Warum die De-Mail keine gute Idee ist…

Die Bundesregierung, immer wieder bekannt geworden durch technisch nicht einwandfreie unsinnige Entscheidungen, durch Unkenntnis im großen Maße und Fehlentscheidungen von großem Umfang hat es nun mal wieder geschafft: Die nächste, technisch nicht ausgereifte und völlig unlogische schwachsinnige Entscheidung wurde durchgebracht, die staatlich gewünschte und von Steuergeldern mitfinanzierte De-Mail.
Nach “Stopp-Schildern”, der Vorratsdatenspeicherung, TkÜV, dem Bundestrojaner, Sperren-statt-Löschen, der AusweisApp, der elektronischen Gesundheitskarte nun der nächste Flopp.


Die Bundesregierung spricht über das De-Mail Projekt wie folgt:

“De-Mail wird das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen.

Die Identität der Kommunikationspartner sowie die Zustellung der De-Mails können nachgewiesen werden. Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails.

De-Mail erhöht die Sicherheit der elektronischen Kommunikation im Vergleich zur herkömmlichen E-Mail und hilft zudem, Spam und Phishing zu vermeiden.”

Weiter unten (siehe Fazit) habe ich diese Beschreibung einmal etwas näher (kritischer) betrachtet…


  Was soll De-Mail bringen?

De-Mail soll es dem einfachen Bürger der Bundesrepublik Deutschland ermöglichen, rechtsverbindliche Geschäfte online per eMail einzugehen und ebenfalls rechtsverbindliche Behördengänge zu erledigen. Der Bürger soll somit schnell, einfach, bequem und sicher seine Behördengänge von zu Hause erledigen können. Und damit ebenfalls die Ämter entlasten. Das solle zu einer zeitlichen und finanziellen Entlastung auf beiden Seiten führen und damit schlussendlich (und vor allem) Kosten sparen. Eine tolle Idee…

De-Mail soll gleich mehrere Funktionen sichern: Die Authentifizierung eines Benutzers und die sichere Kommunikation zwischen dem Nutzer und der Behörde. Die eMail Adresse ist verifiziert und kann von der Behörde für die Zusendung von Amtlicher Behördenpost, die bisher per Schneckenpost verschickt wurde, genutzt werden.
Eine elektronische “Zustellbescheinigung” über die Auslieferung der eMail in das Postfach eines De-Mail Nutzers soll den Empfang (im Postfach des Empfängers) der eMail quittieren. Somit erhält man zumindest die Bestätigung, dass die eMail mehr oder weniger angekommen ist. Ob diese gelesen (und auch verstanden) wurde ist damit nicht sichergestellt.

Der Bundesregierung und den vielen Ämtern ergeben sich jedoch Vorteile gegenüber der bisherigen Zustellung per Post. Zum Einen erhalten die Behörden binnen kürzester Zeit eine Bestätigung über den Eingang der eMail beim Empfänger, zum Zweiten fangen ab dieser Zustellung häufig schon Fristen an. Beim bisherigen Versand wichtiger amtlicher Unterlagen begann diese Frist bei Zustellung bzw. drei Tage nach dem Versand. Diese Zustellung wäre also die Übergabe des Briefes durch den Briefzusteller in den Briefkasten. Oder bei Einschreiben mit Rückschein (also dort, wo der Empfänger den Empfang schriftlich quittieren muss) bei Abgabe der Unterschrift und Aushändigung des Schriftstückes.

Mal angenommen, man befindet sich im Urlaub. Der Briefkasten kann von Nachbarn, Freunden, Familienmitgliedern geleert und die Post u.U. auch geöffnet werden. Willigt also der eigentliche Empfänger in seiner Abwesenheit ein, dass die Post von Dritten geöffnet werden kann so kann der Empfänger über den Inhalt des Schreibens in Kenntnis gesetzt werden.

  SPAM Reduzierung

Noch ein Vorteil bei Nutzung von De-Mail: Die Anzahl der SPAM eMails soll massiv gesenkt, ja sogar bei Null liegen. Soll.
Sicherlich auch eine gute Idee, da SPAM ja nicht wirklich zu den Mails gehört, die man in seinem Posteingang haben will. Aber prinzipbedingt kann man schon davon ausgehen, dass es zu weniger SPAM kommen wird. Zumindest, bis die ersten Einfallstore gefunden wurden.
Wieso prinzipbedingt?
Nun ja. De-Mail wird quasi ein geschlossener Kommunikationspool werden. Nutzer untereinander können kommunizieren. Eine Anbindung an die normalen eMail-Verkehrswege soll nicht stattfinden.
In Klarform: Es handelt sich um eine (noch) geschlossene Insel. (Vergleichbar also mit einem Firmen-Intranet. Nur die Mitarbeiter, die Außenstandorte usw. können drauf zugreifen. Eine Verbindung aus dem Internet auf das Intranet ist nicht vorgesehen.)
Nur Authentifizierte Anwender können überhaupt De-Mails verschicken. Somit wird es ein kleiner Kreis von Nutzern sein, die untereinander über die De-Mail Provider die De-Mails austauschen werden. Eine Öffnung der Mailserver für eine Annahme von eMails von außerhalb dieses Provider-Konglomerats (und der Ämter) ist nicht vorgesehen. Somit fallen alle SPAM Massenmailversender aus Russland, Indien, China usw. raus. Zumindest so lange, bis der erste infizierte Rechner angemeldet und zur Mailversendung missbraucht werden kann….


  Wie soll De-Mail funktionieren?

De-Mail soll bei teilnehmenden und durch das BSI (Bundesamt für Sicherheit im Internet) zertifizierten Providern die Einrichtung einer De-Mail Adresse ermöglichen. Über diese Provider können dann verschlüsselt die Mails an Behörden und andere Empfänger gesendet und von diesen empfangen werden.
Alles natürlich ganz sicher. Und zertifiziert, was natürlich ganz wichtig ist. Denn nur, wer zertifiziert ist, ist auch sicher. Oder doch nicht?

Die De-Mail Funktionen sollen ähnlich einer eMail funktionieren und um einige Funktionen erweitert werden: Versandbestätigungen, Empfangsbestätigungen, persönlich, absenderbestätigt und noch viele mehr. Klingt alles toll.
Was verbirgt sich dahinter?
Eigentlich kann man diesem Projekt nur einen Punkt als Neuerung vorhalten: Die Bestätigungen über den Eingang der eMail im Postfach des Empfängers. Mehr allerdings auch nicht.


  “Rechtsgültige Geschäfte per eMail”

Häh? Wir haben das Jahr 2011. Seit mindestens 13 Jahren kaufe ich online ein. Noch nie, aber auch nicht einmal wurde meine Bestellung angezweifelt und diese nicht angenommen. Ich bestelle/ reserviere online Autos, kaufe online ein und schließe Handyverträge ab. Und nun soll mir bzw. dem Händler die De-Mail eine Sicherheit geben, die es schon lange gibt bzw. die gar nicht nötig ist, zu erzeugen.
Onlineshops basieren doch nicht auf der Prüfung einer eMail Adresse.

Einzig die staatlichen Institutionen scheinen hier eine Funktion zu erhalten, die sie bisher nicht kannten….


  Gibt es Nachteile für Nutzer?

Mit Sicherheit gibt es derer viele. Ich führe hier nur ein paar auf, die sicherlich um viele weitere Beispiele erweiterbar sind.

    Fristen
Wie weiter oben angeführt gibt es bei einigen Behördenvorgängen Fristen, die es einzuhalten gilt. Durch Zustellung fängt diese Frist an. Bei einer Zustellung der eMail in das Postfach des De-Mail Benutzers kann es somit zum Beginn dieser Frist kommen (hier wird man wohl die ersten Klagen abwarten dürfen).
Befindet man sich nun im Urlaub in einem fernen Lande, in dem die eMail-Nutzung nicht ganz so alltäglich ist, so läuft die Frist u.U. schon, ohne dass man sich dessen bewusst ist.
Was ist, wenn beispielsweise der eigene Rechner oder Internetanschluss für einige Zeit gestört ist? Die eMail ist zugestellt, die Frist läuft. Man selber erfährt aber von der eingegangenen amtlichen Zustellung erstmal nichts. Auch hier kann wieder die Frist versäumt werden.
Oder ein Umzug: Man hat sicher während eines Umzuges andere “Sorgen” als sich um seinen PC zu kümmern. Abgebaut und verpackt wartet der auf seinen neuen Bestimmungsort. Die Frist läuft…
Anders bei der Zustellung per Post. Die Post erreicht einen (fast) immer. Zieht man um, lässt man sich die Post durch einen Nachsendeauftrag an den neuen Wohnort schicken und erhält diesen quasi ohne große Verzögerung.

Fristverletzungen/ -überschreitungen lassen sich auf Antrag einer “Wiedereinsetzung in den vorigen Stand” (rechtslateinisch restitutio in integrum) aufheben. Ob dieses nun ebenfalls für die Zustellung per De-Mail gilt, bleibt abzuwarten.
Zumindest läuft die Frist der De-Mail Zustellung schneller als bei der Briefpost.

Jeder muss also für sich überlegen, ob er häufiger an den Briefkasten geht und dort seine tägliche Post kontrolliert oder sein De-Mail Konto abrufen und prüfen wird.

    Wechsel seines De-Mail Providers
Das bisherige Konzept sieht vor, dass jeder De-Mail Benutzer eine De-Mail eMail-Adresse im Format benutzervorname.name(zahl)@provider.de-mail.de erhält. Somit ist man an den De-Mail Provider gebunden. Ein einfacher Wechsel zu einem anderen Anbieter würde hier erschwert werden.


  Warum diese negative Abschätzung?

De-Mail hat wenig mit Sicherheit zu tun. Eine eMail, die nicht Ende-zu-Ende verschlüsselt ist, ist de facto nicht sicher.
Die Verschlüsselung findet nur zwischen dem Sender (Client) und dem ersten annehmenden Mailserver (also dem Mailserver des De-Mail-Providers) statt. Dieses ist der gleiche Zustand, der auch bei Nutzung von HTTPS bei Webmailanbietern (GMX, Web.de usw.) bzw. einer SMTPS Verbindung im Mailclient vorzufinden ist. Also der reine Übertragungsweg zum bzw. vom Mailserver des De-Mail-Providers. Ob u.U. dann die Mails zwischen den einzelnen Providern ebenfalls verschlüsselt oder nicht übertragen werden, ist hierbei unerheblich. Zu hoffen wäre es zumindest.

Wenn der Kommunikationsweg zwischen dem Sender und dem Empfänger nicht auf dem gesamten Übertragungsweg verschlüsselt ist, so ist dieses ein riesiges Manko!
Sobald also die eMail auf dem annehmenden Mailserver angekommen ist, wird diese hier entschlüsselt, verarbeitet und weitertransportiert. Es kann also unter Umständen passieren, dass jemand unberechtigt Zugriff auf diese eMail hat. Dieser Zugriff könnte also (natürlich nur rein theoretisch) von Mitarbeitern des Providers geschehen. Eine weitere Möglichkeit wäre ebenfalls, dass die eMail im unverschlüsselten Zustand an Regierungs- und andere Staatsbehörden übermittelt werden könnten (natürlich nur rein theoretisch;-) ).
Man hat also keinerlei Gewähr, dass nicht unter bestimmten Umständen die eMail auf dem Weg vom bzw. zum eigenen Rechner und der Gegenstelle (dem Absender bzw. dem Empfänger) unberechtigt gelesen werden kann.
Dieser Ansatz mag zwar nur sehr theoretisch existieren, er existiert jedoch. Er wird natürlich ausgeschlossen, da hier ja zertifiziert wurde. Also ist das alles absolut sicher und stellt keine Risiken dar. Menschen machen keine Fehler. Und die machen natürlich auch keine Dinge, die sie nicht machen dürfen…


  Gibt es Alternativen?

Für eMail-Verschlüsselung vom Sender bis zum Empfänger (Ende-Ende) gibt es schon seit vielen Jahren kostenfreie, leicht zu bedienende (und auch Open-Source) Projekte, die eine Verschlüsselung in hohem Grad sicherstellen.
Hier zu benennen wären beispielsweise GnuPG mit Plugins (“Enigmail“) für eMail-Programme wie Sylpheed (Claws), Thunderbird und andere. Hierdrüber kann in einfacher Weise eine eMail verschlüsselt und sicher an den Empfänger übertragen werden. Nur der eigentliche Empfänger kann über seinen geheimen “Schlüssel” diese verschlüsselte Datei (also die eMail) wieder entschlüsseln. Auf dem kompletten Übertragungsweg vom Versender über den eigenen Provider, über vielleicht weitere Mailserver bis zum Mailserver des Empfängers ist diese eMail verschlüsselt. Sollte jemand auf dem Übertragungswege diese eMail lesen wollen, so sieht er nur Datensalat. Es besteht unter derzeitigen technischen Gegenbenheiten keine Möglichkeit, diese Verschlüsselung zu umgehen und unerlaubt den Inhalt der Mail zu sichten. Wird ein als sicher einzustufendes Passwort genutzt, so kann nicht entschlüsselt werden. Auch nicht, wenn u.U. der private Schlüssel in die Finger eines Angreifers gelangen sollte.

    Ebenfalls kann über eine Signatur die eMail digital signiert werden. Darüber wird sichergestellt, dass der Versender auch wirklich der Versender ist, der er vorgibt, zu sein.
Was bedeutet dieses? Über den gesamten Inhalt und auch die Anhänge der eMail wird ein Hashwert gebildet und die Signatur angehängt. Würde nun ein Teil der eMail verändert werden, so würde dieser Wert nicht mehr stimmen. Der Empfänger kann nun also nicht nur erkennen, dass diese eMail vom Versender X kommt, sondern auch, dass der komplette Inhalt genau so von diesem verschickt wurde. Jede Änderung an der eMail würde den gebildeten Hashwert verändern und die eMail nicht mehr als vertrauenswürdig eingestuft. Der Empfänger kann somit leicht erkennen, dass dort manipuliert wurde. eMail Programm wie der Thunderbird zeigen die geprüften Signaturen und den Status derselben in der eMail an. Ein Blick, und man ist über die korrekte Entschlüsselung/ Signatur in Kenntnis gesetzt.

Es ist somit eine leichte Sache, seine komplette eMail Kommunikation zu verschlüsseln. Im eMail Programm hinterlegte Regeln erleichtern die automatische Verschlüsselung an Empfänger, deren öffentlichen Schlüssel man hat. Sendet ein Absender mit dem öffentlichen Schlüssel von einem selber eine verschlüsselte eMail an einen selber, so wird diese (nach Passworteingabe im eMail Client) entschlüsselt angezeigt.
Hier findet eine sichere Ende-Ende Verschlüsselung statt. Auf dem kompletten Übertragungsweg kann diese eMail nicht entschlüsselt mitgelesen oder von Staatsbehörden abgefangen werden.
Paranoia? Nein. Sicherlich nicht. Aber wenn schon verschlüsselt wird, dann bitte von Anfang bis zum Ende. Und keine halben Sachen.


  Ein Schelm, wer böses dabei denkt…

Warum wird nicht von Anfang an eine Ende-Ende Verschlüsselung gewählt? Dann wäre zumindest dieses Manko aus der Welt geschafft. Liegt es vll. daran, dass dann staatliche Ermittlungsbehörden gar nicht mehr mitlesen können? Gibt es vielleicht direkt eine Schnittstelle der Fahndungsorgane in die Infrastruktur der De-Mail Provider? Gibt es vielleicht ein großes Interesse, dass die Bundesbürger nicht selber auf die Idee kommen, eine Verschlüsselung ihrer elektronischen Post zu veranlassen? Will man hier vielleicht nur beruhigen und ablenken?
Verschwörungsgedanken………………. oder vielleicht doch berechtigtes Misstrauen???


  Fazit

Gehen wir zum Schluss noch einmal auf die Einleitung mit dem Ausschnitt der Beschreibung, was De-Mail aus Sicht des Bundes bringen soll, näher ein und untersuchen die einzelnen Passagen:

De-Mail wird das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen.

Die Kommunikation findet nur vertraulich (d.h. verschlüsselt) vom Client-PC zum annehmenden Mailserver des De-Mail Providers statt. Danach findet eine Übertragung innerhalb des (geschlossenen) Providernetzes statt. Durch den Provider entschlüsselt und verarbeitet nimmt hierbei die Mail ihren Weg. Zwischen den Providern sogar verschlüsselt…

>>>Die Identität der Kommunikationspartner sowie die Zustellung der De-Mails können nachgewiesen werden.<<<

Wie nun schlussendlich die Identität nachgewiesen und von einem Benutzer gegengeprüft werden kann, ist wohl noch nicht festgelegt. Hierzu müsste es Zentralregister über alle De-Mail Adressen geben, die jeder einsehen kann. Anhand der De-Mail Adresse muss dann der Name, Anschrift oder ähnlich aufgeführt werden.
Ich hoffe nicht, dass sowas kommt…..
Oder ist damit nur gemeint, dass irgendeiner der Provider die Identität geprüft hat? Leider wird es wohl eher das sein. Damit kann also nicht Benutzer A die De-Mail Identität von Benuzer B beim Provider C prüfen…

>>>Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails.<<<

Juchu. Der Inhalt De-Mail kann auf ihrem Weg nicht verändert werden…..
Wer genau bestätigt mir denn nun, dass die De-Mail nicht verändert wurde? Der Absender muss doch bestätigen, dass er diese De-Mail im gesamten Umfang so verschickt hat. Das kann aber nicht verifiziert werden, da diese beim Provider entschlüsselt wird. Unter Umständen könnte also beim Provider der Inhalt verändert werden und erst danach bestätigt dieser wiederum den Inhalt der De-Mail als richtig.
Ein kleiner Vergleich:
– Ein Brief wird vom Versender zum Briefkasten gebracht und eingeworfen: Hier stimmt der Inhalt eindeutig mit dem Inhalt des Absenders überein. Dieses kann der Versender bestätigen.
– Der Brief wird aus dem Briefumschlag genommen und verarbeitet. Und dann kommt irgendwann vom Transporteur (also dem De-Mail Provider) ein Stempel drauf “Inhalt ist geprüft und richtig”.
Nur wer garantiert, dass dort nicht vorher eine Änderung vorgenommen wurde?

>>>Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails.<<<

Abgesicherte Anmeldeverfahren werden auch von beinahe allen eMail Anbietern angeboten. Auch bei denen wird per HTTPS eine gesicherte Verbindung aufgebaut und der Webmaildienst kann genutzt werden. Die Übertragung vom Client-PC zum Providerserver ist auch hier verschlüsselt durch das Internet transportiert. Ebenfalls können eMail Clients eingestellt werden, dass diese über verschlüsselte Verbindungen die EMails beim Provider abrufen und über diesen versenden. Die seit Jahren bekannten und genutzten Protokolle heißen PoP3s, IMAPs, SMTPs. Wo genau ist hier die Neuerung, liebe Bundesregierung?

>>>De-Mail erhöht die Sicherheit der elektronischen Kommunikation im Vergleich zur herkömmlichen E-Mail und hilft zudem, Spam und Phishing zu vermeiden.<<<

Ja, hatten wir auch schon angesprochen. Ein geschlossener Nutzerkreis, der grunsätzlich erstmal die Kommunikation mit den Massen-SPAM-Versendern Russland, China, Indien usw. gar nicht erst zulässt, da keine Verbindung in das “normale” Internet besteht. Damit sind natürlich die Einfallstore recht klein.
Und im Vergleich zu einer eMail ist auch dieses nicht grundsätzlich sicherer. Verglichen mit einer eMail, die vom Client zum Empfänger eine Ende-Ende-Verschlüsselung hat verliert die De-Mail aber ganz gewaltig.


Millionen Euros werden in ein Projekt gedrückt, welches wieder nur halb eigentlich gar nicht durchdacht ist. Sind es die Euros wert, so verbrannt zu werden? Gäbe es nicht Möglichkeiten, das ganze einmal komplett zu durchdenken und mögliche Probleme im Voraus auszuschließen. Unter anderem hat der CCC hierzu schon mehrfach versucht, ein Einlenken zu erreichen. Und wie so häufig in Berlin: Ohne Erfolg. Und das, trotz aller “Kompetenzzentren”…


  Links
http://www.cio.bund.de/DE/IT-Projekte/De-Mail/demail_node.html
http://www.mozillamessaging.com/de/thunderbird/

http://de.wikipedia.org/wiki/Wiedereinsetzung_in_den_vorigen_Stand

Dieser Beitrag wurde unter Allgemeines, Dokus und Tipps abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current ye@r *