Die Ziele der De-Mail...?

Am 31. August, geht die deutsche Telekom mit der Evolution der E-Mail, auf der IFA an den Markt: Der De-Mail.
Ein Gesetz steht hierzu bereit, das De-Mail-Gesetz.
Das Hauptziel ist es wohl, eine verbindlich und sichere Zustellung zu gewährleisten, hierbei finden verschiedene Verfahren Einsatz. Es soll möglich sein, ganze Briefe rechtsverbindlich ersetzen zu können.

Die Sicherheit ist ein Knackpunkt, welchen ich sicher nicht als erster anspreche. Das Verfahren läuft normalerweise so ab:
Der Anwender versendet eine De-Mail verschlüsselt  zum Provider. Dieser entschlüsselt dann die Nachricht, um diese zu öffnen und auf Malware/SPAM zu überprüfen. Befindet der Provider, dass diese De-Mail keine Schadsoftware/SPAM enthält, so verschlüsselt er die Nachricht mit einem Schlüssel für sich selbst und für die De-Mail Anbieter des Empfängers. Die De-Mail wird an den Provider des Empfängers verschlüsselt übertragen, welcher eine Kopie der De-Mail temporär anlegt und entschlüsselt. Hierbei wird die Integrität überprüft, anschließend die entschlüsselte Kopie verworfen und die verschlüsselte Nachricht im Postfach des Empfängers hinterlegt.

Bei einem normalen Brief:
Dieser wird vom Absender beschriftet, zugeklebt, ggf. sogar versiegelt und in den Briefkasten geworfen. Ein Bote nimmt nun diesen Brief (ungeöffnet) und hinterlegt diesen an der Schaltstelle, welche für den Briefkasten des Empfängers zuständig ist. Dieser stellt den Brief dem Empfänger zu.

Ist natürlich jetzt die Frage, warum keine Ende-zu-Ende-Verschlüsslung? Immerhin wird ein normaler Brief ja auch nicht geöffnet, und auf Gift/Bomben/tödlichen Krankheiten/o.Ä. überprüft. Zudem sehe ich ein Problem darin, dass dem normalem Bürger ein falsches Gefühl der Sicherheit vermittelt wird, mit dem, was in der De-Mail als Verschlüsselung durchgeht: die de-Mail wird auf ihrem Weg mindestens 1x geöffnet und umkodiert. Wer will schon ein Einschreiben erhalten, welches schonmal geöffnet wurde? Einfache Nutzbarkeit war ein Argument...hm ja, die ist auch möglich mit einer Ende-zu-Ende-Verschlüsselung, wenn man einfach mal die Augen aufmacht. Und wer will schon eine einfache Nutzbarkeit für diese art der Sicherheit?

Schreibe einen Kommentar