De-Mail

Da ab morgen das De-Mail-Gesetz in Kraft tritt möchte ich auch mal meinen Senf dazu geben: ich werde diesen Blödsinn definitiv nicht unterstützen. Unsere Rechnungen werden nach wie vor in Papierform oder digital mit qualifizierter elektronischer Signatur versendet.

Der Grund: ich möchte kein System unterstützen, das nach Außen Sicherheit vorgaukelt (”Verschlüsselung”), zum Zwecke der Virenprüfung dann aber doch alle Daten dekodieren kann. Es gibt dort eben keine Ende-zu-Ende-Verschlüsselung, sondern nur eine Absicherung des Kommunikationskanals zwischen Nutzer und Serverbetreiber. Und das bekommt man mit jedem normalen Mailserver und SSL/TLS auch hin. ;-)
Es gäbe übrigens eine ganz einfache Lösung zu der Viren-Problematik: nur den Versand von Textmitteilungen erlauben. Was keinen Virus enthalten kann, muss auch nicht zentral “geöffnet” werden können. Und mit “nur Text” meine ich auch “nur Text”: keine PDFs, kein XML. So wie das nun seit über zwanzig Jahren auch mit normalen ASCII-E-Mails funktioniert.

Aber selbst dann hätte ich so meine Bedenken. Schließlich gibt es auch dann noch unverschlüsselte Daten - die sogenannten “Verkehrsdaten” (wer schreibt wem wie oft E-Mails), die praktischerweise quasi zentral (bei nur einer Hand voll Anbietern) anfallen. Die TKÜV ist somit viel einfacher umzusetzen…

3 Bemerkungen zu “De-Mail”

  1. Götz

    Zu „Nur-Text-Mails“: auch dort kann man, ganz ohne multipart-mime, UUE- oder BASE64-basiert Binärdaten reinpacken. Und irgendwer wird die auspacken. Und dann ist doch ein Schädling drin.

    Zur Dezentralität: es ist heute sehr, sehr, sehr mühsam, eigener SMTP-Relay sein zu wollen. Selbst wenn man zu den „guten“ gehört, einen streng konfigurierten, modernen SMTPd hat, und auf keiner Blacklist steht. Oft findet man einen SMTP-Server, der sagt: ich mag dich nicht. Weil du in einem Netz bist, das ist für $IRGENDWAS halte. Wohlgemerkt, der Server läuft hinter einer statischen IPA. So mühsam, dass ich jetzt aufgegeben habe, und doch über einen Dienstleister relaye.

    Soviel zur Dezentralität des heutigen Internets.

  2. Klaus Keppler

    Man kann auch Base64-codierte Trojaner per Post verschicken. Wer das aber decodiert ist doch wirklich selber schuld.

    Und zum SMTP-Relay: auch hier gibt es Grenzen. Blacklists, die willkürlich ganze /16er-Netze blocken, sind unseriös. Und Provider, welche auf solche Blacklists zurückgreifen, sind ebenfalls unseriös. Man wird es nie allen Recht machen können.

  3. Udo

    Vermutlich würde es schon reichen, wenn wir in Bildung investieren: Jeder, der dumm genug ist für seinen Eintrag im “Gewerbe-online-verzeichnis.ch” einen Cent auszugeben, nur weil eine Rechnung per Briefpost kommt, jede zweite Abmahnung aufgrund untauglicher Argumente, jeder Kreditkartenbetrug aufgrund Phishing via paypfreunde-deutschland.org, könnte verhindert werden, wenn die Menschen aufhören würden, jeden Mist zu glauben, der ihnen halboffiziell serviert wird.

Einen Kommentar schreiben