Dass unsere derzeitige Bundesregierung eher zur Spezies „Internetausdrucker“ gehört, ist so weit nichts neues.
Ihre neuste Creation? De-Mail
Mit einem De-Mail Account, den man sich bei zertifizierten Providern meist gegen Geld einrichten kann, soll sichere Kommunikation mit den Behörden gewährleistet werden. Dazu werden die Mails vom Provider verschlüsselt und mit einer Signatur versehen.
Hier meine Gründe, warum dieses Projekt Schwachsinn ist:
1.) Die Mail wird vom Provider verschlüsselt
Statt mir die Hoheit über die verwendeten Schlüssel zu geben, verschlüsselt der Provider. Welchen Schlüssel er verwendet, darauf hat man als Bürger keinen Einfluss.
2.) Der Staat soll Mails entschlüsseln können
Die De-Mail kommt gleich mit einer staatlichen Abhörschnittstelle. Sogar eine Manipulation der Mail ist dann nicht mehr nachzuweisen, da auch eine neue Signatur mit diesem Schlüssel erstellt werden kann. Für mich alles andere als vertrauenswürdig! Man macht hier den Bock zum Gärtner!
3.) Wir Private können das besser!
Mit S/MIME Zertifikaten z.B. von CACert oder PGP Varianten wie GnuPG kann man heute schon sicher kommunizieren und hat die Schlüssel selber in der Hand. Wenn diese Form der Signaturen von den Behörden einfach mal aktzeptiert würde, dann wäre diese enorme Verschwendung von Steuergeldern für die De-Mail nicht nötig!
Nach Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden. – heise.de
4.) Über die Pseudo-Sicherheit der De-Mail wacht das BSI
Passend dazu soll das BSI ja auch mit neuen Schreckens-Instrumenten ausgestattet werden. In einem Abwasch will die Bundesregierung, dass Google oder StudiVZ in Zukunft Nutzerprofile ihrer User generieren dürfen um dann das Klickverhalten zur Terrorabwehr zu benutzen. Mir macht das nur noch Angst!
5.) Dieser Unsinn soll auch noch Geld kosten
Provider von De-Mail sollen ihren Nutzern ein „ePorto“ für jede Mail abverlangen dürfen. Dazu fällt mir nichts mehr ein. Offensichtlich hat die Bundesregierung das Internet nicht verstanden.
6.) Wie ich auf der CeBit erfahren habe, soll der Provider alle DE-Mail Konten mit einem einzigen Schlüssel verschlüsseln. Wenn dann mal zufällig jemand den Telekom-Schlüssel in der Hand hat… gute Nacht.
Hier noch ein paar Links zum selberlesen und selberdenken:
Seite mit Fragen und Antworten zur De-Mail
Gesetzestext zu Bürgerportalen