Ich weiss, dass ich mir mit folgendem Artikel sicherlich den Unmut einiger Leser einhandle, aber nachdem bei Twitter viel über das Radiointerview bei Chaosradio bzw. Fritz.de getwitter wurde, habe ich mir den Podcast auch mal angehört und muss ehrlich zugeben, dass ich aus mehreren Gründen leicht enttäuscht bin. Zum einen muss ich sagen, das das Interview vom journalistischen Standpunkt her mehr als fragwürdig war. Mir wurde als Journalist immer gesagt: „Mach dich nicht mit einer Sache gemein“. Dies gilt auch für negative und kritische Sichtweisen. Wie sah jedoch das Interview im Podcast aus? Der Interviewer, Markus Richter, machte keinen Hehl daraus, dass er das De-Mail-System komplett anlehnte. Dementsprechend waren nicht nur seine Fragen und Anmerkungen formuliert, sondern auch sein Reaktionen. Kaum war eine Sache unklar fing er an zu lachen oder sonst eine komische Bemerkung zu machen. Von journalistische Neutralität aus meiner Sicht keine Spur. Schon der Eröffnungssatz: „ich bekomme in Zukunft meine Knöllchen per De-Mail zugesandt“ zeigt, wie schon zu Beginn versucht wurde das Systeme anzugreifen. Niemand bekommt gerne Knöllchen, ob digital oder als Brief. Ähnliches gilt für die Interviewpartner Constanze Kurz und Jörg Pohle. Zwei Personen, die als klar ausgewiesene Kritiker des Systems aber auch als IT-Profis, unter anderem des CCC, gelten. Was passiert also wenn sich drei Kritiker auf einem kritischen Radiosender zum Interview treffen? Das darf sich jeder selber ausmalen. Ich hätte mir z.B. auch ein Vertreter der Gegenseite gewünscht, der seine Meinung äussern kann. Aber egal. Es geht um die Sache. Dazu muss an dieser Stelle angemerkt werden, dass das schnelllebige Internet in diesem Fall die Interviewpartner vermutlich überholt hat, denn am gleichen Tag hat die Post ein paar Sachen zu ihren AGB erläutert, die im Interview noch als fragwürdig oder unklar galten. Von dem her sind einige Sachen heute schon etwas klarer, die im Interview bemängelt wurden. Achtung: Ich sage an dieser Stelle deutlich, dass ich nicht den E-Postbrief oder die De-Mail verkaufen will. Aber kurz vor dem Interview wurden im Internet ein paar Sachverhalte aufgeklärt, die so wohl den Interviewpartnern zum Zeitpunkt des Interviews noch nicht bekannt waren.

Doch jetzt zum Interview und den Punkten. Wichtig ist, dass es hauptsächlich um De-Mail und weniger um den E-Postbrief der Deutschen Post ging. Auch wenn diese beiden „unterschiedlichen“ System immer wieder gern vermischt wurden und auch von den Anrufern oft unsauber getrennt wurden. Ein paar Punkt sind mir aufgefallen.

Wann gilt das Einschreiben oder der Brief als zugestellt?:
Bei De-Mail gilt ein Brief nach 3 Tagen als zugestellt. Das ist bei beim Papier-Postbrief meines Wissens genauso. Bei beiden Zustellformen, wie auch beim E-Postbrief, ist es egal ob man im Urlaub ist. Der Brief liegt trotzdem im Hausbriefkasten und somit im Machtbereich des Empfängers. Ein Einschreiben gilt und da stützte ich mich auf ein Kommentar in meinem Blog von einem Piraten auch unabgeholt nach 3 Tagen als zugestellt. Auch wenn es noch bei der Post liegt. Ob dies ganz genau so stimmt kann ich nicht genau sagen (Sind Juristen im Raum?)(Wikipedia). Andere Quellen im Internet sagen, dass man ein Einschreiben immer abholen muss, sonst geht es zurück an den Absender. klar ist es bei Einschreiben mit Rückantwortschein. Das geht bei Nichtabholung immer an den Absender zurück. Wie ich auf einer Anwaltsseite gelesen habe gilt dies nicht für „bewusste Zugangsvereitelung“. Wenn ich den Inhalt kenne und die Annahme verweigere, weil es eine „schlechte Nachricht“ für mich ist, bin ich also nicht geschützt. Wenn man sich über Pflichten von De-Mail unterhält sollte man auch alle „Papier-Briefpflichten“ gegenüberstellen. Das wurde im Beitrag etwas husch husch (schnell) übergangen.
Beim E-Postbrief und vermutlich auch bei bald bei De-Mail gibt es übrigens auch ein Einschreiben mit Lesebestätigung (höherer Preis). Der Empfänger kann das Einschreiben erst lesen/öffnen, wenn er den Empfang manuell bestätigt hat. Somit ist der Ansender 1000%ig sicher, dass der Brief empfangen und gelesen wurde. Soviel zum technischen Aspekt.
Ausserdem wurde der BVG Entscheid „Rücksetzung in den Ausgangszustand“ angesprochen. Wenn ich beweisen kann, dass ein Schriftstück nie bei mir angekommen ist, kann man Fristen vom Gericht eventuell zurücksetzen lassen. Das war, so ich das verstanden habe, aber ein nachträgliches Urteil und stand nicht von Anfang an im Gesetz. Wer sagt, dass das bei De-Mail und Co. nicht auch mal kommt. Haus abgebrannt, PC kaputt und wegen Hartz4 kein Geld für einen Neuen usw. Da finde ich wird zu schnell geurteilt. Auch das De-Mail-Gesetz ist nicht in Stein gemeiselt und kann und wird vermutlich auch durch Präzedenzfälle „erweitert“.

Thema Wirtschaftsspionage:
Die Wirtschaftsspionage ist ein weit verbreitetes Übel. Aber ich finde man sollte bei der Kritik über De-Mail und den E-Postbrief immer trennen zwischen Fehler im System und der Umsetzung und illegalen Angriffen von aussen. Kritikpunkt war, dass durch De-Mail die Wirtschaftsspionage beflügelt würde. Aus eigener Erfahrung weiss ich, dass auch heute geheime Dinge ohne Sicherheitsbedenken über ungeschützt E-Mailkanäle laufen. Viele Benutzer wissen das nicht, oder es interessiert sie nicht. De-Mail unternimmt wenigstens den Versuch hier eine bessere Sicherheit gegen aussen zu setzen. Ob das gelingt ist wieder ein anderer Punkt. Aber die Wirtschaftsspionage ist auch heute schon da. Und teilweise auch mit richtigen Einbrüchen, Abhöraktionen, Hackern usw. Da wäre De-Mail nur ein Teilaspekt und keine exorbitante Steigerung wie das im Radiointerview meiner Meinung nach suggeriert wurde. Sicherlich ist bei weit verbreiteter Nutzung von DE-Mail die Chance gross, dass alle sensible Daten „auf einem Haufen“ liegen, Industriespione also „nur zugreifen“ müssen wie in einem Süssigkeitenregal. Dies ist dann aber auch eine Frage der Technik, welche weiter unten noch aufgegriffen wird.

Thema SPAM:
Da wurde im Interview und auch am Telefon meiner Meinung nach viel vermischt. SPAM-Filter, Firewalls, Freemail Anbieter usw. – alles in einen Topf geworfen und dann ein De-Mail Schildchen „draufgeklebt“. Meine leicht saloppe Formulierung gründet sich auf Ausführungen der Interviewpartner und der Anrufer. Ob man denkt, dass die beiden neuen System (De-Mail und E-Postbrief) für immer und ewig SPAMfrei bleiben, sei jedem selber überlassen. Ich finde man sollte die Fakten aufzählen. Und auch hier wieder zwischen Fehlern im System und illegalen Angriffen trennen. Wenn eine Firma mir ungefragte Werbung schickt, ist das SPAM und damit illegal. Ich kann diese Firma nun verklagen. Wenn ich einer Behörde meine De-Mail Adresse weitergeben ist das meine Entscheidung – die ich meiner Meinung nach auch Wiederrufen kann und immer nur für eine Behörde gilt.* Wenn ein Hacker einen Account knackt und mir Viagra-Werbung schickt, dann ist das ein Angriff von aussen. Wenn ein Anbieter (GMX, Telekom) mir Werbung schickt, kann ich ihn auch anzeigen und er fliegt vielleicht aus dem System. (AGB werden hier interessant)
Jetzt wurde das Argument gebracht, dass ich mich ja selber als De-Mail-Anbieter registrieren könnte. Sprich ich setzten einen eigenen Mailserver auf und durchlaufe alle Prüfungen um zum System zugelassen zu werden. Technisch durchaus möglich. Aber wie sehen die weiteren Schritte aus? Ich bin als Anbieter und vielleicht als einziger Nutzer (da ja mein eigener Server) komplett namentlich erfasst. Jede SPAM kostet, jede SPAM ist zurückverfolgbar, jede SPAM ist illegal. Ich zahle Geld fürs Verschicken, ich zahle Strafen, vielleicht sogar Entschädigungen und werde gesperrt. Ob sich das lohnt? Natürlich könnte ich vortäuschen, dass mein Server gehackt wurde, aber dann fliege ich wegen schlechter Technik ebenfalls aus dem System. Und ausserdem ist die Möglichkeit sich als Privatperson anzumelden im Moment nicht vorgesehen und es gibt auch im Moment keine Verlautbarungen ob und wann dies möglich sein wird.
Bleibt meiner Meinung nach der Angriff von aussen durch Hacker oder Phisher.
Was mich zum nächsten Punkt bringt.

Das Vertrauen zum Anbieter:
Als zwei weitere Punkte wurde das Registrierungsverfahren der Regierung (Zulassung der Anbieter) und das technische Know-How der Anbieter ins Spiel gebracht. Für den Interviewführer waren diese zwei Punkt klar negativ. Er vertraut weder der Regierung, dass diese die Anbieter richtig kontrolliert, noch das Anbieter wie Telekom, Stichwort Datenskandal, oder United Internet das Know-How haben den Zugang sicher zu gestalten. Das ist meiner Ansicht nach eine Frage, die jeder Nutzer sich selber stellen muss. Und das soll ja auch, zumindest bei De-Mail, der Markt regeln. Wer ist der bessere Anbieter? Welcher Anbieter hat das bessere Firmen-Image und welcher Anbieter geniesst das Vertrauen der Leute? Darum soll es ja mehrere Anbieter geben, die auch untereinander mit Zusatzdiensten, unterschiedlichen Preisen und vielleicht auch unterschiedlich starken „Hacker-Barrieren“ konkurrieren.
Aber jetzt ein provokante Gegenfrage: Warum macht die Piratenpartei nicht einen eigenen Server/Anbieter auf? Nach dem Motto: „Die Gesetze müssen wir leider einhalten aber für den Rest sind wir die Besten.“ Keine Datenskandale, keine Weitergabe der Daten, bestes Sicherheits-Know-How usw. Ich finde hier könnte die Piratenpartei sehr gut zeigen, dass sie technisch besser ist als andere Anbieter und vertrauenswürdiger was die Daten angeht. Sozusagen mit gutem Beispiel vorangehen. Ich würde mir ein Konto dort eröffnen und vielleicht sogar mehr bezahlen (Parteikasse für spätere Wahlkampagnen?) als bei anderen De-Mail-Anbietern. Eine automatische PGP Implementierung wäre auch denkbar.

Gegenargument PGP schon lange bekannt:
Provokante Frage: Wer ist PGP? Wo wohnt der?
Was ich damit sagen will. PGP ist im Moment nicht massentauglich, nicht rechtskräftig, wird von Ämtern nicht angeboten und ist somit „eigentlich“ nicht existent. Warum gab es bis jetzt keine rechtlichen Vorstösse oder Aktionen PGP in Rathäusern oder ähnlichem zu installieren? Ich habe OpenPGP kenne aber niemanden mit dem ich schreiben könnte. Und Verabredungen zum Kaffee muss ich nicht verschlüsseln. Wenn man die De-Mail im grossen Stil kritisiert, finde ich muss man sich auch die Frage gefallen lassen, warum man bisher keine Vorstösse gesehen hat PGP auch nur im Ansatz auf staatlicher Ebene einzuführen. Laut Interviewpartnerin benützen 20% ihrer Studenten PGP. 20% von vermutlich erfahrenen IT-Studenten. Das macht umgerechnet auf die Gesamtbevölkerung wieviel Prozent? Auch erkenne ich, wie oben beim Punkt Industriespionage, (noch) keine Sensibilität für das Thema in der Bevölkerung. Vielleicht sollte man mit Kampagnen auch hier einmal ansetzen?

Zusatzverschlüsslung De-Safe:
Da fand ich die Reaktion des Interviewführers interessant. Als erste sprach er die nicht sichere Verschlüsselung durch die Anbieter an und dann lachte er, als gesagt wurde, dass es eine optionale private Verschlüsslung gibt. Das kam für mich so rüber, dass man als erstes sagt, die interne Verschlüsselung sei nicht sicher und dann eine optionale Zusatzverschlüsslung als negativen Punkt „verkaufen“ will. Ja wie jetzt? Als erstes „Verschlüsselung Verschlüsselung“ schreien und dann eine optionale Zusatzverschlüsselung ankreiden? Das Widerspricht sich doch oder? Natürlich wäre eine sauber Verschlüsselung von Anfang an zu wünschen, aber wenn sie zusätzlich installiert werden kann ist das doch nicht negativ. Oder sehe ich das zu streng? Bitte nicht falsch verstehen. Die Werbung verspricht hier viel und das System hält wenig oder nur eine Teil davon. Aber die Reaktion des Interviewführers war etwas komisch aus meiner Sicht.

3mal falsches Passwort eingeben und der Zugang ist gesperrt:
Die Aussage war grob, dass wenn man in der Pilotphase von De-Mail 3mal sein Zugangspasswort falsch eingibt, man gesperrt wird und per Post ein neues Passwort geschickt bekommt. Diese Aussage ist falsch. Als Teilnehmer der Pilotphase (der selber 3mal sein Passwort falsch eingeben hat) kann ich sagen, dass es dann ein „Entsperrpasswort“ gibt, welches man zu Beginn der Registrierung per Papier-Brief zugeschickt bekommt. Gibt man dieses ein, hat man wieder 3 Möglichkeiten sein Passwort zu versuchen. Erst wenn man das „Entsperrpasswort“ 3mal falsch eingibt, bekommt man ein Neues. Das konnte zumindest in der Testphase etwas mit PIN und PUK beim Handy verglichen werden. Ob dieses System beim offiziellen Start beibehalten wird, kann ich nicht sagen.

Was mich zum nächsten Punkt bringt – Handy:
Das ist auch eine leicht komische Geschichte. Beginn wir am Anfang. De-Mail hat zwei Arten von Zugängen: einen „normalen“ Zugang mit Login und Passwort und einen „sicheren“ Zugang mit Login, Passwort und Handy-Tan (alternativ auch Tokken-Tan). Datenschützer hatten schon zu Beginn der De-Mail-Testphase bemängelt, dass der „normale“ Login nicht besonders sicher sei (Stichwort Phishing, Trojaner, Key-Logger etc.). De-Mail sollte doch darauf komplett verzichten und nur mit „sicherem“ Login mit Handy-Tan arbeiten, da man ein Handy normalerweise nicht abhören kann. Bei dem E-Postbrief wurde bemängelt, dass es nur mit Handy-Tan geht, „handylose“ Menschen also ausgeschlossen werden. Ja was denn jetzt? Mal so mal so.
Wenn ein Trojaner meinen PC ausspioniert, kann er durch die Handy-Tan „ausgetrickst“ werden, da der zugeschickte Code nur ein einziges Mal funktioniert. Der ausspionierte Login samt Passwort bringt dem Trojaner somit nichts. Dafür können „handylose“ Menschen sich nicht anmelden. Andererseits können Accounts, die mit der Handy-Tan geöffnet werden, auch nicht von bösen Phishern für SPAM missbraucht werden. Welche Vorgehensweise ist jetzt besser? Zugang für alle oder sicheren Zugang für Handybesitzer? Darüber hinaus gibt es bei De-Mail auch die Möglichkeit Mails mit „hohem Sicherheitslevel“ zu verschicken. Ganz sensible Daten, können so verschickt werden, dass der Empfänger sich mit Handy-Tan einloggen muss um diese zu lesen. Selbst wenn also per illegalem „normalen“ Login auf sein Konto zugegriffen wird, kann er Phisher die Nachrichten mit „hohem Sicherheitslevel“ nicht anschauen/lesen. (Quelle)

Sehr geehrter Leser und vielleicht auch sehr geehrter Interviewteilnehmer. Seit mehreren Wochen lese ich fast alles was zu diesem Thema durch die Twitterwelt und Blogssphäre geistert und suche, vielleicht auch unterbewusst, nach sachlich dargebrachten Kritikpunkten. Aber sehr oft werden interessante Punkte durch die Antwortformulierung so abgeschwächt oder so schwammig beantwortet, dass ich, selbst als eingelesener Internetnutzer, kaum weiss woran ich schlussendlich bin. Wie mag es da wohl dem unerfahrenen Leser gehen. Wo bleibt die sachliche Kritik, die genau trennt nach Fehlern im System, im Gesetz und illegalen Angriffen bzw. möglichen Angriffspunkten? Welche Gefahren gehen vom User selber aus und welche von der Regierung? Wo muss ich aufpassen und wo kann ich noch sicherer kommunizieren? Und zwar so, dass meine Mails auch gelesen werden können.
Wie immer gilt, dass ich gerne bereit bin dazuzulernen. Sollte ich also etwas falsch verstanden haben oder den Podcast falsch zitiert haben bitte ich um Korrektur.

* Eine De-Mail Freigabe für eine Behörde z.B. Einwohnermeldeamt soll laut Interview mit Dr. Uwe Schiel nicht für andere Behörden gelten. Nur weil man also seinen Pass verlängert, bekommt man nicht automatisch Knöllchen per De-Mail zugeschickt.

Schon interessant. Hunderte von Quellen bei Twitter, im Internet und sogar bei Stiftung Warentest vergleichen die “Konkurrenzprodukte” De-Mail und E-Postbrief. Unzählige Seiten und Kommentare beschäftigen sich mit den Schwächen. Und immer wieder gibt es bei Twitter und in den Kommentaren Personen die beide Systeme entweder miteinander verwechseln oder in den gleichen Topf werfen. Jetzt frage ich mich, ob hierbei die Trennlinie wirklich zu schwach gezogen ist, oder ob sich die Leute einfach keine 2 Minunten bei Google und Co. informieren bevor sie twittern oder Kommentieren. Gerade bei den Kommentare in manchen Blog könnte man meinen, die Kommentatoren haben nicht einen Satz zu dem Thema gelesen. Wild werden Spekulationen veröffentlicht oder schlicht Zahlen und Fakten vom einen System dem anderen System zugeschrieben.
Natürlich hat jeder das Recht auf seine Meinung aber hierbei knüpfe ich auch wieder an meinen vorherigen Artikel DE-Mail und E-Postbrief – Chaos dank Twitter und Web 2.0 an (Kommentare bitte dort).
Kritik wird solange ohne Folgen respektive Veränderungen bleiben solange sie nicht professionelle mit Fakten sondern mit Polemik untermauert wird. Erst wenn ein Koordinierte und sachliche Kritik erfolgt wird sich vielleicht etwas ändern.

Beginnen will ich den Artikel mit einem schlechten Kalauer:
Ein Gespenst geht um im Web 2.0. Das Gespenst vom E-Postbrief.
Und wie beim Originalzitat habe ich manchmal das Gefühl im Web 2.0 ein Auseinandersetzung vorzufinden, die mit gleicher Inbrunst und mit gleicher Schärfe geführt wird wie eine politische oder religiöse Debatte.

Blutsfede statt Aufklärung:
Piraten und „Staatsverweigerer“ schreien Mord und Zetere beim Gedanken daran im Internet per E-Postbrief und De-Mail identifizierbar zu sein. Befürworter schreiben von den guten Seiten der rechtssicheren und rechtsverbindlichen Kommunikation. PGP-Anhänger beschweren sich über der Preise und die fehlende technische Sicherheit im Bereich der Verschlüsselung. Anwälte und Juristen wiegen verschiedene Gesetze und Rechtsvorschriften gegeneinander ab.
Die Gegner betiteln die Befürworter als gekauft oder blind. Die Befürworter unterstellen Gegnern und Kritikern Paranoia. Firmen werden kritisiert. Kritiker werden ebenfalls kritisiert. Rückkritiker werden rückkritisiert. Kritisierte Rückkritiker werden erneut kritisiert usw.
Wie bei vielen emotionalen Themen erinnert die Auseinandersetzung mit dem Thema eher einer digitale Blutsfede als an eine Durchleuchtung und sachliche Klarstellung der Fakten.

Chaos dank Twitter und Co.:
Auf Twitter wurde geschrieben, dass es durch die unterschiedlichen Produkte De-Mail und E-Postbrief zum Chaos für den Benutzer käme.
Was wirklich Chaos verursacht sind die polemischen und persönlichen Blogeinträge und Kommentare (die Kommentare in manchen Blogeinträgen sind teilweise wichtiger als die Einträge selber). Will man sich als unsicherer und eventuell zukünftiger Nutzer der beiden Systeme ein Bild davon machen, muss man sich durch eine kaum zu überschauende Zahl an Einträgen und Kommentaren wühlen. Aber nicht die Anzahl ist das Schlimme sondern die Formulierungen (wieder inklusive der Kommentare). Je nach Autor möchte man entweder sofort die nächste Poststelle „abfackeln“ oder die nächste Postdame heiraten. Gemässigte und sachliche Beiträge findet man kaum und wenn, dann werden sie in den Kommentaren auseinander genommen. Oft hat man das Gefühl, dass im Web 2.0 eine (versuchte) neutrale Sichtweise einer Firma von manchen Kritikern als PR ausgelegt wird. Bei manchen Sachen traut man sich kaum dafür zu sein, aus Angst man löst eine Welle der Entrüstung aus. Ganz nebenbei. Freie Meinung schliesst auch das Recht mit ein für etwas zu sein. Nicht nur Protest und Kritik.

Verschiedene Quellen und verschiedene Meinungen:
Richard Gutjahr hat auf einem durch Twitter weit verbreiteten und vielleicht über tausendmal gelesenen Artikel die seiner Meinung nach verehrenden AGB’s der Deutschen Post auseinander genommen. Seiner Meinung nach bürden die AGB’s, welche man als Kunde ja akzeptieren muss, dem Nutzer unmenschliche und fast schon rechtswidrige Pflichten auf. Auch Netzpolitik.org und Daten-Sicherung.de werden nicht müde die negativen Seiten der Systeme zu unterstreichen, die von Preisen über Verschlüsselung bis hin zu Abhörmassnahmen durch den Staat reichen. Vielen Leser und Kommentatoren sprechen die Artikel dabei aus der Seele. Sie fühlen sich in ihrer Sichtweise bestärkt, dass beide Systeme von Grund auf schlecht und zu verachten sind. Und wie bei Religionsdebatten scheuen sie manche auch nicht ihre Meinung in die Weiten des Web 2.0 hinaus zu schreien und Meinungsgegner anzugreifen und der Käuflichkeit zu bezichtigen.
Mirko Lange hat hat auf Talkabout eine sehr interessanten Artikel (ich sage nicht gut oder schlecht) zum Thema „Shitstorming“ geschrieben. Darin beschreibt er wie Kritik an einem Produkt oder an einer Firma sich zu einem Sturm entwickeln kann, der am Ende eigentlich kaum noch etwas mit sachlicher Kritik zu tun hat. Nebenbei ist der Artikel auch von der medienwissenschaftlichen Seite her sehr interessant. Auch sein Versucht etwas mehr Sachlichkeit (siehe die einzelnen Punkte) in die Debatte zu bringen wird in den Kommentaren angegriffen.

Unbeantwortete Fragen:
Dennoch bleib zumindest für mich und vielleicht auch für ein Grossteil der Leser die Grundlegenden Fragen unbeantwortet. Was sind die Fakten und die reellen Auswirkungen auf mich als Kunde, auf meine Daten und als freier Bürger.
Wie immer bei heiß geführten Debatten werden die Fakten nebensächlich. Was steht im Gesetzt und was steht in den AGB’s? Für mich zwei total unterschiedliche Ansatzpunkte. Das eine ist ein Gesetzt vom Staat, dass andere die „Vertragsbedienungen“ einer Firma. Welche Paragraphen sind für mich als Endkunde wichtig? Muss ich wirklich meine E-Postbrief Postfach täglich leeren oder sichert sich die Post mit dieser Formulierung nur selber vor Rechtsansprüchen ab? Darf der Staat meine Korrespondenz mitlesen und wie oft ist das bereits vorgekommen? Ist das „Abhörrecht“ ein Problem von De-Mail und E-Postbrief oder einfach ein Problem der kompletten deutschen Rechtssprechung? Sind die Systeme jetzt eigentlich E-Mails oder am PC verfasste Briefe? Diese Liste könnte fast unendlich vorgesetzt werden. Und je nach gelesener Quelle findet man andere Antworten. Natürlich ist es auch Fakt, dass zu gewissen Punkten im Moment einfach niemand genau weiss, was die Zukunft bringen wird. Im Moment gibt es noch keine Rechtsurteile und keine Beispielfälle, auf die man sich als Präzedenzfälle stützen könnte. Somit hängt vieles noch in der Luft.
Doch bei allen von mir gelesenen Artikeln und Kommentaren höre ich im Hinterkopf immer den Focus Chefredakteur aus der TV-Werbung. „Fakten, Fakten, Fakten und immer an die Leser denken“. Doch irgendwie scheinen mir ein Grossteil der Autoren dies zwar vorzugeben aber kaum zu machen. Sicherlich sind zur Vorsicht mahnende Artikel absolut sinnvoll. Wenn diese aber unreflektiert weitergetragen werden, Vermutungen nach ein paar Tagen zu feststehenden Fakten werden (auch Dank Twitter und Beschränkung auf 140 Zeichen und damit zusammenhängende Verstümmlung der Grammatik wodurch aus „könnte“ schnell ein „ist so“ wird) und dann immer auf die gleiche Kerbe eingedroschen wird, bringt das niemand etwas ausser denjenigen, welche die Kerbe schon von Anfang an gesehen und beackert haben.

Blogeintrag oder offener Brief?:
Eigentlich könnte man diesen Beitrag auch als offenen Brief an die Web 2.0 Schreiber und De-Mail bzw. E-Postbrief Blogger nennen. Als ich Anfang Oktober 2009 angefangen habe über De-Mail und den E-Postbrief (damals noch Onlinebrief) zu schreiben waren die Reaktionen in den Blogs und auf Twitter minimal bis kaum vorhanden. Obwohl schon damals zwar nicht alle aber dennoch einige Punkte über die heute mit religiösem Eifer gestritten wird zumindest im Ansatz ersichtlich waren. Doch damals schien das irgendwie niemanden gross „gejuckt“ zu haben. Nur ein paar Kritiker meldet sich mit den üblichen Warnung vor einem Georg Orwell Staat zu Wort. Kaum jemand machte sich die Mühe Fakten, Gesetze und AGB’s (soweit diese damals überhaupt vorhanden waren) zu durchsuchen.
Heute wird zwar jeder Paragraph auseinander genommen, aber schlauer wird der unsichere Nutzer dadurch kaum.
Sicherlich könnte man an dieser Stelle sagen, so läuft das eben mit dem Web2.0. Leute, auf die früher ausserhalb des Stammtisches keiner gehört hat dürfen jetzt fröhlich ihre „Weisheiten“ per Twitter und Kommentarfunktion unters Volk streuen. Richtiger werden diese „Weisheiten“ dadurch kaum.
Vielleicht ist das Thema und jeder einzelne Paragraph und AGB-Punkt auch viel zu komplex um es mit nur einem oder zwei Blogeinträgen zu behandeln. Ein Argument warum auch Zeitungsartikel zu diesem Thema „für die Katz sind“. So komplex und vielschichtig wie das Thema ist, könnte man einen eigenen Blog damit füllen. Vielleicht wäre dies ein Ansatzpunkt. Man eröffnet einen Blog in dem jeder einzelne Punkt von Rechtssicherheit über Preis bis hin zu Farbe der Webauftritte im einzelnen behandelt wird. Somit könnte Punkt für Punkt aufgesplittet werden. Aber wer macht sich schön die Mühe dort zu schreiben und welcher Leser findet den Blog im weiten Internet. Es bleiben also die Blogs der Multiplikatoren, die Tweets der Piraten, Gegner und Befürworter.
Der suchende Leser muss also weiterhin seinen Weg durch ein Labyrinth der Meinungen bahnen.

Der Titel ist mit Absicht sehr provokant gewählt, doch vielleicht könnten die beiden Projekte der PGP Verschlüsselung einen Auftrieb geben, den sich die Regierung und die Post so vielleicht nicht gewünscht haben.
Lassen wir mal an dieser Stelle Fragen zu den AGB’s, wie tägliches Abrufen des Postfachs oder zeitlich unbegrenzte Speicherung meiner Korrespondenz (Quelle gutjahr.biz), ausser Acht und schau uns mal die Verschlüsselung näher an. Bis jetzt wurden beide Systeme massiv dafür gerügt, dass sie entweder die Briefe auf dem eigenen Server entschlüsseln und damit Hacker und Konsorten eine Möglichkeit zum Mitlesen bieten, oder sogar ganz die Hintertür für Ermittlungsbehörden offen lassen. Zu Recht wurden immer wieder kostenlose Verschlüsselungssysteme wie PGP oder auch OpenPGP zur Sprache gebracht. Gemeinsamer Tenor dabei war, dass es die Systeme bereits seit mehreren Jahren gäbe. Eine “Weiterentwicklung” ala De-Mail und E-Postbrief also nicht notwendig wäre und im Hinblick auf die Rechtslage und die Speicherwut der beteiligten Firmen und Ämter auch nicht wünschenswert wäre. Leider, und das musste ich selber feststellen, ist das Ausstellen eines OpenPGP Schlüsselpaars so kompliziert, dass es für ein Grossteil der E-Mail-Schreiber nie machbar und damit nutzbar ist. Mit viel lesen und einiger Erfahrung (und einem automatischen Assistenten!) habe ich es mit Mühe und Not geschafft einen Schlüssel in mein E-Mail Programm einzubinden.
Und hier kommen wir zum Grund meines provokanten Titels.
Der E-Postbrief (und theoretisch auch später De-Mail) bietet die Möglichkeit ein eigenes Verschlüsselungszertifikat in das persönliches Postfach einzubinden. Laut der FAQ sollte es dann möglich sein, per Klick auf das Kästchen “vertraulich“, sein Korrespondenz mit einem persönliche Schlüssel zu verschlüsseln.

Alle E-POSTBRIEFE werden automatisch durch das E-POSTBRIEF Portal
verschlüsselt. Sie können also von Dritten weder gelesen noch verändert
werden. Darüber hinaus können Sie vor dem Versand Ihres E-POSTBRIEFS die
Zusatzoption „vertraulich“ auswählen. So wird Ihre Nachricht beim
Versenden anstelle der standardmäßigen Verschlüsselung durch das Portal
mit dem persönlichen Schlüssel des Empfängers verschlüsselt. (Quelle E-Post FAQ)

Wenn sich das Ausstellen und Anwenden eines Zertifikats bis jetzt wegen des komplizierten Ablaufs nicht durchgesetzt hat, könnt es sich mit dieser Implementierung vielleicht (utopische Wunschvorstellung?) massentauglich durchsetzen. Der ungeübte Nutzer müsste sich “nur” ein Zertifikat ausstellen lassen, dieses in sein Postfach integrieren und auf das Kästchen “vertraulich” klicken, schon wird jeder e-Postbrief individuell verschlüsselt.
Zu Recht wird jetzt Kritik an meinen Ausführungen aufkommen, denn alle diese Überlegungen gehen von sehr vielen Idealbedingungen aus. Leichte und problemlose Implementierung eines eigenen Zertifikats, Verfügbarkeit eines kostenlosen oder zumindest günstigen Zertifikats, alle Nutzer spielen mit und holen sich Zertifikate usw. usw. usw.
Leider ist bis jetzt niemand so weit in das System vorgedrungen um meine Annahmen zu bestätigen oder zu widerlegen. Auch blieb bis jetzt eine E-Mail an die Post unbeantwortet (Überraschung?). Sollte aber die Praxis doch so einfach sein, könnten die neuen Systeme der PGP-Verschlüsselung vielleicht neuen Auftrieb geben.
Dann könnten die Ermittlungsbehörden lange durchsuchen und die Post lange speichern – alles was sie bekommen würden wären verschlüsselte Briefe.
Und vielleicht könnte damit sogar eine Sensibilisierung für das Thema in der breiten Öffentlichkeit angestossen werden.

EDIT:

Wie ich von der Deutschen Post über Twitter erfahren habe, muss es sich beim Zertifikat um SIGNTRSUT handeln. Somit wäre/ist man gezwungen sich ein Zertifiakt bei SIGNTRUST zu holen, um seine Post individuell zu verschlüsseln. SIGNTRUST ist ein Tochterunternehmen der Deutschen Post und bietet seine Produkte ab circa 50,- Euro aufwärts an.
Laut Antwort der Post ist das Zertifikat im Rahmen des E-Postbrief jedoch kostenlos und dauert 1 Woche zum ausstellen. Siehe hierzu auch http://bit.ly/bVTHjH

So langsam überwiegen bei De-Mail und dem E-Postbrief die Nachteile die Vorteile. Zu Beginn meiner Recherchen vor weit einem halben Jahr als kaum jemand in der breiten Twitter- und Piratenöffentlichkeit von den Systemen sprach, sah es zwar nicht uneingeschränkt positiv aus, aber gerade zu Zeiten der Pilotphasen beider Projekte waren die offiziellen AGB’s und die genaue Formulierung des De-Mail-Gesetztes noch nicht veröffentlicht.
Ich konnte darum oft nur im Internet recherchieren, zu Pressekonferenzen gehen oder bei Vortragsabenden den offiziellen Stellungnahmen der PR-Profis lauschen.
Ob die extremen Verschlechterungen, wie sie heute im Internet beschrieben werden …

gutjahr.biz /daten-speicherung.de / http://rz.koepke.net

bereits damals schon existent waren kann ich heute nicht mehr beurteilen. Zumindest waren sie so für Ausstehende nicht ersichtlich. Früher beschränkten sich die Proteste auf Vermutungen, dass wenn die Regierung an einem der Systeme beteiligt wäre, es sich ja eh um eine Volksüberwachung handeln müsste. Handfeste Beweise und schriftlich AGB’s hatte damals kaum jemand.

Doch jetzt sind wir alles etwas schlauer. Die Post will unsere Daten an Firmen verkaufen (obwohl in den FAQ’s steht, dass Daten nicht an Dritte weitergeben werden – komisch), will ausserdem Kopien unserer E-Postbriefe auf unbestimmte Zeit speichern und beide System wollen/müssen eine Hintertür für Ermittlungsbehörden offen halten. Die technische Seite wie, wann ent- und verschlüsselt wird und welche Gefahren sich hierbei durch Hacker und andere Kriminelle ergeben will ich an dieser Stelle einmal weglassen. Ihr findet dazu alles in den Quellen ob. Darüber hinaus hat De-Mail das Recht meinen Namen und meine Anschrift an Dritte weiterzugeben, wenn diese eine, in den AGB’s nicht genauer definierte, Begründung vorweisen können. Welche Begründung?
Jens Scholz frägt sich auf seiner Seite zurecht, ob solche Ideen eigentlich nur aus Deutschland kommen können. So wie ich das sehe leider nein. Bereits 2001 forderten US Politiker das Verbot von Verschlüsselungssoftware im Terrorkampf (Quelle) und mir wurde erzählt, dass eine deutsche Firma für ihre Verschlüsselungssoftware keine USA-Freigabe erhielt, weil sie keine Hintertür für Geheimdienst einbauen wollte (leider fehlt mir eine Quelle). Somit sind wir in Deutschland vielleicht noch etwas besser dran, wenn man bei normalen E-Mails und bei den neuen Systemen überhaupt noch Verschlüsselungssoftware einsetzen darf/kann.
Dennoch muss ich sagen, dass hier mal wieder eine auf den ersten Blick gute Idee mehr als versaut wurde. Komisch an dieser Stelle finde ich nur, dass De-Mail mehr oder weniger von der Regierung versaut wurde, während die Post es sich selbst durch ihre AGB’s versaut hat. Hätte hier die Post einen anderen Kurs eingeschlagen, wäre das vernichtende Urteil der IT-Experten vielleicht weniger drastisch ausgefallen. Diese Chance hatten sie wohl nicht gesehen??? Oder doch???