De-Mail Artikel im SPON

anon28825014 · 12. November 2019 um 16:12

Hi,

der SPON schreibt gerade: http://www.spiegel.de/netzwelt/netzpolitik/de-mail-g…

OK. Also „unsicher“ weil es irgendwo in der Mitte entschlüsselt wird. Aber irgendeinen Standard muss es doch irgendwann mal geben auf den sich alle einigen. Die Arzthelferin kann doch auch meine Akte einsehen und auf der nächsten Party davon erzählen. Der Polizist doch auch mal eben für Schwesterchen nachgucken ob ihr neues Date was zu verheimlichen hat. Der Bekannte beim KBA in Flensburg mir die Daten der Blondine geben wenn ich ihm das Kennzeichen sage. Und theoretisch könnte die Post ja auch Briefe öffnen, lesen und wieder verschliessen. Und der neue Perso war bei Einführung ja auch so „unsicher“ weil da irgendjemand unter Laborbedingugen ein paar Daten ausgelesen hat. Und ich kenne Leute die ihren Reisepass in eine spezielle Hülle stecken damit „niemand die Daten ausliest“. In der Praxis hat sich aber noch keiner beschwert weil ihm was ausgelesen wurde während er/sie im Bus sass.

Ist De-Mail also wirklich so „schlimm“ oder ist das nur das übliche Gezänk von den verschiedenen Bedenkenträgern?

Gruss
K

Culles · 12. November 2019 um 16:12

Hallo,
das ist mal wieder die übliche Panikmache, bzw. das Absondern und Verdrehen von Halbwahrheiten.

Hier ist das Gesetz:
http://www.gesetze-im-internet.de/bundesrecht/de-mai…

Mit keinem Wort wird im jetzt gültigen Gesetz eine Entschlüsselung zwecks Virenprüfung erwähnt, wie vom Schreiberling behauptet. Vielmehr ist nach §5,3 ist die Vertraulichkeit der Nachricht zu gewährleisten.
Verfahrenstechnisch scheint es aber für die Diensteanbieter notwendig zu sein, dass für eine Virenprüfung automatisiert kurzfristig entschlüsseln muss. Damit ist die Durchgängigkeit der Verschlüsselung aber nicht mehr gegeben (wenn auch für den Bruchteil einer Sekunde, aber das reicht manchen Juristen schon aus, daraus einen Hochverrat zu machen). Bei einer End-to-end-Verschlüsselung ist aber kein Virenschutz durch den Diensteanbieter möglich (was die gleichen Juristen aber nicht zu interressieren scheint). Daher die geplante Nachbesserung, die durchaus Sinn macht, wenn der Diensteanbieter einen Virencheck durchführen soll.
Persönlich halte ich dies aber nicht für notwendig. M.E. hat der Sender einer Nachricht dafür zu sorgen, dass seine Post in Ordnung ist.

LG Culles

herrmann_59614f · 12. November 2019 um 16:12

De-Krüppel-Mail

Ist De-Mail also wirklich so „schlimm“ oder ist das nur das
übliche Gezänk von den verschiedenen Bedenkenträgern?

Schlimm ist, dass mit gleichem Aufwand sichere Verfahren genutzt werden könnten, für die auch schon lange gesetzliche Standards existieren. Diese sollen jetzt zugunsten einer Krüppellösung ausgehebelt werden.

Die Tatsache, dass De-Mail damit andere Geheimhaltungsvorschriften aushebelt, sehe ich dabei noch als geringstes Problem. Die Tatsache, dass mein Provider meine Mail mitlesen kann - nicht schön, aber bei weitem nicht das gravierendste Problem. Das wird im Spiegel-Artikel gar nicht angesprochen: Nämlich daß hier ein gewaltiges Mißbrauchspotential geschaffen wird, wie es sich eine Diktatur nicht schöner wünschen könnte.

De-Mails werden vom Anbieter des Absenders elektronisch signiert und vom Anbieter des Empfängers als zugestellt bestätigt. Damit gilt die Mail als im rechtlichen Sinne so vom Absender verfasst und zum Zeitpunkt beim Empfänger eingegangen. Was in dieser Mail drin steht gilt vor Gericht, und wenn du dich auf den Kopf stellst und zehmnal behauptest, du hättest diese Mail so nicht verfasst. Und wenn du zwanzig mal behauptest, du hättest die Mail nicht rechtzeitig erhalten - scheissegal, es gibt eine rechtsgültige Empfangsbestätigung!

Dadurch, dass der Anbieter die Mail entschlüsseln kann, kann er ihr auch beliebige Inhalte verpassen. Und das kann jeder andere auch, der Zugriff auf dessen Infrastruktur bekommt. Ob das ein übereifriger, von keinem schläfrigen Richter gebremster Staatsanwalt ist, ob das ein Mitarbeiter des Providers ist, eine chinesische Militäreinheit der Abteilung 61398 aus Shanghai, ein pubertierender Anonymous…

Dass der Provider meine Mails mitlesen kann, geschenkt. Dass er sie nach Belieben fälschen kann, aber ich dafür gesetzlich voll verantwortlich sein soll - das ist ein großer Schritt Richtung hin zu einem Staat, den ich nicht will.

Jetzt sagst du, ich bräuchte doch einfach nicht mitzumachen bei De-Mail, wo ist denn da das Problem? Ja Scheisse, das Gesetz sagt was anderes! Bestimmte Vorgänge, v. a. gerichtlicher und behördlicher Schriftverkehr wird nach diesem Gesetzesvorhaben zwingend über De-Mail abzuwickeln sein. Klar, abseilen kann man sich immer noch. Und dann wie Robinson Crusoe in den Wäldern leben…

Gruß

Allesquatsch · 12. November 2019 um 16:12

Sehr deutsch

Ist De-Mail also wirklich so „schlimm“ oder ist das nur das
übliche Gezänk von den verschiedenen Bedenkenträgern?

Wenn man annehmen darf, dass unter den Bedenkenträgern auch sehr viele sind, die ganz normal E-Mail und Virenscanner nutzen, könnte man die Aufregung wirklich für Beckmesserei halten.
Zumal man davon ausgehen kann, dass es auch sonst noch hunderte alternative Wege gibt, Kommunikation an anderer Stelle zu belauschen.

Der Normalbürger erreicht mit solchen Systemen einen Sicherheitsgrad, den er sonst nicht alleine erreichen kann. Man muss sich halt überlegen, ob man Telekom oder Post mehr vertraut, als dem Computerfreak, der einem ein schickes Linuxsystem mit GnuPG einrichtet.

Theoretisch kann man mit einer selbst zusammengebauten Ende-zu-Ende-Verschlüsselung deutlich mehr erreichen als mit der Transportverschlüsselung, die De-Mail oder E-Post bieten.

Fragt sich halt in jedem System, mit wem man da kommunizieren kann. Denn der Kommunikationspartner muss mit dem gleichen System arbeiten.

Ciao, Allesquatsch