Bedenken zu De-Mail

2010-11-26 12:46

De-Mail soll, nachdem da viel Geld reingesteckt wurde, in Gesetzform gegossen und der Einsatz damit legitimiert werden. Ich finde das System nicht toll und will es nicht nutzen. Da werden viele Dinge dem User zugeschoben, die nicht zu seinem Vorteil sind, so muss er z.B. täglich seine De-Mails abrufen. Außerdem finde ich es nicht gerade toll, wenn jemand anderes die Möglichkeit hat meine Mails zu entschlüsseln - und diese gibts, ist explizit vorgesehen.

Interessant ist, dass der Bundesrat nun Bedenken hat. Und zwar nicht wegen solcher Sicherheitslücken, sondern wegen benutzter Formulierungen! Obwohl die Betreiber der De-Mail-Dienste immer wieder beteuern, dass die Server unglaublich sicher seien, glaube ich nicht daran. Im Gegenteil, ich bin gespannt, wann das erste Mal Lücken im System ausgenutzt und bekannt werden!

Ich hätte mich gefreut, wenn man das Vorhaben sichere Behördenkommunikation den Bürgern näher zu bringen dafür genutzt hätte um etwas wie GPG zu pushen. Mit GPG bzw. PGP kann ich sicherstellen, dass meine Nachrichten nicht von irgendwem, sondern nur vom gewünschten Empfänger gelesen werden können. Außerdem kann ich mir meine Identität dadurch bescheinigen lassen, indem meine Keys von anderen Benutzern oder Gesellschaften unterschrieben werden. Hier hätten Ämter anbieten können, dass sie die Identität feststellen und nach erfolgreicher Prüfung den Key unterschreiben.

Das GPG-Verfahren ist sicher, erprobt und die Verschlüsselungsalgorithmen sind bekannt. So haben wir ein isoliertes System, bei dem man nicht weiss, wer letztendlich Zugriff darauf hat. Ein Nachteil von etwas wie GPG ist natürlich auch, dass der Staat keinen einfachen Zugriff darauf hat - und genau das ist wahrscheinlich einer der Gründe, wieso De-Mail so gepusht wird.