Kristian Köhntopp hat sich die Online-Konsultation rund um die DE-Mail und die derzeitigen Kommentare dort mal angeschaut. Er kommt zu dem Fazit:
Wie man beim Durchlesen der Kommentare schnell bemerkt, sind die Eckpunkte um überhaupt eine Akzeptanz für das Projekt schaffen zu können:
* Vollständige Transparenz der verwendeten Software und Prozesse, das schließt insbesondere die Verwendung von Open Source Software mit ein, die wiederholt gefordert wird.
* Vollständige Kontrolle des Endanwenders über die Generierung und Speicherung der verwendeten privaten Schlüssel, um Key Escrow und Backdoors auszuschließen.
* Verwendung von Anbietern und Behörden die nicht wie das Innenministerium und das BSI in einem Interessenkonflikt stehen und nicht wie die Telekom durch Abhörskandale und Kundendatenverlust in ihrer Vertrauenswürdigkeit kompromittiert sind.
Auch auf die Gefahr hin, als Schwarzseher dazustehen: das wird nicht passieren.
Und dann wird es irgendeine Richtlinie geben, dass man z.B. seine Steuerereklaerung nur noch per DE-Mail uebermitteln kann und so wird’s nachher doch jeder benutzen…
Der erste Skandal ist natuerlich auch schon vorprogrammiert, sowohl Stammdaten-Leck als auch Integritaet der Verschluesselung.
Wenn ich mir dann noch die Ueberlegungen zu einer Art Online-Porto anschaue, komme ich nicht umhin, das ganze als „Autobahn-Maut Projekt 2.0“ zu betrachten.
Die Frage ist doch: /wenn/ das passieren sollte: welchen Mehrwert hat De-Mail dann gegenüber Thunderbird+Enigmail?
Der Mehrwert von DE-Mail ist sowieso fraglich.
Es ist schliesslich heute bereits moeglich, eine qualifizierte digitale Signatur auf Basis eines X509 Zertifikates zu erstellen und damit rechtsgueltig Dokumente zu signieren.
Dies wird nicht nur von allen gaengigen E-Mail Clients sondern auch Software wie OpenOffice (vermutlich auch MS Office) und Adobe Acrobat unterstuetzt.
Die Liste der hierfuer zugelassenen Anbieter (zu finden unter http://www.bundesnetzagentur.de/enid/Elektronische_Signatur/Zertifizierungsdiensteanbieter_ph.html) ist zwar auch nicht besonders lang – aber immerhin geht es.
Na, die privaten Schlüssel werden ja wohl von den mündigen Bürgern ausschließlich clientseitig eingesetzt!
Ich fürchte, wir werden bei der Realisierung von DE-Mail genau das Gegenteil erleben:
Großunternehmen wie SAP oder Siemens werden die Software bereitstellen und die Telekom wird Technologiepartner. Kosten wird das Projekt ein Vermögen und erst nach endlosen Verzögerungen und weiteren Zuschüssen funktionieren.
@Peter: So wirds wohl kommen. Mir fällt spontan kein großes, staatliches IT-Projekt ein das wirklich sauber gelaufen ist. Die Maut, die Gesundheitskarte, Fiscus…
Ich finde es ja ziemlich lässig von der Telekom/T-Online, der einzige ISP zu sein, der mitmacht.
Denn wenn man sich unter https://www.e-konsultation.de/buergerportalgesetz den geplanten § 23 durchliest, der beschreibt, was ein Diensteanbieter (also die Telekom) alles beachten muss, um Bußgeldern zu entgehen, dann muss der entsprechende Verantwortliche für das de-Mail Projekt bei der Telekom entweder
a) vom BSI eine Amnestie bekommen haben, oder
b) BWL an der Uni rein zufällig bestanden haben.
Jedenfalls wird die Telekom/T-Online so gut wie sicher der einzige Provider bleiben, der dieses aus technologischer Sicht vollkommen schwachsinnige Gesetz umsetzen wird.
§ 23 Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
1. entgegen § 17 Absatz 1 Satz 5 als akkreditierter Diensteanbieter auftritt,
2. entgegen § 3 eine Person nicht, nicht richtig oder nicht rechtzeitig identifiziert,
3. entgegen § 4 Absatz 1 die Voraussetzungen einer sicheren Anmeldung nicht erfüllt,
4. entgegen § 6 Abs. 2 Satz 3 eine Angabe als Attribut aufnimmt,
5. entgegen § 7 Abs. 2 die Daten nicht oder nicht rechtzeitig sperrt,
6. entgegen § 8 beim Angebot des Speicherplatzes keine sichere Ablage anbietet,
7. entgegen § 10 den Zugang zu einem Bürgerportalkonto nicht oder nicht rechtzeitig sperrt,
8. entgegen § 11 Abs. 1 Satz 1 eine Anzeige nicht, nicht richtig oder nicht rechtzeitig erstattet,
9. entgegen § 11 Abs. 1 Satz 2 nicht dafür sorgt, dass sein Bürgerportal sowie sein Verzeichnis- und Sperrdienst von einem akkreditierten Diensteanbieter übernommen werden,
10. entgegen § 11 Abs. 1 Satz 3 einen Nutzer nicht, nicht richtig oder nicht rechtzeitig benachrichtigt,
11. entgegen § 11 Abs. 2 nicht dafür sorgt, dass die gespeicherten Daten für wenigstens drei Monate ab dem Zeitpunkt der Benachrichtigung des Nutzers über die Einstellung der Tätigkeit abrufbar bleiben,
12. entgegen § 12 Satz 1 nicht dafür sorgt, dass der Nutzer für mindestens drei Monate nach Vertragsende auf seine im Postfach oder im Speicherplatz gespeicherten Daten zugreifen kann,
13. entgegen § 12 Satz 1 den Nutzer nicht, nicht richtig oder nicht rechtzeitig auf die bevorstehende Löschung hinweist.
14. entgegen § 12 Satz 2 nicht alle anderen Nutzer, die Nachrichten an das Postfach senden, von dem Zeitpunkt unterrichtet, zu dem der Nutzer des Postfachs nicht mehr auf das Postfach zugreifen kann,
15. entgegen § 13 Absatz 1 und 2 nicht oder nicht richtig dokumentiert hat.
(2) Die Ordnungswidrigkeit kann in den Fällen des Absatz 1 Nr. 5 mit einer Geldbuße bis zu dreihunderttausend Euro und in den übrigen Fällen mit einer Geldbuße bis zu 50.000 Euro geahndet werden.
Oh da wird sich aber auch die Post freuen wenn sich das durchsetzt^^