Getagged : De-Mail

in Ärger, Netz, Politik, Wirtschaft

Deppen-Mail

Die GroßKotzrigen GroKo verlangt Vertrauen. Vertrauen in ein Projekt immensen Ausmaßes in jeglicher Hinsicht. Ein Projekt, wo Firmen abspringen und lieber etwas Eigenes versuchen zu realisieren oder gar realisiert hatten. Wieso sollte ich dieser GroKo vertrauen? Nach Vorratsdatenspeicherung, ELENA, PKZ Steueridentifikationsnummer, BKA-Befugniserweiterung, Online-Durchsuchung und Internet-Zensur soll man gerade der GroKo Vertrauen in das Projekt DeppenDe-Mail entgegen bringen? Das ich nicht lache!

Wer vertraut schon einen möglichen Überwachungsmechanismus aus Staat und Wirtschaft? Um es noch einmal ins Gedächtnis zu rufen verweise ich noch einmal auf einen zusammenfassenden Beitrag vom Februar auf meinem Blog:

War klar, dass das Bürgerportal-Gesetz so schnell intern im Kabinett beschlossen wurde. Und bisher haben sich meine Unkenrufe alle Male bestätigt. Hier ist also die neue De-Menz (Deutsche Email Mit Eingebautem Nachrichtendienst Zugang), ähh ..De-Mail!

Kommen wir also zu den Fakten.

  1. De-Mail kostet Porto, denn nach “Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden“. Und damit die Einsparungen gegenfinanziert werden können: “Für den Versand und die Bestätigigung muss er Porto bezahlen.
    Geile Logik, muss ich schon sagen! Was machen die mit den von unseren Steuergeldern eingesparten Milliarden, plus den neuen Portogebühren?
  2. De-Mail kostet mindestens Einrichtungsgebühren, wenn nicht sogar Grundgebühren: “Jeder Bürger, der sich eine kostenpflichtige De-Mail-Adresse zulegt, kann vertrauliche und verschlüsselte Mails verschicken und empfangen.
  3. De-Mail verschlüsselt erst ab dem Provider. Ergo, die vertraulichen und zu verschlüsselnden Daten wandern ungeschützt vom Router zum Mail-Provider. Ist klar, denn sonst könnte man gar nicht bei Straftaten die Daten auswerten. Somit kann immer noch sich eingeklinkt werden. Sei es der Staat oder schadhaftes Gewürm auf den Rechnern von Infizierten – den Schutzlosen! Die Mail muss immerhin vom Rechner bis zum Mailserver des Providers – das ist ein langer Weg. Der Satz sagt eigentlich schon alles: “De-Mail unterliegt den gesetzlichen Rahmenbedingungen der elektronischen Kommunikation. Das heißt, das Mitlesen von Inhalten ist grundsätzlich nur nach entsprechender richterlicher Anordnung möglich, wie es auch bei Papierpost der Fall ist. Ansonsten wird die gesamte Kommunikation und Datenablage standardmäßig vom Provider verschlüsselt.” Also ist Mitlesen möglich und erwünscht. Ich glaube kaum, dass stinknormale Postkarten nachvollziehbar sind .. das nenne ich einmal eine vertrauensvolle Leistungsbeschreibung eines kostenpflichtigen Verschlüsselungsdienstes. Ich kann mir gar nicht ausmalen, wer so blöd sein sollte
  4. Die privaten Schlüssel zur Signierung und Verschlüsselung liegen nicht in der Hand des Nutzers, sondern in der Hand des Providers und des Staates bzw. der ausführenden und organisierenden Behörde. Insofern kann von gesicherter Vertraulichkeit und Integrität keine Rede sein. Ich bin mal gespannt, wie schnell auf einmal eine dieser verschlüsselten Mails oder Daten von ganz alleine sich entschlüsselt, nur weil ein richterlicher Beschluss in der Luft herumgewedelt wird. Und vor allem: welcher Art richterlicher Beschluss, sprich welcher Straftat, erlaubt es das?
  5. Wer seine De-Mails auf Grund von Internetproviderwechsel, Mailproviderwechsel, Sperrung, Abwesenheit usw. nicht abholt, der verpasst somit auch die verbindlichen Zustellfristen von Rechtsbescheiden, Dokumenten, Behördenbescheiden, Mahnbescheiden, Bußgeldbescheiden, Falschparktickets usw. Bei der Post kann ich jemanden dazu beauftragen, dass jemand in Abwesenheit meiner Person meine Post liest und mich informiert. Wer wird also diese “vertrauliche” Mailadresse anderen zur Einsicht bzw. zur Verfügung stellen, mit der verbindliche Einkäufe, Nachweise und anderes Gedöns angestellt werden können? Na?
  6. Gemäß §25 der Verordnung erhält das BMI in meinen Augen Ermächtigungen, bestimmte Paragraphen umgestalten zu dürfen – unabhängig vom Bundesrat. Ein Schelm, der daran denkt, dass die freiwillige De-Mail auf einmal zur Pflicht werden lässt. Weitere Hintertürchen sind in dem Text nicht nur unscheinbar auffindbar. Wer lesen kann, der ist im Vorteil!
  7. Hat sich schon einmal jemand über die Langzeitarchivierung Gedanken gemacht? jetzt hab ich ein amtliches Papier in einem Ordner im Schrank. Dann habe ich ein Dokument auf der Festplatte. Nur das Dokument ist signiert, der Ausdruck aber nicht. Was passiert beim Datenverlust?

Hab ich noch etwas vergessen? Mit Sicherheit! Aber allein diese Punkte schüren bei mir den inneren Drang ganz weit Abstand vor der De-MenzMail zu nehmen. Da “vertraue” ich ja lieber Google, als den Mist hier.

Mich würde mal wirklich interessieren, wie die Befürworter aus behördlicher Sicht von “damals” jetzt darüber denken. Ist das immer noch eine tolle Sache und verhilft zu weniger Bürokratie? Wenn ja: ist es das wirklich wert? Würdet ihr dafür bezahlen wollen? Wird es Bürokratie einsparen? Wird es Ressourcen einsparen? Wird es auch für Jahrzehnte funktionieren – sprich die Dokumente weiterhin existieren, wie bei Papier inkl. Datensicherheit und Sicherung?

Apropos: Interessant wird es, wenn Trojaner die gültigen De-Mailadressen an Spamschleuder-Server und Botnetze schicken. Die kommen mit Sicherheit an und ich glaube kaum, dass dort Filtermechanismen seitens der Provider arbeiten dürften, denn sonst könnte ja ein wichtiger Bescheid versehentlich als Spam eingestuft werden. Sprich, je mehr ich drüber nachdenke, umso mehr Kritikpunkte an diesem System finde ich – obwohl, zugegebenerweise habe ich bisher kein gutes Haar dran gelassen, weil es kein gutes Haar gibt!

Es soll ja noch Leute geben, die immer noch eine lebenslange ePost-Adresse besitzen. Ich hoffe irgendwann werden solche Politiker und Wirtschaftslumpis vom Darwinschen Realismus eingeholt.

in Ärger, Kommentar, Politik, Wirtschaft

“IT-Sicherheitskits” gratis …

und das Ganze mindestens 1 Millionen Mal – wenn es nach der Bundesregierung geht. Damit soll angeblich die Akzeptanz und die Verbreitung von Anwendungen für den ePerso geschaffen werden. Wenn ihr mich fragt, ist es ein mehr als einfacher Weg, den Bundestrojaner unter das Volk zu bringen.

Mal im ernst – mit Sicherheit sind nur Windows-Nutzer “bevorteilt”, oder? Oder glaubt Jemand, dass die Regierung auf den beiliegenden CDs Antivirenprogramme und andere Anwendungen, wie Treiber usw für das Lesegerät, für Linux, Mac OS  X & Co. ausliefern?

Programme für den ePerso … das klingt als ob man auf dem Ding Tetris spielen könnte … interessant ist dieser Schachzug aber schon, denn wenn man bedenkt, dass man alles dazu bekommt, wenn man als erster beim ePerso laut “Hier ich!!” schreit. Das klingt ganz stark nach IT-Kit-Abwrackprämie! Konjunkturprogramme für Kartenlesegeräte scheinen also im Anmarsch zu sein. Und ehe wir uns versehen, wird der ePerso, mit der dazu gehörenden Schaffung einer zentralen Authentifizierungsinfrastruktur, Pflicht sein, um überhaupt ins Internet zu kommen, De-Mail wird Zwang bei der  Kontaktaufnahme mit Behörden werden, Netzsperren helfen den Providern den Datenverkehr zu analysieren, flächendeckende Verteilung von Lesegeräten und Software und die Ausweispflicht in Internet-Cafes, um nur einige Dinge zu nennen, die bereits im Anmarsch bzw. bereits da sind.

Klingt übel oder? Naja, das freie Internet als Kommunikationsplattform für den gemeinen, freien Bürger wird in dieser Form in ein paar Jahren definitiv nicht mehr existieren. Steht ja einigen Leuten irgendwie im Weg und so wie es jetzt ist, lässt es sich schlecht kontrollieren – das Internet und der Bürger, versteht sich …

Und da fragt man sich zu Recht, ob einige der Leute da oben noch zurechnungsfähig zu sein scheinen. Es gibt ja eh nur zwei Möglichkeiten – Absicht oder Unwissenheit. Beides ist mehr als schlimm und mit der Unterstellung von Absicht halte ich mich noch zurück … Milliarden Euro werden sinnlos aus dem Fenster geworfen und wirklich keiner dort oben denkt nur ansatzweise darüber nach, ob das Geld auch sinnvoll eingesetzt bzw. dessen eigentliche Nutzung auch kontrolliert wird. Spätestens im Herbst, nach der Wahl, werden wir mit massiven Steuererhöhungen bombardiert – irgendwie muss ja das Geprasse wieder zu Bruchteilen reingeholt werden.

Nachdem die Abwrackprämie dann ausgelaufen ist, wird die Automobilindustrie eine Talfahrt vom Feinsten hinlegen. Die Leute sind mit Autos für die nächsten Jahre eingedeckt – hat daran schon Jemand mal drüber nachgedacht? Das Geld wird einfach sinnlos verprasst und es schaut keiner darauf – es kontrolliert ja auch keiner. Wichtig ist nur, dass es bis vor der Wahl alle sein muss, weil derjenige, der die Wahl gewinnt muss letztendlich die Scherben ja zusammenkehren – oder aber er schafft es vorher, das Volk zu blenden.

Was wird also passieren? Ich denke mal, die Lösung ist einfach …

in Ärger, Kommentar, Netz, Politik, Security

De-Menz

War klar, dass das Bürgerportal-Gesetz so schnell intern im Kabinett beschlossen wurde. Und bisher haben sich meine Unkenrufe alle Male bestätigt. Hier ist also die neue De-Menz (Deutsche Email Mit Eingebautem Nachrichtendienst Zugang), ähh ..De-Mail!

Kommen wir also zu den Fakten.

  1. De-Mail kostet Porto, denn nach “Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden“. Und damit die Einsparungen gegenfinanziert werden können: “Für den Versand und die Bestätigigung muss er Porto bezahlen.
    Geile Logik, muss ich schon sagen! Was machen die mit den von unseren Steuergeldern eingesparten Milliarden, plus den neuen Portogebühren?
  2. De-Mail kostet mindestens Einrichtungsgebühren, wenn nicht sogar Grundgebühren: “Jeder Bürger, der sich eine kostenpflichtige De-Mail-Adresse zulegt, kann vertrauliche und verschlüsselte Mails verschicken und empfangen.
  3. De-Mail verschlüsselt erst ab dem Provider. Ergo, die vertraulichen und zu verschlüsselnden Daten wandern ungeschützt vom Router zum Mail-Provider. Ist klar, denn sonst könnte man gar nicht bei Straftaten die Daten auswerten. Somit kann immer noch sich eingeklinkt werden. Sei es der Staat oder schadhaftes Gewürm auf den Rechnern von Infizierten – den Schutzlosen! Die Mail muss immerhin vom Rechner bis zum Mailserver des Providers – das ist ein langer Weg. Der Satz sagt eigentlich schon alles: “De-Mail unterliegt den gesetzlichen Rahmenbedingungen der elektronischen Kommunikation. Das heißt, das Mitlesen von Inhalten ist grundsätzlich nur nach entsprechender richterlicher Anordnung möglich, wie es auch bei Papierpost der Fall ist. Ansonsten wird die gesamte Kommunikation und Datenablage standardmäßig vom Provider verschlüsselt.” Also ist Mitlesen möglich und erwünscht. Ich glaube kaum, dass stinknormale Postkarten nachvollziehbar sind .. das nenne ich einmal eine vertrauensvolle Leistungsbeschreibung eines kostenpflichtigen Verschlüsselungsdienstes. Ich kann mir gar nicht ausmalen, wer so blöd sein sollte
  4. Die privaten Schlüssel zur Signierung und Verschlüsselung liegen nicht in der Hand des Nutzers, sondern in der Hand des Providers und des Staates bzw. der ausführenden und organisierenden Behörde. Insofern kann von gesicherter Vertraulichkeit und Integrität keine Rede sein. Ich bin mal gespannt, wie schnell auf einmal eine dieser verschlüsselten Mails oder Daten von ganz alleine sich entschlüsselt, nur weil ein richterlicher Beschluss in der Luft herumgewedelt wird. Und vor allem: welcher Art richterlicher Beschluss, sprich welcher Straftat, erlaubt es das?
  5. Wer seine De-Mails auf Grund von Internetproviderwechsel, Mailproviderwechsel, Sperrung, Abwesenheit usw. nicht abholt, der verpasst somit auch die verbindlichen Zustellfristen von Rechtsbescheiden, Dokumenten, Behördenbescheiden, Mahnbescheiden, Bußgeldbescheiden, Falschparktickets usw. Bei der Post kann ich jemanden dazu beauftragen, dass jemand in Abwesenheit meiner Person meine Post liest und mich informiert. Wer wird also diese “vertrauliche” Mailadresse anderen zur Einsicht bzw. zur Verfügung stellen, mit der verbindliche Einkäufe, Nachweise und anderes Gedöns angestellt werden können? Na?
  6. Gemäß §25 der Verordnung erhält das BMI in meinen Augen Ermächtigungen, bestimmte Paragraphen umgestalten zu dürfen – unabhängig vom Bundesrat. Ein Schelm, der daran denkt, dass die freiwillige De-Mail auf einmal zur Pflicht werden lässt. Weitere Hintertürchen sind in dem Text nicht nur unscheinbar auffindbar. Wer lesen kann, der ist im Vorteil!
  7. Hat sich schon einmal jemand über die Langzeitarchivierung Gedanken gemacht? jetzt hab ich ein amtliches Papier in einem Ordner im Schrank. Dann habe ich ein Dokument auf der Festplatte. Nur das Dokument ist signiert, der Ausdruck aber nicht. Was passiert beim Datenverlust?

Hab ich noch etwas vergessen? Mit Sicherheit! Aber allein diese Punkte schüren bei mir den inneren Drang ganz weit Abstand vor der De-MenzMail zu nehmen. Da “vertraue” ich ja lieber Google, als den Mist hier.

Mich würde mal wirklich interessieren, wie die Befürworter aus behördlicher Sicht von “damals” jetzt darüber denken. Ist das immer noch eine tolle Sache und verhilft zu weniger Bürokratie? Wenn ja: ist es das wirklich wert? Würdet ihr dafür bezahlen wollen? Wird es Bürokratie einsparen? Wird es Ressourcen einsparen? Wird es auch für Jahrzehnte funktionieren – sprich die Dokumente weiterhin existieren, wie bei Papier inkl. Datensicherheit und Sicherung?

Apropos: Interessant wird es, wenn Trojaner die gültigen De-Mailadressen an Spamschleuder-Server und Botnetze schicken. Die kommen mit Sicherheit an und ich glaube kaum, dass dort Filtermechanismen seitens der Provider arbeiten dürften, denn sonst könnte ja ein wichtiger Bescheid versehentlich als Spam eingestuft werden. Sprich, je mehr ich drüber nachdenke, umso mehr Kritikpunkte an diesem System finde ich – obwohl, zugegebenerweise habe ich bisher kein gutes Haar dran gelassen, weil es kein gutes Haar gibt!

in Ärger, Kommentar, Politik

De-Mail nicht kostenlos?

Wie darf ich die Aussage zur folgenden Frage in der FAQ zur De-Mail verstehen?

Wie teuer wird der De-Mail-Versand?

Preise und Modalitäten wird jeder Anbieter von De-Mail im freien Wettbewerb um die Kunden selbst festlegen. Es wird voraussichtlich ein ähnliches Prinzip wie beim Postversand gelten: der Absender zahlt ein e-Porto.

Ähm, hallo? Um zB. mit Behörden zu kommunizieren zahlt man dann trotz elektronischem Versand über das Internet (was ja auch pauschal bei den meisten was kostet) ebenfalls?

Auch wenn der freie Wettbewerb das Ganze auf 0,- € bringen sollte, bringt das Ganze zu den bisherigen Vorgängen kaum Verbesserung (die schnellere Bearbeitung lass ich mal außen vor, da das nicht prüfbar ist bzw. ich befürchte, dass sich da kaum was zu jetzt verändern wird) als zur Schneckenpost heute. Wird ja nur mit Steuergeldern mitfinanziert, die wir alle leisten?

Apropos – wie wird denn das e-Porto dann bezahlt? Direkt per Einzugsermächtigung?

Da kann ich auch gleich weiter Schneckenpost versenden – dazu fällt mir gar nichts mehr ein!

in Ärger, Kommentar, Netz, Politik

De-Mail: So einfach sicher, vertraulich und verbindlich wie heute die Papierpost

Mal ehrlich – wenn ich sowas lese, und das nur mit dem “bisschen” Wissensstand über Kryptografie, dann wird mir irgendwie schlecht!

Leute ohne Ahnung wollen Leuten ohne Vertrauen Dinge ohne Wert andrehen?

Weil es für den gemeinen Bürger zu kompliziert wäre, eigene Schlüssel zB. mittels OpenPGP zu verwalten, schickt man dann die “vertrauliche” Mail via dem Provider Web.de, GMX oder GMail, welcher diese für mich (!) signiert, verschlüsselt und weiterleitet?

Da verringert sich ja der Aufwand der Vorratsdatenspeicherung und die Arbeit des BKA deutlich! 

Den Code für den Safe oder die PIN/TAN zum Bankkonto lasse ich doch auch nicht bei wildfremden Leuten liegen. Und wenn Provider für mich das Ganze signieren sollen, dann haben diese auch meinen privaten Schlüssel in ihren Händen. Was soll das? Damit könnte ja jeder, der dort Zugriff hat (ja ich weiß, offiziell hat das ja keiner – wie bei der Telekom) mit Hilfe des Schlüssels sonstwas anstellen.

Die Oberhärte ist aber, dass die zugestellte elektronische De-Mail genauso rechtsverbindlich ist, wie ein Brief im Briefkasten. Das heißt, wenn ich die Mails nicht täglich abrufe, kann ich Ablauf- oder Widerrufsfristen verpassen.

Während des Urlaubes kann jemand meinen Briefkasten stellvertretend leeren und mich informieren. Wie sieht es bei der De-Mail aus? 

Was ist mit dem De-Mail Client, der eingesetzt werden soll/muss? Welche Betriebssysteme wird dieser unterstützen? Wird das Programm Closed Source sein, wegen des Urheberrechts? Was wird da installiert? Natürlich rein zufällig vielleicht ein Rootkit nur zur Absicherung des Rechners – auf keinen Fall kein Bundestrojaner – ehrlich, Indianerehrenwort! Wie soll man das kontrollieren, wenn man nicht weiß, wie es funktioniert und darüber nicht gesprochen werden darf, da man sich sonst gemäß Hackerparagraphen strafbar macht?

Für so etwas braucht man Vertrauen! Vertrauen im Gegenüber! Vertrauen ins System! Und der Staat hat sich definitiv das Vertrauen mehrfach verspielt – zumindest bei mir, wie auch vielen anderen, die der ganzen BKA-Novelle, Vorratsdatenspeicherung, Online-Durchsuchung usw. kritisch gegenüber stehen. Und dieses Vertrauen ist sehr schwer wieder gut zu machen.

Weniger Spam soll das Ganze bringen? Das wäre heute schon Realität mittels SpamAssassin und Co., dafür bringt es aber mehrere Millionen neue und garantiert echte Mailadressen zu Tage für die Spammer. Wie? Datenschutzbedenken bezüglich Lesebestätigung? Das ich nicht lache. Wieso? jedenfalls nicht, weil die Argumentation absurd wäre, sondern wegen der Kombination Innenministerium (BKA-Gesetz, fehlendem Datenschutz im Grundgesetz usw) und Datenschutz als Solches!

Wozu also was Neues, wenn es schon Sicheres und Bewährtes seit Langem gibt? Vielleicht sollte man erst einmal die Staatsdiener schulen, wie sie überhaupt mit der Materie umzugehen haben. Sonst wird das eh nichts!

Und von wegen Papierpost vertraulich und sicher – Polen fängt damit bereits an und die Technik kommt von deutschen Firmen. Ein Schelm, wer …

in Ärger, Politik, Privates

De-Mail oder WBürgermail

Damit die Kommunikation mit den Behörden bürgernäher und schneller von statten geht (wer es glaubt), werkeln große Unternehmen an der sogenannten De-Mail. Eine eigenständige Mailadresse inklusive Zertifikat, mit der dann mit Behörden zertifiziert kommuniziert werden kann.

Interessant ist, wer so alles daran “interessiert” ist, uns “sichere” Kommunikationswege zu verpassen.

Die Deutsche Bahn, Deutsche Telekom und Deutsche Post entwicklen derzeit zusammen mit Microsoft …

Das bedeutet:

  • es wird zukunftssicher, wie ePost,
  • die Daten werden vertrauenswürdig, wie bei der Deutschen Telekom üblich und in den letzten Monaten, Wochen und Tagen mehr als deutlich erkennbar sicher, behandelt,
  • die Kommunikation verläuft schnell, zuverlässig und pünktlich, wie bei der Deutschen Bahn und
  • die Datenformate sind frei und universell, wie wir es von Microsoft gewohnt sind und kennen.

Braucht man so etwas? Also ich nicht. Ich habe für meine Mailadressen jeweils ein Zertifikat und möchte eigentlich nicht noch eine aufgebrummt bekommen – vor allem eine, die nach derzeitigen Gedankenverwurstungen so umständlich und lang ist.

Sollte mir das zu Denken geben, dass nahezu alle gierigen Datenkraken, die in der Vergangenheit schon durch diverse Skandale und Mini-Skandale aufgefallen sind, auf einem Haufen sich nun tummeln und gemeinsam am großen und absolut sicheren Datenaustausch für den Bürger arbeiten? Es fehlt eigentlich nur noch eine nahtlose Integration mit Google – dann habe ich 1000%iges Vertrauen in die entstehende Projektleiche.

Wieso das Ganze zum Scheitern verurteilt ist und ergo unserer aller Steuergelder vor unserern Augen unwiderruflich symbolisch vernichtend verbrannt und weggeworfen wird? Folgender Ablauf soll dies mal verdeutlichen … Weiter lesen …