De-Mail als Überwachungstool für BKA und verfassungsschutz?

Gerade rollt hier eine Frankfurter Rundschau durchs Büro und ich lese:

Zwar werden die De-Mails von den Nutzern verschlüsselt an die zentralen Server der De-Mail-Anbieter verschickt. Für diesen Teil des Weges gibt es keine Sorgen um die Sicherheit. Auf den Servern jedoch werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. (Hervorhebung von mir)

Wer auch nur ein klitzekleines bisschen von Mailversand und Datenübertragung hat, weiss dass diese Aussage nur eines ist: BULLSHIT. Tausende von fachkundigen Nutzern auf diesem Planeten verschicken seit Jahren verschlüsselte Mails. Die NSA (National Security Agency) bräuchte deutlich weniger  Computerpower, wenn nicht so viel Datenverkehr verschlüsselt wäre.

Warum also wird dieser armselige deutsche de-mail-Dienst als „broken-by-design“ ausgeliefert?

Die Deutsche Telekom bestätigt, dass die De-Mails kurz geöffnet werden. Gert Metternich, Projektleiter der Telekom, sagte der FR: „Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt.“ Dies geschehe auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. „Insofern haben wir überhaupt keine Bedenken, dass die De-Mails nicht sicher sind.“

Ja, ist klar. Weiss der Mann eigentlich, was ein Computer im „Bruchteil einer Sekunde“ alles tun kann? In einer Sekunde fliegen Datenpakete 25x von Hamburg nach München  und wieder zurück. Im Bruchteil einer Sekunde ist diese Datei (etwas anderes ist eine Mail ja nicht) hundertfach kopiert und weiter gegeben. Und wenn dieser „Projektleiter der Telekom“ Gert Metternich keine Befürchtungen hat, zeigt es nur wie technisch unbedarft der für da-mail zuständige Projektleiter ist.

Nach der e-post ist nun auch de-mail unbenutzbar. Aber es wird bestimmt Vollidioten geben, die sich zwar über die Briefkontrolle durch den MfS in der DDR aufregten, aber den Verfassungsschutz und dem BKA gern Liebesbriefe und Vertragsunterlagen mitlesen lassen. Der Staat überwacht und wo er nur kann – und wenn er es jetzt noch nicht tut, so bereitet er dieses zumindest perfide vor.

21 Gedanken zu „De-Mail als Überwachungstool für BKA und verfassungsschutz?

    • Wie es ein Kollege von mir schon mitteilte: Mal einen verschlüsselten Text per de-mail versenden und schaun was passiert: „Aufgrund eines technischen Fehlers ist die Zustellung fehlgeschlagen“ und am nächsten Tag steht ein Kleinbus vor deiner Tür und die Qualität deines ISDN-Anschlusses verbessert sich.

  1. @reizzentrum „So ganz langsam fühle ich mich SEHR ernsthaft an DDR, Drittes Reich und China erinnert, wenn ich mir die Bestrebungen unserer Führungs”elite” so ansehe. “

    Dafür einen dicken Schmatzer 😉 Ich weiß von mir erwartest Du eher einen „Leberhaken“. …

    Ich bin mal penetrant:
    http://fdominicus.blogspot.com/2009/11/wann-bekommen-wir-unsere-verfassung.html

    schon ein Weilchen her….

    Ist aber schon wieder fast ein Jahr vergangen und mehr als 20 Jahre seit unsere DDR 1.0 den Bach runterging und immer noch keine Verfassung…. Immer noch sind wir nur Manövriermasse, und behandelt werden wir wie Geisteskranke, denen man ja offensichtlich etwas Gutes tut indem man sie entmündigt….

    Du kennst sicher diese „netten“ Zukunftsfilme in denen nur noch Verbrecher „ehrenhaft“ handeln aber das ganze Polit-Etablisement die eigentlichen „Verbrecher“ stellen.

    • JOD! WASSER! Ein Hund hat mich geküsst 🙂

      Den Austausch des Grundgesetzes (Verfassungsersatz) halte ich persönlich für sekundär und eher gefährlich. Heutzutage würden so einige verantwortungsvolle Damen und Herren gern so einiges entschärfen oder legitimieren, was derzeit eher schwer möglich ist. Ich denke da nur an die Grundrechte, welche – solange das GG gültig ist – nicht verhandelbar sind. WENN eine neue Verfassung formuliert werden würde, sehe ich da eine SEHR grosse Gefahr. Diese sogar mehr, als dass ich Hoffnung für eine Verbesserung hätte.

        • Nein, ich meine nicht „wir dummen Deutschen“, eher zu viele beeinflussbare Deutsche. Nicht alle Deutschen sind dumm, das ist eine unerlaubte Vereinfachung.

          Viele sind einfach nachlässig was die Grundlagen ihrer Meinungs- und Willensbildung angeht.

          • Und darum wird also nicht an einem im Grundgesetzt verankerten Grundrecht gearbeit? Nämlich, daß wir „frei“ über eine Verfassung entscheiden sollen/dürfen/müssen? Nun ja also lassen wir den Politikern das derzeitige GG als „Manovriermasse“?

            Und selbst wenn es Deutsche gibt, die es nicht interessiert ist es in Ordnung erst mal gar nicht daran zu „denken“?

            Wie Du vielleicht mitbekommen hast, gibt es genügend schlechte Gesetzte um unser GG ad absurdum zu führen. Sogar wachweiche Paragraphen wie Neuverschuldung nicht höher als Investitionen die beweisbar nicht mehr erfüllt werden sind halt nur Kollateralschäden?

            Ganz zu schweigen von gewissen Verträgen in der EU die schlicht und einfach „ausgehebel“ wurden/werden?

  2. Aus den folgenden Gründen kann von einer Registrierung und Nutzung von De-Mail nur abgeraten werden:

    Vor der Einrichtung eines De-Mail-Briefkastens muss man sich identifizieren, was bei einem normalen Briefkasten, bei dem Versand von Briefen oder bei sonstigen E-Mail-Konten nicht erforderlich ist. Nur anonyme Kommunikation ist aber sicher vor missbräuchlicher Aufdeckung.
    Aufgrund der Architektur von De-Mail fließen alle Daten und Kontakte auf die Person rückführbar an einer zentralen Stelle zusammen; die Verwendung mehrerer, nicht in Verbindung zu bringender Identitäten ist nicht möglich.
    Die hinterlegten persönlichen Daten des Nutzers sind für eine Vielzahl von Sicherheitsbehörden und Geheimdiensten ohne richterliche Anordnung anforderbar (§ 113 TKG), die Identität hinter einer De-Mail-Adresse ist für über 1.000 Behörden in einem Onlineverfahren abrufbar (§ 112 TKG), in dem täglich 12.000 Zugriffe auf Kundendaten erfolgen.
    Der De-Mail-Gesetzentwurf sieht in § 16 sogar die Namhaftmachung des Postfachinhabers auf Anfrage Privater vor – für die Post oder einen E-Mail-Anbieter wäre eine solche Auskunft eine schwerwiegende Verletzung des Datenschutzes.
    Eine Vorratsspeicherung der Verbindungsdaten jeder De-Mail (vgl. § 100 TKG) schließt der Gesetzentwurf nicht aus.
    Kennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG). Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit weit weniger geschützt als Papierdokumente oder Briefe in der eigenen Wohnung. Das Recht zur Passwortabfrage besteht zwar bei allen E-Mail-Konten. Normalerweise kann man sich aber mit anonymen Postfächern, multiplen Identitäten und ausländischen Konten vor Zugriffen schützen, was bei De-Mail nicht möglich ist.
    Obwohl die Beantragung einer De-Mail-Adresse freiwillig sein soll, werden Behörden und Unternehmen, die ihre Leistungen bisher anonym oder ohne Überprüfung der Kundenangaben angeboten haben, faktisch schrittweise eine personengebundene und identitätsgeprüfte E-Mail-Adresse zur Voraussetzung des Angebots ihrer Leistungen machen. Ziel des Vorhabens ist dem Bundesinnenministerium zufolge ausdrücklich, „die nicht-anonyme und sichere elektronische Kommunikation zum Normalfall“ zu machen. Die eindeutige Identifizierung im Internet kann beispielsweise zum Ausschluss bestimmter Personen genutzt werden, etwa wegen angeblich mangelnder Bonität oder auch nur wegen Missliebigkeit oder Kritik am Unternehmen.
    Quelle:http://www.daten-speicherung.de/index.php/boykottiert-das-glaeserne-de-mail/

    • Danke für diese ausführliche Mail. Ich war mit dessen nicht bewußt, hätte aber auch ohne die ganzen Horrorgeschichten niemals dafür etwas getan diese Sachen zu bekommen. Bei mir ist das inzwischen ein Reflex, kommt etwas von staatlicher Seite, taugt es mit an Sicherheit grenzender Wahrscheinichkeit nicht.

      Oder allenfalls für unsere Delebets… und die möchte ich lieber heute als morgen „entsorgt“ wissen.

  3. Ich denke, gelesen zu haben, dass De-Mail optional durchaus End-to-end-Verschlüsselung unterstützt. Ob das nicht standardmäßig gemacht wird, weil dann diese tolle E-Mail als Brief-Verschicken-Idee nicht mehr funktioniert oder weil es diverse Institutionen sonst im Zweifelsfall schwerer hätten, an Informationen über den Inhalt der Mails zu gelangen ist die eine Frage. Ob die Möglichkeit vielleicht dann doch irgendwann deaktiviert wird, weil sich BKA/BDK oder wer auch immer beschwert, dass ihre Arbeit so schwer ist, weil jetzt selbst Amateur-Terroristen Kryptographie verwenden können, ist die andere.
    Seit dem BSI-Gutachten über Wahlcomputer ist für mich jedenfalls klar, dass man auf „staatlich überprüfte Sicherheitsstandards“ nicht viel Wert legen sollte.

  4. Mich wundert es immer wieder, warum sich einige wundern.
    De-Mail bietet keine end-zu-end Verschlüsselung, da der Anbieter den Schlüssel verwaltet.
    Der Anbieter hat jederzeit Zugriff auf den Klartext.
    Echte Sicherheit ist nur möglich, wenn die Schlüssel vom Versender/Empfänger selbst verwaltet werden.
    Und dafür gibt es schon sehr lange Möglichkeiten, inklusive der dafür benötigten Software.
    Warum signiert man nicht einfach den persönlichen PGP Key des Absenders mit einen staatlichen Zertifikat?
    Haben das nicht mal staatliche Stellen auf Messen angeboten?
    Und die Public Keys einer Behörde werden über einen Key Server allen zur Verfügung gestellt.
    Warum geht das nicht?
    De-Mail in der jetzigen Form ist überflüssig und unsicher.
    Hinzu kommt, dass die ‚Rechtsverbindlichkeit‘ mich zwingt, täglich meinen PC anzuschalten und nachzusehen, was u.U. sehr zeitaufwendig sein kann, bzw. gar nicht möglich ist.
    Normale Papierbriefe sehe ich beim Vorbeigehen im Briefkasten (ohne Lesegerät!) und notfalls kann mein Nachbar das für mich nachsehen.
    Und Papierpost wird vom Beförderer des Briefes vermutlich nicht geöffnet, De-Mail schon.

    rleo

  5. Mal in eine andere Richtung gedacht.

    So weit ich das mitbekommen habe, soll DE-Mail ausschließlich als Ersatz für Postverkehr mit Behörden dienen, also keinerlei private Kommunikation mit Freunden, Familie, etc.

    Also würde ich z.B. eine Mail statt einem Brief an das Arbeitsamt, das Kreiswehrersatzamt, oder sonst ein Amt schicken.
    Ebenso wie ein Brief wird die Mail natürlich beim entsprechenden Amt für eine gewisse Zeit gespeichert.

    Nun stellt sich mir grade die Frage: Was soll in dieser Mail (ehem. Brief) drinstehen, was das jeweilige Amt erfahren darf, der Staat aber nicht?

    Die ganze Zeit wird drüber diskutiert, dass durch die ent- und wieder verschlüsselung der Staat in die Mail schauen könnte (was ja auch richtig ist, und meiner Meinung nach auch nicht sein muss, da es einen faden Nachgeschmack mit sich bringt), aber ich frage mich grade „Was hat der Staat davon?“.

    Nur damit niemand diesen Comment falsch versteht.
    Ich befürworte DE-Mail mit den aktuellen Regularien absolut nicht, da noch einiges ungeklärt oder gar falsch reguliert wird. Mir ist nur aufgefallen, dass dieser Beitrag etwas erläutert, was zwar unschön ist, aber meiner Meinung nach kein primäres Problem darstellt.

    • De-Mail soll jeglichen Briefverkehr ablösen. Also auch für Geschäftspost unter Unternehmen – und so manche Unternehmen müssen sich vom BSI (oder anderen Sachkundigen) gerade aufklären lassen, wie unsicher Fax und EMail ist. Und nun bietet ausgerechnet unser BSI ein unsicheres System an? Das ist schlicht unglaubwürdig. Passt aber zu der Theorie, dass der Staat ohne viel Aufwand mitlesen möchte..

      • „Passt aber zu der Theorie, dass der Staat ohne viel Aufwand mitlesen möchte..“

        Und die Kosten sind selbverständlich von denen zu tragen die dieses Mail System benutzen. Find ich auch „Klasse“….

        Aber da wir ja sowieso für jeden Blödsinn mitbezahlen müssen, ist es nur eine konsequente Erweiterung. Den Schaden mit der Vorratsdatenspeicherung haben ja auch nicht unsere „Politiker“ zu tragen… Sondern nur wir „dummes Stimmenvieh“.

        • Es ist doch letztendlich egal WIE der Staat uns überwacht. Zahlen tun wir es immer. Von der Kostenseite aus betrachtet ist es (für den Steuerzahler) sogar preiswerter, den Staat alles sofort mitlesen zu lassen. So spart man sich die Rechnerkapazitäten um die verschlüsselten Texte zu überwachen.

      • Ok, in dem Licht gesehen, dass de-mail für allen Mailverkehr benutzt werden soll, geht das gar nicht.

        Was ich im ersten Post vergessen hatte:
        Die Aussage des Mitarbeiters der meinte die Mail würde ja nur für wenige millisekunden geöffnet werden hat ihn für jegliche Art Sprecher zu diesem thema disqualifiziert… Entweder sollte er das sagen, oder er weiß es wirklich nicht besser, was eigentlich noch schlimmer wäre.

  6. Pingback: Bätschman on Tour – www.Baetschman.de » De-Mail und E-Postbrief – Rohrkrepierer???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.