Home » Blog » Provokant: De-Mail und E-Postbrief machen PGP massentauglich

Provokant: De-Mail und E-Postbrief machen PGP massentauglich

Der Titel ist mit Absicht sehr provokant gewählt, doch vielleicht könnten die beiden Projekte der PGP Verschlüsselung einen Auftrieb geben, den sich die Regierung und die Post so vielleicht nicht gewünscht haben.
Lassen wir mal an dieser Stelle Fragen zu den AGB’s, wie tägliches Abrufen des Postfachs oder zeitlich unbegrenzte Speicherung meiner Korrespondenz (Quelle gutjahr.biz), ausser Acht und schau uns mal die Verschlüsselung näher an. Bis jetzt wurden beide Systeme massiv dafür gerügt, dass sie entweder die Briefe auf dem eigenen Server entschlüsseln und damit Hacker und Konsorten eine Möglichkeit zum Mitlesen bieten, oder sogar ganz die Hintertür für Ermittlungsbehörden offen lassen. Zu Recht wurden immer wieder kostenlose Verschlüsselungssysteme wie PGP oder auch OpenPGP zur Sprache gebracht. Gemeinsamer Tenor dabei war, dass es die Systeme bereits seit mehreren Jahren gäbe. Eine “Weiterentwicklung” ala De-Mail und E-Postbrief also nicht notwendig wäre und im Hinblick auf die Rechtslage und die Speicherwut der beteiligten Firmen und Ämter auch nicht wünschenswert wäre. Leider, und das musste ich selber feststellen, ist das Ausstellen eines OpenPGP Schlüsselpaars so kompliziert, dass es für ein Grossteil der E-Mail-Schreiber nie machbar und damit nutzbar ist. Mit viel lesen und einiger Erfahrung (und einem automatischen Assistenten!) habe ich es mit Mühe und Not geschafft einen Schlüssel in mein E-Mail Programm einzubinden.
Und hier kommen wir zum Grund meines provokanten Titels.
Der E-Postbrief (und theoretisch auch später De-Mail) bietet die Möglichkeit ein eigenes Verschlüsselungszertifikat in das persönliches Postfach einzubinden. Laut der FAQ sollte es dann möglich sein, per Klick auf das Kästchen “vertraulich“, sein Korrespondenz mit einem persönliche Schlüssel zu verschlüsseln.

Alle E-POSTBRIEFE werden automatisch durch das E-POSTBRIEF Portal
verschlüsselt. Sie können also von Dritten weder gelesen noch verändert
werden. Darüber hinaus können Sie vor dem Versand Ihres E-POSTBRIEFS die
Zusatzoption „vertraulich“ auswählen. So wird Ihre Nachricht beim
Versenden anstelle der standardmäßigen Verschlüsselung durch das Portal
mit dem persönlichen Schlüssel des Empfängers verschlüsselt. (Quelle E-Post FAQ)

Wenn sich das Ausstellen und Anwenden eines Zertifikats bis jetzt wegen des komplizierten Ablaufs nicht durchgesetzt hat, könnt es sich mit dieser Implementierung vielleicht (utopische Wunschvorstellung?) massentauglich durchsetzen. Der ungeübte Nutzer müsste sich “nur” ein Zertifikat ausstellen lassen, dieses in sein Postfach integrieren und auf das Kästchen “vertraulich” klicken, schon wird jeder e-Postbrief individuell verschlüsselt.
Zu Recht wird jetzt Kritik an meinen Ausführungen aufkommen, denn alle diese Überlegungen gehen von sehr vielen Idealbedingungen aus. Leichte und problemlose Implementierung eines eigenen Zertifikats, Verfügbarkeit eines kostenlosen oder zumindest günstigen Zertifikats, alle Nutzer spielen mit und holen sich Zertifikate usw. usw. usw.
Leider ist bis jetzt niemand so weit in das System vorgedrungen um meine Annahmen zu bestätigen oder zu widerlegen. Auch blieb bis jetzt eine E-Mail an die Post unbeantwortet (Überraschung?). Sollte aber die Praxis doch so einfach sein, könnten die neuen Systeme der PGP-Verschlüsselung vielleicht neuen Auftrieb geben.
Dann könnten die Ermittlungsbehörden lange durchsuchen und die Post lange speichern – alles was sie bekommen würden wären verschlüsselte Briefe.
Und vielleicht könnte damit sogar eine Sensibilisierung für das Thema in der breiten Öffentlichkeit angestossen werden.

EDIT:

Wie ich von der Deutschen Post über Twitter erfahren habe, muss es sich beim Zertifikat um SIGNTRSUT handeln. Somit wäre/ist man gezwungen sich ein Zertifiakt bei SIGNTRUST zu holen, um seine Post individuell zu verschlüsseln. SIGNTRUST ist ein Tochterunternehmen der Deutschen Post und bietet seine Produkte ab circa 50,- Euro aufwärts an.
Laut Antwort der Post ist das Zertifikat im Rahmen des E-Postbrief jedoch kostenlos und dauert 1 Woche zum ausstellen. Siehe hierzu auch http://bit.ly/bVTHjH

1 thought on “Provokant: De-Mail und E-Postbrief machen PGP massentauglich”

  1. Hallo,

    wir haben festgestellt, dass zu einigen Punkten in unseren Allgemeinen Geschäftsbedingungen (AGB) zum E-POSTBRIEF zusätzlicher Informationsbedarf besteht. Die identifizierten Punkte haben wir in einer eigenen FAQ erläutert, diese finden Sie hier: http://go.post.de/w4hao

    Mit freundlichen Grüßen

    Philipp Schwertner vom Serviceteam E-POSTBRIEF

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

19 − 2 =