz – da kann auf keinen fall was passieren…

die wollen da also mal “technischen gruenden” kurz in meine mail schauen. immer wieder schoen kann man dafuer den vergleich mit der briefpost heranziehen. da schaut auch keiner rein, ob da unerwuenschte werbung in dern briefen steckt… oder vielleicht ein “phishing brief”. da herrscht naemlich das postgeheimnis. da darf keiner reingucken – warum also in meine emails?

und dann noch:

Umgekehrt erhöht De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender einer De-Mail ermittelt werden.

soso.. mal angenommen, nur die 12 millionen verbloedeten leser der bildzeitung machen bei de-mail mit und lassen sich per postident identifizieren, dann haben wir per definition von der post 132000 fehler (welcher art auch immer, vielleicht boese buben, die abzocken?) da drin…. denn die faq der post weiss:

(nochmals in textform, damits die crawler auch aufschnappen. der screenshot nur so als “beweis”, falls die post mal gezwungen sein sollte. die zahlen korrigieren zu muessen):

Wie groß ist die Zuverlässigkeit von Postident?
Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.

es ist uebrigens ein geschicktes wortspiel dass sich “die sicherheit von emails” erhoeht, weil “der absender eindeutig identifiziert werden kann”. von welcher sicherheit ist die hier rede? maximal davon, dass die abzockfirma, die mir irgendwelche abo’s aufschwatzt auch nen firmensitz hat? ich hab aber trotzdem irgendwo draufgeklickt “ja ich will den klingelton und dazu noch ein jahresabo”. ich bekomme hoechstens die arbeit abgenommen, einen mir vielleicht noch unbekannten absender einer merkwuerdigen email mal auf einem anderen weg zu kontaktieren, um mir die absendeadresse verifizieren zu lassen.

genug geschimpft… mein abschliessendes statement fuer heute:

transportverschluesselung war schon immer toll. die provider muessten es nur mal alle aktivieren. ende-zu-ende verschluesslung ist das, was man haben will, aber schwieriger in der handhabung. bei einer echten ende-zu-ende verschluesselung liegt die erklaerung schon im namen. da KANN NIEMAND zwischendurcch “mal schnell” die mail entschluesseln. und fuer was brauche ich eine neue infrastruktur? ist doch schon alles da, was man teschnisch dafuer braucht. “verschluesselungsschluessel” koennte man mit der gleichen “fehlerquote” per post-ident verifizieren lassen. wieder einmal ein aufgeblasenes millionenprojekt, an dem mindestens mal eine firma beteiligt ist, die schon oft mit “datenskandalen” zu tun hatte. etwas mehr medienkompetenz im pflichtprogramm fuer die allgemeinheit wuerde ein de-mail ueberfluessig machen. aber der staat will dumme und gefuegige buerger und die wirtschaft nur zahlungswillige zombies. die einleitung des textes ist “BITKOM begrüßt die baldige Einführung des rechtsverbindlichen E-Mail-Verkehrs”… ja.. wer ist denn die bitkom?

p.s. wo ist eigentlich mein blogtroll?

UPDATE: kaum hab ich mich hier ausgekotzt, steht bei heise.de auch mal wieder was in meinem sinne dazu geschrieben: “Scharfe Kritik am De-Mail-Gesetzentwurf im Bundestag

das bikinigirl aus gerstungen oder google street view bewegt deutschland

 sd  20100814225139  Leave a Comment on das bikinigirl aus gerstungen oder google street view bewegt deutschland

…und die bild muss sich natuerlich auch wieder einmischen. ich setze mal voraus, die abgebildeten personen sind “echt” und die bilder nicht bei facebook geklaut, genauso wie ich davon ausgehe, dass die zitate echt sind und nicht von der redaktion frei erfunden oder gar zu “bildfreundlich aufbereitet wurden. da muss ich jetzt mal was loswerden:

liebe juliane, wenn deine terrasse nicht von der strasse aus einsehbar ist (“street view”, gell?), dann musst du dir keine sorgen machen. das street view auto kommt nicht auf deine terrasse gefahren und lichtet dich im bikini ab, sobald jemand “bikini gerstungen” oder sowas in google eingibt. fuer den fall, dass deine terasse von der strasse aus einsehbar ist, bist du eher exhibitionistisch veranlagt und kannst nicht google fuer irgendwas verantwortlich machen. oder reichen dir etwa die gierigen blicke deiner nachbarn nicht mehr und du benutzt die bild als kommunikationsplattform? so kannst du naemlich 12,5 millionen voyeure bild leser auf dich aufmerksam machen. wenn also demnachst bei schoenem wetter in gerstungen erhoehtes verkehrsaufkommen festzustellen ist und/oder leute mit monstroesen teleobjektiven rumrennen, dann liegt das nicht an google street view oder daran, dass gerstungen der nabel der welt ist, sondern daran, dass ein paar der 12,5 millionen geier auf jagd nach dem bikinigirl sind. und wenn (wie du sagtest) dein wohnhaus bzw. deine adresse bei google auffindbar ist (stichwort: verknuepfung von informationen), dann liegt das nicht daran, dass ein auto mit kamera auf dem dach durch die strasse gefahren ist, sondern das kann vielfaeltige andere gruende haben. immerhin wissen seit heute ca. 12,5 millionen menschen mehr, wie du aussiehst, wie du heisst, wie alt du bist, was du arbeitest, in welcher stadt du wohnst und was du freizuegig bekleidet auf deiner terrasse treibst. und dann soll google street view daran schuld sein, dass dich die spanner aufsuchen?

das war nur ein beispiel von vielen, dass die bild abgedruckt hat. anstatt die leser darueber aufzuklaeren, wie googles street view funktioniert, hauen die wieder voll rein mit dummen gelaber. die leser muessen dumm bleiben, sonst kaufen die ja das schundblatt nicht mehr.

was mir zu komplettierung der kuriositaeten bei bild noch fehlte, ist ein doedel, der von sich gibt: “street view ist ja ganz toll, damit man sich sein urlaubsziel vorher ansehen kann, aber zuhause will ich das nicht.”

UPDATE: gerade hab ich mich noch lustig darueber gemacht, dass mir bei den kuriositaeten noch das killerargument mit den urlaubsorten fehlte und was lese ich da in dem artikel bei bild online??

“Das kann nützlich sein, wenn man sich vor einer Reise die Umgebung eines Hotels ansehen möchte oder Parkmöglichkeiten in einer Straße erkunden will. Doch viele Menschen haben auch Angst um die Sicherheit ihrer Wohnungen, fürchten einen Eingriff in die Privatsphäre!”

OMG!

UPDATE2: ob die gemeinde gerstungen ihre buerger gefragt hat, ob sie “idyllische bilder” der wohnhaeuser machen und auf der homepage veroeffentlichen darf? (nein, das bikinigirl ist nicht dabei)

UPDATE3: bei odem.org ist ein aehnlicher artikel zu finden. meine lieblingsstellen:

Das Gejammere über Google Street View ist ja angesichts der tatsächlichen und tiefgreifenden Eingriffe in die Privatsphäre der Bürger durch Staat und Unternehmen nicht nur scheinheilig sondern beschämend. Besonders dummdreist wird es aber, wenn sich die Bürger für die Zeitung vor ihrem Haus Fotografieren und unter dem Bild mit Name nennen lassen.

[…]

Die Aufregung um Google Streetview ist lächerlich. Ilse Aigner und Teile des politischen Berlins versuchen damit von den eigenen Datenschutz-Verfehlungen abzulenken sowie im Sommerloch populistisch zu punkten – und sind bereit, die Panoramafreiheit für die eigene Show zu opfern. Wenn Frau Aigner wirklich etwas für Datenschutz tun wöllte, dann würde sie sich darüber Gedanken machen, dass Scoring-Firmen eine Einstufung der Bürger anhand der Wohngegend vornehmen. Das greift viel tiefer in die Privatsphäre der Bürger ein, aber da geht es ja nicht um einen bösen ausländischen Konzern.

und wiedermal de-mail

 sd  20100804213232  Leave a Comment on und wiedermal de-mail

einfach mal ein paar links und ein bischen zitiert:

Sicherheitsunternehmen kritisieren De-Mail

Mit dem neuen Gesetz werde “ein neues Mittel einfach neben die bestehende Lösung gesetzt, statt eine Initiative zur weiteren Verbreitung der qualifizierten elektronischen Signatur zu ergreifen.” […] Kritik übt der Verein an einer Lücke im Gesetzentwurf. Sie ermögliche es, dass Behörden via De-Mail Bescheide und Verfügungen zustellten, die Bürger jedoch nicht per Antwort-Mail darauf Rechtsmittel einlegen könnten. Denn bislang sei nach Verwaltungsverfahrensgesetz und Verwaltungsgerichtsordnung eine qualifizierte elektronische Signatur dafür erforderlich. Es stelle sich für den Nutzer “die Frage, warum er De-Mail nutzen soll, wenn im Zweifel doch die qualifizierte elektronische Signatur erforderlich wird.”

Notare und Anwälte gemeinsam gegen De-Mail

VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich:
Fazit:

Unter Hinweis auf das Signaturgesetz, nach Abwägung der verfahrensbedingten und wirtschaftlichen Vor- und Nachteile des Gesetzesvorhabens für die Verbraucher / Bürger und nach der Prüfung der einzelnen Regelungen im Referentenentwurf kommt der Verbraucherzentrale Bundesverband zu dem Schluss, dass die damit für den Verbraucher/ Bürger verbundenen Folgenwirkungen und Nachteile etwaige Vorteile deutlich überwiegen. Der Gesetzentwurf in der derzeitigen Fassung wird daher abgelehnt.

German Privacy Foundation: No De-Mail
daraus zitiere ich mal:

Rechtsverbindliche, digitale Unterschrift
Zum Nachweis der Authentizität einer Mail wird sie auf dem Server digital signiert. Die Verfügungsgewalt für diese digitale Unterschrift liegt nicht in den Händen des Absenders sondern beim Betreiber des Servers. Trotzdem wird diese Signatur par ordre di mufti einer rechtsverbindlichen, eigenhändigen Unterschrift des Absenders gleichgestellt.

Vertrauliche Kommunikation
Schreibt der Absender eine verschlüsselte Nachricht, wird diese Nachricht auf dem Mailserver entschlüsselt und neu verschlüsselt an den Mailserver des Empfängers gesendet. Dort wird die Nachricht nochmals entschlüsselt und neu verschlüsselt dem Empfänger zugestellt. Eine sichere End-to-End-Verschlüsselung zwischen Absender und Empfänger ist nicht vorgesehen (oder nicht gewollt). Als Grund werden technische Notwendigkeiten genannt. (Abhörschnittstelle?)

Sicher Datensafe
Das Projekt wirbt mit einem digitalen Safe, in welchem Nutzer Dokumente sicher ablegen können. Eine Entschlüsselung der Daten durch den Betreiber des Dienstes ist in der Spezifikation explizit vorgesehen. (Kein weiterer Kommentar.)

Werbemüll
Das Versprechen eines Spam-freien Dienstes wird nicht aus besonderen Innovationen bei der Spam-Bekämpfung abgeleitet. Es ergibt sich aus der Tatsache, dass es sich um einen abgeschlossenen Dienst mit eindeutiger Identifizierung der Nutzer handelt. Illegale Spam-Versender können relativ schnell entlarvt werden. Wie nervend die legale Werbung sein wird, kann man schwer abschätzen. Der Adresshandel wird sich schnell auf De-Mail ausweiten.

und dann noch: Medienkompetenz trainieren (I): Wikipedia über De-Mail

geschwindigkeit von geldautomaten

 sd  20100224212713  Leave a Comment on geschwindigkeit von geldautomaten

sind sie auch manchmal genervt von den ewigen wartezeiten am geldautomaten? nicht etwa weil die schlange davor so lang ist, sondern sie genoetigt werden, schelchte werbung von dem bzw fuer das geldinstitut anzusehen, vor dessen automat sie gerade stehen? dann kann ich nur waermstens die geldautoamten der firma intercard emfehlen.

noch nie hatte ich sooo schnell mein geld bekommen. verglichen mit anderen automaten hat das nur gefuehlte 2 sekunden gedauert. klar waren es in wirklichkeit mehr, aber der zeitgewinn war so gross, dass man z.b. extra von der frankfurter innenstadt raus zur metro fahren kann um geld abzuheben. das dauert insgesamt nicht laenger als bei automaten rennomierter banken.

die schlaumeier mit “aber das dauert eben so lange” koennen ihre kommentare jetzt wieder fuer sich behalten. die banken wollen nur ihre werbung unters volk bringen. irgendein marketingsack wird denen das schon erzaehlt haben, dass sie das so machen muessen. mich kriegen die damit eh nicht. nach eingabe von betrag und pin schau ich mit absicht solange woanders hin, bis der ausgabeschacht das rattern anfaengt. von wegen ueberbrueckung von wartezeiten – drauf geschissen.

ein neues virtuelles rechenzentrum (3) – vorerst eingestellt

 sd  20100108191959  Leave a Comment on ein neues virtuelles rechenzentrum (3) – vorerst eingestellt

der unterbau fuer meine virtuelle spielumgebung reicht definitiv nicht aus. die “alte welt” mit w2k3, ex2k3, bes4 und dergleichen kam einigermassen mit einem core2duo, 8gb ram und ein paar sata platten fuer den vmware server 1.x aus. fuer die neue spielwiese mit w2k8, exchange2k10, bes5 und so zeugs auf einem vmware server 2.0 reicht das nicht mehr. so viel geduld kann kein mensch haben, um damit noch irgendwas ausprobieren zu koennen. grausam. ich muss also noch ein bischen sparen und dann andere geschuetze auffahren. so lange bleibt der alte kram, wie er ist. das ist echt nicht normal, was diese neuartigen betriebssysteme und programme so an ressourcen verschlingen. vor ein paar tagen habe ich gepostet, dass ich ein dickes system auf meiner wunschliste stehen habe und heute ist es so weit, dass ich ohne das nichts mehr machen will. aufgrund der tatsache, dass die server im dicker werden, gibt sich anscheinend keiner mehr muehe, etwas rossourcenschonen zu programmieren.

UPDATE: so sah das dann aus, wenn man es geschafft hat, in der virtuellen maschine mit outlook 2010 auf den exchange 2010 auf einem w2k8 zuzugreifen. (ich meines das verhaeltnis MB zu zeit)

email archivierung openbenno

 sd  20090531171412  Leave a Comment on email archivierung openbenno

die firma lw-systems hat ihre loesung zur emailarchivierung “benno” als openbenno unter der GPL veroeffentlicht. an dieser stelle erstmal ein lob fuer diesen schritt. bisher ist im opensource bereich nicht wirklich viel dazu zu finden. ich hab das teil erstmal installiert und es in in vielen ueberfluessigen stunden krampfhaft zum laufen gebracht (ich sag nur: “java”). die auf der webseite verfuegbare installationsanleitung ist sehr knapp gehalten. anfangs dachte ich, dass sie ziemlich ausfuehrlich waere, aber ein stueck weiter unten wurde es immer spartanischer. ansonsten sucht man vergebens eine dokumentation in irgendeiner form. das soll dann wohl die open-source-community nachholen 😉
die mailingliste funktioniert auch noch nicht… man kann sich zwar auf der mailman webseite registrieren, aber das wars dann auch schon. mails an den listen-owner blieben bisher unbeantwortet. da das teil quasi frisch ist, gibt es auch noch nicht viele informationen dazu im internet. aber die leute von lw-systems tummeln sich wenigstens bei den kommentaren zu der pressemitteilung. ein eigenes forum (ihbäh), eine funktionierende mailingliste oder wiki waeren da sicher besser geeignet. vielleicht war die ins netz gestreute pressemitteilung etwas uebereifrig.
auf openbenno.org steht geschrieben: “Das kommerzielle Produkt Benno MailArchiv bietet neben dem Support durch den Hersteller LWsystems GmbH & Co. KG die gesetzeskonforme und revisionssichere E-Mail-Archivierung.” hmm… also noch ein bischen forschen, ob das ueberhaupt den gewuenschten zweck erfuellt. bei pro-linux.de gibts folgendes in den kommentaren zu lesen:

[…]
> gibt es eigentlich irgentwo eine Gegenüberstellung der Funktionen und Features von Benno und OpenBenno?

Zunächst einmal ist beides funktionsidentisch. Naturgemäß entwickeln wir kundenspezifische Anpassungen und Erweiterungen, die nicht Bestandteil von Open Benno MailArchiv sind. Desweiteren werden Funktionalitäten entstehen, die bspw. auf kostenpflichtigen Dienstleistungen Dritter beruhen können bzw. werden (bspw. Notare usw.). Diese Funktionen werden Add-ons für spezielle Anforderungen sein. Hier werden sich Funktionsunterschiede zwischen Open Benno MailArchiv und Benno MailArchiv ergeben.

[…]

> Wie stellt Benno die Revisionssicherheit der Archivierten Mails sicher?

In aller Kürze gesagt: durch die üblichen Verfahren und Wege, insbes. Hashwerten, Prüfsummen, Konsistenzprüfungen, usw. Wir werden in der nächsten Zeit bzgl. Architektur usw. noch div. Paper bzw. Informationen auf der openbenno.org Seite veröffentlichen.

[…]


> Moin, die News unter OpenBenno sagt: “Das kommerzielle Produkt Benno MailArchiv bietet
> neben dem Support durch den Hersteller LWsystems GmbH & Co. KG die gesetzeskonforme und
> revisionssichere E-Mail-Archivierung.”
>
> Daraus würde ich folgern, dass die freie Version dies _nicht_ enthält. Die Meldung hier wäre also zu korrigieren?!

Zunächst einmal sind beide Varianten funktionsidentisch. Wir bieten letztlich Mehrwerte, die wir durch unsere QA usw. sicherstellen können. Wir schließen nicht aus, dass man mit Open Benno MailArchiv gesetzeskonforme E-Mailarchivierung herstellen kann, übernehmen dafür aber keine Gewähr (können wir auch nicht).

…na dann warten wir einfach mal ab. ich hoffe, dass die angelegenheit mal etwas an fahrt gewinnt. momentan laeuft hier ein import mit 37GB emails um mal zu sehen, wie das ding damit umgehen kann. wenn ich mir den fortschritt ansehe, wird das aber mindestens noch zwei tage dauern. in zwischenzeit konnte ich mir das webinterface etwas ansehen. seeeehr spartanisch, aber scheint fuers erste zu funktionieren. probleme hats mit dem finden von emails, die nicht direkt an den angelegten benutzer ging, sondern an mailinglisten. (ok, das werden meistens keine finanzrechtlich relevanten emails sein, aber ich wuerde die trotzdem gerne im archiv finden.)
die user sind in einer sqlite datenbank abgelegt, was ich dann praktischerweise auf mysql umbauen muss, da bei mir dort alle noetigen informationen inkl. alias adressen abgelegt sind. doppelte userverwaltung muss ja nicht sein. die anpassung des userinterfaces gestaltet sich fuer nicht-java-kompatible gehirne auch nicht einfach. ich habs zumindest vergeblich versucht.
chick, wenns nun sowas als opensource gibt. ich haette auch gerne gleich die installationsanleitung korrigiert und erweitert, aber erstens ist die in einem wordpress veroeffentlicht und zweitens komme ich nicht mit dem schneckenlahmen wikiersatz auf deren webseite klar. vielleicht werde ich die erstmal hier veroeffentlichen… inklusive aller fallstricke, die man erstmal muehevoll rausfinden muss. und falls ich es noch nicht erwaehnt hatte: ich mag java nicht.

UPDATE: mittlerweile kann man sich auch bei der mailingliste anmelden. aber ausser ein paar leuten von lw-systems und mir scheint noch niemand regisitriert zu sein. das wird sich hoffentlich bald aendern.

wlan kacke

 sd  20090311121459  Leave a Comment on wlan kacke

nach meinen erfahrungen mit wlan auf bali hatte ich beschlossen niemals mehr ohne wlan repeater in den uraub zu fahren. ein guter alter linksys wrt54g v2 lag noch im keller rum und dank dd-wrt firmware ist das ding zu allem moeglichen umzufunktionieren. ganz einfach hatte ich mir das vorgestellt. die konfiguration als repeater war auch ganz einfach. nur leider hat das nicht so toll funktioniert wie ich das gerne haette. beim betrieb ohne repeater gingen permanent pakete verloren, so dass die verbindung aeusserst unzuverlaessig und langsam war. vielleicht lag das daran, dass in meiner reichweite 5 AP’s mit der gleichen SSID waren und das roaming nicht so toll funktionierte. der repeater verbesserte das etwas, aber vermutlich nach ablauf der dhcp lease war die verbindung ganz weg. dann habe ich einfach den linksys als client in das bestehende wlan eingebunden und meinen laptop mit einem kabel drangeklemmt. und siehe da… es klappt alles wunderbar. ohne verbindungsabbrueche, verlorene pakete und auch rasend schnell. den linksys habe ich direkt an einen der fuenf AP des vorhanden wlans “geklemmt”. vielleicht war das des raetsels loesung? auf jeden fall kann der besser funken als die im laptop eingebaute wlan karte.
und die moral von der geschicht? das naechste mal statt einem linksys plasterouter gleich zwei mitnehmen, damit der eine als client arbeiten kann und der andere als AP fuer mein laptop 😉

de-mail

 sd  20081016225848  Leave a Comment on de-mail

als ergaenzung zu einem vorangegangenem post:
das bundesinnenministerium hat heimlich gewerkelt und ein grobkonzept fuer einen dienst namens “de-mail” erstellen lassen. pfiffige koepfe haben alles gegeben und wollen die kommunikation per email quasi revolutionieren. jeder bundesbuerger soll vom staat eine emailadresse samt zugehoerigem postfach erhalten. durch verschiedene stufen der authentifizierung und verschluesselung soll es damit moeglich sein, rechtsgueltigen emailverkehr mit behoerden, banken und anderen firmen zu fuehren. praktischerweise gibt es auch noch speicherplatz fuer eine dokumentenablage dazu. so kann man all seine wichtigen und vertraulichen dokumente an einem sicheren und vom staat behueteten platz ablegen.
das ministerium kann die menge der vielen millionen mailkonten nicht alleine stemmen und holt sich zertifizierte unternehmen an board, um den service zu erbringen.

erinnerst du dich an den film matrix?
du hast die wahl zwischen der blauen und der roten pille.

die blaue pille fuer das leben in der matrix. nichts aendert sich und die bleibst ein glueckliches und zufriedenes individuum.

die rote pille, fuer die ungeschminkte und unbequeme wahrheit. dann gibt es auch keinen weg mehr zurueck in die matrix.

entscheidest du dich fuer blau, dann hoer einfach hier auf zu lesen. setzt dich auf die couch und schalte rtl2 an. schwimme mit dem strom, geniesse das volle entertainment, mach dir ein bier auf.

wenn du jetzt weiter liest, dann hast du dich also fuer die rote pille entschieden. du wolltest es nicht anders.

unsere regierung will endlich das schaffen, woran viele echt schlaue koepfe auf der ganzen welt in den vergangenen jahren immer wieder gescheitert sind. sie will technische huerden von trivialen sachen wie zum beispiel dem altgedienten smtp protokoll einfach wegzaubern. laut den konzepten wollen sie eine geschuetzte und sichere infrastruktur aufbauen lassen, die mit “standardsoftware” wie outlook und internet explorer ganz einfach fuer jedermann zu bedienen ist. im allgemeinen sprachgebrauch nennt man das ein paradoxon.
das naechste laesst nicht lange auf sich warten:
“Bürgerportale sollen von unterschiedlichen Anbietern bereitgestellt werden, die im Wettbewerb zueinander stehen […]. In einem Zertifizierungsverfahren sollen alle Anbieter eines Bürgerportals gegenüber einer unabhängigen Stelle die Zuverlässigkeit der Verfahren und Prozesse nachweisen, so dass alle Bürgerportale die gleiche nachgewiesene Sicherheit besitzen.”
bisher beitzt die telekom tochter t-systems als einziges unternehmen das verlangte zertifikat des bundesamts fuer sicherheit in der informationstechnik (BSI). keine vertrauenserweckende tatsache, wenn man bedenkt, dass die telekom momentan von einem skandal in den naechsten trudelt, wenn es um datensicherheit geht.

da viele dokumente erklaerungen beinhalten, die erst beim zustellen an den emfaenger wirksam werden muss man das natuerlich auch irgendwie in den griff bekommen.
“In der elektronischen Welt könnte bei geeigneter Technikgestaltung dieser Nachweis leicht und zuverlässig erfolgen.”
da… schon wieder ein paradoxon. leicht und zuverlaessig. outlook mit lesebestaetigung? das ist leicht, aber nicht zuverlaessig. bei einem system, dass “standard” protokolle, technik und software benutzt, stelle ich mir die sache mit der zuverlaessigkeit echt schwierig vor. nicht ganz umsonst werden sie geschrieben haben, dass es so werden “koennte”.

bei der gestaltung der mailadressen frage ich mich, warum sie nicht einfach die eindeutige neue steuernummer verwenden anstelle von “peter.mueller.3857@t-systems-hessen.de-mail.de”. bei einer “70375774122@de-mail.de” koennte man sich gleich die zusaetzliche verknuepfung zur steuernummer sparen, oder? fuer was hat denn jeder bundesbuerger so eine schoene und eindeutige nummer? da sich aber unsere freunde wahrscheinlich weder die eine, noch die andere adresse gut merken koennen, hat man auch die moeglichkeit, pseudonyme fuer seine adresse anzulegen. diese sind gekennzeichnet durch ein “ps_” am anfang der adresse. “ps_mickeymouse@providerxy.de-mail.de” faende ich ganz schick. durch das “ps_” am anfang ist naemlich auch sichergestellt, dass es sich um einen alias fuer die eingentliche adresse handelt. so kann es nicht passieren, dass mir jemand aus versehen eine email schickt, die eigentlich fuer die echte mickey mouse bestimmt war.

um an mein de-mail-postfach zu kommen, muss durch ein geegnetes verfahren festgestellt werden, dass ich auch ich bin. in den konzepten wird immer wieder das bekannte postident verfahren erwaehnt. bei ein paar nachforschungen dazu bin ich auf die zugehoerige faq gestossen, in der geschrieben steht:
“Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.”
gelegenheit zum ueben hat die post dann genug. wie sie mit den vielen hunderttausend “fehlern” umgeht, wird das reklamationsmanagent beweisen. boese schurken haben auf jeden fall auch eine chance, an ein falsches da-mail-postfach zu kommen.

wenn man sich die konzepte mal verinnerlicht, findet man noch ein vielfaches an fragwuerdigen punkten, als die, die hier angeschnitten sind. daher will ich das nicht weiter ausfuehren. es kann sich jeder selbst ein bild davon machen.

wohin das ganze fuehrt, lassen passagen wie diese erahnen:
“Obwohl die Internetkommunikation erhebliche Vorteile wie Schnelligkeit, Flexibilität und Ortsunabhängigkeit bietet, ist das Vertrauen von Bürgerinnen und Bürgern, Wirtschaft und Verwaltung in die Sicherheit der Internetkommunikation begrenzt. Der moderne Staat steht deshalb heute vor der Aufgabe, im elektronischen Kommunikationsraum für eine Grundversorgung an Sicherheit, Verbindlichkeit und Vertraulichkeit zu sorgen. Staatliche Regulierung kann und muss jedoch nicht bedeuten, selbst eine Infrastruktur aufzubauen und Dienste der Allgemeinheit anzubieten. Sie kann sich, sofern dies für die Sicherung der Grundversorgung ausreicht, darauf beschränken, Regeln zu definieren und ihre Einhaltung zu kontrollieren, wenn es darum geht, das Angebot und die Sicherheit dieser wesentlichen Dienste und ihre Nutzbarkeit für alle zu gewährleisten. “

na dann prost mahlzeit. lassen wir uns von gesetztesentwuerfen ueberraschen, die es spammern verbietet, an meine de-mail-adresse zu schreiben, provider endlich dazu verpflichtet, backups von meinen daten anzufertigen und diese auch dem herrn schaeuble zu verfuegung zu stellen, ohne das er lange auf meine erlaubnis warten muss.
so richtig beaengstigend wird es dann, wenn dieser “service” aehnlich der elektronischen abgabe der umsatzsteuervoranmeldung (ustva) beim finanzamt per elster software erst freiwillig ist und man irgendwann dazu verpflichtet wird, dies zu nutzen. in dem genannten beispiel muss man beim finanzamt eine sondergenehmigung einholen, wenn man seine ustva nur in papierform abgeben kann. z.b. wenn man keinen pc besitzt.
otto-normal-buerger, die sich zwar mit moderner technik auseinandersetzen, duerften aber trotzdem schwierigkeiten haben, wenn es darum geht, beim dokumentensafe die “Konfigurierbarkeit der Verschlüsselungsparameter” zu nutzen oder eine “Umverschlüsselung” der daten vorzunehmen. aber vielleicht bringt die computer bild leicht verstaendliche anleitungen mit bildchen zum sammeln.

ich wundere mich, dass der neue personalausweis bisher mit keinem wort in den konzepten erwaehnt ist. dieser wuerde sich doch sicherlich vorzueglich zum authentifizieren eigenen. da muesste man doch nicht die postident kruecke nehmen. und laut des zustaendigen bundesamtes ist der ePA doch genau fuer solche zwecke bestens geegnet.

wenn mich jemand nach einem verbesserungsvorschlag zum thema buergerportal fragen wuerde, wuesste ich auch schon, was ich sage: kauft doch RTL wer-kennt-wen.de ab und integriert es ins buergerportal. dann habt ihr immer aktuelle bilder der nutzer und wisst auch, mit wem sie kontakt haben und mit was sie sich die freizeit vertreiben. instant messenger kontaktdaten, vorlieben und abneigungen … alles einfach so dabei. steigerung der aufloesungsrate von verbrechen dank rasterfahndung inklusive.

Share: