Ich habe heute auf Heise einen kleinen Artikel über den Test der DE-Mail gelesen und habe mir auch ein paar Gedanken dazu gemacht.
Was ist die DE-Mail?
Ich erkläre es mal so: Jeder Deutsche Bürger kann einen DE-Mail Account anlegen, mit dem Rechtskräftige Anträge, Anmeldungen etc. durchgeführt werden können. Sozusagen eine Adresse für Virtuelle Behördengänge, bzw. eine Handunterschriebene E-Mail.
An sich keine schlechte Idee… Aber wenn es das nicht schon in anderer Art gäbe und sicherer ist.
Der Hintergrund:
Das Verfahren für das Unterschrieben von E-Mails ist in Informatikerkreisen bekannt: Man benötigt nur ein Class 3 Zertifikat von einer Zertifizierungsstelle und der Empfänger kann sichergehen, dass die E-Mail auch wirklich von dem Absender stammt, da bei einem Class 3 oder 4 Zertifikat man persönlich mit einem Ausweisdokument bei der Zertifizierungsstelle auflaufen muss.
Dabei (wie auf dem Wikipedia Link zu sehen) benötigt man zwei Arten von Schlüsseln. (Ich formuliere das hier mal ein wenig für die Leien ;) )
Einmal den Privaten Schlüssel, den der Versender geheim halten muss, und einmal den öffentlich Schlüssel für jedermann. Wenn ich jetzt eine E-Mail verschlüssel / unterschreibe dann tu ich dies mit meinem Privaten Schlüssel. Jeder der jetzt die Nachricht entschlüsseln oder überprüfen will muss dies mit dem öffentlichen Schlüssel tun.
Nur wenn der öffentliche Schlüssel zu dem signierten Teil passt, dann kann man sicher davon ausgehen, dass niemand drittes an der E-Mail rumgefummelt hat und derAbsender auch wirklich der ist, der auch berechtigt dazu ist.
So weit so gut…
Warum nun doch unsicher?
Die Bundesregierung hat das Konzept so geplant:
Jeder Bürger bekommt wie gesagt auf Nachfrage irgendwann eine DE-Mail… Dazu gibt es viele negative Punkte:
Lösung des Problems?
Die einzige Lösung ist wirklich einfach und nicht sehr kostspielig. Dazu muss die Bundesregierung eine Zertifizierungsstelle eröffen oder CAcert unterstützen. Dann erstellt sich jeder Interessent ein Schlüsselpaar und lässt sich anhand seines Ausweises seinen öffentlichen Schlüssel von der Regierung unterschreiben.
Jetzt kann er mit diesem Zertifikat kostenlos und Providerunabhängig unterschriebene E-Mails losschicken. Das einzige Problem: Die DE-Mail Provider können sich nicht die Taschen voll machen.
Ich häge nachher mal meine letzte Präsentation über CAcert und Zertifikate allgemein an, damit man eventuell meinen Text besser verstehen kann.
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
Es geht hier ja nicht darum Spam einzudämmen. Aber wer würde schon Class 3 Zertifizierte Spams versenden? Da würde sich ja jeder Spammer selbst ans Bein pinkeln…
18. Mai 2010 at 19:34Order@Discount.Abana” rel=”nofollow”>..…
Buynow it vhx…
13. August 201109:52You must be logged in to post a comment.
soll dann etwa jede mail ohne zertifikat automatisch spamm sein ? da es kostenlos ist, wird immer noch spam versendet werden, zulasten des datentransfers. Dieser kostet wieder Rechenleistung zur lasten der umwelt, etc…. kostenlose nachrichten kann man immer noch über facebook, icq, usw. austauschen. Aber wenn es jetzt etwas kostet, sei es einen cent, hat sich die ganze spam problematik erledigt. hat schon so seine vorteile.
18. Mai 2010 at 19:28