DE-Mail wirklich sicher?
Heute ist mein Feedreader mit Meldungen über die DE-Mail überflutet. Die erste dieser gerichtsfesten Mails wurde heute versandt, und das nehmen die Nachrichtenagenturen und Computer-Fachmagazine zum Anlass, darüber zu berichten. Stellvertretend seien an dieser Stelle tagesschau.de [1] und heute.de [2] genannt.
Die erste DE-Mail ging demnach heute an Werner Zorn, der schon vor 25 Jahren die erste E-Mail in Deutschland erhalten hat. Absender heute war Bernhard Rohleder vom Branchenverband „Bitkom”.
Der Absender einer DE-Mail, die grundsätzlich digital signiert ist, erhält auf Wunsch eine Versand– und Empfangs-Bestätigung seiner Mail, ähnlich dem Einschreiben bei der Briefpost. Damit soll er rechtssichere Nachweise über den Versand und die Zustellung der DE-Mail bekommen.
Nun, das Ganze wird u.A. vom Bundesinnenministerium gefördert. Und genau das bereitet mir Magengrimmen… Denn die eigentlich sehr sinnvolle DE-Mail soll angeblich die gleiche Sicherheit bieten, wie die Briefpost. Das mag ich mir beim Überwachungswahn des Bundesinnenministers Dr. Wolfgang Schäuble nicht vorstellen wollen. Oder wird unsere gute alte Briefpost etwa auch schon staatlich kontrolliert und überwacht, damit der Vergleich stimmt? 
Übrigens: Die Deutsche Post AG erprobt zur Zeit den „Onlinebrief” [3], der die gleichen Sicherheitsmerkmale wie die DE-Mail aufweisen soll. Bin mal gespannt, was dabei herauskommt… Zur Teilnahme am Testbetrieb benötigt man eine Einladung, und muss sich mit einem darin enthaltenen Code anmelden [4].
Links:
[1] www.tagesschau.de/wirtschaft/demail104.html
[2] www.heute.de/ZDFheute/inhalt/7/0,3672,7910631,00.html
[3] www.tomshardware.com/de/Post-Online-Brief-ePost-E-Mail-Strategie-2015,news-242567.html
[4] www.onlinebrief.de (sichere Verbindung)
Morgen,
was ich daran wirklich nicht begreife: als dazumal PGP (heute GPG) herauskam, wurden wir Nutzer regelrecht kriminalisiert, weil wir der Meinung waren, dass eine Mail genauso eine Privatsphäre besitzt wie ein Brief.
DE-Mail oder das Konkurrenzprodukt der Post tun nichts anderes… oder? Wird nur signiert und nicht verschlüsselt?
Hintergrund der Einführung ist, dass die EU eine sog. Dienstleistungsrichtlinie erlassen hat, nach der öffentliche Verwaltungen signierte Mails verschicken müssen (ich glaube: ab 2013).
Ich bin gespannt, wo der Zug hinfährt…
Tröste Dich Nic, PGP bzw. GnuPG ist heute noch verpönt und unser Herr Bundesinnenminister würde das am liebsten verbieten.
Die Signaturen und/oder Schlüssel müssen ja, um rechts– und gerichtsfest zu sein, an einer staatlichen Stelle zum Vergleich vorgehalten werden, und somit kann der Staat auch bequem drauf zugreifen und mitlesen.
Werde mir aber gleich mal den Wikipedia-Artikel durchlesen, den bachus unter nennt
Man lese bei Wiki was DE Mail „kann”:
„Eine Verschlüsselung der Inhalte beim Provider sowie eine Verschlüsselung der Übertragungswege soll Sicherheit gegen den Zugriff durch Unbefugte bieten und trotzdem ein Abhören durch staatliche Stellen ermöglichen.„
http://de.wikipedia.org/wiki/De-Mail
nee danke… das können sie gerne behalten.
Oops, was ist denn da los?
Hatte mich eigentlich schon auf die erhellenden Informationen auf Wikipedia gefreut, aber da scheint es sich jemand zu leicht gemacht zu haben…
Ich nutze schon seit Jahren GnuPG, und damit bin ich bisher noch immer gut gefahren. Das Problem dabei: Viele glauben, das sei sehr aufwändig einzurichten und scheuen daher die Nutzung, oder konfigurieren lieber aufwändig S/MIME mit irgenwelchen Zertifikaten…