Getagged : Provider

in Kommentar, Netz, Politik, Tellerrand, Wirtschaft

Über den Tellerrand Nr. 17

Da kommt man ja kaum hinterher. In den letzten Tagen geht es wieder Schlag auf Schlag mit Geschehnissen und Meldungen, die mir ziemlich oft die Schuhe und die Socken gleichzeitig ausgezogen haben. Aber was schwafel ich – kommen wir gleich zum Eigentlichen:

  1. Die satirische Sperrseite, welche im Februar die Runde machte (ich hatte auch darüber berichtet), wurde auf “Vorsprechen” des Innenministeriums gegenüber des Hosters der satirischen Sperrseite “freiwillig” gekündigt. Tja – so einfach geht es – und ohne gesetzliche Handhabe. Interessant, dass die Regierung das nicht bei KiPo-Seiten wenigstens versuchen will. Der Erfolg liegt doch in diesem Fall auf der Hand!
     
  2. So wie es aussieht bekommen wir ALLE neue Anti-Terror-Paragraphen, weil es einen “eng begrenzten Kreis” von Terroristen gibt, die nach der Ausbildung in Terrorcamps nach Deutschland zurückkommen. Nur zum Verständnis: wegen einer “Handvoll” vermutlich böser Menschen, werden Gesetze beschlossen, die wenn nicht gerade drüber, aber zumindest hart an der Grenze der Verfassungsmäßigkeit liegen. Darunter fällt nach meinem “Kenntnisstand” auch das Herunterladen von Anleitung zum Bau einer *ombe. Aber nicht gleich beim ersten Mal, denn “jugendliche Neugier” wird ja nicht bestraft!
     
  3. Unschuldig, bis Einem die Schuld bewiesen wird – willkommen im Land Deutschland, wo aus Zeugen Beschuldigte werden und anscheinend ein Rechtsstaat zum Unrechtsregime. Die Story klingt derart verrückt, aber sie ist wahr … und bist du nicht willig, so brauch ich Gewalt. Und Gewalt kann viele Gesichter haben. Ich möchte wirklich gern wissen, ob die Daten auch mal irgendwann gelöscht werden! Was fasel ich da? Das wird niemals geschehen, denn man braucht ja unsere Fingerabdrücke und sonstige biometrische Merkmale. Und wenn es nicht so geht, dann halt via ePerso.
     
  4. Mittelalter-Veranstaltung mit Rittern, Kostümen, Bogenschießen, Schwertkampf und allem Drum und Dran. Eine Veranstaltung, die mitunter die Jugend von den Glotzen hervorholen sollte. Nur haben die Veranstalter die Rechnung nicht mit dem hiesigen Jugendamt gemacht, die auf Grund des Amoklaufes in Winnenden das Ganze erst einmal abgeblasen haben. Die bösen Schwerter passen nicht zur Gewaltprävention. Wohlbemerkt, die Schwerter waren aus Schaumstoff und es war eine Mittelalter-Veranstaltung. Das Jugendamt glaubte auch nicht, dass die Veranstaltung das Mittelalter zeigen würde, wie es wirklich war. Stimmt, denn es war damals weitaus schlimmer!
     
  5. Ich hatte ja die letzten Artikel bereits geschrieben, dass die Medien – oh Wunder – langsam aufwachen. Hier mal wieder ein schöner Beitrag von Zeit online mit dem Thema: “Von der Leyens unseriöse Argumentation“.
     
  6. Bundeswehr, oh Bundeswehr! Da versuchst du, oh heilige Friedensarmee, junges Blut als Soldaten zu werben und man erwischt dich mitunter dabei, wie du dich an unter 16-jährige, sprich Minderjährige, heranmachst, um diese einzuverleiben. Dass du, oh Bundeswehr, stolz bist auf Rommel-Kasernen, auf Vorführungen “Beherrschen von Menschenmassen“, macht mich mehr als betroffen. 
     
  7. Propagandamaterial als Desktop-Hintergrund für Jedermann gefällig? Ob groß, ob klein, ob alt, ob jung – die Bundeswehr hat für Jeden etwas! (Fefe)
     
  8. manitu  (wo ich es gerade sehe – ich glaube, ich werde mal einen Wechsel in Erwägung ziehen) - ein mittelständischer Provider – macht “analogen” Lobbyismus gegen Zensur im Internet. Dazu verfassen sie für jeden MdB ein Schreiben – von Hand signiert. Wunderschöne Aktion – Danke schön! 
     
  9. Und das Beste zum Schluss: Besseres Timing gab es nicht – die Content-Mafia hat einen Rückschlag erleiden müssen und das Urteil ist auch ein Rückschlag für die Bundesregierung und ihrem Zensurgesetz: “Nach einem Urteil des Landgerichts (LG) Hamburg ist ein Zugangsanbieter nicht verpflichtet, den Zugriff auf Seiten mit rechtswidrigem Inhalt zu sperren. Dies entschied das Gericht mit Urteil vom 12. November 2008, dessen schriftliche Urteilsbegründung nunmehr vorliegt (Az.: 308 O 548/08). Danach ist die Einrichtung einer DNS-Sperre für einen Provider unzumutbar, da sie nur beschränkt zur Verhinderung des Zugriffs auf die Seite geeignet und zudem leicht zu umgehen sei.”
    Um es mit den Worten von Nelson zu sagen: HAHA! Dümmer ging es wirklich nicht, oder? 
in Ärger, Kommentar, Netz, Politik, Security

De-Menz

War klar, dass das Bürgerportal-Gesetz so schnell intern im Kabinett beschlossen wurde. Und bisher haben sich meine Unkenrufe alle Male bestätigt. Hier ist also die neue De-Menz (Deutsche Email Mit Eingebautem Nachrichtendienst Zugang), ähh ..De-Mail!

Kommen wir also zu den Fakten.

  1. De-Mail kostet Porto, denn nach “Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden“. Und damit die Einsparungen gegenfinanziert werden können: “Für den Versand und die Bestätigigung muss er Porto bezahlen.
    Geile Logik, muss ich schon sagen! Was machen die mit den von unseren Steuergeldern eingesparten Milliarden, plus den neuen Portogebühren?
  2. De-Mail kostet mindestens Einrichtungsgebühren, wenn nicht sogar Grundgebühren: “Jeder Bürger, der sich eine kostenpflichtige De-Mail-Adresse zulegt, kann vertrauliche und verschlüsselte Mails verschicken und empfangen.
  3. De-Mail verschlüsselt erst ab dem Provider. Ergo, die vertraulichen und zu verschlüsselnden Daten wandern ungeschützt vom Router zum Mail-Provider. Ist klar, denn sonst könnte man gar nicht bei Straftaten die Daten auswerten. Somit kann immer noch sich eingeklinkt werden. Sei es der Staat oder schadhaftes Gewürm auf den Rechnern von Infizierten – den Schutzlosen! Die Mail muss immerhin vom Rechner bis zum Mailserver des Providers – das ist ein langer Weg. Der Satz sagt eigentlich schon alles: “De-Mail unterliegt den gesetzlichen Rahmenbedingungen der elektronischen Kommunikation. Das heißt, das Mitlesen von Inhalten ist grundsätzlich nur nach entsprechender richterlicher Anordnung möglich, wie es auch bei Papierpost der Fall ist. Ansonsten wird die gesamte Kommunikation und Datenablage standardmäßig vom Provider verschlüsselt.” Also ist Mitlesen möglich und erwünscht. Ich glaube kaum, dass stinknormale Postkarten nachvollziehbar sind .. das nenne ich einmal eine vertrauensvolle Leistungsbeschreibung eines kostenpflichtigen Verschlüsselungsdienstes. Ich kann mir gar nicht ausmalen, wer so blöd sein sollte
  4. Die privaten Schlüssel zur Signierung und Verschlüsselung liegen nicht in der Hand des Nutzers, sondern in der Hand des Providers und des Staates bzw. der ausführenden und organisierenden Behörde. Insofern kann von gesicherter Vertraulichkeit und Integrität keine Rede sein. Ich bin mal gespannt, wie schnell auf einmal eine dieser verschlüsselten Mails oder Daten von ganz alleine sich entschlüsselt, nur weil ein richterlicher Beschluss in der Luft herumgewedelt wird. Und vor allem: welcher Art richterlicher Beschluss, sprich welcher Straftat, erlaubt es das?
  5. Wer seine De-Mails auf Grund von Internetproviderwechsel, Mailproviderwechsel, Sperrung, Abwesenheit usw. nicht abholt, der verpasst somit auch die verbindlichen Zustellfristen von Rechtsbescheiden, Dokumenten, Behördenbescheiden, Mahnbescheiden, Bußgeldbescheiden, Falschparktickets usw. Bei der Post kann ich jemanden dazu beauftragen, dass jemand in Abwesenheit meiner Person meine Post liest und mich informiert. Wer wird also diese “vertrauliche” Mailadresse anderen zur Einsicht bzw. zur Verfügung stellen, mit der verbindliche Einkäufe, Nachweise und anderes Gedöns angestellt werden können? Na?
  6. Gemäß §25 der Verordnung erhält das BMI in meinen Augen Ermächtigungen, bestimmte Paragraphen umgestalten zu dürfen – unabhängig vom Bundesrat. Ein Schelm, der daran denkt, dass die freiwillige De-Mail auf einmal zur Pflicht werden lässt. Weitere Hintertürchen sind in dem Text nicht nur unscheinbar auffindbar. Wer lesen kann, der ist im Vorteil!
  7. Hat sich schon einmal jemand über die Langzeitarchivierung Gedanken gemacht? jetzt hab ich ein amtliches Papier in einem Ordner im Schrank. Dann habe ich ein Dokument auf der Festplatte. Nur das Dokument ist signiert, der Ausdruck aber nicht. Was passiert beim Datenverlust?

Hab ich noch etwas vergessen? Mit Sicherheit! Aber allein diese Punkte schüren bei mir den inneren Drang ganz weit Abstand vor der De-MenzMail zu nehmen. Da “vertraue” ich ja lieber Google, als den Mist hier.

Mich würde mal wirklich interessieren, wie die Befürworter aus behördlicher Sicht von “damals” jetzt darüber denken. Ist das immer noch eine tolle Sache und verhilft zu weniger Bürokratie? Wenn ja: ist es das wirklich wert? Würdet ihr dafür bezahlen wollen? Wird es Bürokratie einsparen? Wird es Ressourcen einsparen? Wird es auch für Jahrzehnte funktionieren – sprich die Dokumente weiterhin existieren, wie bei Papier inkl. Datensicherheit und Sicherung?

Apropos: Interessant wird es, wenn Trojaner die gültigen De-Mailadressen an Spamschleuder-Server und Botnetze schicken. Die kommen mit Sicherheit an und ich glaube kaum, dass dort Filtermechanismen seitens der Provider arbeiten dürften, denn sonst könnte ja ein wichtiger Bescheid versehentlich als Spam eingestuft werden. Sprich, je mehr ich drüber nachdenke, umso mehr Kritikpunkte an diesem System finde ich – obwohl, zugegebenerweise habe ich bisher kein gutes Haar dran gelassen, weil es kein gutes Haar gibt!

in Ärger, Kommentar, Netz, Politik

De-Mail: So einfach sicher, vertraulich und verbindlich wie heute die Papierpost

Mal ehrlich – wenn ich sowas lese, und das nur mit dem “bisschen” Wissensstand über Kryptografie, dann wird mir irgendwie schlecht!

Leute ohne Ahnung wollen Leuten ohne Vertrauen Dinge ohne Wert andrehen?

Weil es für den gemeinen Bürger zu kompliziert wäre, eigene Schlüssel zB. mittels OpenPGP zu verwalten, schickt man dann die “vertrauliche” Mail via dem Provider Web.de, GMX oder GMail, welcher diese für mich (!) signiert, verschlüsselt und weiterleitet?

Da verringert sich ja der Aufwand der Vorratsdatenspeicherung und die Arbeit des BKA deutlich! 

Den Code für den Safe oder die PIN/TAN zum Bankkonto lasse ich doch auch nicht bei wildfremden Leuten liegen. Und wenn Provider für mich das Ganze signieren sollen, dann haben diese auch meinen privaten Schlüssel in ihren Händen. Was soll das? Damit könnte ja jeder, der dort Zugriff hat (ja ich weiß, offiziell hat das ja keiner – wie bei der Telekom) mit Hilfe des Schlüssels sonstwas anstellen.

Die Oberhärte ist aber, dass die zugestellte elektronische De-Mail genauso rechtsverbindlich ist, wie ein Brief im Briefkasten. Das heißt, wenn ich die Mails nicht täglich abrufe, kann ich Ablauf- oder Widerrufsfristen verpassen.

Während des Urlaubes kann jemand meinen Briefkasten stellvertretend leeren und mich informieren. Wie sieht es bei der De-Mail aus? 

Was ist mit dem De-Mail Client, der eingesetzt werden soll/muss? Welche Betriebssysteme wird dieser unterstützen? Wird das Programm Closed Source sein, wegen des Urheberrechts? Was wird da installiert? Natürlich rein zufällig vielleicht ein Rootkit nur zur Absicherung des Rechners – auf keinen Fall kein Bundestrojaner – ehrlich, Indianerehrenwort! Wie soll man das kontrollieren, wenn man nicht weiß, wie es funktioniert und darüber nicht gesprochen werden darf, da man sich sonst gemäß Hackerparagraphen strafbar macht?

Für so etwas braucht man Vertrauen! Vertrauen im Gegenüber! Vertrauen ins System! Und der Staat hat sich definitiv das Vertrauen mehrfach verspielt – zumindest bei mir, wie auch vielen anderen, die der ganzen BKA-Novelle, Vorratsdatenspeicherung, Online-Durchsuchung usw. kritisch gegenüber stehen. Und dieses Vertrauen ist sehr schwer wieder gut zu machen.

Weniger Spam soll das Ganze bringen? Das wäre heute schon Realität mittels SpamAssassin und Co., dafür bringt es aber mehrere Millionen neue und garantiert echte Mailadressen zu Tage für die Spammer. Wie? Datenschutzbedenken bezüglich Lesebestätigung? Das ich nicht lache. Wieso? jedenfalls nicht, weil die Argumentation absurd wäre, sondern wegen der Kombination Innenministerium (BKA-Gesetz, fehlendem Datenschutz im Grundgesetz usw) und Datenschutz als Solches!

Wozu also was Neues, wenn es schon Sicheres und Bewährtes seit Langem gibt? Vielleicht sollte man erst einmal die Staatsdiener schulen, wie sie überhaupt mit der Materie umzugehen haben. Sonst wird das eh nichts!

Und von wegen Papierpost vertraulich und sicher – Polen fängt damit bereits an und die Technik kommt von deutschen Firmen. Ein Schelm, wer …