Ich schätze, unsere Politiker sind auf ihre Idee zur De-Mail mächtig stolz. Und in der Theorie klingt das ja auch richtig gut: Sichere Kommunikation zwischen zwei Partner die von Unternehmen bereitgestellt wird, die sich dafür extra zertifizieren lassen mussten. Respekt! So viel Weitsicht hätte ich Berlin an dieser Stelle fast nicht zugetraut… Was besser gewesen wäre…
Das Konzept der De-Mail sieht nämlich vor, das die Daten zwischen Sender und Empfänger erst nochmal entschlüsselt werden damit man sie auf Schadsoftware überprüfen kann.
Was anfangs wie eine gute Idee klingt, ist genauer betrachtet wenigstens ziemlich grenzwertig. Niemand kann mit Gewissheit sagen, ob an dieser zentralen Stelle wirklich nur auf Schadsoftware überprüft wird. Natürlich soll das alles in besonders gesicherten Rechenzentren passieren… Aber bisher waren alle Betroffenen wahrscheinlich immer der festen Überzeugung, ihre Daten, ihre Rechenzentren wären besonders sicher. Und die „Skandale“ der jüngsten Vergangenheit haben uns bewiesen das das in der Regel nicht der Fall ist.
Aus diesem Grund haben auch die Datenschützer ein Problem mit dem Dienst. Und wie heute auf SPON zu lesen ist, macht es sich der Gesetzgeber hier ziemlich leicht. Anstatt das Problem gänzlich zu lösen und den Vorgaben des Datenschutzes genüge zu tun, wird das Vorgehen in der bisherigen Form einfach per Gesetzt als sicher beschrieben.
Vergleichbar ist das wohl damit, das man im Auto die Bremsen ausbaut, in der StVO aber festlegt, das Fahrzeuge trotzdem verkehrstüchtig sind. Nur weil es dort steht, können sie nicht plötzlich wieder bremsen. Aber weil es dort steht, sind die daraus resultierenden Unfälle wenigstens kein Problem der allgemeinen Verkehrssicherheit.
Beklopptes Beispiel? Mag sein… Wenn jemand ein besseres hat, her damit. Für mich bleibt es Wahnsinn. Eine End-to-End-Verschlüsselung zu beschreiben und dann zu sagen, man möchte das die Dienstleister einen Blick in Daten werfen, ist irre. Angriffe – und gerade die internen – kann man nie ausschließen! Nicht umsonst haben wir für einige Berufsgruppen besondere Anforderungen was den Datenschutz angeht. Das alles soll relativiert werden, in dem man sich die gesetzgeberische Realität so zurecht biegt wie sie einem gerade in den Kram passt? Mir kommt das vor wie Realitätsverweigerung der besonders ausgeprägten Art. Ein unsicheres Verhalten per Gesetz als sicher zu deklarieren… Auf so was muss man erst mal kommen. Von so viel Kreativität muss man schon fast beeindruckt sein.
Für mich gibt es keinen Grund einen solchen Dienst zu nutzen. Aber dafür jetzt wieder mehrere Gründe, an der technischen Kompetenz der Regierung zu zweifeln. Und zwar erheblich…
Benny