Die DE-Mail wird nun per Gesetz sichererererer…..

Posted onAuthorTmoWizard4 Comments

Last Updated on 11 Jahren by TmoWizard

[Editiert am 30.03.2013: Fehler beseitigt und wegen der Übersicht ein bißchen Farbe in’s Spiel gebracht]

Liebe Leserinnen und Leser,

so einfach geht das bei unseren Politikern:

Wenn etwas nicht sicher ist, dann bestimmen wir einfach per betreffendem Gesetz, daß es doch sicher ist!

So jedenfalls passiert das gerade mit der DE-Mail, welche bekannter Maßen ja ganz und gar nicht sicher ist! Da wollen diese Herren also das entsprechende Gesetz so ändern, daß die DE-Mail als sicher gilt! Ich zitiere hier einmal den Gesetzestext und die zwei Punkte aus dem oben verlinkten Artikel von NETZPOLITIK.ORG, der fett hervorgehobene Text ist dabei besonders interessant:

Werden dem Steuergeheimnis unterliegende Daten durch einen Amtsträger […] über De-Mail-Dienste […] versendet, liegt keine unbefugte Offenbarung, Verwertung und kein unbefugter Abruf von dem Steuergeheimnis unterliegenden Daten vor, wenn beim Versenden eine kurzzeitige automatisierte Entschlüsselung […] zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten […] stattfindet.

  1. Kurzzeitige Entschlüsselung: Dieses Argument kennen wir schon aus der Debatte ums De-Mail-Gesetz. Natürlich ist es für das Abhören von E- oder De-Mails völlig egal, ob ich sie nur für eine Sekunde oder einen halben Tag entschlüsselt werden: Wenn sie automatisch entschlüsselt werden können, sind sie nicht verschlüsselt. Wer den Server eines der wenigen De-Mail-Anbieter kontrolliert (zum Beispiel der Provider selbst, ein Angreifer oder Geheimdienste), hat Zugriff auf alle darüber abgewickelte Kommunikation.
  2. Überprüfung auf Schadsoftware: Das Versenden einer De-Mail kostet Geld und wird anonym nicht möglich sein. Für Masseninfektionen per Spam ist der Dienst daher denkbar ungeeignet. Wer die Kosten auf sich nimm, sich unter einer falschen Identität ein De-Mail-Konto zu verschaffen, um mit diesem dann gezielt Viren an ein ausgewähltes Opfer zu senden, wird dafür auch Schadsoftware nutzen, welche die automatische Prüfung nicht erkennt. So wird den Nutzern durch den serverseitigen Virenscan eine falsche Sicherheit vorgegaukelt.

 

Ver- und Entschlüsselung:

Einmal gleich vorne weg ein Punkt, der hier vergessen wurde:

  • Die DE-Mail ist von Haus aus erst einmal wie fast jede andere Mail nur mit TLS/SSL verschlüsselt!

In meinem oben verlinkten Tutorial (das wird demnächst etwas überarbeitet!) habe ich ja schon erklärt, daß dieses Verfahren einer Überwachung Tor und Tür öffnet. Daß es dadurch für einen sicheren Datenverkehr denkbar untauglich ist dürfte damit eigentlich jedem klar sein, außer er ist von Beruf Bundesinnenminister oder so.

Da die DE-Mail also eigentlich unsicher ist ändern wir als Bundesgesetzheini einfach das entsprechende Gesetz, damit die DE-Mail als sicher gilt. Schließlich ist es damit ja dann verboten, einen bewaffneten Raubüberfall mit 60 durch die 30-Zone Kinderpornografie auf dem Rechner daß die DE-Mail von einem Anderen als dem eigentlichen Empfänger gelesen oder gar geändert wird! Anstatt die entsprechenden Bedingungen für die vom Bundesrat geforderte Ende-zu-Ende-Verschlüsselung zu schaffen ist es doch viel einfacher, die DE-Mail durch ein Gesetz als sicher zu bezeichnen. Zitat:

Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von de-Mail […]

 

Das interessante an dem Thema finde ich auch, daß es bei den großen Medien kaum eine Reaktion darüber gibt. Da sitzen wohl schon zu viele Politiker in den Aufsichtsräten, s0 daß eine Berichterstattung gleich von vorne herein blockiert werden kann. Ebenfalls sehr interessant finde ich dazu auch die Reaktionen in den Foren zu den Beiden oben von mir verlinkten Heise-Beiträgen. Da kommt bei mir irgendwie das Gefühl auf, als ob dort ein paar erst seit kurzem registrierte Forenten irgendwie von den Befürwortern der DE-Mail gekauft wurden!

 

Prüfen auf Viren:

Das ist eigentlich schon ein wichtiges Thema, aber schließlich kostet die DE-Mail wie Herr Neumann von NETZPOLITIK.ORG geschrieben hat ja Geld. Kein Spammer oder so würde diese Kosten auf sich nehmen, er will mit seinem Dreck ja schließlich Geld verdienen! Das ist also ein weiteres ziemlich fadenscheiniges Argument, um dem Kunden die DE-Mail als sicherer wie eine normale E-Mail zu verkaufen.

Außerdem wird auch hier vom Gesetzgeber wieder einmal etwas verschwiegen, nämlich daß so gut wie jeder Mail-Provider die normalen E-Mails ebenfalls auf Viren und anderes Ungeziefer überprüft. Das heißt bei mir nicht mehr, ich habe diese Funktion bei all meinen Postfächern abgestellt. Dort verschwanden einfach zu viele zum Teil auch wichtige E-Mails auf nimmer wiedersehen, deswegen überprüfe ich die empfangenen E-Mails lieber selbst! Was in einer solchen Mail trotz Virenscan beim Anbieter alles stecken kann, davon können die vielen Leute ein Lied singen, die dadurch ihre Rechner mit allem möglichen Ungeziefer verseucht haben.

Dieses ganze DE-Mail-Gesetz ist eigentlich schon von vorne herein die reinste Farce, jetzt sollen wir also die gesetzliche Überwachung der E-Mails durch SINA-Boxen auch noch gesetzlich vorgeschrieben doppelt bezahlen. Ich hätte doch Politiker werden sollen, dann könnte ich jetzt mit Habgier, Machtbesessenheit, Überwachungswahn und der Ignoranz von Fachleuten eine Menge Geld verdienen!

 

Mein Fazit:

Die DE-Mail ist eine absolut unsichere und unnütze Bauernfängerei, die nun per Gesetz als sicher angesehen werden soll. Dazu kostet sie auch noch extra Geld, was dem ganzen Teil bereits die Existenzberechtigung nimmt. Sie ist so unsicher wie jede andere ganz normale E-Mail und läßt sich auch nur über Umwege mit PGP und/oder S/MIME richtig verschlüsseln und mit teuren Zertifikaten signieren.

Die Gesetzgeber wollen uns hier praktisch eine weitere gesetzlich vorgeschriebene Überwachungsmaßnahme unter jubeln, schließlich sind wir alle ja Terroristen!

Die DE-Mail gehört sofort gestoppt, lieber ein Ende mit Schrecken wie Überwachung ohne Ende!

 

Grüße nun aus TmoWizard’s zu Augsburg

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Die DE-Mail wird nun per Gesetz sichererererer….. von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

4 Replies to “Die DE-Mail wird nun per Gesetz sichererererer…..”

  1. Zu unserem Glück tut Dummheit nicht weh, wir würden sonst durch die Schmerzensschreie unserer Politiker alle taub werden!

    Grüßung

    Das Panterchen Paul

    Antworten
  2. Wenn meine Tochter mich mal fragt was Sie werden soll, werde ich Ihr zur Politikerin raten.

    [EDIT von TmoWizard: Link wegen Werbung gelöscht!]

    Antworten

    1. Hallöchen Peter,

      deinen angegebenen Link mußte ich leider entfernen. Dein Name ist dort nicht zu finden, also ist es Werbung und das dulde ich nicht!

      Wenn meine Tochter mich mal fragt was Sie werden soll, werde ich Ihr zur Politikerin raten.

      Wenn sie es besser macht wie die derzeitige ReGIERung, warum auch nicht! ;-)

      Grüße aus TmoWizard’s Castle zu Augsburg

      Mike, TmoWizard

      Antworten
  3. Pingback: #LSR, #Google, #Yahoo!, #YaCy – Der Schuß der Verlage nach hinten ins eigene Knie! [UPDATE] « TmoWizard's Castle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentarlinks könnten nofollow frei sein.