Was genau ist nun eigentlich so schlimm an der De-Mail?
Die meisten Kritikpunkte die ich gehört haben lassen sich auf die Papierpost oder bestehende Infrastrukturen ohne weiteres übertragen. Ein häufig geäußerter Kritikpunkt ist, dass man den De-Mail-Anbietern vertrauen muss. Ist das denn mit heutigen Root-CAs anders? Ist das bei heutigen qualifizierten elektronischen Signaturen anders? Nein. Wie soll das auch praktisch bei einer Vielzahl von Kommunikationspartnern gehen ohne einige Instanzen, denen man vertraut? Ich kann doch schlecht zu jedem potentiellen Nachrichtenempfänger hingehen und ihm persönlich, unter Vorzeigen meines Ausweises, den fingerprint meines public keys vorbeibringen. Das ist doch gar nicht praktikabel.
Für bestimmte Handlungen (wie einen Zustellversuch der dem Empfänger nicht passt) braucht es auch eine dritte Instanz neben dem Empfänger, der mir die Zulieferung bestätigt. Natürlich kann da etwas falsch laufen. Aber ist das denn heute beim klassischen Einschreiben ausgeschlossen?
Man kann auch Angst haben, dass der Gerichtsvollzieher fälschlich die Zustellung einer Willenserklärung beurkundet. Aber wie soll ein Rechtssystem ohne ein Mindestmaß an Vertrauen funktionieren?
Ich verstehe die Paranoia und das Einschießen auf die De-Mail nicht. Es handelt sich nicht um einen Zensurversuch und es handelt sich auch nicht um ein Projekt, dass alle anderen Kommunikationsmittel verdrängen soll. Es geht um ein System für Behördengänge und geschäftliche Kommunikation. Für private Mails wird weiterhin die kostenlose eMail oder, wenn es romantisch seien soll, die Papierpost verwendet. Wie bisher werden die wenigsten eine E2E-Verschlüsselung verwenden, es steht aber weiterhin jedem frei (auch bei der De-Mail).
Gleichzeitig scheint das Thema auch einigen ziemlich nahe zu gehen, wie zum Beispiel Herrn Danisch (siehe http://www.danisch.de/blog/2012/07/30/pa.../#comment-15507), der sich offenbar recht schnell angegriffen gefühlt hat (wo das Problem an meinem Diskussionsversuch - wie er es nannte "Kommentar-Ping-Pong" - war weiß ich nicht und die Nachfrage wurde gelöscht).
ich bin zwar Informatiker, aber mit DE-Mail gar nicht vertraut. Siehst Du denn irgendeinen Vorteil gegenüber normaler E-Mail-Verschlüsselung und Zertifizierung, die es doch schon lange gibt? Ist es irgendwie einfacher oder klingt es nur offizieller und eigentlich wird hier das Rad neu erfunden? So ist mein erster Eindruck, nach Lektüre der Wikipedia-Seite. Es ist nicht interoperabel mit normaler Mail? Das klingt einfach verrückt.
Hätte man nicht einfach per PostIdent oder beim Bürgeramt einen Public-Key zertifizieren lassen können?
Zitat von theophil im Beitrag #2Hi Techniknörgler,
ich bin zwar Informatiker, aber mit DE-Mail gar nicht vertraut. Siehst Du denn irgendeinen Vorteil gegenüber normaler E-Mail-Verschlüsselung und Zertifizierung, die es doch schon lange gibt? Ist es irgendwie einfacher oder klingt es nur offizieller und eigentlich wird hier das Rad neu erfunden? So ist mein erster Eindruck, nach Lektüre der Wikipedia-Seite. Es ist nicht interoperabel mit normaler Mail? Das klingt einfach verrückt.
Hätte man nicht einfach per PostIdent oder beim Bürgeramt einen Public-Key zertifizieren lassen können?
Gibt es einen Vorteil gegenüber der normalen E-Mail-Verschlüsselung? Technisch erst einmal: Nein, eher nicht.
Der rechtlicher Begleitaspekt ist hier der entscheidende Faktor und ich sehe die DE-Mail auch nicht als Konkurenzprodukt zur e-Mail, sondern zur bisherigen Papierpost.
De-Mail soll schon aus Sicherheitsgründen und um Verwechselungen zu vermeiden nicht interoperabel sein.
Die letzte Frage scheint mir die interesannteste zu sein, denn von ITlern hört man diese Frage häufiger. Das wäre sinnvoller, aber für die meisten Bürger nicht Praktikabler. Es setzt nämlich den sinnvollen und sicheren Umgang mit assymetrischer Verschlüselung, private und public keys voraus. Aus Erfahrung weiß ich, dass IT-affine Menschen hier schwere Problem haben sich in nicht so IT-affine Menschen hinein zu versetzen. Bei der DE-Mail soll keine neue Software und Hardware beim Endnutzer notwendig sein, auch um die Einstiegsschwelle niedrig zu halten. Da gibt es einen ganz anderen Leitgedanken als hinter dem nPA (weshalb ich die Authentifizierungsmöglichkeit über den nPA für das Einrichten und sichere Anmelden bei der de-Mail auch irgendwie widersprüchlich finde, hier versucht der Staat ein anderes Produkt, dass aufwendiger ist und neue Hardware benötigt und sich daher nicht durchsetzt, zu fördern).
Einen Aspekt würde aber selbst die notwendige Verbreitung von End-zu-End-Verschlüsselung nicht abdecken, den der Empfangsbestätigung.
“Being right too soon is socially unacceptable.” ― Robert A. Heinlein
"Considering the exclusive right to invention as given not of natural right, but for the benefit of society, I know well the difficulty of drawing a line between the things which are worth to the public the embarrassment of an exclusive patent, and those which are not."
Danke, ich weiß das Jungenfrauengeburt und Dogma der unbefleckten Empfängnis zwei grundverschiedene Dinge sind. Nur weil jemand einem Dogma nicht folgt, muss er es nicht unbedingt falsch verstanden haben, auch wenn es tatsächlich ein weit verbreitetes Missverständnis gibt.
OK, verstehe. Tatsächlich bin ich zwar Informatiker aber mit dem Problem der Bedienerfreundlichkeit vertrauter als mit Problemen des Datenschutzes und der Datensicherheit.
Im Prinzip soll DE-Mail also ein Postfach des Bürgers bei offiziellen Stellen sein bzw einen offiziellen elektronischen Kanal zwischen den Bürgern darstellen. DE-Mail ersetzt den Briefverkehr also in sofern, als dass es nur Anforderungen an den Mailprovider stellt, wie eben die genannte Bestätigung.
Der Absender kann per Signatur jede Mail unterschreiben, dass dafür der nPA benötigt wird, leuchtet mir so halb ein. Der gilt eben als qualifizierte elektronische Signatur laut Wikipedia. Ich weiß nicht, ob man einfacher an eine gültige elektronische Signatur kommen kann?
Ist End-to-end Verschlüsselung auch möglich also ohne dass der DE-Mail Provider die Mail für mich verschlüsselt? Das wäre meiner Meinung nach der gewichtigste Einwand.
Zitat von theophil im Beitrag #4OK, verstehe. Tatsächlich bin ich zwar Informatiker aber mit dem Problem der Bedienerfreundlichkeit vertrauter als mit Problemen des Datenschutzes und der Datensicherheit.
Im Prinzip soll DE-Mail also ein Postfach des Bürgers bei offiziellen Stellen sein bzw. einen offiziellen elektronischen Kanal zwischen den Bürgern darstellen. DE-Mail ersetzt den Briefverkehr also in sofern, als dass es nur Anforderungen an den Mailprovider stellt, wie eben die genannte Bestätigung.
Ja, das kann man so zusammenfassen. Die "offiziellen Stellen" sind akkreditierte private Unternehmen. Man muss ihren "Beurkundungen" bzw. dem digitalen Pendant dazu(*) so vertrauen wie heute schon der Beurkundung der Zustellung eines Einwurfeinschreibens oder das ein persönliches Einschreiben lediglich bewusst vom Empfänger abgelehnt wurde durch den Postboten. Oder der Beurkundung eines Gerichtsvollziehers eine Willenserklärung zugestellt zu haben (dann wird auch der Inhalt beurkundet). Die Zustellung dieser Willenserklärung kann auch durch Einwurf in den Briefkasten erfolgen, mit dieser Zustellung kann der Gerichtsvollzieher schon heute die Deutsche Post AG beauftragen und diese Beurkundung der Zustellung (evt. durch einen Postboten der Deutschen Post AG) lässt dann 3 Tage später eine Zustellfiktion in Kraft treten, die schon heute nur schwer zu widerlegen ist.
Zitat
Der Absender kann per Signatur jede Mail unterschreiben, dass dafür der nPA benötigt wird, leuchtet mir so halb ein. Der gilt eben als qualifizierte elektronische Signatur laut Wikipedia. Ich weiß nicht, ob man einfacher an eine gültige elektronische Signatur kommen kann?
Ist End-to-end Verschlüsselung auch möglich also ohne dass der DE-Mail Provider die Mail für mich verschlüsselt? Das wäre meiner Meinung nach der gewichtigste Einwand.
Zum Signieren ist kein nPA notwendig. Sie können da mit ihnen zur Verfügung stehenden private keys so viel digitale signieren, wie Sie Lust und Laune haben.
Dies können auch qualifizierte digitale Signaturen sein, wie sie nach dem deutschen Signaturengesetz vorgesehen sind. Die kann mit Hilfe des nPA geschehen, es kann auf die bereits üblichen weisen geschehen.
Der nPA stellt als eine Funktion die Speicherung einer qualifizierten digitalen Signatur bereit, mit deren Hilfe man (zusammen mit einem dazu fähigen Kartenlesegerät, welches ein Kryptographiemodul benötigt) auch digital Signieren könnte, wenn - ja wenn - man den eine qualifizierte digitale Signatur, die von einem privaten, akkreditierten Anbieter kommen muss auf den nPA laden könnte. Dies ist zwar technisch und theoretisch rechtlich bereits möglich - faktisch fehlen jedoch die Angebote für diese Dienstleistung seitens der privaten Anbieter.
Deshalb halte ich den nPA auch für unausgereifter als die De-Mail. Die De-Mail soll gerade keine neue Hardware (oder Software) beim Endkunden benötigen, um die Einstiegsschwelle niedrig zu halten. Da stehen halt vollkommen unterschiedliche Leitgedanken hinter. Der nPA ist in einem gewissen Sinne mehr auf möglichst hohe technische gewährleistete Sicherheit hin konzipiert, die De-Mail auf eine möglichst niedrige Eingangschwelle hin. In beidem Fällen musste eine Abwägung zwischen Praktikabilität für den Normalnutzer (den normalen Bürger ohne überdurchschnittliche IT-Fähigkeiten) und Sicherheit gemacht werden. Beim nPA wurde diese Abwägung, wie sich herausgestellt hat, zu sehr zum Nachteil der Nutzbarkeit für den einfachen Bürger umgesetzt, was sich in einer niedrigen Akzeptanz und einer schleppenden Etablierung der für seine volle Nutzung notwendigen Infrastruktur ergibt.
Trotz der unterschiedlichen Leitgedanken wurde die Möglichkeit der Anmeldung mit dem nPA den De-Mail-Anbieten vom Staat vorgeschrieben, vermutlich um diesem schleppend anlaufenden Projekt eine Nutzungsmöglichkeit zu bieten, auf die man auf Nachfragen, für was man den nPA den eigentlich nutzen kann, verweisen kann.
Soweit zumindest meine persönliche Vermutung und Einschätzung.
Zitat (2) Der akkreditierte Diensteanbieter hat zu gewährleisten, dass der Nutzer zwischen mindestens zwei Verfahren zur sicheren Anmeldung nach Absatz 1 Satz 2 wählen kann. Als ein Verfahren zur sicheren Anmeldung muss durch den Nutzer, soweit er eine natürliche Person ist, der elektronische Identitätsnachweis nach § 18 des Personalausweisgesetzes genutzt werden können.
(*) Urkunden sind eigentlich nur physische Dokumente, aber natürlich gibt es ein digitales Pendant dazu, nämlich mit qualifizierten elektronischen Siganturen digital unterschriebene und damit vom Signierenden bestätigte Daten.
“Being right too soon is socially unacceptable.” ― Robert A. Heinlein
"Considering the exclusive right to invention as given not of natural right, but for the benefit of society, I know well the difficulty of drawing a line between the things which are worth to the public the embarrassment of an exclusive patent, and those which are not."
Danke, ich weiß das Jungenfrauengeburt und Dogma der unbefleckten Empfängnis zwei grundverschiedene Dinge sind. Nur weil jemand einem Dogma nicht folgt, muss er es nicht unbedingt falsch verstanden haben, auch wenn es tatsächlich ein weit verbreitetes Missverständnis gibt.
Ich kenne mich nicht so aus, aber existiert diese DE-mail überhaupt noch? Eine Zeit lang wurde dafür Werbung gemacht und viel darüber gesprochen...habe die logik dahinter leider nicht verstanden, aber jetzt hört man darüber gar nichts mehr
Zitat von Finka im Beitrag #6Ich kenne mich nicht so aus, aber existiert diese DE-mail überhaupt noch? Eine Zeit lang wurde dafür Werbung gemacht und viel darüber gesprochen...habe die logik dahinter leider nicht verstanden, aber jetzt hört man darüber gar nichts mehr
Ja gibt es noch. Genauer geasgt läuft es seit Ende dieses Jahres erst richtig an. Aber interessant: Kaum gibt es weniger Werbung, schon ist es aus dem Sinn...
Oder liegt hier eine Verwechselung mit dem ePostbrief vor? Das ist ein gänzlich anderen Angebot der Deutschen Post AG.
“Being right too soon is socially unacceptable.” ― Robert A. Heinlein
"Considering the exclusive right to invention as given not of natural right, but for the benefit of society, I know well the difficulty of drawing a line between the things which are worth to the public the embarrassment of an exclusive patent, and those which are not." -Thomas Jefferson Quelle: The Public Domain, p. 21, http://www.thepublicdomain.org/download/
Bitte beachten Sie diese Forumsregeln: Beiträge, die persönliche Angriffe gegen andere Poster, Unhöflichkeiten oder vulgäre Ausdrücke enthalten, sind nicht erlaubt; ebensowenig Beiträge mit rassistischem, fremdenfeindlichem oder obszönem Inhalt und Äußerungen gegen den demokratischen Rechtsstaat sowie Beiträge, die gegen gesetzliche Bestimmungen verstoßen. Hierzu gehört auch das Verbot von Vollzitaten, wie es durch die aktuelle Rechtsprechung festgelegt ist. Erlaubt ist lediglich das Zitieren weniger Sätze oder kurzer Absätze aus einem durch Copyright geschützten Dokument; und dies nur dann, wenn diese Zitate in einen argumentativen Kontext eingebunden sind. Bilder und Texte dürfen nur hochgeladen werden, wenn sie copyrightfrei sind oder das Copyright bei dem Mitglied liegt, das sie hochlädt. Bitte geben Sie das bei dem hochgeladenen Bild oder Text an. Links können zu einzelnen Artikeln, Abbildungen oder Beiträgen gesetzt werden, aber nicht zur Homepage von Foren, Zeitschriften usw. Bei einem Verstoß wird der betreffende Beitrag gelöscht oder redigiert. Bei einem massiven oder bei wiederholtem Verstoß endet die Mitgliedschaft. Eigene Beiträge dürfen nachträglich in Bezug auf Tippfehler oder stilistisch überarbeitet, aber nicht in ihrer Substanz verändert oder gelöscht werden. Nachträgliche Zusätze, die über derartige orthographische oder stilistische Korrekturen hinausgehen, müssen durch "Edit", "Nachtrag" o.ä. gekennzeichnet werden. Ferner gehört das Einverständnis mit der hier dargelegten Datenschutzerklärung zu den Forumsregeln.