Entschlüsselung ist keine Entschlüsselung

Die Bundesregierung möchte sehr gern ihren De-Mail-Dienst als Standard durchdrücken. An der angeblichen Sicherheit des Systems gibt es schon länger Zweifel. Im Vordergrund steht, dass die De-Mail-Anbieter jede Mail bei der Durchleitung auf ihren Systemen entschlüsseln wollen. Angeblich, um nach Schadsoftware zu suchen. Nun soll diese offenkundige Sicherheitslücke nicht beseitigt, sondern durch einen gesetzgeberischen Trick geschönt werden.

Die zwischenzeitliche Entschlüsselung auf den De-Mail-Servern soll erforderlich sein, damit keine infizierten De-Mails zugestellt werden. So die offizielle Begründung. Dabei könnte es ja auch ausreichen, wenn die De-Mail-Kunden auf ihren eigenen Rechnern entsprechende Software einsetzen, um erhaltene Mails selbst zu prüfen. Was ja schon heute nichts Besonderes ist. Antivirensoftware gibt es genug. Bei deren Einsatz wäre es jedenfalls nicht nötig, dass auf den De-Mail-Rechnern jede (!) Mail entschlüsselt, geprüft und wieder verschlüsselt wird.

Faktisch bedeutet das für jeden De-Mail-Kunden, dass er bei jeder seiner De-Mails auf die Integrität des Systems und seiner Betreiber vertrauen muss. Dritten mit Zugang zum De-Mail-System ist es nach den bisherigen Planungen jedenfalls möglich, Mails nach der kurzzeitigen Entschlüsselung zu lesen und sogar zu ändern. Letzteres wiegt bei De-Mail besonders schwer, weil die Korrespondenz ja als sicher und rechtsverbindlich gelten soll. Der Absender muss sich juristisch später das zurechnen lassen, was als Inhalt auf dem Server des Empfängers ankommt.

Statt den Bedenken Rechnung zu tragen, will die Bundesregierung laut Spiegel online De-Mail einfach per Gesetz für sicher erklären. Laut dem Bericht soll folgender Passus ins Gesetz eingefügt und damit die schon für sensible Behördendaten geltende Verschlüsselungspflicht aufgehoben werden:

Die kurzzeitige automatisierte Entschlüsselung, die beim Versenden einer De-Mail-Nachricht durch den akkreditierten Diensteanbieter zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht erfolgt, verstößt nicht gegen das Verschlüsselungsgebot des Satzes 3.

Das bedeutet nichts anderes, als dass für das staateigene System schlichtweg eine Ausnahme gemacht wird. Passend dazu werden dann sicher auch andere Vorschriften geändert. Tenor: Wir definieren selbst, was sicher ist. Und was nicht passt, wird passend gemacht.

Das wäre ja alles noch zu ertragen, wenn die Benutzung von De-Mail nur für den Staat verpflichtend wäre. Aber auch die Bürger sollen ja auf diesem “sicheren” Weg kommunizieren. Ob allerdings ausreichend Vertrauen durch hanebüchene Definitionen geschaffen wird, bezweifle ich.

  • Sinnfrei

    Krieg ist Frieden
    Freiheit ist Sklaverei
    Ignoranz ist Stärke

  • Sinnfrei

    Krieg ist Frieden
    Freiheit ist Sklaverei
    Ignoranz ist Stärke

    (Hab ich mich gerade nur verklickt, oder bin ich ein Spammer?)

  • jd

    Wenn Sie schon entschlüsseln und den Inhalt überprüfen, sichern sie dann wenigstens zu, dass der Inhalt frei von Schadsoftware ist? Wenn sie das nicht tun, dann ist die gesamte Entschlüsselung sinnlos und hat nur Nachteile.
    Dass jetzt De-Mail als sicher definiert wird, zeigt doch nur, dass die Verantwortlichen keine Ahnung haben!

  • nutellaberliner

    Jetzt wird das BSI sicher auch auf die kaputten Programme zur Verschlüsselung von Mails verzichten, die bei Behörden im Einsatz sind, und zum Versand von Verschlusssachen De-Mail empfehlen. Ach, nicht? Wieso bloß??

  • bigprohibussiness

    da muss man nur einen der mailserveradministratoren entsprechend bearbeiten und kann sich rechtsverbindlich alles rausnehmen, was man will. find ich richtig geil :D

  • Dirk

    Da fällt einem eigentlich nur eins zu ein:

    Zwei mal Drei macht Vier
    Widdewiddewit und Drei macht Neune !!
    Ich mach mir die Welt
    Widdewiddewie sie mir gefällt ….

  • yoshee

    via blog.fefe.de:
    “Es geht hier nicht nur darum, dass ihr eure Steuererklärung per De-Mail abgebt. Es geht darum, dass ein Amt eure Steuerdaten an ein anderes Amt verschickt. Und auf dem Weg wird das dann von GMX und co entschlüsselt. D.h. wenn ihr die Steuererklärung nicht per De-Mail abgebt, seid ihr trotzdem betroffen.”

  • TKEDM

    Ich bin in AntiViren-Software nicht so bewandert, aber wird dort -sofern eingestellt- nicht auch jede (De-)Mail nach Schadsoftware durchleuchtet?!

  • eik3

    Das BSI nennt es auch lieber “umschlüsseln”, das hört sich doch gleich viel sichererer an!

    http://www.cio.bund.de/DE/Innovative-Vorhaben/De-Mail/Haeufig-gestellte-Fragen/haeufig_gestellte_fragen_node.html#doc2201960bodyText67

  • Daniel

    Ein weiteres Zitat zu der “lustigen” Sammlung hier:

    “For a successful technology, reality must take precedence over public relations, for Nature cannot be fooled.”
    Richard P. Feynman

    (anlässlich der Challenger Explosion)

  • John Doe

    Das ausreichende Vertrauen scheitert schon allein an den daran beteiligten Entscheidungsträgern – insbesondere den vereidigten und verbeamteten. Die Damen und Herren könnten auch erklären, dass Regen nass macht. Ich würde es in Zweifel ziehen.

  • Papalapap

    Bei De-Mail geht es einzig und allein darum den Geheimdiensten Zugang zu den Mails der Bürger zu geben. Weil, wegen, ähhh … Tellolisten, wissen schon ..

  • Joe

    Die Bundesregierung möchte sehr gern ihren De-Mail-Dienst als Standard durchdrücken.

    Weltweit? Oder doch nur in einer kleinen, unwichtigen Bananenrepublik?

    Wen juckt’s?

  • W

    @jd: Nein, niemand kann zusichern, dass ein Mail-Anhang frei von Schadsoftware ist; denn es ist i.a. nicht möglich, festzustellen, wie ein unbekanntes Programm sich verhält.

  • Bøde

    Sie mögen es nicht, wenn die Mitbürger unkontrollierbar miteinander kommunizieren. Sie mögen das ganze Internet nicht, weil Meinungen schnell ung gut ausgetauscht werden können. Und die Post braucht Geld.

  • leser2

    das echo auf die aktuellen DE-Mail news und ebenso deinen blogtext halte ich für sehr aufgebauscht.

    a) keine mensch sorgt sich heute darüber, seine normale mail unverschlüsselt durch die gegend zu senden. DE-Mail ist da garantiert vertrauenswürdiger.
    b) DE-Mail soll ja sozusagen papierpost elektronisch umsetzen. man kann briefe ziemlich problemlos auf dem weg zum empfänger öffnen u wieder neu verschlossen weiter befördern. interessiert auch niemanden u jeder hält die post für ausreichend sicher. wieso greift keiner das papierpost system in blogs an?
    c) ende zu ende verschlüsselung ist ja möglich: zitat “Bei besonders hohen Anforderungen an die Vertraulichkeit der Nachrichten haben De-Mail-Nutzer die Möglichkeit, die mit De-Mail übermittelten Inhalte noch zusätzlich selbst zu verschlüsseln (sogenannte „Ende-zu-Ende-Verschlüsselung“)”
    d) als sicherheitsbewusster kunde kann man auch verschlüsselte nachrichtenanhänge in die mail einbringen u somit nochmal selbst für die ende-zu-ende verschlüsselung sorgen
    f) wieso wird die zertifizierte sicherheitstechnologie der DE-Mail anbieter erst mal grundsätzlich angezweifelt?

    noch eine anmerkung zur aussage “Bei deren Einsatz wäre es jedenfalls nicht nötig, dass auf den De-Mail-Rechnern jede (!) Mail entschlüsselt, geprüft und wieder verschlüsselt wird “:
    das ist eine falsche darstellung. mails werden nicht “entschlüsselt, geprüft und wieder verschlüsselt”; wenn man DE-mail ohne ende-zu-ende verschlüsselung nutzt, wird eine verschlüsselte leitung aufgebaut, durch die eine unverschlüsselte mail zum provider gesendet wird; d.h. der provider entschlüsselt nie eine mail.

  • fafafff

    Elektronisches security theater, ich bin begeistert.

  • jk

    Das gesamte De-Mail-Konzept ist von Anfang bis Ende dilettantisch umgesetzt, und mit einer offenkundigen Sollbruchstelle für den totalen Überwachungswahn ausgerüstet…

    Nein danke. Da bleibe ich lieber bei der guten, alten snail mail für alles, wo es mir auf die Rechtsverbindlichkeit ankommt.

    Auch wenn ich sicherlich recht nerdy bin… ich weiß, dass das analoge Zeitalter seine klaren Vorteile hat.

    Nebenbei, Herr Vetter:
    “An der angeblichen Sicherheit des Systems gibt es schon länger Zweifel.”
    Eigentlich nicht. Man muss nicht mehr zweifeln. Man WEISS, dass das System evidente Sicherheitslücken hat. Diese ist sicherlich die prominenteste.

    Das wird von der Politik aber ausgeblendet, schließlich ist De-Mail politisch erwünscht, und damit sind alle Zweifel hinweggefegt.
    Nun ist es die Schuld der blöden Realität, die sich nicht an die Wünsche der Politiker halten will.

    (Vergleiche Euro-Rettung. Da handelt man auch der Realität diametral entgegengesetzt und beklagt sich, dass es Griechenland nicht besser geht, wo man doch alles tut, um ihre Volkswirtschaft endgültig abzuwürgen.)

  • Ralf

    Wird bei mir nie geschehen,weder DE noch Onlinebanking.
    Da können die noch so verführerische Sicherheit proklamieren,wer in FBI Rechner kommt,hat mit einem Wald+Wiesen PC auch kein Problem.
    Es gibt nichts sicheres ausser dem Tod…

  • Chris

    @Ralf: Warum sollte Offlinebanking sicherer sein ?
    Jeder der an Ihre Zugangsdaten kommen könnte wird wohl auch an Ihre Kontonummer und irgendeine Unterschrift von Ihnen kommen, genügend kriminelle Energie vorrausgesetzt.
    Und schon passiert das Gleiche, das Geld ist weg.

  • Klabund

    Haha, hatte die Antwort auf die Frage “Wie können wir endlich Porto für E-Mails verlangen?” schon längst wieder vergessen.
    Benutzt das wirklich jemand? Gibts Infos über die Anzahl der Kunden?

  • Peggy

    @yoshee: »Es geht darum, dass ein Amt eure Steuerdaten an ein anderes Amt verschickt.«
    Und warum muss dazu „das Internet“ verwendet werden?
    Ist es denn zuviel verlangt, daß man für die Verwaltung eigene Netzwerke betreibt?

  • Oppi

    Moment …. wir führen Krieg gegen Ostasien, oder ?

  • Klaus Müller

    Was heißt eigentlich “kurzzeitig”? Entschlüsselt ist entschlüsselt. Entweder ist das eine bewusste Nebelkerze oder zeugt von technischem Unverständnis. Beides ist inakzeptabel.

  • Der große Bruder

    @Oppi: Ozeanien, Oppi, Ozeanien. Die Ostasiaten sind doch schon immer unsere Freunde gewesen.

  • Biks

    Genau wie #24 finde ich, dass “kurzzeitig” sehr verdächtig klingt. Also wolle da jemand die Vorstellung erzeugen, als ob jemand kurz in einen Umschlag schaute, um zu sehen, ob neben dem Brief noch etwas Verdächtiges liegt und um dann den Umschlag schnell wieder zu verkleben, so dass ja nicht der Verdacht aufkommt, der Brief wäre gelesen worden.

    Dumm nur, dass das elektronisch ganz anders funktioniert. Warum soll beispielsweise nach dem Entschlüsseln das verschlüsselte Original gelöscht werden, nur um es kurz danach durch Verschlüsseln wieder herzustellen?

  • Joe

    Mit “Überprüfung auf Schadsoftware” ist aber sicher nicht die Schadsoftware der Bunderegierung gemeint, oder?

  • Biks

    Was ist eigentlich mit der qualifizierten Signatur gemäß Signaturgesetz? Ich meine schon vor vielen Jahren gelesen zu haben, dass die qualifizierte Signatur rechtlich einer eigenhändigen Unterschrift gleichgesetzt wurde.

    Wozu braucht es da noch DE-Mail, zumal mit dem neuen Perso die wichtigste Voraussetzung für eine qualifizierte Signatur geschaffen worden ist.

  • Anno Nüm

    Und wer denkt an die Kinder?

  • Micha

    Behörden versenden an Behörden Daten über DE-Mail.
    Somit ist es irrelevant ob ich DE-Mail Kunde bin oder nicht.

  • Micha

    @Biks Signaturen sind als solches schon etwas länger nicht mehr sicher da die Zertifikate Aussteller mit unter nicht seriös sind.

  • Jemand

    tja da hilft dann wohl wieder nur mit PGP verschlüsseln, aber da werden dann wohl diverse empfänger die kriese kriegen…

  • Micha

    Ich leg den Leuten in solch Sachen ja immer gerne blog.fefe.de nahe. :)

  • jobi

    @leser2:
    Ich glaub mich tritt ein Elch …

    Ob Du Deine Mails (rechts-)wirksam verschlüsselst liegt nur an Dir und Deinem Gegenüber. Alsda gilt das “Briefgeheimnis”. Ergo: Nicht jeder will elektronische Postkarten per Order die Mufti verschicken (müssen). Das würde unseren Möchtegern-Schnüfflern natürlich in den Kram passen. So wie es aussieht müssen “die da” wieder einmal aus Karlsruhe auf Kurs gebracht werden. Klagen wir wenn der “Unrechtssumpf” in Berlin das so durchschiebt?

  • Anonymous

    TKÜ ist keine TKÜ.

  • GxS

    @Ralf:

    Es gibt nichts sicheres ausser dem Tod…

    Woher wissen Sie das? Sind Sie schonmal gestorben?
    (Ich meine hier keine Prüfungen o.ä. auch Nahtoderfahrungen zählen nicht…)

    Wenn man sich einige Autofahrer so ansieht, sind die zumindest davon überzeugt, unsterblich zu sein. Und vielleicht sind sie´s ja auch, wer weiss…

    scnr:)

    @leser2:

    a) DE-Mail ist da garantiert vertrauenswürdiger.

    Nein, im Gegenteil, allein die Tatsache, dass man sie freiwillig benutzt zeugt davon, dass da was Interessantes drin steht…

    b) DE-Mail soll ja sozusagen papierpost elektronisch umsetzen. man kann briefe ziemlich problemlos auf dem weg zum empfänger öffnen u wieder neu verschlossen weiter befördern.

    Man soll also systembedingte Nachteile mit viel Aufwand nachprogrammieren, weil…?
    Es gab mal ein Gesetz, dass vor jedem Auto ein Bedienster zu Fuss herlaufen sollte, um die Leute vor dem Auto zu warnen. Wenn dieses Gesetz konsequent umgesetzt worden wäre, gäbe es das Auto nicht in heutiger Form. Ach ja, das könnte ein Grund sein: Man will die sichere Kommunikation per Computer subtil verhindern, das Verbot der end-zu-end Verschlüsselung müsste dann der nächste Schritt sein. Krytographieverbote wurden ja auch schon früher diskutiert…

    c) ende zu ende verschlüsselung ist ja möglich

    Noch, s.o.

    d) als sicherheitsbewusster kunde kann man auch verschlüsselte nachrichtenanhänge in die mail einbringen u somit nochmal selbst für die ende-zu-ende verschlüsselung sorgen

    Was ist das Argument, bzw. wo der Unterschied zu Argument c)?

    e) fehlt

    Hier wäre als Argument z.B. angebracht, dass viel Geld beim Kunden liegt, das der Provider viel besser z.B. in die Vorratsdatenspeicherung o.ä. investieren kann…

    f) wieso wird die zertifizierte sicherheitstechnologie der DE-Mail anbieter erst mal grundsätzlich angezweifelt?

    Das ist Erfahrung (Stichwort: Zugriff nur bei schwersten Verbrechen, wie z.B. Völkermord, Verbrechen gegen die Menschlichkeit …


    ,und allen anderen Taten, bei denen eventuell Menschen beteiligt sein könnten…)

  • ThorstenV

    @Micha: So sehr verschieden von der gegenwärtigen Praxis, wo allerhand Dienstleistungen zum Aktentransport oder der Aktenverwaltung an den billigsten Dienstleister ausgelagert werden ist das aber eigentlich nicht. Jetzt finden eben nicht mehr spielende Kinder die Akten in einem Altpapiercontainer, sondern script kiddies auf einem Server.

  • Mirco

    @Klaus Müller: @Biks: U.Vetter ist drauf reingefallen siehe “zwischenzeitliche Entschlüsselung” und “geprüft und wieder verschlüsselt”

  • yoshee

    @Peggy:
    So wie ich das verstehe, möchten die Behörden gerne “unterwegs” beim Provider eine “Prüfung” durchführen lassen. Die Provider sind aber Externe (angeblich Gmx oder Telko oder wasweißich). Ergo muss das übers Internet.

  • sage

    Was passiert, wenn ich absichtlich Viren etc. verschickte, da mein Freund Ahnung von der Materie hat und sich das Ganze mal anschauen möchte?
    Löschen sie es einfach? Schicken sie es einfach weiter oder gibts nen Hinweis?

    Imzweifelsfall einfach mit TrueCrypt verschlüsseln, wobei man dann auch die “normale” Mail nehmen kann…

  • Bernhard

    Der echte Virus wird entfernt, der Bundestrojaner angehängt.

    MfG, Ihre Bananenbarbarenregierung.

  • fr.osch

    Nun ja, dann sollte die Regierung doch einfach auch vorschreiben, dass Dokumente der Kategorie “streng geheim” über De-Mail verschickt werden sollen… das würde doch das Vertrauen in die Technik massiv stärken.

  • leser

    @leser2:

    zu c)
    Die Behörde müßte verpflichtet werden, Ende-zu-Ende-Verschlüsselung auch zu nutzen.

    Dazu Detlef Borchers auf heise.de:

    Innerhalb des De-Mail-Systems kann der Bürger künftig nicht nur seine Zugangseröffnung im Adressverzeichnis speichern. Er kann heute schon seinen öffentlichen Schlüssel im Verzeichnis ablegen, wenn er sich mit dem Sicherheitsniveau “hoch” angemeldet hat, etwa durch Authentifizierung mit seinem neuen Personalausweis. Ist ein öffentlicher Schlüssel gespeichert, so könnte ein Amtsträger verpflichtet werden, diesen zu benutzen und eine De-Mail bereits in der Behörde verschlüsseln. Dieser Weg wäre eine Lösung im Sinne der Datenschützer, die sich bei De-Mail für eine Ende-zu-Ende-Verschlüsselung ausgesprochen haben. Sie ist indes derzeit nicht im Gesetzentwurf zur Förderung der elektronischen Verwaltung zu finden.

  • SC

    @Mirco: Ja. Eine Wiederverschlüsselung ist unnötig, denn nach der „Schädlings-Prüfung“ kann die ursprünglich verschlüsselte Original-Mail einfach durchgestellt werden. Eine erneute Verschlüsselung wäre aber zwingend erforderlich, falls man Änderungen vornehmen wollte. Und das will ja angeblich niemand, oder…?

  • SC

    @Mirco: Ja. Eine Wiederverschlüsselung ist unnötig, denn nach der „Schädlings-Prüfung“ kann die ursprünglich verschlüsselte Original-Mail einfach durchgestellt werden.

    Eine erneute Verschlüsselung wäre aber zwingend erforderlich, falls man Änderungen vornehmen wollte. Und das will ja angeblich niemand, oder…?

  • SC

    Hoppla. Der vorangegangene Kommentar sollte nur einmal erscheinen.

  • erforderlich

    @leser2: Weil es so wahnsinnig viel Sinn macht, ein neues Verfahren, das sicherer und einfacher als die vorhergehenden sind, von Grund auf unsicher zu gestalten. Weil es ja nicht zum IT-Sicherheitsstandard gehört, gewisse Dinge zu beachten, oder es auch nicht problemlos möglich wäre, wenn schonmal die Möglichkeit besteht, so ein Verfahren sicher zu machen. Jaja, total aufgebauscht, das Ganze, wenn die Regierung die Realität durch Gesetze anpasst, statt sich der Realität zu beugen. Aufgrund solcher Handlungen ist es natürlich selbstverständlich, dass niemand von Grund auf der Regierung misstraut. Die weiss ja, wovon sie redet, die hat Ahnung, die ist vertrauenswürdig, sie hält sich an die Gesetze. Die sie selbst erstellt. Die sich nicht an der Realität orientieren.
    Juchu.

  • Dennis

    Am schlimmsten finde ich das, das Scannen nach Viren sowieso nichts bringt. Da Antiviren Software nur nach schon bekannten Viren suchen kann. Wenn ich also jemanden gezielt angreifen will, muss ich dann nur einen Virus speziell für ihn abwandeln und schon bringt auch das Scannen beim DeMail-Anbieter rein gar nichts. Dafür haben wir aber eine riesige Sicherheitslücke im System die auch einfach ausgenutzt werden kann.

    Das ist einfach unverständlich wie man so ein System auch noch durch schwachsinnige Gesetze unterstützt aber vielleicht will auch einfach nur das BKA zugriff auf unsere Steuerunterlagen.

  • Barbie aus Berlin

    @Dennis: Der war gut. Das BKA und ca. 35 andere vertrauenswürdige Stellen kriegen deine Steuerdaten doch ohnehin, wenn sie denn wollen.

  • STr

    Warum soll eigentlich auf Spam und Viren geprüft werden? Sender und Empfänger sind bekannt und identifiziert…
    »Böse« Menschen werden mir keine Mail schreiben, weil die ordentlich verklagt werden können.
    Und bei den normalen Mails schaut doch auch kein Provider richtig rein… zum Glück!

  • Sixtus

    Dass dieses “de-mail” völliger Quatsch ist, ist schon lange in Fachkreisen bekannt, nur wird natürlich durch die Junta in Berlin, incl. der beteiligten Unternehmen gelogen, was das Zeug hält und den 99% der Unwissenden in Bezug auf Computer in Dauerbefeuerung vorgegaukelt, man müsse jetzt unbedingt diesen Mist nutzen. Warum muss auf Viren geprüft werden? Weil also die Teilnehmer dieses komischen Systems ein unsicheres Betriebssystem nutzen und weil sie keine Ahnung von ihrem Rechner haben. Hätten sie nämlich Ahnung davon, bräuchte man keine Snakeoilsoftzware. Also, daran kann es nicht liegen, also ist der Grund für das Schnüffeln in der “Post” klar: Es geht darum, den Bürger auszuspionieren. Ein wesentlicher Punkt auf der Agenda unserer DDR-Junta.
    Also, was macht man? Man fragt bei den Behörden, mit denen man kommunizieren will nach, wo man den geprüften GPG/PGP-Key runterladen kann. Es gibt keine Key? Hmm…komisch, dabei ist dieses System seit Jahrzehnten im Einsatz und auch sicher. Tja, liebe Leute, es scheint so, als ob die Nutzung von Internetdiensten (hier: E-Mail) doch nicht ganz so trivial sei! Aber den großen Max markieren!
    Deshalb: DE-Mail ist abzulehnen, da unsicher! Die Rechtssicherheit ist auch nicht gegeben, da es keinerlei Bezeugung eines Menschen gibt, dass eine Mail auch tatsächlich angekommen ist. Computer kann ich umprogrammieren, bei Menschen (zB Gerichtsvollzieher) muss ich schon einiges auf den Tisch legen!
    DE-Mail ist eine Totgeburt und das ist gut so!

  • Kinki

    Also wenn ich das richtig verstehen, dann soll quasi die Post, DHL, UPS und wie sie alle heißen sämtliche Briefe und Päckchen kurz aufmachen, um nachzusehen, ob vielleicht eine Briefbombe drin ist …

    … warum fühle ich mich damit nicht wohl?!

  • yt

    Das Mittel der Wahl heißt PGP und ist steinalt.
    PGP gibt es mit wunderbar einfacher GUI und Installation für fast alle eMail Clients. Mit PGP ließe sich sicherlich auch ein rechtssichere Zertifizierung und Zustellung bewerkstelligen.
    Aber PGP kostet nicht soviel wie ein iPhone. Deswegen ist es vermutlich nicht so populär.

    PGP lässt sich zur Not auch mit deMail verwenden.
    Dazu wird einfach der Inhalt [auch Medien] mit PGP verschlüsselt und in die deMail eingefügt.

    deMail ist IMHO schon deswegen abzulehnen, weil es eine Monopolstellung durch das bei deMail verwendete “Intellectual Property” fördert.

    Mit unverschlüsselten Grüßen,
    yt

  • pirx

    DE-Mail ohne eigene Ende-zu-Ende-Verschlüsselung ist unsicher.

    DE-Mail mit eigener Ende-zu-Ende-Verschlüsselung ist unnötig (weil kein Mehrwert gegenüber normaler E-Mail).

    Nutzen würde ich DE-Mail ohne eigene Verschlüsselung höchstens, um mir für Dokumente quasi einen amtlichen Zeitstempel zu holen. Dafür würden sich auch ein paar Cent Port lohnen.

  • Stefan

    Ich finde es noch viel schlimmer, dass die Behörden dieses Verfahren untereinander nutzen wollen. Also selbst wenn ich meine Steuererklärung vor Ort persönlich abgebe, wird sie kurz danach digital unverschlüsselt durch die Welt geschickt. Tolle Aussichten…

  • Autolykos

    @eik3: Schöner Neusprech, illustriert aber noch zu gut, dass es Bullshit ist.
    Naja, zumindest haben sie offiziell zugegeben, dass sie die “verschlüsselten” Mails noch lesen können. War zwar schon vorher klar, aber es schwarz auf weiß zu haben ist immer gut. Nach wie vor gilt halt: Bring your own crypto.
    Und natürlich gibt es zu jedem Thema den passenden xkcd: http://xkcd.com/463/

  • Quacksilber

    Die Bundesregierung möchte sehr gern ihren De-Mail-Dienst als Standard durchdrücken.

    Der De-Mail-Dienst als Standard wird wohl nicht angenommen werden. Mir ist nicht klar, wie das “Durchdrücken” funktionieren soll.

    Das wäre ja alles noch zu ertragen, wenn die Benutzung von De-Mail nur für den Staat verpflichtend wäre. Aber auch die Bürger sollen ja auf diesem “sicheren” Weg kommunizieren.

    Das verstehe ich nicht. Es geht doch um Kommunikation mit Behörden, Gerichten etc. Die Kommunikation von Bürgern untereinander betrifft es doch nicht, die können ja, wenn sie überhaupt De-Mail verwenden wollen, überschlüsseln.

  • foobar

    Der eine oder andere hat es ja bereits angesprochen, aber ich will versuchen, es nochmal etwas klarer zu sagen:

    Die Formulierung “kurzzeitige Entschluesselung” ist ein sprachlicher Propagandatrick, einen solchen Begriff gibt es im Vokabular der Kryptographie nicht. In der Kryptoanalyse interessiert es niemanden, ob eine Nachricht irgendwo im Klartext vorliegt – alles, was interessiert, ist, wer die Moeglichkeit zum Zugriff auf den Klartext hat. Insbesondere heisst das, dass es aus kryptoanalytischer Sicht keinen Unterschied macht, ob eine Partei (“Teilnehmer”, nicht politische Partei ;-) den Klartext in Haenden haelt oder das Chiffrat und den zugehoerigen Schluessel, in beiden Faellen kann die betreffende Partei auf den Klartext zugreifen, man spricht auch von Klartext-Aequivalenten. Wenn nun eine (kurzzeitige) Entschluesselung stattfindet, kann man daraus schliessen, dass an der betreffenden Stelle sowohl das Chiffrat als auch der zugehoerige Schluessel vorliegen, also ein Klartext-Aequivalent, sodass die Konstruktion kryptographisch genauso zu bewerten ist wie gar keine Verschluesselung. Selbst wenn gar keine Entschluesselung stattfaende (das waere wohl in gewisser Weise die kuerzest moegliche Entschluesselung), waere das so zu bewerten, wenn der noetige Schluessel vorhanden waere. Ob die Entschluesselung stattfindet und wie lange sie dauert, ist fuer die kryptoanalytische Bewertung irrelevant, relevant ist ausschliesslich, ob die betreffende Partei zur Entschluesselung in der Lage ist – dass sie stattfindet, ob kurz oder lang, ist lediglich der Hinweis darauf, dass der Schluessel vorliegt und die Entschluesselung moeglich ist, aber nicht das eigentliche Problem: Wenn die Entschluesselung moeglich ist, kann sie jederzeit wiederholt werden.

    Zusaetzlich zu dieser grundlegenden kryptoanalytischen Betrachtung sind zwei andere Aspekte zu bedenken, die in dieser Bauchgefuehl-Propaganda gerne unter den Teppich gekehrt werden:

    Zum einen geht es hierbei nicht (nur) um die Faehigkeit des Anbieters, die Nachrichten zu entschluesseln, sondern vor allem auch darum, dass ein Angreifer, der bei einem Anbieter einbricht, alle dort vorliegenden Nachrichten lesen kann, da ja auch der Angreifer Zugriff auf den Schluessel kriegt. Genau solche Angriffspunkte, die bei erfolgreichem Einbruch einen extrem hohen Gewinn versprechen, sind das, was man normalerweise mit Verschluesselung verhindern will: Wenn der Anbieter nur fuer ihn selbst unlesbare Nachrichten herumliegen haette, waere er kaum ein lohnendes Angriffsziel. Als Angreifer kann man sich an der Stelle je nach Geschmack sowohl organisierte Kriminelle als auch in- und auslaendische Geheimdienste vorstellen.

    Zum zweiten muss man extrem vorsichtig bei der Analogiebildung zwischen Briefzentren und der Verteilung elektronischer Nachrichten sein, einfach aus oekonomischen Gruenden: Briefe sind ein Stueck weit einfach deshalb sicher, weil es extrem auwaendig ist, sie im grossen Massstab zu oeffnen und ihren Inhalt zu erfassen. Man kann nicht unauffaellig in einem Briefzentrum einbrechen und dort eine Anlage installieren, die alle Briefe oeffnet und einscannt. Wohlgemerkt, der Einbruch waere wahrscheinlich nicht der schwierige Teil. Elektronische Daten zu kopieren dagegen kostet praktisch nichts, und elektronische Daten zu speichern erst recht nicht, und besonders auffaellig muss es auch nicht sein. Um ein wenig Perspektive zu geben: Speicher ist inzwischen so billig, dass selbst ein eher schlecht finanzierter Geheimdienst sich leisten koennte, den gesamten Telefonverkehr in Deutschland aufzuzeichnen und fuer immer zu speichern – so in der Groessenordnung von 10 Mio EUR pro Jahr. Ein paar dusselige De-Mails fallen da eher in die Groessenordnung, die sich ein Kleinkrimineller leisten koennte.

  • Quacksilber

    @foobar:
    Naja, das “kurzzeitig” soll vielleicht heissen, dass die De-Mail danach wieder verschlüsselt wird. Dass die Sicherheit der Verschlüsselung zeitabhängig wäre, zeigt nur, welches Kenntnisse Juristen von Kryptographie haben. – Gar keine. Deshalb sind sie ja auch Juristen geworden und haben sich keinen qualifizierten Job ausgesucht.

  • Autolykos

    @Quacksilber: Auch meine Kommunikation mit Behörden geht niemanden außer mir und *exakt* dieser Behörde etwas an. Wäre ja noch schöner, wenn jeder Sesselfurzer bei der Post meine Steuererklärungen lesen könnte oder sowas. Und wenn das Finanzamt (nur als Beispiel) kein PGP annimmt, bzw gar keinen öffentlichen Schlüssel hat, muss ich halt immer noch Klartext schicken (oder etwas, das kaum besser ist).

  • Jimi

    Es ergibt sich dabei auch noch die Frage, wie die Signatur im Zusammenspiel noch funktionieren soll.

    Nehmen wir mal an ich schicke eine Demail mit einem PDF und signiere diese. Jetzt erkennt der Virenscanner bei GMX einen angeblichen Virus im PDF und löscht das PDF. Was passiert nun mit meiner Signatur? Komplett weg? Oder immer noch gültig? Und zusätzlich gibt es auch noch Empfangsbestätigungen. Die wären dann aber in so einem Fall nur bedingt gültig.

  • Klaus

    @Ralf: Ausgerechnet Onlinebanking geht einbruchssicher. Man nehme eine dafür ausgelegte, minimal gehaltene Linux-Live-Distribution, die generell von einer nicht weiter beschreib- und damit auch nicht veränderbaren CD/DVD gebooted wird. c’t bankix zum Beispiel.

  • foobar

    @59 (Quacksilber): Ja, wahrscheinlich soll es das heissen. Und es kann natuerlich auch sein, dass Inkompetenz und nicht absichtliche Propagandabemuehungen am Werk sind. Aber aendert ja am Ergebnis nichts. “Kurzzeitige Entschluesselung” ist ein Begriff wie “vorlaeufige Erschiessung”. Fuer jemanden, der die Endgueltigkeit des Todes nicht versteht, mag eine vorlaeufige Erschiessung wie ein akzeptabler Kompromiss klingen. Wer versteht, was “Erschiessung” heisst, erkennt stattdessen die versuchte Taeuschung durch einen sprachlichen Trick: “vorlaeufig” klingt intuitiv harmlos, ist auf “Erschiessung” aber nicht anwendbar.

  • foobar

    @62 (Klaus): so absolut ueberschaetzt Du sowohl die Qualitaet der Software als auch die Kompetenz der Banken. Ausserdem ignorierst Du das Bootstrap-Problem: Woher kommt die CD/DVD?

    Das ist sicher eine der sichereren Methoden, Online-Banking zu betreiben, aber ohne Qualifizierung von “sicher” zu sprechen, scheint mir doch ziemlich gewagt. Nicht zuletzt interessiert die Banken die Sicherheit ihrer Kunden im Regelfall nicht (die verwendeten Sicherheitsmechanismen sind regelmaessig nicht geeignet, um den einzelnen Kunden zu schuetzen, sondern nur, um die Bank insgesamt zu schuetzen, der einzelne leergeraeumte Konten ja relativ egal sein koennen). Wie von anderer Seite bereits angemerkt, gilt das tendentiell aber natuerlich auch fuer Offline-Banking.

  • Quacksilber

    @foobar:
    Letztendlich wird das “Durchdrücken” nicht möglich sein, wenn sie nicht zwangsweise erfolgt. Ich weiss nicht, ob Behördenkommunikation nur über De-Mail ausreicht, denn sie soll ja wohl eingeführt werden, um eine Art Porto abschöpfen zu können.

    Wenn De-Mail zwangsweise eingeführt wird, indem andere Mails nicht mehr weitergeleitet werden, wird sich eine neue Mail-Infrastruktur mit kleinen Servern und neuen Protokollen bilden. Es gibt heute schon diverse Möglichkeiten, ganz ohne E-Mails auszukommen. Das Problem ist nur die weite Verbreitung und Schwerfälligkeit bei der Akzeptanz.

    Vielleicht kann man Mailverkehr über Darknets laufen lassen und ausnutzen, dass über 6 Ecken jeder jeden kennt.

  • foobar

    @65 (Quacksilber): Naja, ob man’s nun “Durchdruecken” nennt, ist wahrscheinlich nicht das wesentliche. Der Ansatz duerfte sein, zu versuchen, es zum Standard zu machen, indem man es einfach ueberall anbietet und den Ahnungslosen eben genau diese Propaganda vorsetzt, damit sie es akzeptieren. Wenn es dann fast jeder benutzt, weil es ja “nur kurzzeitig entschluesselt”, stellt man die anderen Verfahren halt ein, weil man nicht mehr mit viel Gegenwehr rechnen muss.

    Soweit gilt das natuerlich nur fuer Behoerdenkommunikation, es wird schwierig, Dich fuer Deine private Kommunikation dazu zu zwingen, aber Netzwerkeffekte haben halt die unschoene Eigenschaft, ab einer kritischen Masse positives Feedback zu entwickeln, sodass kein Zwang mehr notwendig ist, sondern Uninformierte im vermeintlichen Eigeninteresse mitmachen und die paar verbleibenden Verweigerer damit massiv benachteiligen. Die langfristige Katastrophe trifft am Ende so oder so alle gleich.

    Zu Facebook und Twitter wird schliesslich auch niemand staatlich gezwungen, und dennoch machen die Leute alle mit, weil sie die langfristigen Folgen nicht abschaetzen koennen, oder weil sie sich durch den Druck derer, die die langfristigen Folgen nicht abschaetzen koennen, dazu genoetigt sehen.

  • Quacksilber

    @foobar:
    Facebook und Twitter sind noch etwas anderes. Wer sich dazu genötigt fühlt, tut es freiwillig. Dass die umfassende Infrastruktur dazu beiträgt, sehe ich ein.

    Ich habe bei beiden keinen Account und sehe ausser für mobiles IN keine Vorteile. Ein Smartphone habe ich nicht, weil die vollständige Kontrolle über die Funktionen des Geräts jemand anders hat. Also hat man diese Dinger nicht für mich gebaut.

  • foobar

    @67 (Quacksilber): Naja, was heisst schon “freiwillig”? Nur weil man nicht unmittelbar mit Waffengewalt gezwungen wird, heisst das ja nicht, dass es keinen Druck in der Richtung gibt, sei es sozial, mittelbar wirtschaftlich, oder auch politisch. Freiwilligkeit geht ja ueblicherweise nicht ploetzlich durch eine neue Vorschrift verloren, sondern allmaehlich durch gesellschaftliche Konsensbildung, ggf. getrieben durch Propagandabemuehungen und durch das Verfolgen von kurzsichtigen Eigeninteressen des Einzelnen.

    Ein historisches Beispiel: Bist Du gezwungen, ein Girokonto zu haben? M.W. gibt es keine juristische Vorschrift in der Richtung, praktisch muesstest Du aber schon ziemlich viele Nachteile in Kauf nehmen – versuch mal, einen Arbeitgeber zu finden, der Dich noch mit Lohntuete bezahlen wuerde, oder Kunden, die Dich in Bar bezahlen wollen. Wuerdest Du daher sagen, dass Du freiwillig ein Girokonto hast? Also, davon ausgehend, dass Du denn eins hast … :-) Und das gleiche fuer jemanden, der wirtschaftlich wesentlich schlechter dasteht als Du?

    Beim Netzwerkeffekt geht es uebrigens nicht primaer um Infrastruktur, falls ich Dich da richtig verstanden habe, sondern um die Tendenz zur pfadabhaengigen Monopolbildung bei Kommunikationssystemen u.ae. mit starkem positivem Feedback, das eine spaetere Korrektur schlechter Entscheidungen schwierig bis unmoeglich macht. Die Ursache dafuer liegt mehr beim ueblichen Verhalten der Teilnehmer als in der Infrastruktur, deren Anreizlage zu dem in der Summe nachteiligen Verhalten fuehrt. Also, wenn’s schiefgeht – wenn es gut geht, und sich ein offenes, gegen Monopolbildung gesichertes System bildet, muss der Netzwerkeffekt nicht unbedingt schlecht sein.

    Was Smartphones angeht, wuerde ich denken, dass manche Android-Telefone zumindest nicht viel schlechter dastehen als Secureboot-Mainboards? ;-) Aber ja, ist schon einigermassen boese, der Markt, wohl wahr.

  • Quacksilber

    @foobar:
    Meines Wissens sind auch die Android-Telephone nicht ganz offen. Die “freie” Programmierbarkeit schränkt die Garantie ein und auch bei Android-Phones gibt es Firmware (bspw. Angerufenwerden ohne Klingeln und ohne Ton), die man nicht selbst ändern kann.

    Zum Bankkonto: Das ist ähnlich wie Behördenkorrespondenz per De-Mail. Es ist ein Zwang, der auch Leute betrifft, die auf soziale Harmonie pfeifen. Ein gesellschaftlicher Konsens ist völlig irrelevant. Mag sein, dass es Leute gibt, die das anders sehen. Das ist dann Pech.

    Alles ist relativ. Auch die Gesetze sind ja niedergeschriebene Konvention. Als “freiwillig” bezeichne ich Zugeständnisse ausserhalb des “kleinsten gemeinsamen Nenners”. Und das sind bei mir bspw. soziale.

  • foobar

    @Quacksilber: Ja, so wie es auch bei PCs ein BIOS gibt, und auch ein Linux-Kernel den ACPI-Code des BIOS ausfuehrt, und es auch bei Laptops Firmware im Embedded Controller gibt, und es auch in Netzwerkkarten und Festplatten Firmware gibt …

    OK, ein bisschen hinkt der Vergleich vielleicht, weil die Radio-Firmware wesentlich staerker der Aussenwelt ausgesetzt und ziemlich komplex ist, aber ganz so rosig sieht’s bei PCs leider auch nicht aus.

    Was Bankkonten angeht: Na, das ist doch aber gesellschaftlicher Konsens, der diesen Zwang verursacht!

    Und was ist der kleinste gemeinsame Nenner? Ich wuerde meinen, dass einen die Betrachtungsweise nicht weiterbringt, weil man immer einen Weg finden kann, den kleinsten gemeinsamen Nenner noch irgendwo zu schrumpfen. Wichtiger ist es, denke ich, zu sehen, welchen Druck bestimmte Machtstrukturen ausueben (koennen), und welche Vor- und Nachteile das fuer wen mit sich bringt. Ein kleinster gemeinsamer Nenner waeren auch 500g Reis und 2l Wasser pro Tag fuer jeden (oder so), wer ueber diese absolut minimale Existenzsicherung hinaus an der Gesellschaft teilnehmen will, kann sich freiwillig der gerade herrschenden Willkuer unterwerfen, aber ist dazu ja nicht gezwungen. Ein solcher “Freiwilligkeit”sbegriff mag formal zu rechtfertigen sein, ist fuer die Bewertung von Handlungsoptionen aber ziemlich nutzlos.

  • Stuff

    @foobar: Danke für diese Darstellung des plannen & ebenen Wahnsinns!

    Das mit dem “500 g Reis und 2l Wasser” ist das Problem in Deutschland, ohne Akzeptanz dieser Arbeitsbaeackenmöglichkeit ala “Keiner muss verhungern!” hätte Deutschland Europa nicht mit KL überziehen können…

  • Ralf Kunter

    Warum sollte man diese dumme DEmail nutzen?

  • Ralf Kunter

    @Jemand: Ist für Privatpersonen ein Verschlüsselungsprogramm nicht verboten?

  • Micha

    @ThorstenV Also alles beim alten. Denn bin ich ja beruhigt.

  • foobar

    @Stuff: “Arbeitsbaeackenmöglichkeit”? “KL”?

  • foobar

    @Ralf Kunter: Nein, es gibt keine Einschraenkung in der Nutzung von Kryptographie durch Privatpersonen. Du darfst Deine E-Mails verschluesseln, Du darfst Dein Onlinebanking verschluesseln, Du darfst Deine Festplatte verschluesseln, was immer Dir einfaellt, und fuer vieles gibt es Freie Software.

  • Autolykos

    @Ralf Kunter: Nein. Das Hackertoolverbot bezieht sich nur auf Programme um Verschlüsselung (unautorisiert) zu knacken. Ist natürlich dumm und sinnlos (wer sich auskennt, schreibt so ein Programm an ‘nem lahmen Nachmittag), aber Gesetz.
    Die Crypto-Wars sind einer der wenigen Konflikte, die wir praktisch uneingeschränkt gewonnen haben. Jeder darf verschlüsseln (offen oder mit Steganographie) wie er will, und (von ein paar Bananenrepubliken wie England mal abgesehen) muss auch niemand die Passwörter rausgeben.

  • wonko

    @Autolykos:

    Die Crypto-Wars sind einer der wenigen Konflikte, die wir praktisch uneingeschränkt gewonnen haben.

    Hm, warum muss ich jetzt gerade an den werten Herrn G. W. Bush und sein Mission Accomplished denken?

  • Autolykos

    @wonko: Hast Recht, vielleicht freue ich mich da zu früh. Kryptographie zu verbieten wäre zwar immer noch ein kolossales Eigentor mit kräftig Kollateralschaden als Zugabe, aber unsere Regierungen haben sich noch nie von solchen Nebensächlichkeiten wie Fakten aufhalten lassen.

  • Stuff

    @foobar: Arbeitsbarackensiedlung als Standard für Ansprüche; ist von einem html-tag verhackstückt worden. KL ist nicht bekannt?
    http://de.scribd.com/doc/88754006/Eugen-Richter-Sozialdemokratische-Zukunftsbilder
    Lesen! Ist aus dem Jahr 1893, hatte 250.000 Auflage und rekurriert ganz offensichtlich auf Bekanntes, eben dieses in Deutschland üblichen Standards…
    BTW: “Wir sind das Volk” stammt aus dieser Dystopie!

  • GxS

    @pirx:

    Nutzen würde ich DE-Mail ohne eigene Verschlüsselung höchstens, um mir für Dokumente quasi einen amtlichen Zeitstempel zu holen.

    Dafür bist Du dann verpflichtet, täglich Dein Konto zu prüfen, ob jemand Dir was gerichtsfest zustellen wollte. Urlaub zählt dann nicht mehr.
    Merke: Ich schicke jemanden nur was per Einschreiben, wenn ich den Nachweis haben will, das er das auch erhalten hat.
    Und das ist immer gegen den Adressaten gerichtet, zumindest, wenn er nicht vorher weiss, dass ich ihm was per Einschreiben schicke. (Ansonsten bräuchte ich den Nachweis nicht, der Adressat würde nachfragen). Die gesetzliche Verpflichtung also, jederzeit erreichbar zu sein, ist gegen den Bürger gerichtet.
    Ich zumindest bin auch mal im Urlaub und nicht auch nicht per Telefon, erreichbar (und schon gar nicht rerschtssicher…)

  • Wolfram

    @jd:

    Wenn Sie schon entschlüsseln…

    Ich glaube kaum, daß Udo Vetter da was entschlüsseln will.