☰ X
Logo c-schell.de

Bullshit made in Germany - De-Mail nein Danke!

von C. Schell

Die technischen Probleme der De-Mail ließen sich juristisch lösen, und auch bei der E-Mail setzen deutsche Provider erst jetzt die Sicherheitsstandards der Neunziger Jahre um (und werben sogar damit). Auch für “die Cloud” hat das BSI einen feinen Standard parat – natürlich ohne Verschlüsselung. Wofür bräuchten wir die auch im Schlandnet?

Hier der sehenswerte Vortrag (30C3) von Linus Neumann über "Bullshit made in Germany" (ca. 1 Stunde).

Fazit De-Mail:

Teure Zertifizierung mit Kosten für den Nutzer, die keinen nennenswerten Vorteil mit sich bringt!

Beworben wird das Produkt mit der Umsetzung von Sicherheitsstandards (bzgl. der Verschlüsselung - SSL durchgängig) die schon seit 1990 bei den meisten Anbietern gang und gäbe sind!

>Eine sichere Kommunikation wird nicht gewährleistet, da keine Ende-zu-Ende-Verschlüsselung (z.B. durch PGP oder S/Mime) besteht. Angeboten wird lediglich eine Transportverschlüsselung: Damit besteht faktisch keine Verschlüsselung (obwohl hiermit fälschlicherweise das Produkt beworben wird).

Der Virenscan beim Anbieter (welcher ohnehin sinnfrei ist (man kann noch immer eine URL statt eine Datei de-mailen, eine normale Email verschicken, einen Software-Download initiieren, einen Flash- oder Java-Exploit als Angriff nutzen usw.) dient lediglich dazu, einen Grund gegen eine Ende-zu-Ende Verschlüsselung zu bieten, denn:

Keine Regierung ist so blöd, ihren Bürgern ein abhörsicheres Kommunikationsmedium zu geben.

Die De-Mail bietet einen Nutzen für das Bundeskriminalamt und den Bundesverfassungsschutz, denn "nur" für sie löst sich die Spam-Problematik.

Gesetzlich genügt(e) die De-Mail nicht den Ansprüchen an Sicherheit, für den Transfer von Sozialdaten, etc. (dies wurde 2013 nur möglich, durch neue Gesetze - wie das "E-Government-Gesetz" und das "E-Justice-Gesetz" - welche das technische Problem der unsicheren Kommunikation mittels De-Mail juristisch durch Abschwächung älterer Gesetze löst). Zudem liegt es auf der Hand, dass die wenigen (3) De-Mail-Server, auf denen zentralisiert vertrauliche Daten gespeichert werden, auch eine erhöhte Attraktivität als Angriffsziel darstellt - erst recht, wenn die E-Mails faktisch unverschlüsselt auf den Servern aufbewahrt werden!

Übrigens wurde die Bundesrepublik Deutschland bzgl. der De-Mail von "BearingPoint" beraten (selbige Firma hat auch die deutsche Post mit dem E-Postbrief - das gleiche Produkt - beraten). Neben BearingPoint hat auch die Firma CSC (Quelle: Sueddeutsche, Dubioser Partner der Regierung, 16.11.2013) ihre Finger an der Entwicklung der De-Mail. Da CSC auch Spähprogramme für die NSA entwickelt und ebenfalls den "code review" für "unseren" Staatstrojaner gemacht hat, ist es naheliegend, dass die Daten bei De-Mail nicht sicher sind!

Der wahre Grund für die De-Mail ist damit: Die Förderung der Wirtschaft in Deutschland und die Wahrung der Möglichkeit, der Abhörbarkeit durch die Geheimdienste.

Zurück

^