Getagged : Vertrauen

Deppen-Mail

Die GroßKotzrigen GroKo verlangt Vertrauen. Vertrauen in ein Projekt immensen Ausmaßes in jeglicher Hinsicht. Ein Projekt, wo Firmen abspringen und lieber etwas Eigenes versuchen zu realisieren oder gar realisiert hatten. Wieso sollte ich dieser GroKo vertrauen? Nach Vorratsdatenspeicherung, ELENA, PKZ Steueridentifikationsnummer, BKA-Befugniserweiterung, Online-Durchsuchung und Internet-Zensur soll man gerade der GroKo Vertrauen in das Projekt DeppenDe-Mail entgegen bringen? Das ich nicht lache!

Wer vertraut schon einen möglichen Überwachungsmechanismus aus Staat und Wirtschaft? Um es noch einmal ins Gedächtnis zu rufen verweise ich noch einmal auf einen zusammenfassenden Beitrag vom Februar auf meinem Blog:

War klar, dass das Bürgerportal-Gesetz so schnell intern im Kabinett beschlossen wurde. Und bisher haben sich meine Unkenrufe alle Male bestätigt. Hier ist also die neue De-Menz (Deutsche Email Mit Eingebautem Nachrichtendienst Zugang), ähh ..De-Mail!

Kommen wir also zu den Fakten.

De-Mail kostet Porto, denn nach “Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden“. Und damit die Einsparungen gegenfinanziert werden können: “Für den Versand und die Bestätigigung muss er Porto bezahlen.”
Geile Logik, muss ich schon sagen! Was machen die mit den von unseren Steuergeldern eingesparten Milliarden, plus den neuen Portogebühren?

De-Mail kostet mindestens Einrichtungsgebühren, wenn nicht sogar Grundgebühren: “Jeder Bürger, der sich eine kostenpflichtige De-Mail-Adresse zulegt, kann vertrauliche und verschlüsselte Mails verschicken und empfangen.“

De-Mail verschlüsselt erst ab dem Provider. Ergo, die vertraulichen und zu verschlüsselnden Daten wandern ungeschützt vom Router zum Mail-Provider. Ist klar, denn sonst könnte man gar nicht bei Straftaten die Daten auswerten. Somit kann immer noch sich eingeklinkt werden. Sei es der Staat oder schadhaftes Gewürm auf den Rechnern von Infizierten – den Schutzlosen! Die Mail muss immerhin vom Rechner bis zum Mailserver des Providers – das ist ein langer Weg. Der Satz sagt eigentlich schon alles: “De-Mail unterliegt den gesetzlichen Rahmenbedingungen der elektronischen Kommunikation. Das heißt, das Mitlesen von Inhalten ist grundsätzlich nur nach entsprechender richterlicher Anordnung möglich, wie es auch bei Papierpost der Fall ist. Ansonsten wird die gesamte Kommunikation und Datenablage standardmäßig vom Provider verschlüsselt.” Also ist Mitlesen möglich und erwünscht. Ich glaube kaum, dass stinknormale Postkarten nachvollziehbar sind .. das nenne ich einmal eine vertrauensvolle Leistungsbeschreibung eines kostenpflichtigen Verschlüsselungsdienstes. Ich kann mir gar nicht ausmalen, wer so blöd sein sollte …

Die privaten Schlüssel zur Signierung und Verschlüsselung liegen nicht in der Hand des Nutzers, sondern in der Hand des Providers und des Staates bzw. der ausführenden und organisierenden Behörde. Insofern kann von gesicherter Vertraulichkeit und Integrität keine Rede sein. Ich bin mal gespannt, wie schnell auf einmal eine dieser verschlüsselten Mails oder Daten von ganz alleine sich entschlüsselt, nur weil ein richterlicher Beschluss in der Luft herumgewedelt wird. Und vor allem: welcher Art richterlicher Beschluss, sprich welcher Straftat, erlaubt es das?

Wer seine De-Mails auf Grund von Internetproviderwechsel, Mailproviderwechsel, Sperrung, Abwesenheit usw. nicht abholt, der verpasst somit auch die verbindlichen Zustellfristen von Rechtsbescheiden, Dokumenten, Behördenbescheiden, Mahnbescheiden, Bußgeldbescheiden, Falschparktickets usw. Bei der Post kann ich jemanden dazu beauftragen, dass jemand in Abwesenheit meiner Person meine Post liest und mich informiert. Wer wird also diese “vertrauliche” Mailadresse anderen zur Einsicht bzw. zur Verfügung stellen, mit der verbindliche Einkäufe, Nachweise und anderes Gedöns angestellt werden können? Na?

Gemäß §25 der Verordnung erhält das BMI in meinen Augen Ermächtigungen, bestimmte Paragraphen umgestalten zu dürfen – unabhängig vom Bundesrat. Ein Schelm, der daran denkt, dass die freiwillige De-Mail auf einmal zur Pflicht werden lässt. Weitere Hintertürchen sind in dem Text nicht nur unscheinbar auffindbar. Wer lesen kann, der ist im Vorteil!

Hat sich schon einmal jemand über die Langzeitarchivierung Gedanken gemacht? jetzt hab ich ein amtliches Papier in einem Ordner im Schrank. Dann habe ich ein Dokument auf der Festplatte. Nur das Dokument ist signiert, der Ausdruck aber nicht. Was passiert beim Datenverlust?

Hab ich noch etwas vergessen? Mit Sicherheit! Aber allein diese Punkte schüren bei mir den inneren Drang ganz weit Abstand vor der De-MenzMail zu nehmen. Da “vertraue” ich ja lieber Google, als den Mist hier.

Mich würde mal wirklich interessieren, wie die Befürworter aus behördlicher Sicht von “damals” jetzt darüber denken. Ist das immer noch eine tolle Sache und verhilft zu weniger Bürokratie? Wenn ja: ist es das wirklich wert? Würdet ihr dafür bezahlen wollen? Wird es Bürokratie einsparen? Wird es Ressourcen einsparen? Wird es auch für Jahrzehnte funktionieren – sprich die Dokumente weiterhin existieren, wie bei Papier inkl. Datensicherheit und Sicherung?

Apropos: Interessant wird es, wenn Trojaner die gültigen De-Mailadressen an Spamschleuder-Server und Botnetze schicken. Die kommen mit Sicherheit an und ich glaube kaum, dass dort Filtermechanismen seitens der Provider arbeiten dürften, denn sonst könnte ja ein wichtiger Bescheid versehentlich als Spam eingestuft werden. Sprich, je mehr ich drüber nachdenke, umso mehr Kritikpunkte an diesem System finde ich – obwohl, zugegebenerweise habe ich bisher kein gutes Haar dran gelassen, weil es kein gutes Haar gibt!

Es soll ja noch Leute geben, die immer noch eine lebenslange ePost-Adresse besitzen. Ich hoffe irgendwann werden solche Politiker und Wirtschaftslumpis vom Darwinschen Realismus eingeholt.

Juli 3, 2009
von FireFox
0
1

in Ärger, Kommentar, Netz, Politik

De-Mail: So einfach sicher, vertraulich und verbindlich wie heute die Papierpost

Mal ehrlich – wenn ich sowas lese, und das nur mit dem “bisschen” Wissensstand über Kryptografie, dann wird mir irgendwie schlecht!

Leute ohne Ahnung wollen Leuten ohne Vertrauen Dinge ohne Wert andrehen?

Weil es für den gemeinen Bürger zu kompliziert wäre, eigene Schlüssel zB. mittels OpenPGP zu verwalten, schickt man dann die “vertrauliche” Mail via dem Provider Web.de, GMX oder GMail, welcher diese für mich (!) signiert, verschlüsselt und weiterleitet?

Da verringert sich ja der Aufwand der Vorratsdatenspeicherung und die Arbeit des BKA deutlich!

Den Code für den Safe oder die PIN/TAN zum Bankkonto lasse ich doch auch nicht bei wildfremden Leuten liegen. Und wenn Provider für mich das Ganze signieren sollen, dann haben diese auch meinen privaten Schlüssel in ihren Händen. Was soll das? Damit könnte ja jeder, der dort Zugriff hat (ja ich weiß, offiziell hat das ja keiner – wie bei der Telekom) mit Hilfe des Schlüssels sonstwas anstellen.

Die Oberhärte ist aber, dass die zugestellte elektronische De-Mail genauso rechtsverbindlich ist, wie ein Brief im Briefkasten. Das heißt, wenn ich die Mails nicht täglich abrufe, kann ich Ablauf- oder Widerrufsfristen verpassen.

Während des Urlaubes kann jemand meinen Briefkasten stellvertretend leeren und mich informieren. Wie sieht es bei der De-Mail aus?

Was ist mit dem De-Mail Client, der eingesetzt werden soll/muss? Welche Betriebssysteme wird dieser unterstützen? Wird das Programm Closed Source sein, wegen des Urheberrechts? Was wird da installiert? Natürlich rein zufällig vielleicht ein Rootkit nur zur Absicherung des Rechners – auf keinen Fall kein Bundestrojaner – ehrlich, Indianerehrenwort! Wie soll man das kontrollieren, wenn man nicht weiß, wie es funktioniert und darüber nicht gesprochen werden darf, da man sich sonst gemäß Hackerparagraphen strafbar macht?

Für so etwas braucht man Vertrauen! Vertrauen im Gegenüber! Vertrauen ins System! Und der Staat hat sich definitiv das Vertrauen mehrfach verspielt – zumindest bei mir, wie auch vielen anderen, die der ganzen BKA-Novelle, Vorratsdatenspeicherung, Online-Durchsuchung usw. kritisch gegenüber stehen. Und dieses Vertrauen ist sehr schwer wieder gut zu machen.

Weniger Spam soll das Ganze bringen? Das wäre heute schon Realität mittels SpamAssassin und Co., dafür bringt es aber mehrere Millionen neue und garantiert echte Mailadressen zu Tage für die Spammer. Wie? Datenschutzbedenken bezüglich Lesebestätigung? Das ich nicht lache. Wieso? jedenfalls nicht, weil die Argumentation absurd wäre, sondern wegen der Kombination Innenministerium (BKA-Gesetz, fehlendem Datenschutz im Grundgesetz usw) und Datenschutz als Solches!

Wozu also was Neues, wenn es schon Sicheres und Bewährtes seit Langem gibt? Vielleicht sollte man erst einmal die Staatsdiener schulen, wie sie überhaupt mit der Materie umzugehen haben. Sonst wird das eh nichts!

Und von wegen Papierpost vertraulich und sicher – Polen fängt damit bereits an und die Technik kommt von deutschen Firmen. Ein Schelm, wer …

November 17, 2008
von FireFox
0
0

in Ärger, Politik, Privates

Vertrauen in Wahlcomputer?

Diese Frage stelle ich mir schon seit einigen Jahren und steht derzeit beim BVerfG vor einer Grundsatzentscheidung. Immer wenn “neue” Gründe seitens der Befürworter erscheinen, versuche ich diese mit meinen Erfahrungen mit Soft- und Hardware in Einklang zu bringen. Bisher ist mir das aber nie gelungen. Wieso? Das versuche ich in der von mir bekannten “kurzen und knappen” Art und Weise zu schildern und wäre zudem an den Ansichten anderer interessiert. Weiter lesen …

Oktober 28, 2008
von FireFox
0
0

in Ärger, Politik, Privates

Lachnummer beim Datenschutz

Manchmal frage ich mich, ob Stelleninhaber auch mal ihre Stellenbeschreibung vor Antritt ihres Berufes gelesen und auch verstanden haben. So ging es mir beim heutigen Artikel auf Heise. Bei dem dort angesprochenen und zitierten Herrn Weichert frage ich mich zusätzlich, wie er seine Position als Leiter des Unabhängigen Landeszentrums für Datenschutz rechtfertigt. Unabhängiger Datenschützer heißt nicht Fürsprecher der Wirtschaft zu sein, sondern glasklar Stellung dagegen zu beziehen, um die Daten vor möglichen Missbrauch zu schützen.

Wie ich zu dieser Aussage komme?

Wir müssen zur Kenntnis nehmen, dass Verbraucherdaten ein wertvolles Wirtschaftsgut sind. Das Problem ist nicht der Handel, sondern die Art des Handels und wer hiervon profitiert …

Hoppla, ich glaube ich bin im falschen Film. Wenn also die Verbraucherdaten ein wertvolles Wirtschaftsgut sind, heißt das noch lange nicht, dass die Daten “richtig” und nicht “falsch” gehandelt werden dürfen. Vielmehr bedeutet das, dass überhaupt nicht gehandelt werden darf – weder durch Verkauf, Ausleihe, Verschenken oder gar durch Vererbung. Und wenn einer profitieren soll, dann kein Krimineller, kein Unternehmen oder der Staat – sondern nur Derjenige, dessen Daten gesammelt und veräußert wurden.

Daten sind für Verbrecher, Staat und Wirtschaft ein wertvolles Gut – weil man so schöne Dinge wie direkte, unverlangte und nicht so leicht unterbindbare Werbung, Überwachung und Kontrolle des Volkes und Identitäts- und anderen Diebstahl realisieren kann (um nur einige zu nennen). Wenn ich also, wie im dazugehörigen Forum, Hehlerei legalisiere würde, unterbinde ich dann automatisch den dazu vorher nötigen Diebstahl? Nur weil etwas “wertvoll” ist, kann es dennoch verboten werden: siehe z.B. Drogen.

Früher gab es noch keine Anhäufung von Datenbergen und deren Veräußerung in dieser Form an und durch die Wirtschaft – der Missbrauch und wirtschaftliche Nachteile durch Nichtnutzung waren faktisch bei null.

Fakt ist: Persönliche Daten dürfen ohne Einwilligung des ~~Opfers~~ Betroffenen nicht erhoben, gespeichert und gar in jeglicher Form weitergegeben werden. Die Schwelle zum Missbrauch, wie in letzter Zeit gezeigt, ist sehr gering und was man damit alles erreichen, verknüpfen und für Erkenntnisse daraus gewinnen kann, sollte fast Allen einleuchten – spätestens dann, wenn es zu spät ist. Meine persönlichen Daten sind keine handelbare Ware – sie gehören mir.

August 25, 2008
von FireFox
0
2

in Ärger, Politik, Privates

Datenmissbrauch ausgeschlossen …

Vielleicht hilft mir Jemand mal auf die Sprünge. Irgendwas stimmt nicht und ich kann mich nicht erwehren, dass unsere Politiker zu einer Lachnummer mutieren. Allein Aussagen, die in einem Artikel bei Heise veröffentlicht wurden, haben jedweden Zusammenhang mit der wirklichen Realität verloren.

“Wenn Sie ihr Auto beim TÜV angemeldet haben, steht doch meistens einige Wochen später die GEZ wegen der Anmeldung des Autoradios vor der Tür.” Bei einer Wohnungsummeldung verhält es sich ähnlich.

So ist es in der Realität. Wer sich noch nicht gefragt hatte, wieso die GEZ so schnell bei Adressänderungen reagieren können, der sollte das mal nachholen. Zusätzlich kommt Hr. Dr. Wiefelspütz, mein Datenschutz-Fanatiker, daher und scheint zynisch zu witzeln:

“Big Brother lauert eher in der Privatwirtschaft als bei Vater Staat”, sagte er der Passauer Neuen Presse. Der Staat sei “sauber, Teile der Privatwirtschaft leider überhaupt nicht”.

Genau – der Staat ist sauber (Einwohnermeldeamt / GEZ). Wenn ich mir das Wort Big Brother ansehe – worunter fällt dann bitte die Vorratsdatenspeicherung, elektronische Gesundheitskarte, elektronischer Pass und Personalausweis, ELENA, einheitliche Steueridentifikationsnummer (man könnte auch Personenkennziffer sagen) oder LKW-Maut?

Härtere Strafen als Abschreckung? Dazu fällt mir nur Volker Pispers ein:

“Härtere Strafen! Härtere Strafen, die abschrecken! Sie wissen ja, meine Damen und Herren, härtere Strafen schrecken unglaublich ab … die Amerikaner haben ja nur deshalb so friedliche Großstädte, weil die Todesstrafe abschreckt.”

Da hilft nur eins – Verminderung von Datenerhebungen – oder gleich Datenberge abschaffen.

August 20, 2008
von FireFox
0
0

in Ärger, Politik, Privates

“Wir sind ratlos, wo das Problem liegen könnte”

Es ist ja bekanntlicherweise schon amtlich und Viele bekamen bereits Post (ich noch nicht, aber ich brenne schon darauf mit einer Musterklage mal beim Anwalt vorbeizuschauen). Der Inhalt? Die eineindeutige Steueridentifikationsnummer.

Man könnte beinahe anfangen zu lachen, wenn das eigentliche Grundthema nicht so traurig wäre. Das es schier schwierig, vielleicht gar unmöglich ist, sämtliche Daten aus den einzelnen Behörden zusammenzufassen, das war fast jedem im Hinterkopf klar. Das die Zusammenführung derart Müll produziert hat sollte Jedem aufzeigen, wie gewissenhaft mit den Daten vor der Zentralisierung umgegangen wurde und mit Sicherheit danach weiter umgegangen wird.

Ich habe nicht einmal genügend Finger an meinen Händen, um die verzögerten, schief gelaufenen und unnützen IT-Projekte des Bundes zu zählen. Das kostet unser aller Geld – Steuergelder für Dinge, die keinen sichtlichen Nutzen mitbringen (außer es ist alles zentral und wird alles besser – wer es glaubt). Wieso gibt man diese Unsummen nicht für wichtige Dinge aus? Geld für die Bildung, Unterstützung von sozial Schwachen, die dieses Geld weitaus dringender bedürfen oder Schaffung und Unterstützung von Arbeitsplätzen. All das ist weitaus besser als in sinnlose Projekte das Ganze zu verpulvern.

Zusätzlich kostet es vielleicht auch irgendwann einmal die Identität, wenn, wie beim Datenabgleich, Einträge auftauchen:

… heißt zudem etwa der Rentner William Jung jetzt mit Nachnamen “Ficken” und wurde in “Hamburg, Kasachstan” geboren. Astrid Brauer stammt demnach angeblich aus dem Iran, ihr Mann aus Russland und ihr Sohn aus Spanien.

Und wir reden hier “nur” von der Steuernummer – nicht einmal vom ePerso. Wenn ich mir ein derartiges Fiasko bei der Einführung der biometrischen Ausweise vorstelle, wird mir ganz schlecht. Ich frage mich sicherlich später, wo ich dann geboren wurde, welchen Nachnamen ich derzeit besitze und wieso um Gottes Willen ich eine Namensänderung vornehmen lassen muss, nur weil das Amt 1000%-ig sicher ist, dass deren falschen Daten stimmen und ich ergo in deren Augen lüge?

Die Damen und Herren spielen mit Dingen, die leicht nach hinten losgehen können und wahrscheinlich auch werden. Ich mag mir nicht vorstellen, wenn ich durch einem Fehler im System auf einmal durch eine falsche Herkunft, eines Namens oder der Religion auf einer ganz anderen Liste stehe und die netten Herren vom BKA, BND, SEK oder sonst wer an meine Türe “sanft” anklopfen oder die Wohnung verwanzt und überwacht wird.

Aber sie können nichts dafür – sie sind ratlos, wo das Problem liegen könnte. Oder anders gesagt: Sie wissen nicht, was sie tun.

August 14, 2008
von FireFox
0
0

Suchen

Suche nach:

Gezwitscher
- RT @RAStadler: Ich fürchte relativ stark, die Bundesregierung will nur verhindern, dass es morgen tatsächlich zu Massenprotesten kommt. ... 7 hours ago
- @RicoCB @der_mvg Frankfurt/O -> Warschau = 492km - also Auslandsinternet .. Roaming at its best :) 8 hours ago
- RT @qobi: Transparenz lieber Herr Zimmerli, hätte jegliche vermeintlich unnötige Aufregung verhindert. Das ist NICHT Schuld der Medien! 8 hours ago
- @tirsales aber jetzt heißt es erstmal gemeinsam das Ganze kitten :) wir wollen Neue aufnehmen ;) 9 hours ago
- @tirsales nach meinem Sachstand gabs für uns erst Ende 2k11 Infos und Problem war bereits existent im Januar. Es hängt derzeit alles :( 9 hours ago
View more tweets
Archiv
Blogroll
- Artanis
- Datenschutzbeauftragter Online
- Fefe
- Krecki
- Netzpolitik
- Olnigg
- Pixel
- rasehorn.net
- Unkreativ

Getagged : Vertrauen

Suchen

Gezwitscher

Archiv

Blogroll