War­um Du DE-Mail mei­den solltest

Lese­dau­er 3 Minu­ten

Bringt uns die ver­schlüs­sel­te und signier­te DE-Mail, die von der Bun­des­re­gie­rung auf den Weg gebracht wur­de, irgend­wel­che Vor­tei­le? Nein, denn DE-Mail ist ein her­vor­ra­gen­des Bei­spiel, bei dem eine an sich gute Idee durch Unwis­sen­heit, Geiz und fal­sche Ver­spre­chun­gen gründ­lich in den Sand gesetzt wur­de. DE-Mail ist unsicher.
Punkt.

DE-Mail ver­fügt nicht über eine Ende-zu-Ende-Ver­schlüs­se­lung. Es ver­schlüs­selt nur den Trans­port­weg. Die Nach­rich­ten sind beim Absen­der, auf den DE-Mail­ser­vern und beim Emp­fän­ger unver­schlüs­selt. Ein Ser­vice von DE-Mail stellt der Viren­scan dar, der aber natür­lich nur mit unver­schlüs­sel­ten Emails mög­lich ist. Auf den Ser­vern von DE-Mail wer­den somit die (trans­port-) ver­schlüs­sel­ten Mails sowie die Schlüs­sel dafür zusam­men gespei­chert. Die zen­tra­li­sier­ten Ser­vern mit de fac­to unver­schlüs­sel­ter Mail­ab­la­ge stel­len ein attrak­ti­ves Ziel von Hackern und Geheim­diens­ten dar. DE-Mail ist nicht anonym, es ist eine Iden­ti­fi­ka­ti­on vor der Nut­zung nötig. Da dies auch in Paket­an­nah­me­stel­len wie Tank­stel­len mög­lich ist, besteht die Gefahr, dass die Iden­ti­täts­über­prü­fung dort nicht hin­rei­chend gründ­lich fest­ge­stellt wird. Betrü­ger könn­ten frem­de Iden­ti­tä­ten über­neh­men.

Gegen die Stim­men von IT-Sach­ver­stän­di­gen und wider bes­se­ren Wis­sens wur­de DE-Mail per Gesetz zum siche­ren Über­tra­gungs­me­di­um erklärt.

„Kei­ne Regie­rung ist so blöd, ihren Bür­gern ein abhör­si­che­res Kom­mu­ni­ka­ti­ons­me­di­um zu bieten.”
Linus Neu­mann, 30c32

DE-Mail hat mas­si­ve Nach­tei­le für die Nut­zer: Unlieb­sa­me Per­so­nen­grup­pen könn­ten durch eine ein­deu­ti­ge Iden­ti­fi­zie­rung von der Kom­mu­ni­ka­ti­on aus­ge­schlos­sen wer­den. Schlech­te Kun­den mit man­geln­der Boni­tät, Kri­ti­ker von Fir­men, Jour­na­lis­ten und ande­re Per­so­nen könn­ten DE-Mail nicht mehr benut­zen. Bei DE-Mail besteht ein Rech­te­ge­fäl­le zum Pri­vat­nut­zer hin. Mails kön­nen behörd­li­che Beschei­de beinhal­ten, wel­che auch ohne Emp­fangs­be­stä­ti­gung auto­ma­tisch nach drei Tagen als zuge­stellt gel­ten. Damit lau­fen evtl. bereits Fris­ten, ohne dass man davon weiß. Franz Kaf­ka und Dou­glas Adams hät­ten es sich nicht zyni­scher aus­den­ken können.

DE-Mails soll­ten nur von Rech­nern aus abge­ru­fen wer­den, denen man auch ver­traut. Eine Nut­zung im Urlaub von einem Com­pu­ter im Inter­net­ca­fé schei­det somit aus. Gene­rell soll­te man kei­ner­lei per­sön­li­che Zugangs­da­ten an frem­den Rech­nern oder in frem­den WLAN ver­wen­den. Bei der Ent­wick­lung von DE-Mail arbei­te­te die us-ame­ri­ka­ni­sche Fir­ma „Com­pu­ter Sci­en­ces Cor­po­ra­ti­on“, kurz CSC, mit. Sie ist ein Zulie­fe­rer der NSA für Hacking­tools. CSC ent­wi­ckel­te auch den deut­schen Staats­tro­ja­ner mit.

So ein­fach wie E‑Mail, so sicher wie Papier­post.
Die­ser Wer­be­slo­gan für DE-Mail war und ist schlicht falsch.

Neben den oben ange­führ­ten Design­feh­lern gibt es wei­te­re gesetz­li­che Vor­ga­ben, die DE-Mail unsi­cher machen. Ein klas­si­scher Brief unter­liegt dem Brief­ge­heim­nis, er ist durch §10 des Grund­ge­set­zes geschützt. Nie­mand darf Ihren Brief­kas­ten auf­bre­chen und Ihre Post lesen. Sie wer­den jetzt sagen, dass das nicht ganz stimmt und die G 10-Kom­mis­si­on den Nach­rich­ten­diens­ten des Bun­des Aus­nah­men gewäh­ren kann. Das ist rich­tig, aber es gibt hier ja immer­hin noch eine Kon­troll­in­stanz. Die fällt aber bei DE-Mails kom­plett weg.

Nach § 113 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes darf so ziem­lich jede Behör­de, die sich mit der wie auch immer gear­te­ten „Sicher­heit“ unse­res Lan­des befasst, von der Poli­zei über den MAD bis zum BND, von den jewei­li­gen DE-Mail-Anbie­tern die Zugangs­da­ten zum Post­fach eines Nut­zers anfor­dern. Ganz ohne rich­ter­li­chen Beschluss oder eine Kontrollkommission.

Wel­che Vor­tei­le bie­tet DE-Mail also dem Bür­ger? Außer dass er behörd­li­che Beschei­de auf dem Rech­ner emp­fan­gen und rechts­ver­bind­li­che Ver­trä­ge abschlie­ßen kann? Abso­lut kei­ne! Da in Deutsch­land Ver­trags­frei­heit gilt, kön­nen Ver­trä­ge münd­lich, schrift­lich oder in ande­rer Form geschlos­sen wer­den. Die weni­gen Ver­trä­ge, die der Schrift­form bedür­fen, Arbeits­ver­trä­ge zum Bei­spiel, und die mit DE-Mail ein­zig einen Kom­fort­ge­winn (mehr nicht!) brin­gen wür­den, recht­fer­ti­gen kaum die mas­si­ven Nach­tei­le, die der Dienst den Bür­gern auf­bür­det. Die größ­ten Vor­tei­le haben die Behör­den, die Sicher­heits­or­ga­ne und die Firmen.
Nut­ze also kein DE-Mail!

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.