De-Mail
In Salids Blog habe ich heute über den für nächstes Jahr angedachten Dienst “De-Mail” gelesen. Auch RP-online berichtet. Es soll ein spezieller sicherer E-Mail Dienst werden, über den man rechtsverbindliche Nachrichten und Dokumente schicken kann.
Ich muß zugeben, daß ich mich zu dem Thema nur oberflächlich informiert habe, aber gäbe es nicht Alternativen?
Mit PGP u.ä. kann man E-Mails und Dateien signieren und verschlüssel. Würde es nicht reichen, wenn man gegen Identifizierung von staatlicher Seite den Schlüssel signiert bekommt? Dann müßte man nur noch diese signierten Schlüssel veröffentlichen und man hätte den gleichen Effekt.
War nur so ein fixer Gedanke, wenn irgendjemand etwas weiß, was dagegen spricht, dann möge er kommentieren…
Ich fände das ganze ja schon praktisch, weil das den Krieg mit Wohngeldamt, BAFöG-Amt, Krankenkasse o.ä. doch sehr vereinfachen würde. Man könnte auch mal eben eine Mail an die BAFöG-Bearbeiterin schreiben, was denn noch fehlt und ob nicht dies oder jenes auch reicht, ohne eine Antwort zu bekommen, daß solche Anfragen aus Datenschutzgründenn nicht per Mail beantwortet werden dürfen (erlebt bei meiner besseren Hälfte).
Es ist nur leider zu bezweifel, daß deer ganze Spaß kostenlos sein wird und ich weiß auch nicht genau, wieviel Geld ich dafür ausgeben würde. Naja, harren wir der Dinge, die da kommen mögen.
De-Mail ist kostenpflichtig.
http://www.heise.de/security/Bundeskabinett-verabschiedet-Buergerportalgesetz–/news/meldung/126886
Negativ: Deine Mails werden auf einem Bundesserver gelangert… Muahahrharhar… Das sollte quasi die Grundlage sein, auf die Schäuble seit Ewigkeiten wartet… Wenn das läuft, sollte es nur noch eine Frage der Zeit sein, bis BKA Befugnisse zur Kontrolle bekommt und BÄÄÄM. SuperGAU
Zur Verschlüsselung allgemein: In meinem Fall ist es so, dass ich möglichst viel verschlüssele, was geht. Leider ist es in der heutigen Gesellschaft so, dass viele Leute davon keine Ahnung haben. Wieso also sollte ich die Mails/ICQ-Nachrichten verschlüsseln, wenn der Empfänger nicht in der Lage ist, den Kauderwelsch zu lesen. Schade eigentlich, aber ist halt so.
PGP: Ich setze aktuell noch drauf. Doch das Umhergewurschtel mit den öffentlichen Schlüsseln – welcher passt jetzt zu welchem Account oder sind alle mit dem selben verfügbar, wo kann ich die Mails entschlüsseln, wer hat den Schlüssel, ist er noch aktuell, wenn nicht, muss er aktualisiert werden und zwecks vertrauen wieder von vielen gegengezeichnet werden, etc. Ist schon umständlich. Tut seinen Zweck aber, wenn der Empfänger einen kennt und es wirklich um den sicheren Transport des Inhalts geht.
Mittlerweile setzen mehr und mehr Leute auf SSL-verschlüsselte eMails. SSL ist im Website-Bereich lange etabliert, es kommt nun auch auf die eMails. Mit speziellen Zertifikaten, die nur von autorisierten Stellen zu bekommen sind, sollte das gehen. Hab ich selber noch nie gemacht, und daher keine Erfahrung damit. Meine Mutter ist aber schon umgestiegen.
Zu Deinem Negativ-Punkt ein Zitat von Christian Hallerberg, Sprecher des Bundesverbandes Informationswirtschaft Telekommunikation und Neue Medien (Bitkom), aus dem verlinkten RP-online Artikel: “Diese Gefahr sehen wir nicht. Der Staat hat keinen Zugriff auf die Dokumente, denn diese liegen auf den Servern der Provider. Das ist Teil des Konzepts.”
Zu dem PGP-Schlüssel-Wirwar würde ich ja sagen, daß man die Schlüssel nicht Mail-Adressen-spezifisch, sondern Personen-spezifisch macht, staatlich unterzeichnen läßt und dann diese offiziellen Schlüssel auf einen zentralen (von mir aus staatlichen) Server lagert., wo sich den dann jeder holen kann…
Wenn das System staatlich forciert würde, dann würde es bald auch überall unterstützt…