Ich bin am Samstag auf der CeBIT gewesen und habe einige interessante Erfahrungen machen können.
Angefangen habe ich meinen Rundgang in Halle 6 bei CACert, wo ich mich als Assurer betätigt habe und auf mögliches Fehlverhalten von älteren Assurern getestet wurde. Dort habe ich auch erfahren, dass der Firefox wohl endlich noch in diesem Jahr CACert-Zertifikate als vertrauenswürdig einstuft.
Interessantes gab es dann auch im Future-Park bei der Bundesregierung. So war ich am Stand des elektronischen Personalausweises, ein Mitarbeiter des Innenministeriums in Erklärungsnot kam. Ich habe die Frage gestellt, wie der elektronische Personalausweis die Terrorismusbekämpfung verbessert, was Herr Schäuble ja immer wieder beworben hat, wenn die Attentäter vom 11.09.01 mit ganz legalen Pässen ins WTC geflogen sind. Die Antwort war dann, „Ich bin mit meinem obersten Chef auch nicht immer einer Meinung“. Sehr schön 😀
Ein aufschlussreiches Gespräch hatte ich dann fünf Meter weiter, wo mich ich mit einer Frau Stach (ebenfalls vom BMI) über DE-Mail gesprochen habe. Gut fand ich, dass sie trotz teilweise erheblicher, aber sachlich vorgetragener Kritik, freundlich geblieben ist, und meinen Fragen nicht ausgewichen ist. Besonders erschreckend fand ich folgenden Aspekt, der mir bis dato gar nicht bekannt war:
Als ich sie fragte, ob man noch von sicherer Verschlüsselung reden könne, wenn die Provider verpflichtet sind, die Schlüssel an Ermittlungsbehörden rauszugeben, sagte sie, die Provider würden die Nachricht erst selber entschlüsseln und dann die unverschlüsselte Nachricht weiterleiten; der Schlüssel würde den Provider ja nie verlassen. Da habe ich nochmal nachgefragt, ob es denn wirklich nur diesen einen Schlüssel gibt und bekam die Antwort, dass in der Tat alle Mails aller DE-Mail-Konten eines Providers mit dem gleichen Schlüssel verschlüsselt werden. Dies habe ich stark kritisiert, schließlich genügt es hier einen Schlüssel zu knacken um z.B. alle 20 Mio Telekom-DE-Mail-Konten zu entschlüsseln. Sie sagte, sie würde den Vorschlag, für jeden Kunden einen eigenen Schlüssel zu erzeugen, in die Diskussion einbringen, sehe aber technische Schwierigkeiten auf Grund der Menge der zu verwaltenden Schlüssel.
Mal sehen was daraus wird. Hier muss aber unbedingt mehr Aufklärung kommen. Vielleicht schaffe ich es, einen Antrag auf dem nächsten Juli-LaKo dazu zu schreiben. Das Bürgerportalgesetz ist für mich zumindest so nicht tragbar.
Bei Microsoft konnte man dann auf einer Windows 7 Präsentation noch live einen Bluescreen of Death sehen, das war lustig, aber – da Win7 noch Beta ist – keine Schande.
Alles in allem fand ich die Messe diesmal deutlich interessanter, da ich mir weniger irgendwelche Computerhardware angeguckt habe, sondern mehr mit Ausstellern diskutiert habe.