Die De-Mail nimmt den Testbetrieb auf. De-Mail - klingt wie etwas, was keiner braucht, richtig? Stimmt. Dieser Standpunkt Sicherheit verrät, warum.

De-Mail - Versuchskaninchen gefunden

Die 'sichere E-Mail für Bundesbürger' De-Mail wird in einem Pilotprojekt in Friedrichshafen am Bodensee getestet. Das Ganze hat nur einen Schönheitsfehler: Es setzt voraus, dass man seinem Provider vertraut. Aber warum um alles in der Welt sollte man dem Provider vertrauen? Weil er vom BSI zertifiziert wurde? Dem gleichen BSI, das die Kommunikation mit Behörden ausschnüffeln darf? Und die gleichen Provider, die mit der Vorratsdatenspeicherung und dem Kinderporno-Stoppschild zu Hilfssheriffs gemacht wurden? Aber sicher doch. Bock, Gärtner, schon mal gehört? Für wie blöd halten unsere Politiker uns eigentlich? Eins ist klar: Der Vertrauensbonus unserer Politiker ist nicht nur aufgebraucht, sondern längst im Minus. Haben die eigentlich einen Überziehungskredit?

Die Post kommt...

Und dann sollen die De-Mails sowieso nur "so zuverlässig und vertraulich wie Papierpost" sein, die ja schon öfter im Postamt gelesen wurde. Von der Zuverlässigkeit der Papierpost ganz zu schweigen. Wird De-Mail dann auch nur von Montag bis Samstag zugestellt? Laufzeit mindestens 1 Tag? Na, zumindest nass und dreckig können die De-Mails nicht werden. Und Papierpost - da habe ich einen ziemlich hohen Spam-Anteil dabei, Samstags sogar gleich in einer Plastiktüte verpackt. Was kein Problem ist, da das Altpapier hier von der Feuerwehr gesammelt wird - die Spammer tun also sogar noch ein gutes Werk. Gibt es dann bei De-Mail auch regelmäßig Spam? Ich glaube kaum, dass die beteiligten Unternehmen auf gezielte Werbung verzichten werden.

Backup à la Bundesregierung

Auch nett:

"De-Safe - nie wieder ein Schriftstück verlieren!

Mit der Funktion "De-Safe" können Sie alle wichtigen elektronischen Dokumente wie Kontoauszüge, Vertragsunterlagen oder Urkunden sicher archivieren. Ihre Daten werden verschlüsselt und sind vor Verlust und Manipulationen geschützt."

Also meine Backups mache ich dann doch lieber selbst und überlasse das nicht irgend einem Provider. Nicht nur, dass der (oder irgend eine Behörde oder ein Cyberkrimineller oder ...) da vielleicht drin rum schnüffelt, womöglich verbaselt der die Daten dann auch noch, wie aktuell T-Mobile in den USA die Daten von Sidekick-Nutzern. Treffenderweise heißt der beteiligte Serviceprovider auch noch "Danger" (da ist der Name wohl Programm) und gehört zu Microsoft. OK, das ist nicht direkt zu vergleichen, da das Angebot nicht BSI-zertifiziert ist, aber das Grundproblem ist gleich: Wenn da was passiert, betrifft es gleich sehr viele Benutzer. Und was dann? Pech gehabt? Wahrscheinlich steht dann irgendwo in den AGB, dass man selbst für ein Backup sorgen muss. Nur: Wozu dann De-Safe?

Bund, Backup - wieso muss ich da immer wieder an die Bundeswehr denken? Die hat damit doch gar nichts am Hut. Dafür baut man da Bockmist nach Vorschrift.

Haben wollen!!!!

Wenn ich lese, was mit der De-Mail alles versendet werden soll, und dazu an die im De-Safe gespeicherten Daten denke - das weckt doch Begehrlichkeiten ohne Ende. Das schreit doch geradezu nach einer Auswertung durch Polizei, Verfassungsschutz und Co., von Wirtschaftsspionage und Angriffen von Cyberkriminellen ganz zu schweigen. Erst mal wird der Zugriff auf die übertragene und gespeicherten Daten natürlich streng verboten, aber wie lange hat es beim Mautsystem gedauert, bis die ersten Rufe nach Zugriffen darauf laut wurden?

Sicherheit ist eine Illusion

Was die Sicherheit betrifft - die De-Mail ist, mal abgesehen von meinem vielleicht auch berufsbedingten Misstrauen gegenüber jedem "Dritten", maximal so sicher wie der Rechner des jeweiligen Nutzers. Wie lange wird es dauern, bis die ersten Trojaner für das Ausspähen von De-Mail-Mails angepasst wurden? Sobald eine genügend große Nutzerzahl da ist, werden sich die Cyberkriminellen mit Vergnügen darauf stürzen. De-Mail - das verspricht besonders sensitive Daten. Genauso bei den Botnets: Ein ins De-Mail-System Spam versendender Bot dürfte reißend Abnehmer finden. Das in den Mails der Absender des Spams steht, dürfte die Spammer kaum stören, die schreiben da sowieso jeden Mist rein, der ihnen einfällt. Klar, der Bot ist nach dem ersten Einsatz aufgeflogen, aber das hat die Spammer doch noch nie gestört.

Ein anderer Ansatz

Statt zu lästern, nun mal ein bisschen konstruktive Kritik. De-Mail garantiert, dass eine E-Mail vom behaupteten Absender stammt und während der Übertragung nicht verändert wurde. Angeblich. Das ist erst mal eine tolle Sache, und dafür gibt es sogar schon fertige Lösungen. Das Grundprinzip nennt sich asymmetrische Kryptographie, siehe About Security #75 für eine Einführung und #76 ff. für RSA als konkretes Beispiel. Beschränken wir uns jetzt mal auf den Teil "das eine E-Mail vom behaupteten Absender stammt". Das ganze funktioniert vereinfacht so: Es gibt einen privaten und einen öffentlichen Schlüssel. Nur wer den privaten Schlüssel kennt, kann Daten signieren. Mit dem öffentlichen Schlüssel kann die Signatur geprüft werden. Bei der De-Mail wird aber auf dem Server des Anbieters signiert, und damit haben wir schon das Totschlagargument gegen De-Mail: Der private Schlüssel ist nicht privat, da er dem Provider bekannt ist. Sowohl der Provider als auch jeder Angreifer, der sich Zugriff auf den (zugegebenermaßen besonders gut zu sichernden) Signatur-Rechner verschafft, kann Daten im Namen der Benutzer signieren. Setzen, 6, durchgefallen.

Um sicherzustellen, dass eine Mail vom behaupteten Absender kommt, müsste der die Mail auf seinem Rechner signieren. Das geht aber dann nicht mehr so einfach und setzt zusätzliche Programme und idealerweise eine Smartcard mit passendem Lesegerät voraus. Womit sich das "einfach" aus der Argumentation für die De-Mail auch erledigt hat.

De-Mail im De-Netz?

Nur mal so am Rande: Ist die De-Mail nur der Vorläufer des De-Netz? Ein rein deutsches Internet, abgeschottet durch Zensur-, Pardon Sicherheitsserver, die die bombenbauenden Kinderpornoterroristen der Raubkopierer-Mafia draußen halten? Zuzutrauen wäre unseren Politikern sowas. Ach, und beim Stichwort Kinderporno fällt mir noch was ein: Wolfgang Schäuble hat zugegeben,

"Der Minister gab handwerkliche Fehler beim sogenannten Zugangserschwerungsgesetz für Stoppschilder im Internet zu."

"Handwerkliche Fehler"? Pfusch am Bau? Und, wer haftet dafür? Warum wurde der verantwortliche Minister noch nicht gefeuert? Dafür sind Minister doch da, oder?

"Das Gesetz zum Schutz vor Kinderpornografie sei im Endspurt des Wahlkampfes auch deshalb entstanden, um die CDU gegenüber anderen Parteien abzusetzen."

Das hat geklappt. Die CDU ist die Partei, die vor Kindesmissbrauch lieber die Augen verschließt, als gegen die Täter vorzugehen, und Kinderpornovertreiber warnt, statt sie zu verfolgen. Tolle Taktik. OK, die SPD als "Partei der mit Bauchweh Umfallenden" hat sich auch nicht besser dargestellt. Immerhin ist sie konsequent und liegen geblieben. Mal sehen, was die FDP in der Hinsicht zu bieten hat. Die fehlenden Englischkenntnisse des Möchtegern-Außenministers sind schon mal nicht schlecht, aber da geht doch noch was...