Bernds Blog

Heute bzw. gestern Abend kamen mal wieder ein paar Artikel zum geplanten E-Mail-Dienst des Innenministeriums namens »DE-Mail« in der Onlinepresse.

Kurz gefasst denke ich, dass dieses Projekt das Potenzial hat, sich in eine Reihe unrühmlicher Geldgräber einzugliedern.

Besonders gefallen hat mir der Heise-Artikel dazu. Ich möchte mal etwas pedantisch auf ein paar Abschnitten herumreiten:

Schallbruch teilte auch die Kritik aus dem Bereich der kommunalen Anwender des OSCI-Standards (Online Services Computer Interface) nicht, wonach auf dieser Basis bereits Möglichkeiten zum verschlüsselten E-Mail- und Dokumentenversand über gängige Mail-Adressen bestünden. Dafür bräuchte es bei allen Kommunikationspartnern komplizierte Verschlüsselungsarchitekturen. Beide Seiten müssten auf ihrem eigenen PC einen OSCI-Client installieren, wobei keiner für die Systemsicherheit bürgen könne.

Der neue Dient wird also »sicher«. Absolut sicher. Schließlich verbürgt sich da jemand dafür. Ich frage mich nur: Wer? Wenn ich den Dienst nutze und ein Sicherheits-Problem auftritt. Wer zahlt mir dann eine Entschädigung? Der Bund? Die beteiligten Firmen? Der Vorstandsvorsitzende der verantwortlichen Firma? Oder ist diese Art des Verbürgens vielleicht eher sowas wie: »Wenn es ein Problem gibt, werden wir aber ganz energisch mit dem Zeigefinger fuchteln bis jemand sagt, dass wir das in Zukunft besser machen«?

Zugleich verwies der IT-Direktor auf hohe Kostensenkungseffekte. Wenn allein acht Prozent des derzeitigen Postverkehrs über das neue Verfahren abgewickelt würden, könnten die Absender eine Milliarde Euro Porto sparen. Dieser Summe stünden Aufwendungen für den Aufbau der Kommunikationsinfrastrukturen gegenüber.

Okay, auch wenn wir mal annehmen, dass mit dieser vorsichtigen Formulierung nicht ausgeschlossen werden soll, dass die Milliarde sofort wieder in die Kommunikationsinfrastruktur gepumpt wird, dann verliert die Post also eine Milliarde (in einem nicht genannten Zeitraum, möglicherweise pro Jahr). Diese Milliarde wird dann also als Finanzhilfe wieder investiert weil es dem Konzern dann plötzlich schlecht geht wenn keiner mehr Briefe verschickt. Ergo: Milchmädchenrechnung.

Aber das sind ja Details. Richtig schlecht wird mir dann bei sowas:

Die ganzen Sicherheitsmechanismen sollten beim Provider im Hintergrund ablaufen, um die Nutzung so einfach wie möglich zu machen. So sei dort etwa eine Kontrolle auf Schadsoftware und eine Versandberechtigung, die Integritätssicherung über eine Prüfsumme, die Verschlüsselung über S/MIME und eine Ergänzung von Metadaten durchzuführen.

Bitte nochmal langsam lesen.
Ja, die begründen ihre Sicherheit wirklich damit, dass beim Provider die Daten verschlüsselt werden. Damit der seine Daten dort eintragen kann wird dann vermutlich eine normale end-to-end-Verschlüsellung nicht vorgesehen werden oder wie? Zudem: Schadsoftware? Hieß es nicht eben noch, der Dienst sei spamfrei? Ist er vielleicht nur ein bisschen spamfrei?

Mit unserer Firma bin auch ich direkt von der Vorratsdatenspeicheurng betroffen. Bei allem Aktivismus und berechtigter Kritik an der ganzen Sache, darf man aber meines Erachtens trotzdem die geltenden Gesetze nicht einfach ignorieren sondern jetzt, da das alles gilt, muss man es auch erst einmal beachten. Natürlich in der Hoffnung, dass das Bundesverfassungsgericht das alles wieder kippt.

Ich habe heute ungelogen einen Tag damit verbracht, das "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG vom 21. Dezember 2007" zu finden, zu lesen, die Bezüge zu recherchieren, herauszufunden was uns als E-Mail-Provider betrifft und das alles zu verstehen.

Ich möchte gerne die stellen aus den Gesetzen zitieren, die ich persönlich als einschlägig betrachte. ausdrücklich möchte ich darum bitten, dass jeder, der irgend etwas anders verstanden hat, also denkt, ich hätte etwas falsch aufgefasst oder übersehen, mir das bitte mitteilt. Zudem ist hoffentlich klar, dass von mir zu diesem Thema gegebene Kommentare jeglicher juristischer Sachkunde entbehren und die Gesetzes-Auszüge sich nicht eignen um sich darauf zu verlassen. das ist hier keine Rechtsberatung und so, klar.

ich verlinke an einigen Stellen zu www.gesetze-im-internet.de. Dort ist jetzt momentan noch die alte, nicht mehr gültige Version der Gesetze zu begutachten, das eignet sich aber gut um das Fließtext-Diff in oben verlinkter PDF-Datei darauf anzuwenden.

Jeder, der den Titel dieses Blogpostings oder Teile daraus liest, schreibt oder danach sucht, ist ein Schwerverbrecher, Terrorist, Journalist oder freier Mensch. Egal was davon: Er gehört gefunden, inhaftiert, exekutiert und vor allem überwacht und reglementiert.

So in etwa muss man sich das meiner Meinung nach in der Praxis vorstellen, was EU-Kommissar Franco Frattini momentan ausbrütet.

Golem berichtet:

Der für Justiz und Sicherheit zuständige EU-Kommissar Franco Frattini will prüfen, wie mit technischen Mitteln verhindert werden kann, dass Menschen "gefährliche Worte" wie beispielsweise "Terrorismus" oder "Bombe" im Internet benutzen oder nach diesen suchen.

Mein Vorschlag: Das deutsche Innenministerium soll den angeblich einsatzbereiten Bundestrojaner mit all seinen Eigenschaften (auf jedes System installierbar, nicht entdeckbar, ...) für teuer Geld an die EU verkaufen. Über diesen kann die EU dann jeden identifizieren der solch böse Sachen macht.
Dann kann Herr Schäuble das vorauszusehende Nichtfunktionieren auf die Unfäghigkeit der EU-Ermittler schieben und den Inlandseinsatz klammheimlich abblasen.

Alle wären fein raus und die Steuerverschwendung wäre auf die ganze EU verteilt.

Ich denke, dass das Innenministerium diesen Vorschlag durch heimliche Bespitzelung meiner Blog-Besucher bestimmt finden wird.

Nach Lektüre dieses SPIEGEL-Artikels...

Schäuble will die staatlichen Befugnisse gegen Terror- Sympathisanten deutlich ausweiten. "Man könnte beispielsweise einen Straftatbestand der Verschwörung einführen wie in Amerika", sagte er dem SPIEGEL. Für Gefährder brachte er ein Kommunikationsverbot im Internet oder mit dem Handy ins Spiel. Schäuble erinnerte zudem daran, dass es in Extremfällen wie der gezielten Tötung von Terroristen eine ungeklärte Rechtslage in Deutschland gebe.

...war ich doch im ersten Moment etwas beunruhigt.

Aber mit etwas Nachdenken kommt man doch recht schnell dahinter, dass dies unabdingbare Forderungen sind:

1. Die Verschwörung ist doch irgendwie mit einer Kombination aus Erpressung, Nötigung, "bildung einer terroristischen Vereinigung" ganz gut abgedeckt, oder? Wie, da sind die Regeln zu eng? Man kann nicht mal eben jemanden verknacken weil er daran DENKT, etwas böses zu planen? Hm, Mist, das ist dann natürlich ein Argument.
2. Ein Kommunikationsverbot für "Gefährder". Ist das nicht durch eine normale U-Haft ganz gut abgedeckt? Was sind eigentlich "Gefährder"? Ist das was anderes als ein dringend Tatverdächtiger? Ja? Jemand, der nichts getan hat und bei dem man grade versucht, ihm was anzuhängen? Ja, stimmt, den muss man natürlich dann mit einem neuen Gesetz hinter Gitter bringen. Oh, Pardon, er soll ja nichts von Mitbekommen. Also ihm einfach Kommunikationsmittel sperren. Stimmt, gute Idee.
3. Nun, mit der gezielten Tötung von Terrorverdächtigenisten bewegt man sich natürlich auf dünnem rechtsstaatlichem Eis. Also wenn ich das richtig überblicke, dürfen in Deutschland von der Polizei Straftäter getötet werden, wenn das die einzige Möglichkeit ist, die Tötung von Opfern abzuwenden ("Notwehr"). Naja, ich weiß, eigentlich sollte man ja erstmal ins Bein schießen oder sowas. Aber hey, hier geht es ja um Leute, die nicht nur ein paar harmlose Opfer bedrohen sondern den ganzen Staat oder eventuell sogar den Innenminister. Das ist natürlich ein Sonderfall. Alle erschießen. Die, Ihre Familien und alle die so aussehen als könnten ihre Freunde mit solchen Leuten sympathisieren.

Ach, eigentlich ist das doch alles gar nicht schlimm. Kann man ruhig machen.

Nur eine Bitte, Herr Innenminister: Wenn's geht nicht in dem Land in dem ich wohne. Und eigentlich nicht auf dem Planeten auf dem ich wohne. Aber ansonsten: Machen Sie ruhig, dient ja alles einem guten Zweck.

War es nicht mal so, dass Leute die den Rechtsstaat öffentlich in Frage gestellt haben von der Presse zum Rücktritt gebracht wurden? Also ich finde die Planung der Einführung der Todesstrafe wäre eigentlich Grund genug, so jemanden aus der Regierung dieses Landes zu verbannen.