Chaos Computer Club Hacker kritisieren angeblich sichere De-Mail

Angeblich hat sie keine Vorteile gegenüber herkömmlichen E-Mails: Die von Anbietern und Gesetzgeber als besonders sicher angepriesene De-Mail hat auf dem Jahrestreffen des Chaos Computer Clubs ein schlechtes Zeugnis ausgestellt bekommen.

SPIEGEL ONLINE

Hamburg - Deutschland geht einen Sonderweg: Auf Grundlage eines Gesetzes wird hierzulande eine angeblich sichere Alternative zur E-Mail eingeführt. Mit der De-Mail soll es möglich sein, elektronische Nachrichten etwa an Behörden oder Versicherungen zu schicken, die juristisch so verbindlich wie ein herkömmlicher Brief sind.

IT-Experten kritisieren das Vorhaben jedoch, weil standardmäßig keine Verschlüsselung der De-Mails vorgesehen ist. Auf dem Jahrestreffen des Chaos Computer Clubs legten die Hacker nun nach: Das Ziel der De-Mail sei Wirtschaftsförderung und die Erhaltung von staatlichen Abhörschnittstellen, so das Fazit von Linus Neumann bei seinem Vortrag (Video).

Telekom, United Internet und bald wohl auch die Post bieten die De-Mail an. Bei der Telekom heißt es, mit der De-Mail könne man sparen: "De-Mail lohnt sich." Dabei müssen Nutzer erst mal zahlen: Für Privatkunden sind die ersten drei De-Mails im Monat kostenlos, danach soll eine Nachricht 39 Cent kosten. Mit der De-Mail kommt auch das Briefporto fürs Internet.

Neumann kritisierte, dass die De-Mail nicht mehr Sicherheit als eine herkömmliche E-Mail bieten würde. Die Verschlüsselung der Nachrichten finde nur auf dem Transportweg statt, die Provider könnten theoretisch in die E-Mails hineinsehen und diese zum Beispiel an Strafverfolgungsbehörden ausliefern. "Unnötigerweise und absichtlich" sei De-Mail nicht kompatibel mit dem Rest der Welt, so Neumann weiter.

Auch die Initiative "E-Mail made in Germany" kritisierten die Hacker. Dabei sollen die E-Mails, die Nutzer großer deutscher Anbieter wie Telekom, Web.de, GMX und Freenet untereinander verschicken, während des Transports verschlüsselt werden. Der Chaos Computer Club hatte den Schritt als überfällig bezeichnet, weil der technische Standard dafür bereits in den neunziger Jahren eingeführt worden sei.

Projekte wie die De-Mail oder "E-Mail made in Germany" bezeichnete Neumann als "Mogelpackungen, die für einen schnellen Marketingerfolg mit den Ängsten der Nutzer spielen".

ore



Forum - Diskutieren Sie über diesen Artikel
insgesamt 40 Beiträge
Alle Kommentare öffnen
Seite 1
noalk 29.12.2013
1. typisch deutsch
Die De-Mail hat nur einen - typisch deutschen - Zweck: Die rechtssichere Kommunikatiuon, sonst nix. Nachweisen können, dass irgendwas irgendwo angekommen ist. Genau das will ich nicht, dass mir irgend jemand nachweisen kann, dass seine e-Mail bei mir angekommen ist. Deswegen kommt mir dieses Ding nicht ins Haus!
oneck 29.12.2013
2. De mail ist doch eh nen Totgeburt
das nutzen doch nur Seniorinnen die das Internet für "neu" halten und zufällig mit von der Leihen (warum denn immer die) In der Regierung sitzen. PGP TOR Forever best regards 2 ccc
franxinatra 29.12.2013
3. Da werden sich bald sehr viele wundern...
..die sich ohne die AGB gelesen zu haben für die neuen Dienste registrieren ließen. Na, wenigstens gibt es die Möglichkeit das mail-Angebot auch zu kündigen...
Epaminaidos 29.12.2013
4.
Zitat von sysopSPIEGEL ONLINEAngeblich hat sie keine Vorteile gegenüber herkömmlichen E-Mails: Die von Anbietern und Gesetzgeber als besonders sicher angepriesene De-Mail hat auf dem Jahresteffen des Chaos Computer Clubs ein schlechtes Zeugnis ausgestellt bekommen. http://www.spiegel.de/netzwelt/netzpolitik/chaos-computer-club-hacker-verspotten-angeblich-sichere-de-mail-a-941140.html
Das Hauptproblem bei dem Dienst ist, dass jeder Provider sämtliche Mails im Klartext mitlesen kann. Der offizielle Grund ist das Schlüsselmanagement: Es wird dem Verbraucher (zurecht) nicht zugetraut, verantwortungsbewusst mit dem Schlüssel für die Mails umzugehen. Denn wenn dieser Schlüssel verloren geht, sind auch die Mails unwiederbringlich verloren. Der Verbraucher ist halt noch nicht so weit, wirklich wichtige Dokumente ausschließlich digital vorzuhalten (und regelmäßige Backups zu machen). Das Ergebnis ist halt trotzdem unbefriedigend, da eine Schnittstelle zum Abhören geschaffen wird.
Spiegelwahr 29.12.2013
5. Genau der Grund
Zitat von noalkDie De-Mail hat nur einen - typisch deutschen - Zweck: Die rechtssichere Kommunikatiuon, sonst nix. Nachweisen können, dass irgendwas irgendwo angekommen ist. Genau das will ich nicht, dass mir irgend jemand nachweisen kann, dass seine e-Mail bei mir angekommen ist. Deswegen kommt mir dieses Ding nicht ins Haus!
Genau das ist der Grund, warum ich dieses von Staat geschaffene Machtinstrument und Überwachungswerkzeug nicht gebrauchen werde. Es hat nur Nachteile für mich und ich soll es noch bezahlen. Emails können verloren gehen oder stark verzörgert ankommen und eine De-Mail geht davon aus, dass die Email angekommen ist, damit zugestellt, damit beginnen die rechtlichen Fristen gegen mich zu laufen. Kommt eine De-Mail immer an? Technisch kann der Empfang der Email nicht garantiert werden, aber der Gesetzgeber hat per Gesetzbeschluss eine Abgesendete De-Mail als rechtlich empfangen und zugestellt festgelegt, auch wenn die De-Mail nie beim Empfänger angekommen ist. Wer so eine rechtliche Benachteiligung für sich akzeptiert, sollte mal nachdenken, ob man sich freiwillig in die Willkür einer fremden Macht geben sollte.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.