hoergen - Blog

Seit ein paar Wochen ist die DE-Mail in aller Munde. Die Post und United Internet bieten jetzt schon eMail Adressen an, mit denen sich dann für ein geringes Entgelt eMails verschicken kann. Bei der Post kostet eine eMail 0,55 € und bei den anderen soll es 0,15 € kosten. Bei den Preisen kam mir sofort der Gedanke: Da will sich aber jemand ordentlich gesund stoßen und hat noch nicht mal ordentlich drüber nachgedacht.

Warum komme ich auf den Gedanken? Ganz einfach. 55 Cent für eine eMail ist reinster Wucher. Welchen Aufwand hat der jeweilige Anbieter, außer der einmaligen Identitätsüberprüfung? So gut wie keine und dafür bezahlt man 55 oder 15 Cent pro Mail. Das ist ein Dukaten scheißender Esel.

Aber warum soll ich mir einen Dienst einkaufen, der mit einer Verschlüsselung arbeitet, auf die ich keinen Einfluss habe? Vor allem von der ich den Schlüssel gar nicht alleine besitze?! Ich muss also dem Staat vertrauen, der seit Jahren daran arbeitet meine Privatsphäre auf Null zu reduzieren. Das ist ungefähr so, als würde ich meinen Brief auf der Post unter Aufsicht eines Beamten schreiben, der das ganze nochmal Korrektur liest, und ihn für mich in den Umschlag steckt, die Briefmarke abschleckt - ok, das überlasse ich ihm gerne - und dann wegschickt. Für mich gibt es hier kein Briefgeheimnis mehr.

Dass diese Firmen so ein dämliches und unsicheres System anbieten wollen ist mir wirklich schleierhaft, denn sie könnten ein weitaus günstigeres System nutzen, das es schon seit vielen Jahren gibt und sich schon seit vielen Jahren auch bewährt hat nutzen. Aber wahrscheinlich haben sie es einfach nicht kapiert. Die Rede ist von der asynchronen PGP Verschlüsselung.

Die (kostenlose) PGP Verschlüsselung gibt es für alle gängigen Systeme, inklusive Smartphones (z.B. APG und K9Mail für Android) und auch für alle großen Emailprogramme (Thunderbird/Enigmail) und Webmailer gibt es entsprechende Plugins, damit man die PGP Verschlüsselung nutzen kann.

Man müsste lediglich noch bei einer Behörde seinen öffentlichen Schlüssel verifizieren - den Privaten behält man in seinem Safe - , dafür eine Gebühr bezahlen und dann kann man jede Mail hoch offiziell verschlüsseln, egal ob die Mail an eine Behörde oder an einen Bekannten geschickt wird.

Jetzt bleibt nur noch die Frage offen: Warum wird hier so ein riesen Umstand betrieben?

Zwei mögliche Antworten:

1. Die Architekten des Systems sind inkompetent
2. Man gaukelt dem Bürger Sicherheit vor, wo keine ist, um den Ausbau der zentralen Datenbank weiter voranzutreiben, damit der Bürger noch gläserner wird - streng nach dem Vorbild Amazon und Facebook, wo User freiwillig alles eingeben, was die Firmen sonst mühsam zusammenkaufen oder selber eintippen müssten

Die neuste Aufregung ist nun, dass die Mail kurzfristig entschlüsselt werden muss, damit sie auf Viren oder sonstiges untersucht werden kann. PEANUTS! Das sind doch Nebenkriegsschauplätze, um von einem maroden System abzulenken.
Ein Rumgewichse von Pseudo ITlern, die nichts zu dem Thema sagen können, aber unbedingt das Mail aufreißen wollen. Übt keine Kritik an Details eines schlechten Systems, sondern übt Kritik an dem schlechten System selbst!

Vorschlag: Stampft das System wieder ein und benutzt die zur Verfügung stehende PGP Infrastruktur. Sie hat sich bewährt, ist hoch skalierbar und sehr ausfallsicher. Und jeder Bürger hat seinen eigenen Schlüssel, wie seine eigene Pin von seinem Bankkonto selber in der Hand.

Eine wirklich gute Anleitung zu PGP und wie das mit der Verschlüsselung funktioniert findet ihr auf der Raven Homepage

UPDATE: Kritik am E-Postbrief wächst

UPDATE 26.07.2010 vom Winston_One Flightdeck:
Anwälte kritisisieren De-Mail