Die De-Mail kommt!

…nachdem die D-Mark ja nun Geschichte ist wird De-Mail DER Big Bang in 2011.

Mal abgesehen davon, dass die Post ihren Konkurrenten den Zugang zum PostIdent-Verfahren verweigert (was ich nachvollziehbar, aber dennoch lustig finde), bin ich sehr verblüfft darüber, dass sich plötzlich Bundesrat und -tag auf Grund technischer Inhalte keilen. Soviel Kompetenz hätte ich dem Rat gar nich zugetraut muss ich sagen. Ich fand mich bereits damit ab, dass es unsecure weiter gehen würde.

Stein des Anstoßes ist diese Meldung von Freitag in der der Bundestag ein für alle mal klipp und klar stellt, Überwachung und Abhörmechanismen funktionieren nur, wenn auf dem Content kein Crypto klebt:

Die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine Spam-Mail handelt, kurzfristig entschlüsselt

Die Kunst liegt im weglassen. Hier fehlt in der Aufzählung halt noch „Schlagwortsuche“ usw usf. Einem Postservice sollte in der Regel egal sein, WAS er da ausliefert, denn hier greift offiziell das Postgeheimnis. Darum ist die Spam- und Virenprüfung auch in erster Linie Aufgabe des Kunden. Mal ehrlich: würde mein Nachbar, hilfsbereit wie eh und je, meinen Briefkasten aufbrechen um die Werbung auszusortieren … ich würde ihm was husten. Der Punkt ist, wenn ich einen Briefumschlag versende ohne ihn zuzukleben, kann ich auch gleich eine Postkarte nehmen. Oder anders gesagt: Wie sicher ist eine Wohnungstür, die ich zwar abschließen kann, den Schlüssel aber für andere im Schloß lasse? Also wenn neben Absender und Empfänger auch noch der Postbote dechiffrieren darf, dann dürfens quasi alle, die den Postboten erpressen. Wirklich interessant wird aber erst diese Aussage bis zum ersten Komma, denn ab hier werden wilden Interpretationen und Spekulationen Tür und Tor geöffnet:

Die Bundesregierung hat der Forderung des Bundesrats nach der Ende-zu-Ende Verschlüsselung widersprochen: „Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache - und ohne spezielle Softwareinstallation mögliche - Nutzbarkeit durch die Bürger“, heißt es in der Erwiderung.

Da frag ich mich jetzt, was eigentlich das Ziel von DeMail zu sein scheint. Ich meine, mittels Pidgin und OTR-Plugin hab ich seit Jahren eine unglaublich einfach anzuwendende aber effektive Verschlüsselung für's Instant Messaging. Crypto mit 2 Klicks. Wieso sollte das bei Mail komplizierter sein? Alles was fehlt ist simpel zu bedienende Software. Grundsätzlich machbar scheint es laut secunet ja zu sein, alles andere würde mich auch wundern. Also ist es nicht gewollt. Im Moment frag ich mich wer's am wenigstens will. BND, BfV, BKA oder gar MAD? Wobei ich ja auf den letzteren tippe:

Kernaufgaben des MAD sind die Informationssammlung und -auswertung zu Zwecken der Spionage- / Sabotageabwehr und der Extremismus- / Terrorismusabwehr.

Schreibt zumindest die Wikipedia. Was natürlich blamabel wäre, man würde nun eine sichere Infrastruktur errichten, die künftig dafür genutzt werden würde Angriffe auf dessen Errichter vorzubereiten, und man bekäme es noch nicht mal mit, weil ist ja sicher XD

Die Demaskierung der treibenden Kraft wäre in jedem Falle interessant.

Für all jene, denen nicht klar ist, was mit Ende-zu-Ende-Verschlüsselung eigentlich gemeint ist, wurde von metronaut und linuzifer ein großartiges Video ins Netz gestellt, welches in gut 4 Minuten das Prinzip verdeutlicht. Prädikat: Empfehlenswert! Insbesondere die alemannische Version.


Except where otherwise noted, content on this blog is licensed under CreativeCommons BY SA 3.0