{"id":1055,"date":"2016-07-05T09:45:58","date_gmt":"2016-07-05T09:45:58","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=1055"},"modified":"2016-07-05T09:45:58","modified_gmt":"2016-07-05T09:45:58","slug":"volksverschluesselung","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=1055","title":{"rendered":"„Volksverschl\u00fcsselung“"},"content":{"rendered":"

Jede verschl\u00fcsselte Mail ist ein Gewinn<\/a>, wei\u00df Martin Schallbruch<\/a>, vormals IT-Direktor des BMI, und r\u00e4t deshalb<\/a> allen: „Ganz einfach alles verschl\u00fcsseln, m\u00f6glichst viele Daten- und Kommunikationsverkehre.“<\/p>\n

Eine vermeintlich einfache technische L\u00f6sung haben nun f\u00fcr die E-Mail Fraunhofer SIT<\/a> und die Telekom<\/a> unter dem Namen „Volksverschl\u00fcsselung<\/a>“ vorgestellt. Das ist zun\u00e4chst eine Software zum Ver- und Entschl\u00fcsseln von Mails nach dem Standard S\/MIME<\/a>, einer Alternative zum oft als umst\u00e4ndlich empfundenen PGP<\/a> bzw. GnuPG<\/a>. Sie \u00fcbernimmt auch das Schl\u00fcsselmanagement. Der echte Mehrwert der „Volksverschl\u00fcsselung“ liegt beim Zertifikatsmanagement, das hei\u00dft bei der Public Key Infrastruktur<\/a>: Fraunhofer und Telekom identifizieren die Nutzer und ordnen ihnen die Schl\u00fcssel zu, bieten einen Verzeichnisdienst und einen Sperrservice. Nicht anders letztlich als bei der qualifizierten elektronischen Signatur<\/a>.<\/p>\n

<\/p>\n

Die Initiative ist sicher lobenswert, verfolgt sie doch das Ziel, Verschl\u00fcsselung so selbstverst\u00e4ndlich f\u00fcr die Online-Kommunikation zu machen wie den Sicherheitsgurt f\u00fcrs Auto<\/a>. Sie trifft aber auch auf berechtigte<\/a> Kritik<\/a>: Die Software ist nur unter Windows und dort bei den Mailprogrammen Outlook und Thunderbird nutzbar. Vor allem aber: Das System erfordert eine Identiifizierung mittels neuem Personalausweis oder Telekomdaten. Das schlie\u00dft nicht nur gro\u00dfe Teile des „Volkes“ aus, n\u00e4mlich letztlich alle Nicht-Telekom-Kunden. Denn die Online-Funktion des neuen Personalausweises d\u00fcrften noch weniger nutzen als De-Mail<\/a>. Fraglich ist aber bereits die Notwendigkeit der Identifizierung \u00fcberhaupt. Spiegel Online<\/a>:<\/p>\n

Die Ausweispflicht, die unter bestimmten Gesichtspunkten durchaus Sinn hat, erzeugt ein weiteres Problem: Die \u00f6ffentlichen Zertifikate aller Volksverschl\u00fcssler sollen standardm\u00e4\u00dfig ver\u00f6ffentlicht werden. Sie aber enthalten den vollen Namen des jeweiligen Nutzers, und zwar, dank Ausweispflicht, praktisch garantiert den echten. Wer eine E-Mail-Adresse mit „Volksverschl\u00fcsselung“ kennt, kann \u00fcber die Online-Abfrage herausfinden, zu wem sie geh\u00f6rt.<\/p>\n

Anonyme E-Mails kann man volksverschl\u00fcsselt also nicht verschicken. Und weil die Metadaten eines jeden E-Mail-Austausches, auch wenn die Mails selbst verschl\u00fcsselt werden, stets einsehbar bleiben, hat das gravierende Auswirkungen: Wer an der richtigen Stelle sitzt – etwa beim Provider oder bei einem Geheimdienst mit entsprechenden Zugriffsrechten – der k\u00f6nnte vollst\u00e4ndige Kommunikationsdiagramme aller Volksverschl\u00fcssler erstellen, und zwar mit Klarnamen. Metadaten aber sind, etwa f\u00fcr Geheimdienste, bekanntlich\u00a0enorm wertvolle Informationsquellen.<\/p><\/blockquote>\n

Netzpolitik moniert<\/a> dar\u00fcber hinaus den eher losen Umgang der Initiative mit dem Begriff „Open Source“ und die Begrenzung der (kostenlosen) Lizenz auf die private Nutzung.<\/p>\n

Die Zeit dagegen fragt zurecht<\/a>: Kannibalisiert die Telekom damit nicht ihr Produkt De-Mail? Neinnein, das sei doch etwas ganz anderes:<\/p>\n

Trotzdem sieht die Telekom die Volksverschl\u00fcsselung nicht als Konkurrenz zur DE-Mail, die sie ihren Kunden bereits seit 2012 anbietet. Der Unterschied: Nur die DE-Mail gilt im Sinne des deutschen Signaturgesetzes als eine rechtsverbindliche Kommunikation. Im Gesch\u00e4ftsverkehr und gegen\u00fcber Beh\u00f6rden ersetzt sie den Brief mit Unterschrift (daf\u00fcr ist die Nutzung wesentlich komplizierter). Nach einer Identit\u00e4tspr\u00fcfung erhalten Nutzer eine spezielle DE-Mailadresse, die nicht mit dem gewohnten E-Mail-Programm genutzt werden kann. Kostenlos ist das auch nur in der Einf\u00fchrungszeit und in begrenztem Umfang.<\/p><\/blockquote>\n

\u00c4hm, nunja. Knapp daneben, zumindest am Anfang. Auch E-Mails k\u00f6nnen „rechtsverbindlich“ im Gesch\u00e4ftsverkehr sein, wenn die Beteiligten dies vereinbaren (\u00a7 127 BGB<\/a>). Allerdings gelten De-Mails als authentisch, wenn sie nach einer „sicheren Anmeldung“ des Nutzers verschickt wurden, \u00a7 371a Abs. 2 ZPO<\/a>. Wo Beh\u00f6rden De-Mails akzeptieren, k\u00f6nnen sie ihnen gegen\u00fcber ohne Signatur versandt werden, \u00a7 3a Abs. 2 Satz 4 Nr. 2<\/a> und 3 VwVfG — das Signaturgesetz<\/a> hat damit nichts zu tun. Richtig ist, dass De-Mail eine gesonderte Infrastruktur nebern dem E-Mail-System ist und sich daher nicht ohne weietres nahtlos einbinden l\u00e4sst. Und was die Kosten angeht: es sieht derzeit nicht nach kostenpflichtigen privaten De-Mails<\/a> aus.<\/p>\n","protected":false},"excerpt":{"rendered":"

Jede verschl\u00fcsselte Mail ist ein Gewinn, wei\u00df Martin Schallbruch, vormals IT-Direktor des BMI, und r\u00e4t deshalb allen: „Ganz einfach alles verschl\u00fcsseln, m\u00f6glichst viele Daten- und Kommunikationsverkehre.“ Eine vermeintlich einfache technische L\u00f6sung haben nun f\u00fcr die E-Mail Fraunhofer SIT und die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/1055"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1055"}],"version-history":[{"count":1,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/1055\/revisions"}],"predecessor-version":[{"id":1056,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/1055\/revisions\/1056"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}