Digitale Selbstverteidigung: Hausgemacht ist immer besser

“Das Briefgeheimnis im Internet”. Mit diesem Slogan versucht die Deutsche Post zur Zeit, ihren “E-Postbrief” an den Mann zu bringen.

“Das Internet. Eine Welt, in der jeder alles… und jeder sein kann. In der jeder alles vom Anderen weiß. In der beinahe alles möglich ist. In dieser Welt ist endlich eines möglich: Sichere Kommunikation. Denn wir bringen das Briefgeheimnis ins Internet.”

Mal ganz davon abgesehen, dass hier irreführende Werbung gemacht wird, wollen wir uns die “Argumente”, die uns zur Anmeldung bei diesem Angebot verleiten sollen, mal genauer ansehen.

Das böse, böse Internet

Die übliche Panikmache seitens Politik, Medien und Industrie setzt sich auch in der Werbung fort. Hier wird ein schlagender Vorteil des Netzes – sich (noch?) frei und ungezwungen bewegen und äußern zu können – ins Gegenteil umgedeutet und das Internet als ein Hort von Betrügern und Freizeitschnüfflern dargestellt. Als jahrelanger Nutzer kennt man diese Ressentiments und lässt sich von solcherlei Hetze kaum mehr als ein müdes Lächeln abtrotzen.

Das geschulte Auge erkennt: hier soll aus Angst und Unkenntnis Profit geschlagen und das Rad der Zeit bis zu einem Punkt zurückgedreht werden, an dem der Durchschnittsdeutsche noch von der Post als alleinigem Brief- und Päckchenbeförderer abhing.

Die Deutsche Post als Retter in der Not?

Auftritt des leutseeligen Postboten, der – wie in alten Zeiten – über eine virtuelle Straße radelt und dem verunsicherten Kunden breit grinsend seinen sehnsüchtig erwarteten Brief in die Hand drückt. Und die Welt ist wieder im Lot. Oder nicht…?

Als einer von vielen Skeptikern hat sich Richard Gutjahr die AGBs auf dem E-Postportal vorgenommen und diese haarklein zerpflückt. Die Kritikpunkte beinhalten unter anderem:

  • eine Verpflichtung des Kunden, sein Postfach täglich(!) abzurufen (was passiert, wenn man während seines 4-wöchigen Spanienurlaubs weder Zeit noch Gelegenheit hat, seinen Hintern in ein Internetcafé zu bewegen?),
  • bei Zustimmung des Kunden zur Veröffentlichung seiner Daten im Adressverzeichnis die Möglichkeit zur Weitergabe dieser Daten an “Geschäftskunden” (von wegen, der E-Postbrief sei der Tod der Spammer – hier kann munter mit validen Mailadressen Handel betrieben werden),
  • das von der Post beworbene “Briefgeheimnis im Internet” ähnele viel mehr dem Fernmeldegeheimnis (somit sind die Hürden für die Herausgabe der Korrespondenz an Behörden deutlich niedriger als bei Briefen),
  • vom Kunden “gelöschte” Briefe würden lediglich als gelöscht markiert und verblieben auf unbestimmte Zeit(!) weiterhin auf den Rechnern der Post gespeichert, bis diese sich irgendwann zur Löschung entschließe.

Technische Mängel und Sicherheitslücken

Die technischen Mängel des von der Post eingeführten Systems beleuchten unter anderem die Stiftung Warentest sowie der Chaos Computer Club in Folge 159 seiner monatlich erscheinenden Radiosendung. Hier wird unter anderem kritisiert, dass:

  • die Verschlüsselung nicht – wie sonst bei E-Mails mit frei erhältlicher Software üblich – den gesamten Übertragungsweg vom Sender bis zum Empfänger abdecke, sondern vielmehr auf dem Server der Post selbst stattfinde (man gibt also der Post den Zweitschlüssel zum eigenen Safe; man kann hier auch das Bild eines Postboten bemühen, der den geschriebenen Brief des Absenders entgegennimmt, ihn zur Poststelle bringt, den Brief erst dort in einen Umschlag steckt, den Brief nach der Zustellung aus dem Umschlag nimmt und ihn erst dann an den Empfänger übergibt – viel Zeit also, den Inhalt mal schnell zu “überfliegen” bzw. den Brief mal eben in den büroeigenen Kopierer zu stecken, um bei einem Bild aus der “analogen” Welt zu bleiben),
  • die Verschlüsselungstechnik keineswegs dem aktuellen Stand abbilde, sondern auf das längst veraltete Prinzip “Security by Obscurity” (Sicherheit durch Geheimhaltung, hier: Geheimhaltung der Technik) statt auf offene Standards zu setzen,
  • die Möglichkeit, E-Postbriefe auch in gedruckter Form an Adressen ohne Benutzerkonto zu schicken, eröffne zwangsläufig die Möglichkeit, dass die fürs Ausdrucken und Eintüten dieser Briefe zuständigen Mitarbeiter den Inhalt dieser Briefe lesen könnten.

Der unbedarfte Kunde darf also für Einschränkungen beim Datenschutz, ein nicht vorhandenes Briefgeheimnis und mangelhafte Technik brav seine 55 Cent pro Brief(!) zahlen, obwohl er die von der Post so hoch gepriesenen Errungenschaften mit etwas gesundem Menschenverstand, ein wenig Einarbeitung und der richtigen Software (Stichwort: GnuPG – auch mit einem netten und einfach zu bedienenden Windows-Installationsprogramm als GPG4Win erhältlich – und Enigmail) durchaus kostenlos nutzen könnte – und das seit Jahren.

Die Entscheidung dürfte leicht fallen: Auf der einen Seite eine kostenpflichtige, undurchsichtige Technik mit einem Zweitschlüssel außerhalb der eigenen Kontrolle, auf der anderen Seite ein kostenloses Werkzeug, das so sicher ist, dass es von der US-Regierung als “Kriegswaffe” eingestuft und die Ausfuhr 1993 verboten wurde. Die Offenlegung der Funktionsweise garantiert zudem die ständige Verbesserung der Verschlüsselungstechnik.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s