De-Mail – nur der Staat liest mit
Bundesinnenminister Wolfgang Schäuble möchte jedem Bürger eine “sichere” E-Mail-Adresse verpassen. Der De-Mail genannte Dienst soll nicht nur die Kommunikation mit Ämtern ermöglichen, sondern den Nutzer auch anderweitig zweifelsfrei als Absender identifizierbar machen. Das berichtet onlinekosten.de.
Auf die Idee soll die Bundesregierung gekommen sein, weil sie sich um die Vertraulichkeit der Kommunikation sorgt. Den Bürgern soll nicht nur eine E-Mail-Adresse zur Verfügung gestellt werden, sondern auch ein “Daten-Safe” für vertrauliche Dokumente.
Sind es nicht gerade die Bundesregierung und insbesondere der Bundesinnenminister, die mit ihren Gesetzen (Vorratsdatenspeicherung, Bundestrojaner) das Vertrauen in die Vertraulichkeit der Kommunikation nachhaltiger erschüttert haben, als es ein paar Hacker und Phisher jemals gekonnt hätten?
Herr Schäuble sollte vielleicht gleich noch die Nutzung anderer E-Mail-Dienste außer De-Mail zur Straftat machen. Ansonsten dürfte es schwer werden, mich zu einer Anmeldung zu bewegen.
Ein Schelm wer Böses dabei denkt…
Anscheinend funktioniert die Überwachungsmaschinerie noch nicht so reibungslos wie erhofft.
Ja, ist denn heute schon 1. April?
Mir ist schon bewusst, daß das "De" wohl für "Deutschland" stehen soll, also "Deutschland-Mail", dennoch wird gerade die Vorsilbe "de" sehr häufig für etwas Abwertendes gebraucht.
Ich bin auf jeden Fall desinteressiert, ohnehin längst desillusioniert, auch etwas deprimiert.
Mhh, wenn es Mailverkehr mit Behörden geht, ist es doch gut. Da muss der Staat doch ohnehin mitlesen und wenn dann die Mail auch noch als Brief (Mit Siegel und Unterschrift) ersetzt, dann ist das doch gut.
Ich würde natürlich nicht auf die Idee kommen, die Mail für private Post zu verwenden.
Und selbstverständlich nehme ich dieser und so schnell auch keiner anderen Behörde ab, dass sie etwas "sicheres" auf die Beine gestellt bekommt.
Die kriegen bei der Bundeswehr ja seit Jahren (Jahrzehnten) kein vernünftiges Netzwerk mit moderner Ausstattung hin.
Und die Telekom als Sicherheitsdienstleister ist heutzutage wirklich der größte Witz an der Sache.
Hmm, da nutze ich lieber PGP Zertifikate da hab ich dann meine Sicherheit falls es mal nötig sein sollte. Kann man wunderbar in Thunderbird integrieren, alles kostenlos.
Also wenn die B**LD Zeitung das ganze noch richtig aufbereitet gehen die accounts sicher weg wie warme Semmeln. Und vermutlich wird das ganze auch nur mit proprietärer win32 Software zu bedienen sein :D Vermute ich jetzt mal so…
"Auch digitale Einschreiben und Zustellurkunden werden nach den Plänen möglich sein" – kann einem natürlich nur passieren, daß man das "digitale Einschreiben" nicht abholen kann, weil der Staat gerade mal die gesamte Hardware einkassiert hat (s. Operation Himmel), aber im Zweifelsfall ist sicher der Bürger schuld, wenn er das Dokument nicht abgeholt hat…
Wer nicht in der Lage ist, selbst für die Sicherheit seiner Dokumente zu sorgen, der sollte diese auch nicht digital lagern. Und digitale Signaturen kann man sich auch anderweitig beschaffen. Und wer glaubt, dass seine Daten in einem vom Staat bereitgestellten System sicher sind, der kann diese auch gleich bei Google lagern.
Was passiert eigentlich, wenn ich durch einen Hardwaredefekt und chronische Geldnot mal zwei Wochen lang keinen funktionierenden Rechner habe? Dass ich den vorhalten muss, wird dann im nächsten Schritt kommen. Notfalls stellen wir halt Beamte ein, die in einem solchen Fall ausgerüstet mit Notebook und UMTS-Karte bei mir das 'digitale Einschreiben' abliefern. Dann kann man es aber auch gleich mit der post schicken.
Demnächst: Rauchen nur noch in eigens dafür aufgestellten Raucherzellen; Rauchmelderpflicht in jedem Raum ab einem Quadratmeter Größe. Inklusive stillem Alarm.
@9(Jan): Dann aber bitte Rauchmelder mit integrierter Kamera, damit's auch wirklich sicher ist :)
Da haben sich nun jahrelang die 'Top-Experten' immer und immer wieder hingestellt und erklärt, dass es kein Problem sei, böse Rechner von fiesen Terroristen mit dem superdupergeheimen Bundestrojaner zu kapern. Und was kommt am Ende dabei heraus? Simples social engineering. Die Leute installieren den Bockmist dann sogar freiwillig. Nunja. Heute funktioniert es größtenteils noch über Pr0n-Links, morgen halt mit dem Schäuble-eigenen Mailclient. Bei der Masse der Bürger wird dieses Vorgehen wahrscheinlich sogar sehr gut funktionieren. Im Prinzip ist es doch wie bei den Versicherungsvertretern: Angst machen, Sicherheit verkaufen. Und alle rennen wie die Lemminge hinterher. Armes Schland.
Ich hoffe, dass die Kundendaten sicherer sind, als bei der Telekom. Ist sowas echt notwendig?! Ich bin der Meinung, dass im Internet so ziemlich nichts mehr sicher ist.
Also ich wunder mich schon, wie hier und auch in vielen anderen Medien immer wieder einseitig Stimmung gegen den Staat gemacht wird. Das Big Brother Szenario ist doch inzwischen ein ganze anderes geworden.
Der private Sektor überwacht dieses Volk in einem Ausmaß, wie man es der öffentlichen Hand nie gewähren würde. Payback, Skype, Amazon und auch die Telekom hat sich nicht um Ruhm bekleckert was die Sicherheit ihrer Kundendaten angeht.
Dabei unterliegen diese Unternehmen nicht mal den Gesetztmäßugkeiten, den eine Behörde unterliegt.
Ich bin nun wahrlich auch kein Fan der Onlinedurchsuchung und sehe auch mit Sorge, dass der Staat immer mehr die Rechte seiner Bürger einschränkt. Ich finde es aber sehr bedenklich wie bei diesem Thema mit zweierlei Maß gemessen wird. Alle fürchten sich vorm Überwachungsstaat und die Überwachungswirtschaft, die sich seit Jahren aufgebaut hat, und nahezu jedem Unternehmen Anwendung findet steht in keiner Weise in der selben Kritik.
Nein, munter wird jeden Tag die Payback Karte gezückt, per Skype konferriert und bei Amazon bestellt, dass die Schwarte kracht!
Weiß gar nicht, warum das ganze Thema "Überwachungsstaat" immer so dramatisiert wird. Wer sich nichts zu schulden kommen läßt, dürfte auch keine Probleme mit der Staatsmacht bekommen. Unglückliche Umstände wie falsche Verdächtigungen der Ex-Freundin mal ausgeschlossen…
[ironie]
Nach Meinung vieler wird jeder Rechner "bundestrojanisiert" und die gesammelten Daten ausgewertet. Außerdem wird jedes Telefon abgehört, die Post durchstöbert und jeder Bürger 24/7 beschattet.
[ironie]
Daß das finanziell und personell gar nicht machbar ist – daran denkt offenbar niemand. Um nur 30 Millionen Bürger zu bespitzeln, würde man ca. 20 Millionen Spitzel (2 Bürger pro Spitzel + Urlaubsvertretungs-Spitzel) brauchen. Wenn jeder von denen monatlich nur 1.000,- EUR brutto bekäme, wären das 7 Milliarden EUR Ausgaben für den Staat. Jeden Monat!
… und nun stellen wir dazu die einmalig (!) 500 Millionen EUR, die die KFW versenkt hat, ins Verhältnis…
@12: Was glaubst Du, WER die Infrastruktur bereitstellen wird?
na viel Spass beim korrekten durchlesen der Mails. Vielleicht kommt dann der Herr Schäuble drauf, das man das viele Geld doch in das Bildungssystem stecken sollte bei den ganzen Rechtschreibfehlern ( aber Digger, voll krass…)
Ein Schelm wer Böses dabei denkt…
Man wird sich wohl nicht weigern können, einen solchen Account zu bekommen. Der wird – sobald die Infrastruktur steht – gleich erstellt und der Login (oder das PW?) stimmt rein zufälligerweise mit der
PKZSteuerID überein…Aber hey, so lange ich noch andere Maildienste nutzen darf, ist das schon in Ordnung. So lange zugleich ein Mindestentschädigungsanspruch für Rechtsverletzungen festgeschrieben wird, könnte ich mir sogar einen ersten Login mal vorstellen…
Ich habe heute in der Financial Times gelesen, daß sich 1&1 aus diesem Projekt zurückzieht. Als Grund wird die einseitige Ausrichtung auf eine bestimmte Technologie angegeben.
@20: Sorry, es ist nicht 1&1 sondern strato.
Ich finde das ist der richtige Schritt! Ich traue nach wie vor dem deutsch Staat mehr, als ich es "der amerikanischen Datenkrake mit den zwei 'o' im Namen" jemals tat. Im übrigen kann der Staat richtig Vertrauen schaffen: Default PGP-encryption clientseitig, sodass auf dem Staats-Server nur verschlüsselte Mails liegen. Das wäre endlich mal informationstechnischer Fortschritt.
Seltsam, sehr seltsam. Wer da nicht die Nachtigall trapsen hört hat es nicht besser verdient. Selbst wenn der Ansatz löblich sein sollte lädt so ein De-Mail Account beim Staat zum Schnüffeln ein.
Und als "Nickname" bekommt jeder seine Stasi ähhh Steuernummer.
Klingt toll diese neue "Volksmail" um der Bild die Mühe abzunehmen einen passenden Namen zu entwickeln ^^
Faszinierend was an der privaten Datenkrake schlimmer sein soll als an der staatlichen.
Wenn der Innenminister bzw. Polizei und StA aus meinen Daten Mist entnehmen – dann kann ich relativ schnell und einfach in Steuerverfahren und Strafverfahren geraten aus denen man faktisch nicht mehr entkommt.
Im Zweifel ist mein mir zumindest extrem wichtiges Rechtsgut – Freiheit – gefährdet.
Natürlich sollte man auch den privaten Sammlern so wenig Daten wie möglich zukommen lassen – aber da werde ich bisher allein wirtschaftlich benachteiligt – da sind staatliche Konsequenzen doch immer noch viel schlimmer.
Ausserdem kann ein solches System nach meiner Auffassung nur dann zulässig sein wenn es von der technischen Ausstattung wirklich jedem Bürger zur Verfügung steht – dann muß als Mindestbedarf nach hartz IV auch jeder einen ständigen Onlinezugang erhalten.
Da freut sich die Industrie dann aber auf die Ausschreibungen…
Ähm… verwaltet die deutsche Telekom die Acounts?
:-)
@27
in zusammenarbeit mit google, ja.
Endlich Sicherheit. Wie lange mussten die deutschen Bürger auf diesen überfälligen Schritt warten, mit dem die Steuergelder endlich sinnvoll verschw… eingesetzt werden.
Man sollte jeden Bürger verpflichten, diese Einrichtung zu nutzen. Wer datenschutzrechtliche Bedenken hat oder gar befürchtet, der Account wäre nicht absolut sicher dem sei gesagt:
1. Dem Staat widerspricht man nicht.
2. Wer redlich lebt hat nichts zu verbergen.
Danke, Dr. Schäuble.
Ist doch prima. Damit kann man schön steuern, was der Staat von einem so liest. Ich würde mir den Account holen. Damit schreibe ich dann ein paar brave und gutbürgerliche Mails an meinen Pastor und den örtlichen Kaninchenzüchterverein.
@25. Du vergißt, daß der Staat Staatsgewalt besitzt. Da vertraue ich meinen Daten lieber einem Privatunternehmen an. Auch wenn ich nichts zu verbergen habe, in der Vergangenheit hat schon ein falsches Kreuz bei der Angabe "Religionszugehörigkeit" zum Einsatz der Exekutive geführt. Sicher, im Zweifel nimmt sich der Staat Zugriff auf die Daten privater Unternehmen. Aber sie ihm deshalb direkt anzuvertrauen…?
Wer hat denn dem Schäuble diesen Mist wieder ins Ohr gesäuselt?
Von ihm selber kann es ja nicht kommen, denn: "Für mich bedienen meine Kinder das Internet." (Zitat Schäuble)
Wann wird es in diesem Land endlich mal ein Gesetz geben, das besagt, dass nur der sich zu einer Sache äußern darf, der auch was davon versteht.
Schäuble und seine Mittäter müssten dann verstummen!
@ 9 (Jan)
" … Und wer glaubt, dass seine Daten in einem vom Staat bereitgestellten System sicher sind, der kann diese auch gleich bei Google lagern…"
Bei Google sind meine Daten technisch garantiert sicherer aufgehoben als beim Staat. Mails über Googlemail.com sind – bei richtiger Einstellung – im übrigen auch inhaltlich SSL-verschlüsselt, nicht nur hinsichtlich Benutzerkennung und Passwort …
Sehe nur ich den Sinn darin nicht?
Es gibt genug Verschlüsselungsverfahren um elektronische Dokumente aller Art sicher zu signieren; insbesondere natürlich auch Emails.
Es spielt also keine Rolle, ob eine Email-Adresse von einem De-Mail-Account kommt oder von einem beliebigen anderen Email-Dienst. Solange die Email verschlüsselt/signiert wurde und der Schlüssel sich nachweißlich im Besitz der autorisierten Person befindet, ist eindeutig, dass die Email auch nur von dieser Person stammen kann.
Andere email Dienste braucht man nicht verbieten um das System zu verbreiten und auch Hr. Vetter ins Boot zu holen. Man führt einfach die De-Mail als Option für Datenverkehr mit Behörden ein und nach zwei bis drei Jahren haben 60% der Deutschen das aus Bequemlichkiet akzeptiert. Dann kommt man einfach mit einer Verordnung z.B. zur Einkommenssteuererklärung und schon sind alle mit bei der De-Mail dabei.
Herrlich wie hier mal wieder drauflosgespammt wird. Hat irgendjemand recherchiert, oder reichte das Reizwort "Schäuble" für sinnlose Kommentare aus?
Natürlich kann man groß lamentieren was für ein Unding das ist, wenn da wer mitlesen würde. Genau wie es bei Google, Apple, etc. ein Unding ist, wenn da Daten gesammelt werden. Die Frage ist aber letztlich doch nur, wie man selbst damit umgeht, wie man selbst damit leben kann, bzw. welche Konsequenzen man daraus für sich zieht.
Für mich wär es in diesem Fall klar. Wenn man darüber Verkehr mit Behörden abwickeln kann, werde ich das sehr gern benutzen. Weil ich das für längst überfällig empfinde (natürlich tendenziell lieber mit jeder Email Adresse, mit vorhandener Signatur, was vielleicht auch Anreiz bieten könnte eine solche zu verwenden). Allerdings würde ich diese Mail Adresse eben dann ausschließlich dafür verwenden und gut ist. Da mich niemand zwingt meinen privaten Verkehr darüber abzuwickeln, muss ich mich da auch nicht Aufregen.
Toll, ausgerechnet Bundesschnüffelminister Schäuble will das Internet sicherer machen. Merkt der Typ eigentlich noch irgendwas oder ist der inzwischen völlig der Realität entrückt? Da weiche ich doch lieber gleich auf einen Server somalischer Piraten aus. Ich glaube, dort wird vertrauensvoller mit meinen Daten umgegangen.
Passend zur persönlichen lebenslangen Steuer-Identifikations-Nummer :)
Besonders günstig jetzt auch mit Nummern-Tätowierung auf dem Arm im Sparpack zum Sonderpreis. Besuchen Sie ihr örtliches "Sicherheitslager" noch heute.
@5: Wozu PGP? S/MIME ist in Outlook/Thunderbird/Mozilla/Netscape Navigator
s e i t J a h r e n eingebaut. Zertifikate gibt es für privat kostenfrei
bei http://www.trustcenter.de (TC Internet ID). Gut, man muss es natürlich
schaffen, den Schlüssel zu generieren und das Zertifkat in das Mailprogramm
zu importieren. Das überfordert erfahrungsgemäß viele Normalanwender.
der Schäuble ist immer wieder für eine gute Idee zu haben. Sehr gut…
Nur Dämel verwenden DE-Mail. Ach, ich mag Sprache. Werde ich gleich als nächstes mal offiziell im AK Vorrat vorschlagen…
Und ansonsten danke ich dem Herrn Vetter für die sehr angenehme Atmosphäre und Aktualität hier.
Gibt es eigentlich einen soliden Grund warum für den Dienst der (wie vom 3. KOmmentator bereits angemerkt) die Bezeichnung "De-mail" (wie de-konstruktion und de-klassierung) verwendet wird und nicht das wesentlich griffigere D-Mail?
Oder bin ich der einzige dem das "e" irgendwie angehängt und nutzlos vorkommt?
Ich bin für die Einführung einer MPU für Abgeordnete und insbesondere Bundesminister. Anders als im Drogenrausch können solche Vorschläge nicht entstehen.
"Sind es nicht gerade die Bundesregierung und insbesondere der Bundesinnenminister, die mit ihren Gesetzen (Vorratsdatenspeicherung, Bundestrojaner) das Vertrauen in die Vertraulichkeit der Kommunikation nachhaltiger erschüttert haben, als es ein paar Hacker und Phisher jemals gekonnt hätten?"
Nein. Erstaunlich wie stark bei einigen schon der Schäuble-Reflex ausgelöst ist. Oder frei nach Berti Vogs: Wenn er über das Wasser laufen würde, würden sich hier viele echauffieren, dass er nicht mal schwimmen kann.
lächerlich, ich würde jedem ausreden das ding zu benutzen (es gibt genug ahnungslose die sich über die möglichen konsequenzen nicht im klaren wären …)
@40/Kinch:
Nö. Nachweislich ist da gar nichts. Oder kannst Du garantieren, daß Dir ein Hacker / eine Schadsoftware nicht mal eben den Private Key ausgelesen hat – und die Passwortphrase natürlich gleich mit? Oder noch eleganter, ein Grieche in einem Trojanischen Pferd auf Deinem Rechenknecht versendet (und signiert) für Dich eine Mail, während Du (scheinbar) eine völlig harmlose Mail signierst.
Da gibt es einige Möglichkeiten. Bruce Schneier hat sich dazu mal Gedanken gemacht.
Fazit: Verschlüsselung und Signaturen sind nett, aber nicht sicher im Sinne von "Ist die Mail von X signiert, kann sie nur von X stammen".
jaja..
Fühlt sich der Bürger vom Staat verfolgt, ist er paranoid.
Fühlt sich der Politiker von irgendwas verfolgt, ist er besorgt.
Unverständlich, dass den Schäuble noch keiner aus seinem Büro in eine schöne sichere und weiche gummizelle geschoben hat.
Wenn der so weitermacht, hat bald jeder einen Mikrochip implantiert, der direkt mit seinem rechner verbunden ist und im kann "im notfall" mit killswitch "abgedreht" werden.
(Der Bürger, nicht der chip)
Wobei ihm das System der Weltbank wohl auch gefallen würde.
Alle Bankgeschäfte nur über implantierten chip und wer 'unangenehm' wird, weil er zb zu viele fragen stellt die ein braves Schaf äääh ein braver Bürger nicht stellen sollte, erleidet wohl nen kleinen Schaden am chip und muss halt selber schaun wo er dann noch essen herkriegt od. wie er seine wohnung zahlt.
Es lebe die massenkontrolle. */sarcasm*
Für Kommunikation mit Behörden ist das eine sehr gute Idee – zumal man diese Adresse für Absender aus dem Ausland blocken und somit den größten Teil des Spams damit abwenden könnte.
Für alles andere? Nein, danke.
Auch wenn alle Welt versagt, Deutschland schafft den einzigen Massen-E-Mail-Anbieter, der allen Spammern und Hackern trotzt!
Hans Kolpak
Jura-Weblog.de
Hier ein Umsetzungsvorschlag:
Die DENIC trägt für die TLD »de« einen MX ein. Als Alias nehmen wir einfach die persönliche Steuer-ID, das ergibt dann Mailadressen in der Form:
12345678901@de
Sinnvoll könnte es sein, wenn man sich seinen GPG Key oder sonst ein Zertifikat holen könnte, mit dem man sich eindeutig Identifizieren kann … das könnte ich mir noch vorstellen … aber birgt auch Risiken.
Man erinnere sich an ePost ;-) posttip.de/News/16571/Deu...ost-stellt-ePost-ein.html
Für alle diejenigen sehr gut geeignet, die glauben durch das Überwachungsraster gefallen zu sein.
Wie auch Google jede Mail mitliest um die entsprechende Werbung einzublenden, so wird es definitiv den direkten Weg jeder Mail zu den entsprechenden staatlichen Stellen geben. Anaonsten macht diese de-Mail keinen Sinn.
Vergleich mit den Ösi-Methoden
So was haben die ein wenig professioneller schon lange, vielleicht sollte Schäuble sich Experten aus Ösistan einfliegen lassen.
https://www.buergerkarte..../de/ueberblick/index.html
Die Sozialversicherungschipkarte läßt sich mit staatlich erzeugten Zertifikaten aufladen, mit denen spielt es volles
E-Government, qualifizierte elektronische Signatur und unter der Rubrik "zu Hause" schön erklärt : Verschlüsselung von Daten.
Vielleicht sollte sich Schäuble mal beraten lassen.
Und nein: Ich würde mit dem Zertifikat, das die erzeugen nur Daten verschlüsseln, die ich dem Staat sowieso geben oder vorlegen können muß, zB Rechnungen und Honorarnoten.
Für alles andere kommt nur ein eigenes selbst erzeugtes Zertifikat in Frage.
Passend dazu:
a-sit.at/pdfs/20080917%20...0Tagung%20Leitold-Web.pdf
Schickt das vielleicht jemand dem Schäuble
Also für die Kommunikation mit Behörden würde ich De-Mail dann schon nutzen wollen, dass erspart Telefonkosten und Reisekosten, sowie Zeit und Nerven :)
Das ganze könnte dann endlich mal auch rechtlich Annerkannt werden, wie z.B. mit Briefen.
Auch für die (virtuelle) Wirtschaft hat dies bedeutende Vorteile!
Jemand, der Online Lizenz-Keys (offizielles Gewerbe) verkauft, muss sich keine Sorgen mehr um Betrüger machen, denn bisher ist es so, dass man rechtlich da nicht auf so einer sicheren Seite ist.
Für Private Sachen würde ich weiterhin PGP Email nutzen ;)
zu diesem Thema siehe auch
Wie teuer wird die DE-Mail?
(netzpolitik.org/2008/wie-teuer-wird-die-de-mail/)
gulli:news:
De-Mail und Bürgerportalgesetz Online-Umfrage ab heute
(gulli.com/news/de-mail-un...rportalgesetz-2008-11-20/)
De-Mail: rechtssicher, verbindlich und zuverlässig elektronisch kommunizieren ?
(my-meu-blog.blogspot.com/...cher-verbindlich-und.html)
Was mich jetzt viel mehr interessiert, wieviel Megabyte uns der Staat für eMails und Anhänge zur Verfügung stellt. Wir haben nämlich immer recht grosse Mails.
lol, seht das mal von der anderen seite, wie wollen die den n terroristen erkennen? nur weil die nen reizwortfilter ham? bei jedem vorbeikommen und verhaften in dessen e-mail n wort wie bombe vorkommt? man nehme an, dass 2 wissenschaftler per email über ihre kenntnise der wasserstoffbombe fachsimpeln?
Gesetzesentwurf ist durchs Kabinett bmi.bund.de/cln_028/nn_12...009/01/Buergerportal.html