Donnerstag, 15. Juli 2010

... und endlich darf ich Porto für E-Post zahlen!

Datenschutzrechtlich bedenklich. 
Kostenpflichtig ohne Grund. 
So sicher wie die konventienelle E-Mail.
Beweislastumkehr. 
Asynchrone Kryptographische Verfahren ad Absurdum geführt.
- Private Key in Fremden Händen 
- Kommunikationsweg zu diesen fremden Händen nicht sicher
- Weitere Personen besitzen relevante Daten über einen
Eindeutige Zuordnebarkeit im gesamten Netz.
Zentrales System mit "vielen" privaten Schlüßeln. 

All das wurde auch von der FDP kritisch gesehen - heute nennt man es Innovation. 

Und all das bietet uns De-Mail. 
De-Mail hat eine gute Grundidee: Weg mit dem Papier und dem Warten auf Post. Behörden können direkt mit dem Bürger kommunizieren und Firmen untereinander und man kann sich sicher sein, dass alles von "der richtigen Person" - ob nun juristisch oder real sei dahingestellt - stammt. 
Soviel zur Theorie. In der Praxis ist der erste mögliche Angriffspunkt die Verbindung eures Lokalen Rechners zu eurem De-Mail Provider, diese ist zwar verschlüßelt, aber das heißt keineswegs, dass sie abhör - oder "einschleußungssicher" ist. Im Klartext kann ein Brief den ihr an das Arbeitsamt schickt, weil euch die Leistungen mal wieder gekürzt wurden ohne, dass es zu eurer Aufmerksamkeit kommen würde, von einem "sehr geehrte Damen und Herren" zu einem "BuYY V14GR4 ONLINE" werden. 
Die wiederspruchsfrist ist versäumt, da ihr den Brief des Amtes ja erhalten habt - ob das stimmt oder nicht ist nicht mehr aufgabe des Amtes festzustellen - sondern eure, auch wenn ihr überhaupt keinen Internetzugang habt - und ihn nicht rechtzeitig beantwortet habt, obwohl ihr eine Entsprechende bestätigung erhalten habt. Gleichzeitig könnte man Anzeige wg. Spam gegen euch erstellen. Das "E-Dokument" wurde signiert und stammt damit angeblich von euch - ihr müsst also erstmal beweisen, dass dem nicht so ist. 

Der Aufwand, der tatsächlich mit De-Mail existiert, rechtfertigt ein Porto von 8 bis 54 Cent keineswegs. Letztendlich tut euer Provider genau das, was er immer getan hat: Er hat n paar Mailserver im Keller stehn. Ja wirklich. Auf diese kommt zwar ein unbeträchtlicher Mehraufwand zu, aber er ist und bleibt unbeträchtlich. 
Hier liegt übrigens auch alles herum was man braucht um eure E-Mails zu signieren und zu verschlüßeln, euer Privatekey, den man NIEMALS aus der Hand gibt wenn man noch ein fünkchen verstand im Kopf hat. An NIEMANDEN. Nicht an den Staat, nicht an die Freunde, an niemanden. Hierfür ist eigentlich der Public Key dar, der es ermöglicht Inhalte zu VERSCHLÜßELN, sie aber nicht mehr lesbar machen kann. Dies kann NUR und AUSSCHLIEßLICH euer Privatekey, genau darum gibt es ihn, dass man ihn auf einer Diskette, einem USB stick, etc. pp. mit sich herumträgt, ihn da hat wo man ihn braucht und es ansonsten keine Angreifbare kopie von ihm gibt. Im Klartext: Eine Person x im Hause des Providers ist in der Lage eure gesamte Kommunikation zu lesen, ob euch das passt oder nicht. 
Und nun stellt euch vor der Keypool mit den Privatekeys wird geknackt. Eine Onlineverbindung muss bestehen, also keineswegs abwegig, zumal lesen völlig fremde eure STRENG(!) vertraulichen Mails. Den Arztbefund, der euch über Krebs oder HIV Informiert. Die Strafanzeige, weil ihr betrunken jemand beleidigt habt, auf die euer Arbeitgeber nur wartet, um euch wegen verbreitung eines Schlechten Rufes zu entlassen, etc. pp. 

Ich kann jedem nur raten: FINGER WEG(!!) von De-Mail. Weitere Informationen nachfolgend von Heise. Wer mitmachen will soll das, aber dann machts uns interessierten nicht ganz so schwer und ladet eure persönlichsten Informationen doch gleich ins Internet. Dann können wir uns das alles auch sparen und die Kosten dafür ebenso. 


http://www.heise.de/newsticker/meldung/Deutsche-Post-steigt-in-E-Mail-Geschaeft-ein-1037580.html


http://www.heise.de/meldung/Rechtssichere-Buerger-E-Post-De-Mail-Besonderheiten-und-Fallstricke-1037231.html

Keine Kommentare:

Kommentar veröffentlichen