E-Post oder wenn Plagiarismus auf Datensammelwut trifft

Um’s kurz zu machen: Kein Mensch Bürger braucht E-Post. Denn was soll einer der Hauptvorteile davon sein? Dass man sichergehen kann, dass derjenige, dem man schreibt, auch der richtige ist. Und andersherum dass der Sender einer Mail ebenfalls eindeutig zu identifizieren ist. Meine Herren und Damen, das gibt’s schon. Sogar in Programmform, heißt Pretty Good Privacy und gibt’s auch als GNU Privacy Guard für umsonst und frei. Bloß nicht in dem schicken Gelb wie bei der Post.

E-Post ist laut Kleingedrucktem unbenutzbar„, wie Holger Köpke feststellte, nicht nur weil teuer und mit 95% Verfügbarkeit eventuell gute zwei Wochen im Jahr nicht erreichbar, sondern auch noch mit einer Abrufverpflichtung versehen (sehr schön aufgegriffen von Markus Beckedahl) und mit Spamgarantie. Und nicht zuletzt natürlich auch mit Herausgabe von Daten an Behörden, die dies eventuell wollen. Jens Scholz macht sich denn auch Gedanken über die Auswirkungen auf die Vertraulichkeit solcherart übertragener Nachrichten.

Es werden trotzdem Heerscharen diese Dienste nutzen, einfach deshalb weil’s die Deutsche Post anbietet. Und das hat ja schon fast was notarielles. Ich finde den Dienst einfach nur deshalb überflüssig, weil’s das im Prinzip schon gibt. E-Post ist ein Plagiat, nur leider ein schlechtes.

Die seit langem verfügbare Möglichkeit, Nachrichten per PGP/GnuPG zu unterzeichnen, und PGP-Schlüssel bei einer entsprechenden Stelle verifizieren zu lassen, ist jedoch leider der Mehrzahl der Internetnutzer nicht bekannt. Dabei wird der öffentliche Schlüssel, den man sich generiert hat, an eine Zertifizierungsstelle übertragen und auf verschiedene Weisen sichergestellt, daß der Schlüssel auch wirklich zur jeweiligen Person gehört.

Und die Sache mit der Schlüsselzertifizierung wäre auch die elegante Lösung: Die Vorgehensweise des Postident ist ja auch hier anwendbar: Dann ginge man eben mit dem Fingerabdruck seines öffentlichen Schlüssels und dem Personalausweis zur Post, um sich zu einmalig zu identifizieren. Und von mir aus fördert man diese Zertifizierungsstelle dann öffentlich. Das dürfte sogar die Post selber sein.

Freilich müßten diese Zertifizierungsstellen dann noch per Gesetz anerkannt von allen Behördern sein. Wäre aber wahrscheinlich zu einfach…

Ein Gegenargument könnte sein, dass tausende Nutzer dann aber ihre privaten Schlüssel entweder verschlampen oder veröffentlichen könnten. Dassselbe passiert aber auch mit den Zugangsdaten zur E-Post. (Ich bin ja schon lange für ein Fach „Medien- und Internetkompetenz“ an Schulen, Berufsschulen und Unis und von mir aus bei der Einbürgerung, aber das wäre wohl ein anderes Thema…)

Was bleibt? Ein Versuch mehr, neben einer frei und kostenlos verfügbaren Technologie eine weitere mit weniger Leistung, dafür aber kostenpflichtig zu etablieren. Gegen das kostenpflichtig hätte ich noch gar nichts, ich würde sogar eine geringe Jahresgebühr für einen zertifizierten Schlüssel zahlen, wenn mir dieser einige Behördengänge und Briefe ersparen könnte.

Teilen & Verweilen

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert