De-Mail, die Sicherheit und die Experten
Da gerade das eGovernment-Gesetz durch das Parlament geht, steht De-Mail ja wieder mal in der Kritik. Untauglich, total unsicher oder unqualifizierte elektrische Makulatur liest man.
Eigentlich wollte ich nichts mehr dazu schreiben, da ich mich langsam nur wiederholen kann. Aber einen Punkt habe ich dann doch noch.
Ja, es stimmt. Man hätte De-Mail bestimmt viel sicherer machen können.
Ja, man hätte End2End als Zwang ins Gesetz schreiben können.
… Aber dann hätte man ein Signaturgesetz Version 2 geschaffen. Also ein Gesetz, das in der Praxis ein totaler Flop war.
Folgende Überlegung möchte ich in den Ring werfen:
Laut Gesetz kennen wir u.a. Textform, Schriftform und notarielle Beglaubigung. Die Schriftform wird für viele Dinge benötigt und De-Mail soll nun in vielen Bereichen der Schriftorm gleich gestellt werden. Um eine entsprechende De-Mail abzuschicken, muss ich mich mit hoher Sicherheit (= Besitz und Wissen also entweder mit mobile TAN oder neuem Personalausweis) anmelden. Das ist schon sehr schwierig zu knacken.
Jetzt schauen wir uns mal das „klassische“ Verfahren an. Wie schwierig ist es, eine Unterschrift auf Papier zu scannen, in einen Brief – sagen wir mal eine Wohnungskündigung – einzubauen und dann ein Einschreiben mit falschem Absender zu erstellen? Antwort: Sehr, sehr einfach.
Also, lieber ccc: Wenn ihr denn so gegen De-Mail argumentiert. Warum argumentiert ihr dann nicht bei der Gelegenheit gegen klassische Schriftform? Warum wettert ihr nicht gegen das Fax? Richtig, weil die Verfahren zwar auch nicht 100% sicher sind, aber sie sind sicher genug.
De-Mail ist auch nicht 100% sicher. Es musste ein Weg zwischen „sicher“ und „massentauglich“ gewählt werden. Und das ist meiner Meinung nach gut gelungen. Und sicherer als die klassische Unterschrift ist es definitiv.
Ach ja, wer jetzt PGP ruft, sollte sich mal die Nutzungsqoute anschauen…
‹ Fachkräftemangel in eigener Sache: PHP Entwickler gesucht Blog-Update ›