Zwangsvermailung

Heute hat das Bundeskabinett den Gesetzentwurf zur Regelung von Bürgerportalen beschlossen.

In der Pressemitteilung des BMI (Bundesministerium des Inneren) heißt es:

So einfach wie E-Mail, so sicher wie Papierpost: Eine neue Infrastruktur ermöglicht vertraulichen, zuverlässigen und sicheren  elektronischen Versand per „De-Mail“

“Mit De-Mail wollen wir für alle Bürgerinnen und Bürger eine einfache Möglichkeit schaffen, im Internet zuverlässig, sicher und vertraulich zu kommunizieren.” sagt das Schäuble.

Das BMI will das sich sogenannte “Bürgerportale” bilden über die Authentifizierte User, Mails via DE-Mail versenden und Daten ablegen dürfen. Verschlüsselt sollen die Daten dann dort liegen.  Dem liegt das – wie ich finde – berechtigte Interesse zugrunde, dass es Fälle gibt in denen Man sicher sein möchte, dass wenn XY sich meldet auch XY derjenige ist, von dem diese Mail kommt. Sei es beim Handel via EBay oder einfacher, um die Möglichkeiten der digitalen Datenübermittlung auf einer gesetzlichen Grundlage und Dokumentenecht zu tätigen. Diesem Ansinnen kann ich beim ersten Blick nur zujubeln und sagen: “Seit ihr endlich im digitalen Zeitalter angekommen”.

Aber:

Warum will der Staat das über Bürgerportale organisieren, warum stellt er nicht einfach ein Trustcenter zu Verfügung auf dem man seine Mail Signatur beglaubigen und seinen öffentlichen PGP-Schlüssel hinterlegen kann. PGP ist ein zuverlässiges Verschlüsselungsverfahren das obendrein dem Benutzer die Sicherheit gibt, dass seine Mail von Niemandem, auch nicht dem Staat, gelesen werden kann. Eine sehr wichtige Anforderung  hierbei ist allerdings, dass die Passphrase, das Passwort zum entschlüsseln von PGP verschlüsselten Mails,  und der dazugehörige private Schlüssel, in der Obhut des Verschlüsselers liegt.  Und besonders Misstrauisch werde ich, wenn ich folgendes lese:

Die für die Entschlüsselung notwendigen privaten Schlüssel liegen beim De-Mail-Provider der Empfänger.

Siehe www.e-konsultation.de/buergerportalgesetz/index.php

Ja ist den schon Weihnachten? Liebe Mitmenschen … hier noch von “sicherer” oder “vertraulicher” Kommunikation zu sprechen, ist ein Verballhornung sonder gleichen.   Selbstverständlich kann der Staat (Datenkrake  Nr. 1) Ihre “vertraulichen” Mails mitlesen.

serie_82_10

Und nun meine Prophezeiung:

 

 

Wir werden diese Portale bekommen und sie werden beworben werden. Viele Behörden werden ihre Arbeit dann über diese Portale abwickeln und über kurz oder lang wird man nicht anders mehr können, als sich an einem dieser Portale anzumelden. Wir werden ins Ohr geflüstert bekommen wie sicher das doch ist und vielleicht werden 80% der Bevölkerung das glauben. Dann wird der Gesetzgeber Mittel und Wege finden um PGP Verschlüsselung zu verbieten oder sich Zugriff auf den privaten Schlüssel zu verschaffen, incl. der dazugehörigen Passphrase versteht sich.

Wozu diese Verschlüsselung, wird der Staat dann sagen,  so etwas benutzen doch nur Terroristen und Kinderschänder. Dann werden sie uns sagen, dass wir doch die sicheren Mails via DE-Mail benutzen sollen und wir sollen uns ja keine Sorgen machen.

Ich schließe mich mal dem “quasi” Aufruf von Ravenhorst an und propagiere :

04-02-09-nodemail

Nachtrag (5.2.09) Siehe auch: