Schlagwort: Verschlüsselung

In eigener Sache: Fehler im Blog-Style

Wie ich heute morgen erfahren habe, ist die style.css meines Blogs für alle die Nutzer nicht auf das Layout angewendet worden, die das cacert.org Class 1 Zertifikat nicht in ihrem Browser integriert hatten. Ich hatte die CSS Datei aus Versehen über https nachladen lassen und offensichtlich ignorieren die Browser solche Elemente, wenn sie dem Zertifikat nicht vertrauen und der Rest der Seite über einfaches, unverschlüsseltes HTTP kommt.
Das war wohl schon eine ganze Weile so.
Warum meldet sich da keiner?

Wie auch immer, ich habs jetzt gefixt. Leider bin ich mit meinem Design nicht glücklich. Ich sprech zwar CSS, bin aber künstlerisch völlig unbegabt und relativ unkreativ. Hat jemand ein paar coole Ideen für mich?

Warum De-Mail Quatsch ist

Dass unsere derzeitige Bundesregierung eher zur Spezies „Internetausdrucker“ gehört, ist so weit nichts neues.

Ihre neuste Creation? De-Mail

Mit einem De-Mail Account, den man sich bei zertifizierten Providern meist gegen Geld einrichten kann, soll sichere Kommunikation mit den Behörden gewährleistet werden. Dazu werden die Mails vom Provider verschlüsselt und mit einer Signatur versehen.

Hier meine Gründe, warum dieses Projekt Schwachsinn ist:

1.) Die Mail wird vom Provider verschlüsselt
Statt mir die Hoheit über die verwendeten Schlüssel zu geben, verschlüsselt der Provider. Welchen Schlüssel er verwendet, darauf hat man als Bürger keinen Einfluss.

2.) Der Staat soll Mails entschlüsseln können
Die De-Mail kommt gleich mit einer staatlichen Abhörschnittstelle. Sogar eine Manipulation der Mail ist dann nicht mehr nachzuweisen, da auch eine neue Signatur mit diesem Schlüssel erstellt werden kann. Für mich alles andere als vertrauenswürdig! Man macht hier den Bock zum Gärtner!

3.) Wir Private können das besser!
Mit S/MIME Zertifikaten z.B. von CACert oder PGP Varianten wie GnuPG kann man heute schon sicher kommunizieren und hat die Schlüssel selber in der Hand. Wenn diese Form der Signaturen von den Behörden einfach mal aktzeptiert würde, dann wäre diese enorme Verschwendung von Steuergeldern für die De-Mail nicht nötig!

Nach Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden. – heise.de

4.) Über die Pseudo-Sicherheit der De-Mail wacht das BSI
Passend dazu soll das BSI ja auch mit neuen Schreckens-Instrumenten ausgestattet werden. In einem Abwasch will die Bundesregierung, dass Google oder StudiVZ in Zukunft Nutzerprofile ihrer User generieren dürfen um dann das Klickverhalten zur Terrorabwehr zu benutzen. Mir macht das nur noch Angst!

5.) Dieser Unsinn soll auch noch Geld kosten
Provider von De-Mail sollen ihren Nutzern ein „ePorto“ für jede Mail abverlangen dürfen. Dazu fällt mir nichts mehr ein. Offensichtlich hat die Bundesregierung das Internet nicht verstanden.

6.) Wie ich auf der CeBit erfahren habe, soll der Provider alle DE-Mail Konten mit einem einzigen Schlüssel verschlüsseln. Wenn dann mal zufällig jemand den Telekom-Schlüssel in der Hand hat… gute Nacht.

Hier noch ein paar Links zum selberlesen und selberdenken:
Seite mit Fragen und Antworten zur De-Mail
Gesetzestext zu Bürgerportalen