… steht da als Titel einer Site, über die ich diese Tage stolperte.
Es geht um die „sichere E-Mail-Adresse“, die „De-Mail“ die unser Innenminister (ja der, der uns schon dies unglaubliche Sicherheitsgefühl mit Vorratsdatenspeicherung, Online-Durchsuchung und Bundestrojaner verschaffte) jedem Bürger verpassen möchte und wo dann für die Versendung einer Mail Porto anfallen soll. Ja, ihr lest richtig, Porto …
Preise und Modalitäten wird jeder Anbieter von De-Mail im freien Wettbewerb um die Kunden selbst festlegen. Es wird voraussichtlich ein ähnliches Prinzip wie beim Postversand gelten: der Absender zahlt ein e-Porto.
Dazu gibt es dann noch den „De-Safe“, in dem wir unsere Unterlagen (ich las irgendwo 30 Jahre…) „sicher“ zentral speichern dürfen.
Mit De-Mail können Sie in Zukunft wichtige Nachrichten und Dokumente auch elektronisch sicher empfangen und versenden. Diese müssen dann natürlich auch sicher und dauerhaft gespeichert werden können. Daher sieht das Projekt auch einen Dokumentensafe vor, der Unterlagen verschlüsselt und vor Veränderungen geschützt für Sie bereithält. Sicheres Speichern auf dem heimischen PC ist dagegen schwer umzusetzen, auch USB-Sticks, CD-ROMs etc. sind nicht langfristig vor Datenverlust sicher.
Und wer setzt das um? BSI, T-Systems … na, spürt ihr die unglaubliche Sicherheit, die solche Namen ausstrahlen? 😉
Um De-Mail-Anbieter zu werden, muss das Unternehmen ein Akkreditierungsverfahren beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen. Für diese De-Mail-Akkreditierung muss er verschiedene Voraussetzungen erfüllen, beispielsweise hinsichtlich der angebotenen Dienste, der technischen Zusammenarbeit mit anderen Anbietern, der geforderten Maßnahmen für Sicherheit, Daten- und Verbraucherschutz.
Siehe auch:
Dazu mögen vielleicht noch meine Erfahrungen bezüglich sicherer Kommunikation mit meinem Finanzamt Erwähnung finden: PGP-verschlüsselte Mails werden dort nicht angenommen (Zitat: „PGP?? Was ist das denn? Achsoo … Nein, darauf sind wir nicht eingerichtet“), PGP-signierte Mails kommen nicht an („Achso, ja, die bleiben bei uns im Spam-Filter hängen“)…
Ich las mir also den Bürgerportalgesetz-Entwurf durch und schrieb meine Meinung dazu:
Überflüssig wie ein Kropf
… und dazu noch eine Sicherheit vortäuschend, die es nicht hergibt. Meine Daten sollen sicher sein, wenn das Staat und T-Systems in die Hand nehmen?? *LOL* Es gibt bereits bewährte und vor allem quelloffene Systeme wie PGP/GnuPG. Eine Stärkung dieser Systeme halte ich für deutlich sinnvoller, als wieder mal Steuergelder für ein solches imho totgeborenes System zu versenken bzw. Firmen (mit sicher toller Lobbyarbeit in den entsprechenden Ministerien) in den Rachen zu schmeißen (siehe auch eGK). Welchen Einfluss hat dies „Mitmachen“ eigentlich hier?
Heute erhielt ich 4 (in Worten: vier) Mal die gleiche Mail zu diesem Eintrag im Forum dort:
Betreff: Online-Beteiligung Bürgerportalgesetz: Sperrung eines Beitrags von Ihnen
Hallo Aco,
ich habe Ihren Beitrag „Überflüssig wie ein Kropf“ leider sperren müssen, weil einzelne Formulierungen darin nicht den Regeln für diese Online-Beteiligung entsprechen. […]
Ja, ok, ich hätte meinen Beitrag sicher freundlicher, sachlicher und fundierter formulieren können … 😉 Es war tief nachts … 😉 Vielleicht habe ich ja noch mal Lust, das zu tun, ist allerdings fraglich, ob es die Zeit wert ist.
Um aber aufs Thema an sich zurück zu kommen, ich mag paranoid sein, aber ich warte irgendwie dann demnächst auf die Aussage unser aller Innenministers, dass man ja nun mit De-Mail und De-Safe ein sicheres System habe und daher Verschlüsselung wie PGP etc. für die eigene Mail, Festplatte etc. nun überflüssig und zu verbieten sei, da sowas ja dann nur noch Terroristen nutzen… In Frankreich ist z.B. Verschlüsselung verboten (inkl. SSH2 und VPN-Tunnel), siehe auch hier.
Mich würde irgendwie dann auch nicht mehr wundern, wenn man dann aus Sicherheitsgründen nur noch mit Bertelsmanns „Deutschlandcard“ einkaufen darf …
Die Gesetzgebung in Frankreich hat sich geändert.
„L’utilisation des moyens de cryptologie est libre.“ – die Nutzung von Verschlüsselungsmechanismen ist frei (= erlaubt).
http://www.legifrance.gouv.fr/.....dateTexte=
Es gelten allerdings Exportbeschränkgungen.
Vielen Dank für deinen Hinweis. 🙂
Leider kann ich kein französisch und in deutsch oder englisch fand ich nichts so recht. Und der Babelfish spuckt da Sachen aus, die mir eher noch unverständlicher als das Original sind 😉 Auch aus deinen Links werde ich nicht so ganz schlau, offen gesagt.
Zitat: „Lieferung, Ausfuhr und Einfuhr von Kryptologie unterliegen in Frankreich einer Regelung. Für Vertraulichkeit muss entweder eine Anmeldung erfolgen oder eine Genehmigung eingeholt werden.“
Heißt das nun, Kryptografie freier Wahl (z.B. PGP) ist erlaubt oder müssen die Verfahren zuvor genehmigt werden? Und was ist für die Genehmigung nötig? Dass, wie mein Link oben aussagt, es Behörden möglich sein muss, die Nachrichten bei Bedarf zu entschlüsseln? Das käme dann praktisch ja doch wieder einem Kryptografieverbot gleich, was nützt mir Kryptografie, wenn an für mich nicht überschaubaren Orten ein „Nachschlüssel“ bereit liegen muss? Und wer hat dann durch wen kontrolliert Zugang zu diesem Nachschlüssel?
Die Benutzung ist frei und das Verfahren nicht beschrieben. „Vertraulichkeit“ bedeutet in dem Zusammenhang vermutlich ähnliches wie die durch das SigG vorgegebenen Bedingungen zu erfüllen.
Man muß das auch im Zusammenhang sehen – gerade bei der Verhinderung von Cybercrime würde ein Verbot von Kryptografie eher kontraproduktiv sein.
Im Artikel der über den Trackback verlinkt wurde sind übrigens mehr Informationen.