Das Thema E-Postbrief wurde hier ja bereits thematisiert, da die Sache jetzt aber konkreter wird, kann ich der Post ja auch detailliertere Fragen dazu stellen.

Vorspann
Anfrage 1
Anfrage 2
Antwort auf Anfrage 2
Anfrage 3
Antwort auf Anfrage 3
Fragenliste
Schlussworte
Bearbeitungshistorie

Vorspann

Die Deutsche Post AG hat am Mittwoch das Portal epost.de gestartet, unter dem man sich über den E-Postbrief informieren können soll und auch gleich seine Wunschadresse registrieren kann. Die Post war sich ja nicht mal zu schade eine Runde Echte-Welt-Spam zu verteilen und hat ein extrem nichtssagendes Werbeprospekt eingeworfen.

Ich wollte das alles ja erst einfach nur ignorieren, da ich mich ja bereits über den E-Postbrief ausgelassen habe, aber dieses Spamprospekt hat meine Meinung dann geändert, weshalb ich die dazu neu eingerichtete Seite aufgerufen habe und darauf ein wenig herumgesurft bin. Und ich ein FAQ gefunden, das zwar dem Namen entsprechend häufig gestellte Fragen auflistet, deren Antworten aber teils absolut unbrauchbar sind. So habe ich dann den Weg zum Kontaktformular gefunden und dieses auch genutzt.

Anfrage 1

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?

Die erste Anfrage ging gleich mal nach hinten los, denn nachdem ich das CAPTCHA korrekt abgeschrieben und auf den Absenden-Knopf gedrückt hatte, erhielt ich die Meldung, dass die Seite nicht gefunden wurde und so weiter und so fort mit Fehlernummer, die man angeben soll und so. Was ein Fail.

Anfrage 2

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?
(Falls das in Kopie ankam, liegt das daran, dass Sie entgegen der Behauptung “Als führender Briefdienstleister besitzen wir eine langjährige und umfassende Erfahrung in der Entwicklung und dem Betrieb komplexer IT-Lösungen.” unter https://service.deutschepost.de/epost/faq/hat-die-deutsche-post-ausreichende-it-kompetenzen es nicht geschafft haben dafür zu sorgen, dass die Seite nach Kommentarabsendung funktioniert!)

Da ich ja mit solchen Schwierigkeiten gerechnet hatte, habe ich mir den Text vorher kopiert, damit ich nötigenfalls eine neue Anfrage starten kann. Beim zweiten Mal hatte es dann geklappt und ich erhielt die Meldung, dass ich innerhalb von 24 Stunden Antwort erhalte oder über den Status informiert werde.

Natürlich habe ich selbst heute (drei Tage später) noch keine Antwort, nein, ich habe ja noch nicht einmal die Kopie meiner Anfrage als E-Mail zugeschickt bekommen, obwohl ich das entsprechende Häkchen gesetzt hatte.

Antwort auf Anfrage 2

Am 2010-07-20 habe ich dann auch auf Anfrage 2 eine Antwort erhalten:

Sehr geehrter Herr König,

Immerhin weiß ich jetzt, dass das ein Mensch beantwortet hat ;X

Vielen Dank für Ihre Nachricht.

Blablabla…

Die Deutsche Post AG setzt modernste und nach dem heutigen Stand der Technik sichere Verschlüsselungsmethoden ein.
Die Verbindung zum E-POSTBRIEF Portal ist per https gesichert. Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt.

Ja, genau diese Informationen stehen in dem Kack-FAQ und meine Fragen dazu wurden genau kein bisschen beantwortet.

Das Portalzertifikat ist ein systemeigenes Zertifikat, welches nicht öffentlich zugänglich ist. Somit ist ein Missbrauch durch Dritte nicht möglich.

Fragen wieder nicht beantwortet.

E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden verschlüsselt und beim Öffnen automatisch entschlüsselt.
Der Nutzer muss hier nicht aktiv werden.

ICH KANN EUER SCHEISS FAQ AUCH SELBST LESEN!

Der E-POSTBRIEF Nutzer kann darüber hinaus ein privates Zertifikat im Portal anfordern, hiermit ist es möglich die E-Postbriefe noch einmal zu verschlüsseln.

Und da war die Frage wie genau das abläuft, aber warum sollte ich darauf auch eine Antwort bekommen, ich könnte ja Kunde werden! :X

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Rechtlich sicher heißt aber noch lange nicht wirklich sicher.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Blablabla…

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Finde ich ja übrigens sehr interessant, dass da ein Geschäftsmodell aufgebaut wird basierend auf Gesetzen, die noch gar nicht durch Bundestag und Bundesrat gelaufen sind. Wie viel nehmen denn nur ihrem Gewissen unterworfene Abgeordnete so pro Gesetz? >.<

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Hoffnung alleine reicht nicht, wenn man sich keine Mühe dabei gibt die Fragen tatsächlich zu beantworten.

Anfrage 3

Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten? Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Eigentlich wollte ich ja nur eine Anfrage starten, aber weil man da das Thema der Anfrage auswählen muss und das insgesamt eher zwei Themen waren, habe ich das aufgeteilt. Ein anderer Grund dafür, dass ich das nicht in die andere Anfrage geschrieben hatte, ist, dass ich nach dem ersten Fehlschlag einen kleinen Seitenhieb ans Ende der Anfrage gepackt habe, der nicht genug Platz ließ für die nun dritte Anfrage. Und, ja, da steht tatsächlich „nicht genug Platz“, denn Anfragen sind auf 2000 Zeichen beschränkt. Immerhin hatte diese Anfrage auf Anhieb funktioniert.

Natürlich habe ich auch auf diese Anfrage bis heute keine Antwort erhalten, von der Kopie der Anfrage ganz zu schweigen.

Antwort auf Anfrage 3

Am 2010-07-17 gegen 22:30 Uhr kam die Antwort auf meine dritte Anfrage:

Sehr geehrter Herr Koenig,

vielen Dank für Ihre Nachricht.

Blablabla…

Wenn Ihr Internetzugang gesperrt werden sollte, möchten wir Sie bitten sich zunächst an Ihren Provider zu wenden.

Und? Damit ist aber die Frage nicht beantwortet.

Der E-POSTBRIEF kann sowohl elektronisch als auch klassisch zugestellt werden. Elektronisch abgeschickte E-Postbriefe können als herkömmlicher Brief per Post versendet werden. In diesem Fall wird der E-Postbrief durch die Deutsche Post ausgedruckt, kuvertiert und zugestellt.

Das war dann Standardtext #19? Hat ebenfalls nichts mit der Frage zu tun.

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Das kenne ich doch irgendwoher?!

Fragenliste

Da die Fragen da oben so durcheinander sind und für weniger technikaffine der Hintergrund der jeweiligen Frage nicht offensichtlich ist, gibt es die hier nochmal ein wenig auseinandergepflückt.

Verschlüsselung

Im FAQ der Post befindet sich die Frage „Wie werden die Daten beim E-Postbrief verschlüsselt?“, eine Antwort erhält man auf diese Frage jedoch nicht. Dem Eintrag zufolge ist nur die Post im Besitz der nötigen Daten zum Ver- und Entschlüsseln der E-Postbriefe:

[...] Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt, das systemeigen und öffentlich nicht zugänglich ist. Somit ist ein Missbrauch durch Dritte ausgeschlossen. [...]

Dass dadurch Missbrauch durch Dritte ausgeschlossen ist, bezweifle ich allerdings.

Die Sache ist also so, dass man seinen E-Postbrief über eine gesicherte Verbindung mit seinem Browser in einer Webanwendung der Post schreibt. Dadurch, dass die Verbindung gesichert ist, wird sichergestellt, dass die Seite echt ist und keiner durch Anzapfen der Verbindung den Klartext des E-Postbriefs lesen kann. Erst wenn man den E-Postbrief versendet, wird er auf dem Server der Post verschlüsselt. Ich vermute, dass ein asymmetrisches Verschlüsselungsverfahren zum Einsatz kommt. Das bedeutet, dass die Post zwei Schlüssel besitzt: einen zum Verschlüsseln und einen zum Entschlüsseln.

[...] E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden ver- und beim Öffnen entschlüsselt. Sie als Nutzer müssen hier nicht aktiv werden. Sie können aber darüber hinaus ein persönliches Zertifikat im Portal anfordern, mit dem es möglich ist, Ihre E-POSTBRIEFE noch einmal zu verschlüsseln. [...]

Erhält man einen E-Postbrief, so liegt dieser also mit dem Portalzertifikat verschlüsselt im Posteingang und wird entschlüsselt, sofern man ihn öffnet. Hier stellt sich dann die Frage, ob der E-Postbrief bei jedem Öffnen entschlüsselt und mir übertragen wird oder nach dem Öffnen dauerhaft entschlüsselt im Postfach liegt. Die Post schreibt zwar, dass ein persönliches Zertifikat anforderbar ist, aber es hat den Anschein, dass dieser ebenfalls bei der Post liegt, sodass es auch wieder ausschließlich diese ist, die damit Ver- und Entschlüsseln kann. Ich sehe dann allerdings den Sinn dahinter nicht: Wenn sich jemand Zugriff auf die Postserver verschafft und an das Portalzertifikat herankommt, dann sollte derjenige doch auch an das persönliche Zertifikat herankommen, womit außer vielleicht einer kleinen zeitlichen Verzögerung kein großer Sicherheitsgewinn erreicht ist.

Daher stelle ich mir die folgenden Fragen:

• Stimmt es, dass sämtliche für Ver- und Entschlüsselung benötigten Daten selbst mit persönlichem Zertifikat bei der Deutschen Post AG liegen?
• Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können?
• Wer garantiert mir das, wo dazu doch die IT-Systeme absolut fehlerfrei sein müssten?
• Was passiert, wenn böswillige Naturen in die Server eindringen und Zertifikate und E-Mails einsehen und/oder verändern konnten? Wird die Deutsche Post AG das freiwillig zugeben und damit offen umgehen oder das zu vertuschen versuchen, solange es nicht nachgewiesen werden kann?
• Wie wird mit den verschlüsselten Daten umgegangen, wenn von Regierungsseiten Gesetze erlassen werden, die es Fahndern gestatten die Deutsche Post AG zu zwingen die E-Mails zu entschlüsseln? Würde sich die Deutsche Post AG weigern? Oder würde die Deutsche Post AG dem schlechten Beispiel der Bundespost folgen?

Nun ist es ja nicht so, dass diese ganze E-Mail-Verschlüsselerei neu wäre. Das gibt es bereits seit vielen Jahren und ist auch in Großunternehmen im Einsatz. Selbst für Privatmenschen gibt es das, sogar kostenfrei und einfach zu bedienen, sofern man ein paar wenige Grundlagen verstanden hat. Ein solches Programm ist GNU Privacy Guard, kurz: GPG. Es erstellt ein Schlüsselpaar, wovon ein Schlüssel an die Öffentlichkeit gegeben wird und der andere geheim bleibt. Damit man weiß, wer hinter einem öffentlichen Schlüssel steckt, können andere Nutzer dem öffentlichen Schlüssel eine Signatur hinzufügen, die besagt: „Ich habe geprüft, dass dieser Schlüssel wirklich der vorgeblichen Person gehört.“ Statt dieser Signatur nutzt die Post für den E-Postbrief das Postident-Verfahren.

Nun könnte die Post ganz einfach auch meinen GPG-Schlüssel via Postident-Verfahren signieren, womit ebenfalls sichergestellt wäre, dass der Schlüssel zu mir gehört. Klar ist, dass die das aus wirtschaftlichen Gründen nicht wollen: Es fiele schließlich die Anbieterbindung an die Post weg. Und man kann den Schlüssel auch für Nicht-E-Mail-Dinge benutzen wie etwa der Verschlüsselung von Dateien oder eines Chats. Es stellen sich mir daher folgende Fragen:

• Hat die Deutsche Post AG zukünftig auch vor öffentliche GPG-Schlüssel mit einem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann?
• Wenn nein, wieso nicht?
• Wird man über die E-Postbriefoberfläche die öffentlichen Schlüssel anderer importieren können und diesen tatsächlich verschlüsselte E-Postbriefe schicken können?

Rechtliche Schwierigkeiten

Je nach dem wie sich das in unserem Land entwickelt, könnte es ja schon bald so sein, dass man von Behördenseite aus seinen Internetzugang gekappt bekommt. Das mag jetzt nicht so schlimm klingen, aber spätestens, wenn für behördliche Meldungen, die ins E-Postbrieffach gelangen, gilt, dass diese quasi nach der Zustellung als gelesen gelten, erhält das eine ganz neue Dimension. Denn wie soll man seine wichtigen Dokumente ohne Internetzugang abrufen? Zumal es auch einfachere Szenarien gibt, in denen kein Internet zur Verfügung steht. Der Wechsel von einem Internetanbieter zum nächsten kann auch problemlos dafür sorgen, dass man mehrere Wochen, wenn nicht Monate ohne Internet dasteht. Und dann?

Daher habe ich folgende Fragen:

• Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten?
• Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Schlussworte

All diese Fragen stellen sich nicht nur für den E-Postbrief, sondern auch für DE-Mail und alle anderen Angebote, die in dieselbe Richtung gehen. Für mich steht jedenfalls fest, dass ich rechtlich wichtige Dokumente immer noch in Papierform erhalten möchte. Weiterhin sorge ich nach Möglichkeit selbst für verschlüsselte E-Mails, da so kein undurchsichtiges Großunternehmen die Kontrolle über meine Verschlüsselung hat. Es ist zudem äußerst bedenklich, wenn es die Post nicht mal hinbekommt die Anfrage als Kopie an die angegebene E-Mail-Adresse zu schicken. Wie soll das dann erst mit dem E-Postbrief werden?

Ich bin ja gespannt, ob die Deutsche Post AG überhaupt bereit ist auf all diese Fragen vernünftig zu antworten, falls das überhaupt geschieht.

Die Deutsche Post AG hat offensichtlich entweder nicht die Ressourcen, nicht die Kompetenz oder nicht den Willen auf meine Fragen zu antworten. Aber selbst wenn ich keinerlei Ahnung von verschlüsselter E-Mail und Co. hätte, selbst dann wäre mir eines sehr klar: An dieser ganzen E-Postbrief-Geschichte stimmt etwas absolut nicht, das ist von oben bis unten unseriös. Wer sich so bedeckt hält bei derart kritischen Fragen, kann nicht vertrauenswürdig sein. Und wie bereits von Holger Köpke berichtet haben es die AGB für den E-Postbrief in sich, was nochmals gegen die Nutzung dieses Dienstes spricht.

Bearbeitungshistorie

2010-07-24, 12:24 Uhr: Antworten der Post hinzugefügt; Kommentare zu den Antworten hinzugefügt; Artikel zu den AGB verlinkt; Schlusswort erweitert um die Feststellung, dass an dieser ganzen Geschichte irgendwas oberfaul sein muss.
2010-07-24, 12:35 Uhr: Navigation in den Artikel eingebaut

In der Ausgabe Rhein/Neckar für den 05.06.2010 bis 11.06.2010 auf Seite 9 hat sich die Deutsche Post AG dann einen ganzseitigen vor Lügen, Halbwahrheiten und FUD nur so strotzenden Artikel mitsamt Kurzinterview mit Herrn Jürgen Gerdes, „Konzernvorstand BRIEF der Deutschen Post DHL“ gegönnt. Aber der Reihe nach.

Dank E-Mail ist man ja nicht mehr darauf angewiesen alles über den Briefweg oder via Fax erledigen zu müssen und ich schreibe so selten Briefe, dass ich jedes Mal nachschauen muss, wo denn nun welche Angabe auf so einen Briefumschlag muss, und darauf bin ich auch stolz. Die Deutsche Post hat sich da dann was überlegt, was sich „E-Postbrief“ nennt. Und das kommt an und für sich nicht direkt von der Post, sondern hängt mit diesem unsäglichen DE-Mail-Müll zusammen, der E-Mail ja endlich sicher machen soll. Die Post schwimmt damit auf einer Welle verschiedener Anbieter „sicherer“ E-Mail mit. Ich werde mir daher im Folgenden die Inhalte dieser einen Seite unter der Überschrift „Das Beste aus zwei Welten/Deutsche Post startet den E-Postbrief“ vornehmen.

Hauptwerbetext

Der Text fängt ganz harmlos mit der ersten E-Mail der Geschichte an und stellt dann fest: „Heute ist die E-Mail alltäglich.“ Schön, bis hierhin kann ich zustimmen. Auch, dass E-Mails „einfach, schnell und preiswert“ sind, stimmt. Angeblich wäre E-Mail aber eines bisher noch nicht: sicher. Was eine dreiste Lüge! Wer halt nur Klartext-Mails verschickt, muss sich eben darüber im Klaren sein, dass das weder abhör- noch fälschungssicher ist und die Identität des Absenders nicht stimmen muss. Aber dafür gibt es seit sehr, sehr, sehr vielen Jahren bereits technische Lösungen, die heutzutage sogar so einfach zu bedienen sind, dass es für so gut wie jeden Nutzer möglich sein sollte dies zu benutzen: Die Rede ist von E-Mail-Verschlüsselung mittels GPG. Niemand braucht diese Kommerzscheiße also!

Aber weiter geht’s mit ganz viel Furcht, denn: „Für Hacker ist es leider ein Leichtes, E-Mails abzufangen, mitzulesen oder gar zu verfälschen.“ Stimmt so nicht, ist schlichtweg falsch. Mitlesen und verfälschen lassen sich nur unverschlüsselte (mitlesen) und unsignierte (verfälschen) E-Mails. Unter „abfangen“ kann ich mir per se nichts vorstellen, ist zu schwammig formuliert, aber soll ja dem Leser auch nur Angst machen, da ist das okay, wenn sich jeder was anderes darunter vorstellen kann. Soll dann jeder eben die erschreckendste Vorstellung wählen, dann passt das schon.

Es stellt sich mir dann auch die Frage wie schlimm das eigentlich ist. Der Durchschnitts-DAU hat sowieso weder von irgendwas einen Plan noch auch nur die geringste Motivation sich Wissen anzueignen. Und darauf angesprochen, dass die E-Mails ja mitgelesen oder verändert werden können, hört man meist nur ein dümmliches „Ich habe nichts zu verbergen!“ Anders gesagt: Otto-Normal-Verbraucher hat gar keine Lust seine E-Mails abzusichern, das interessiert die nicht! Wieso sonst könnten Phishing-Attacken so erfolgreich sein? Weil die Leute alle genug Ahnung von sicherer Kommunikation haben, um das sinnvoll einsetzen zu können? Nun kommt aber DE-Mail der E-Postbrief daher und stellt sich als Messias der sicheren E-Mail-Kommunikation dar und den Leuten wird permanent suggeriert, dass man sichere E-Mails verschicken muss. Bin ich mal gespannt, ob das klappt.

Es wäre ja eine gute Entwicklung, wenn endlich der Großteil der E-Mail-Nutzer einsehen würde, dass es nur gut und richtig ist seine E-Mails wenigstens zu signieren. Aber dann doch bitte nicht in Abhängigkeit eines obrigkeitsnahen und ausbeuterischen Konzerns, der als Bundespost keinerlei Probleme damit hatte im Großmaßstab die Post zu überwachen. Und das Ganze funktioniert auch ausschließlich unter Aufgabe der Anonymität! Wo ich heute noch die Möglichkeit habe E-Mails absichtlich nicht zu signieren und/oder zu verschlüsseln, ich also anonym(er) sein kann, wenn ich das möchte, so funktioniert das mit DE-Mail dem E-Postbrief so: „Wer Nachrichten per E-Postbrief versenden und empfangen möchte, lässt sich bei der Post mit Reisepass oder Personalausweis persönlich registrieren. Anonyme Mails oder Spams sind dann nicht mehr möglich, kommen einfach nicht mehr durch.“ Hervorhebung von mir. Warum bietet mir die Post nicht einfach an meinen GPG-Schlüssel zu unterschreiben? Oh, achso, das wäre ja wirklich ein Dienst an der Allgemeinheit, sowas kann ein solches Unternehmen natürlich niemals tun! Vor allem wäre man dann auch relativ unabhängig von der DE-MailE-Postbrief-Infrastruktur und das geht natürlich überhaupt nicht, denn Kontrolle schafft man besonders gut durch Abhängigkeiten.

Desweiteren wird jeder E-Postbrief „nach dem neuesten Stand der Technik verschlüsselt“, Hacker hätten demnach keine Chance mehr. Klar, als ob Verschlüsselung absolut wäre. So ein Unsinn. Implementationen sind schließlich auch immer total perfekt! Und die Durchschnitts-DAUs wissen natürlich auch genauestens darüber bescheid wie man seinen Rechner unter Kontrolle hält: Indem man zum Beispiel dauerhaft als Administrator unterwegs ist, fremde Software aus nicht-vertrauenswürdigen Quellen herunterlädt und ausführt, sich immer die neueste Antivirengrütze auf den Rechner zieht und „trotzdem“ ein Rootkit laufen hat. Beängstigend wird es, wenn „die komplette Übermittlung vom Absenden bis zum Eingang auf dem Zielcomputer“ von der Deutschen Post übernommen wird. Und das soll auch noch ein Vorteil sein, denn „die elektronischen Botschaften laufen nicht wie beim herkömmlichen E-Mail-Verkehr über Dutzende fremde Server.“ Die tun ja so als würden E-Mails solange im Netz herumirren, bis die dann mal zufällig beim Empfänger landen! Widerliche Propaganda.

Kurzinterview

Wie eingangs erwähnt gibt es auch noch ein Kurzinterview mit dem briefkasten-umarmenden „Konzernvorstand BRIEF der Deutschen Post DHL“ und es wartet eine schlechte Mischung aus PR-Geschwätz und Suggestivfragen und Herr Gerdes hat sich Mühe damit gegeben die FUD-Taktik aus dem Hauptartikel fortzuführen. Er gebe zum Beispiel niemals seine Kreditkartennummer oder Kontoverbindung preis, da verzichte er lieber aufs Online-Shopping! Wow, wie unglaubwürdig, wo man doch bei Amazon all diese kritischen Daten über eine verschlüsselte Verbindung durch’s Netz schickt, Herr Gerdes also genau die Technologie nutzen könnte, die er mit DE-Mail E-Postbrief auch hätte (und uns allen aufschwatzen möchte). Als nächstes fantasiert Herr Gerdes ein bisschen rum und behauptet ohne Quellenangabe, dass „40 Prozent der Internet-User [...] aus Sicherheitsgründen keine wichtigen Dokumente per E-Mail [verschicken]“ würden. Und dann kommt eine fette und dreiste Lüge epischen Ausmaßes: „Was in Deutschland fehlt, ist eine einfache und sichere Möglichkeit, Nachrichten online zu übermitteln.“ Das ist so unbeschreiblich falsch, dass ich Herrn Gerdes, so er dieses Interview denn überhaupt jemals tatsächlich geführt haben sollte, unterstelle bewusst zu lügen. Denn klar ist, dass er die Entscheidungen rund um DE-Mail/den E-Postbrief als Vorstand mitgetragen haben muss und die damit verbundenen Geschäftsentscheidungen sind garantiert nicht aus dem Bauch heraus gefällt worden, sondern nach einigen Überlegungen, die garantiert auch darauf geschaut haben, welche Konkurrenz existiert.

Etwas weiter wird suggeriert, dass sich viele Internet-Nutzer den E-Postbrief wünschten, weil der ja einfach wäre und verbindlich, vertraulich und verlässlich! Angeblich käme das einem Brief auf Papier nahe, aber die sind nicht vertraulich wie ja weiter oben dargestellt. Noch mehr FUD: Man bräuchte keine Angst mehr vor Hackern haben, wenn man online einen Versicherungsvertrag abschließt oder Lotto-Spielaufträge einsendet! Als ob seriöse Unternehmen es jemals ermöglicht hätten allein mit normaler E-Mail entsprechende Dinge zu tun. Und dass man auch auf Unternehmensebene GPG einsetzen kann, macht das weltweit größte Chemieunternehmen, BASF SE, vor. Eine weitere fette Lüge ist, dass man mit dem „E-Postbrief absolut sicher online bezahlen“ (Hervorherbung von mir) könnte, was nicht stimmt. Verschlüsselung ist nicht absolut sicher! Nur ist die Wahrscheinlichkeit, dass es jemand schafft trotz Verschlüsselung da irgendwie was im Klartext mitzulesen, sehr gering. Aber eben nicht 0 und damit nicht absolut.

Immerhin müssen sich aber Internetverweigerer nicht ausgegrenzt fühlen! Ehrlich? Nein, aber das ist der Eindruck, den Herr Gerdes erzeugen möchte: Es wird gefragt, was denn mit den Menschen ist, die keinen Internetzugang haben. Herr Gerdes beantwortet die Frage nicht, stattdessen sagt er, was mit Menschen ist, die keinen E-Postbrief-Account haben. Und die Internetausdrucker der Deutschen Post drucken die E-Mail dann für diese Empfänger aus, kuvertieren das und stellen das als Brief zu! Frage ich mich nur: Wo ist da jetzt Verschlüsselung, wo die Vertraulichkeit? Oder kommt der Brief als base64-kodierte verschlüsselte Nachricht an?

Den Abschluss soll der treffende Beitrag von heiseticker mit dem Titel „Nutzt GPG und entgeht somit der Kommerzialisierung der EMail“ zum Artikel über Spekulationen zum Start von DE-Mail des E-Postbriefs bei der Deutschen Post im Juni 2010 auf heise.de bilden:

…die Strukturen sind seit 20 Jahren gegeben und sogar meine Freundin hat es nach einer Stunde verstanden. Schaut euch einfach das Plugin “FireGPG” an falls ihr auf Webmailer steht, ansonsten enigmail für Thunderbird.

Stellt euch eine spamfreie, abhörsichere, kostenlose EMailstruktur vor. Ihr müsst nur mitmachen. DE-Mail gehört sabotiert, bevor es zum Standard verkommt und die Nutzung Pflicht wird für jegliche Kommunikation mit Behörden!

Bearbeitungshistorie

2010-06-30: Nach dem Hinweis, dass DE-Mail ungleich E-Postbrief ist, habe ich den Artikel entsprechend überarbeitet: Information, dass DE-Mail ungleich E-Postbrief hinzugefügt, Vermischung von DE-Mail mit E-Postbrief aufgehoben. Vielen Dank für den Hinweis!

Und dann gibt es ja auch noch diese unsägliche SMS-Seuche. Ja, auch SMS sind sinnvoll beziehungsweise lassen sich sinnvoll nutzen. Ist praktisch, wenn man nicht reden möchte oder kann oder nur sehr wenige Informationen übermittelt werden müssen. Aber zu welchem Preis denn bitte? Bei dem Handy, das ich nutze, wenn es denn mal sinnvoll ist, kostet eine SMS 15 ct. Und das für 160 Zeichen?! Selbst 1 ct wäre schon viel. WTF, das ist doch der totale Wucher! Allein eine stinknormale E-Mail hat schon ein Vielfaches davon allein an Headerdaten und die kosten mich absolut nichts!

„Aber du hast deine E-Mail nicht unterwegs!“ Ja, nein, stimmt schon. Handies sind halt einfach zu 99,9 % unnütz, aber eine Funktion haben die vor einiger Zeit bekommen, die die echt total interessant macht und dabei handelt es sich um: Mobiles Internet mit vernünftigen Geschwindigkeiten (ab 512 ↧/16 ↥ kbit/s)! Und weil diese verkrüppelten Computer sowieso nicht mit einem richtigen Computer mithalten können, kann man die immerhin noch benutzen, um über diese ins Internet zu gehen. Und um meine Abneigung gegenüber Handies zum Ausdruck zu bringen, bezeichne ich diese Geräte, sofern sie überhaupt geeignet sind, um damit ins Internet gehen zu können, als „Tethering Devices“. Als „Tethering“ bezeichnet man die Nutzung des Handies, um damit einem anderen Gerät die Internetverbindung zur Verfügung zu stellen.

Bleibt nur noch die Frage, wieso ich dann noch kein Tethering Device habe! Und die Antwort ist simpel: Wenn ich mit einem Tethering Device ins Internet gehen wollen würde, würde ich meinen Heim-DSL-Anschluss kündigen, will ja schließlich nicht doppelt zahlen für die Leistung „Internet“. Aber da machen mir die Anbieter mobilen Internets einen gewaltigen Strich durch die Rechnung: Nicht nur, dass der Ausbau inakzeptabel schlecht ist (wer hat denn wirklich Lust darauf aus dem Chat rauszufliegen, weil man auf der Bahnfahrt in ein Funkloch gekommen ist?), noch dazu sind auch die angebotenen Tarife ein Super-GAU.

Da kriegt man dann für ein paar GiB pro Monat die volle Geschwindigkeit beziehungsweise die höchste aktuell mögliche der bis-zu-Geschwindigkeit! Und wenn man dann mehr verbraucht hat, wird man heruntergestuft auf unglaublich beschränkte 56 kbit/s. Das ist also 56k-Modemgeschwindigkeit, im Jahre 2010… Was denken sich die Macher solcher Tarife eigentlich? Angeblich soll das ja sogar mal so angefangen haben, dass die Tarife erst komplett ohne Volumenbegrenzung waren und die Leute haben das dann natürlich wörtlich genommen und das Tethering Device genutzt, um den Heiminternetzugang zu ersetzen. Daraufhin haben die Mobilinternetanbieter dann gemerkt, dass, wenn zu viele Nutzer dieser Art in einer Funkzelle versammelt sind, die verfügbare Kapazität schnell ausgeschöpft ist. Ja, damit hätte man jetzt auch echt nicht rechnen können!

Aber gut, selbst wenn ich da jetzt einen Tarif mit 10 GiB pro Monat nehmen würde und damit zufrieden wäre, gäbe es da noch mindestens ein weiteres Problem: Bestimmte Internetnutzungsmöglichkeiten wie Voice-over-IP oder Filesharing sind grundsätzlich verboten. Das heißt, dass man nur so eine Art „Internet light“ bekommt. Aber immerhin ist es gestattet E-Mails zu verschicken, dann muss man sich nicht mehr mit diesen steinzeitmäßigen SMS rumquälen und kann das dann auch wenigstens alles fein verschlüsseln.

Alles in allem ist Tethering eine tolle Idee, weil man immer noch ein Handy für die 0,01 % der Fälle, in denen es sinnvoll einsetzbar ist, dabei hat und gleichzeitig jederzeit ins Internet gehen kann.

Preise im Vergleich

Beim „Sagrotan Hygienespray“ handelt es sich um eine 250-ml-Sprühflasche mit Desinfektionsmittel. Verglichen mit „richtigen“ Desinfektionsmitteln wie ich sie aus dem Labor kenne, fällt direkt auf, dass Sagrotan unverschämt teuer ist:

¹ gekauft im dm, beim REWE gab’s das für 5,99 €/250 ml
*hust* Kein Kommentar :X

Inhaltsstoffe: Ja, haben wir

Über preisliche Unterschiede kann man auch hinwegschauen, also mal einen Blick auf die Inhaltsstoffe werfen: „Sagrotan Hygienespray“ enthält pro 100 g 20 g Ethanol, 19 g 2-Propanol und „Desinfektionsmittel“ und „Duftstoffe“. Diese Angaben sind mir zu ungenau, also auf der darunter angegebenen Seite mal nachschauen: Mhh, also die Seite ist schonmal direkt schlecht, weil man nur mit JavaScript ans Ziel kommt. Hat man dann die Auswahl, so sieht man, dass es drei verschiedene Artikel gibt, die irgendwie passen könnten: „Sagrotan Hygiene Spray (Pumpspray)“, „Sagrotan Hygiene-Spray Aerosol“ und „Sagrotan Hygiene-Spray Pump“. Ich nehme mal ersteres und erhalte dann sogar eine gleichzeitig informationsreichere und informationsärmere Zusammensetzung präsentiert: „Aqua“, „Alcohol Denat.“, „Isopropyl Alcohol“, „Citric Acid“, „Sodium C14-17 Alkyl Sec Sulfonate“ und „Parfum“. Falls da jetzt wer die Mengenangaben vermisst: Die stehen da nicht 8). FAIL.
Ganz anders ist da Sterillium: Auf der Herstellerseite gibt es eine PDF, die nicht nur detailliert und auf Deutsch beschreibt wie gut es gegen was wirkt, nein, es finden sich sogar sehr detaillierte Angaben zur Zusammensetzung:

100 g Lösung enthalten: Wirkstoffe: Propan-2-ol 45,0 g, Propan-1-ol 30,0 g, Mecetroniumetilsulfat 0,2 g. Sonstige Bestandteile: Glycerol 85 %, Tetradecan-1-ol, Duftstoffe, Patentblau V 85 %, Gereinigtes Wasser.

Werbetextfail

Jetzt mal ganz abgesehen von Produkteigenschaften und Preis, es gibt da noch andere Dinge, die ebenfalls schwer wiegen: Liest man sich die auf der Flasche aufgedruckte Beschreibung durch, gegen welche Bakterien „Sagrotan Hygienespray“ wie gut wirkt, so stellt man fest, dass die ja nicht mal in der Lage sind die Mikroorganismen richtig zu schreiben: So wirke „Sagrotan Hygienespray“ etwa gegen Salmonella cholerasuis (Salmonella choleraesuis) und Pseudomonas aeroginosa (Pseudomonas aeruginosa), womit es Reckitt Benckiser tatsächlich schafft die Hälfte aller angegebenen Mikroorganismen falsch zu schreiben. Normalerweise, das heißt, wenn ein Durchschnittsmensch so einen Fehler machen würde, könnte ich darüber hinwegsehen, aber in diesem Fall rühmt sich die Marke ja förmlich damit sich mit Bakterien so gut auszukennen! Also mal kurz zusammengefasst: Da verkauft eine Firma ein Produkt gegen Bakterien, Pilze und Viren und kriegt es nicht mal auf die Reihe die auf Laien beeindruckend wirkenden Stammbezeichnungen irgendwelcher Bakterien richtig zu schreiben. Der Laie merkt’s ja eh nicht.
Aber um es mit den Worten des Failblog zu sagen: „But wait! There’s more fail!“ Miauz, genau!

Anti-Mikroorganismen-Propaganda

Auf der Flasche selbst ist neben dem Bakterienrechtschreibungsverkacker und der sehr begrenzten Inhaltsstoffinformation noch ein toller Propagandatext: „Die Anzahl der Bakterien kann sich in 20 Minuten verdoppeln.“ ist der erste Satz. Und, öh, ja, stimmt, aber hat absolut nichts mit realistischen Wachstumsbedingungen zu tun. E. coli lässt sich in einem Bioreaktor unter optimalen Bedingungen in etwa 20 min verdoppeln, aber das war’s auch schon. In realistischen Umgebungen finden Bakterien wahrscheinlich nie diese optimalen Bedingungen und selbst wenn, dann sind die Nährstoffe übelst schnell aufgebraucht und dann kommt noch hinzu, dass verschiedene Bakterien (und andere Mikroorganismen) um die Nährstoffe konkurrieren und sich sogar gegenseitig umbringen können. Also ist der Einstieg gleich krasseste Panik/Meinungsmache, Goebbels wäre stolz! Ich frage mich ja manchmal echt, was die Leute, die sowas in großen Mengen kaufen und zuhause einsetzen, machen würden, wenn man Ihnen zeigte, dass auf deren gesamter Haut unzählige Mikroorganismen wohnen und wir das sogar auch tatsächlich brauchen.
Aber der zweite Satz geht ja gleich noch besser weiter: „Vertrauen Sie dem Schutz von Sagrotan.“ Wenn mich jemand dazu auffordert ihm zu vertrauen, erreicht er damit das Gegenteil und ich wüsste bislang keinen Grund Sagrotan auch nur irgendwie zu vertrauen: Die brauen da irgendwas zusammen, sagen mir nicht, was drin ist und kriegen es nicht mal auf die Reihe ihre Mikroviecher richtig zu schreiben. Wo soll da Vertrauen herkommen? FAIL.

Ein weiterer Punkt ist, dass durch die ausschließliche Beschreibung pathogener Keime der falsche Eindruck erweckt wird sämtliche Mikroorganismen wären auch gleichzeitig Krankheitserreger und hochgefährlich. Die Wirklichkeit sieht auch hier anders aus: Der Großteil (99+ %²) an Mikroorganismen ist absolut harmlos für den Menschen und selbst eine pauschale Nennung von E. coli als Erreger ist nicht korrekt: Von all den Escherichia-coli-Stämmen weltweit ist nur eine überschaubare Zahl ernsthaft gefährlich für den Menschen, zum Beispiel E. coli O157:H7. Und die E.-coli-Stämme, die in unseren Gedärmen leben und in der Lage sind krankheitserregend zu wirken, falls sie an anderer Stelle als im Darm sind, werden durch Sagrotan sowieso nicht getötet, da hoffentlich niemand auf die Idee kommt sich diesen Chemiecocktail tatsächlich in den Darm zu spritzen. Journalistisch betrachtet würde ich Reckitt Benckiser an dieser Stelle eine unausgewogene Darstellung vorwerfen, die unnötig Ängste schürt. Da ich das hier allerdings nicht wirklich als Journalismus betrachte, gibt es nur ein weiteres FAIL.
² eigene Schätzung

Einsatzzweck?

Ganz abgesehen von all diesen Punkten ist es ja sowieso absolut nicht empfehlenswert in den eigenen vier Wänden routinemäßig alles zu desinfizieren: Wir sind Menschen und wir leben seit Jahrtausenden damit, dass Mikroorganismen um uns herum sind. Einer Untersuchung zufolge befinden sich sogar rund 1.800 Bakterientypen in der Luft. Und davon sind in der Regel nur sehr, sehr, sehr wenige überhaupt pathogen, also auch absolut gar kein Grund da immer einen Bakterienholocaust zu veranstalten!

Fazit

Aufgrund der vielen Kritikpunkte werde ich Sagrotan von nun an nur noch „Suckrotan“ nennen. Das Produkt an und für sich hatte ich mir ja sowieso nur als Gag gekauft und immerhin dürfte es sich als nützlich erweisen, wenn es mal tatsächlich sinnvoll ist etwas zu desinfizieren. Über die Desinfektionseigenschaften kann ich in Ermangelung eines entsprechenden Labors natürlich nichts sagen. Falls da draußen jemand bereit ist mir ein solches Labor auf Lebenszeit ohne Gegenleistung zur Verfügung zu stellen, nur her damit ;)

Bearbeitungshistorie

2010-05-18: Abschnitt „Anti-Mikroorganismen-Propaganda“ erweitert um die Beobachtung, dass die ausschließliche Beschreibung von Bakterien als Pathogene eine sehr stark verzerrte Sicht auf die Wirklichkeit ist

Hip Hop (Krankheit) – Stupidedia
Sie laden fröhlig und munter ihre “coolen” Klingeltöne ihrer Lieblingskrankheitserreger runter oder gönnen sich auch mal einen PartnerTracker oder Programme …
www.stupidedia.org/stupi/Hip_Hop_(Krankheit) – Im Cache

muss ich da einschreiten, denn was ein ordentliches Allerweltsblog ist, hat natürlich auch absolut sinnfreie Erstplatzierungen oder strebt diese wenigstens an.

Eindeutig auf Platz 1 ist für mich ja Naegleria fowleri. Allein schon die Beschreibung „brain-eating amoeba“ ist einfach nur highend-cool, auch wenn die Infektion damit bei House deutlich anders dargestellt wurde als sie sich in Wirklichkeit verhalten soll. Zudem ist es einfach nur toll, dass da mal eine Amöbe böse ist und nicht nur immer Bakterien und Viren, vor denen einige ja total die Angst haben und alles und jeden mit Sagrotan behandeln wollen. :D

Platz 2 gehört Trypanosoma brucei, ein Parasit, der die tropische Schlafkrankheit verursacht. Wie cool: Schlafen als Krankheit! :D Ist sicher auch in unseren Breiten verbreitet, wenn ich da so an bestimmte Lehrer denke ;) Interessant auch vor allem deswegen, weil Infektionen damit an Rindern mit Ethidiumbromid behandelt werden und Molekularbiologen im Labor ja immer so täten als wäre Ethidiumbromid total übel tötend, mutagen, kanzerogen, teratogen und was weiß ich nicht noch alles, was halt in der Realität schon teilweise sehr krasse Blüten treibt. Klar, Chemikalien niemals unterschätzen, aber wie Ethidiumbromid teilweise beschrieben wird, würde ich mal behaupten, dass man das gar nicht überschätzen kann, weil das ja so gefährlich ist. Wie gesagt, wird als Medikament benutzt gegen Trypanosomeninfektionen und das auch in vernünftigen (aka wirksamen ;X) Dosen. Und wieder mal weder Bakterium noch Virus, also schonmal gleich mehr Punkte auf der Coolness-Skala, aber halt als Parasit noch zu gewöhnlich, um gegen eine Amöbe anzustinken! :D

Auf Platz 3 kommt dann Treponema pallidum, liest sich zwar so ähnlich wie Platz 2, ist aber ein Bakterium. Und zwar handelt es hierbei um den Erreger der Syphilis und das ist ja auch mal eine total coole Krankheit, vor allem wegen der vielen verschiedenen Stadien und den interessanten Symptomen. Und obwohl es ein Bakterium ist, kriegt es einen Bonus, da es zu den Spirochäten gehört, das sind so spiralig gekrümmte Bakterien und das gibt halt Style-Punkte! 8)

So, damit ist meine Top 3 der Lieblingskrankheitserreger komplett, vielleicht kommen ja ein paar coole Menschen auf die Idee eigene Ranglisten zu erstellen, sodass ich dann noch ein paar neue Krankheitserreger theoretisch kennenlerne. 8)

Hinweis: Krankheitserreger ungleich verursachte Krankheit, damit da nicht jemand kommt und „Pest“ als coolen Krankheitserreger deklarieren will, denn das ist die Krankheit, nicht der Erreger ;)

Hinweis 2: Ich schreibe die Viecher da absichtlich nicht kursiv, mir zu viel Aufwand da jetzt in die CSS-Datei zu gehen und eine Klasse für Viechernamen anzulegen ;)

Es geht um folgende Aussage von Ursula von der Leyen aka Zensursula:

[...]
Noch einmal: Das ist ein Millionengeschäft. Es geht folgendermaßen: Das Anfixen geschieht über Spammails. Die permanente Beschäftigung mit solchen Inhalten führt dann zum Abbau von Hemmschwellen und löst den Hunger nach mehr aus.
[...]

Quelle: Plenarprotokoll 16/214 (PDF-Seite 64)
Es wird sich jetzt sicher der ein oder andere fragen, womit man da angefixt werden soll. Liegt doch auf der Hand: Mit Kinderpornografie natürlich!

Ich frage mich dann übrigens, wieso Zensursula keine Anti-Spam-Kampagne gestartet hat, wenn es Spam ist, der den Fantastilliardenmarkt mit Kinderpornografie mit Neukunden versorgt.

Wie ich das gefunden habe: Via wget sämtliche Plenarprotokolle von 16001.pdf bis 16227.pdf runtergeladen, dann via pdftotext da Textdateien draus gemacht, dann nach “Anfixen” gegreppt. Kommandozeilenprogramme ftw! :D

Vor einiger Zeit gab es ja einen relativ großen Medienrummel darum, dass Dell Ubuntu vorinstalliert ausliefert. Eine Zeit lang konnte man direkt von der Startseite aus ein Untermenü zu Ubuntu-Laptops anklicken. Mittlerweile hat sich das geändert und es ist mir nicht gelungen diesen Unterpunkt wiederzufinden. Stattdessen habe ich einfach nach „Ubuntu“ gesucht und noch vor den Suchergebnissen wurde ein Link präsentiert: Dell | Ubuntu – Und das Leben wird angenehmer.

Ubuntu bei Dell

Auf dieser Seite soll einem Ubuntu näher gebracht werden, dachte ich. Stattdessen fängt Dell mit Anti-Marketing an. Der erste Satz verheißt schonmal nichts Gutes: „UBUNTU ist ein Open Source-Betriebssystem – das heißt, es ist nicht mit Microsoft WINDOWS oder anderen Microsoft-Programmen (darunter Outlook oder iTunes) kompatibel.“ Nur weil ein Betriebssystem Open Source ist, heißt das noch lange nicht, dass es „inkompatibel“ zu Microsoft Windows sein muss. Mir fällt das ReactOS als Gegenbeispiel ein.

Und so geht es noch weiter:

Vorteile von UBUNTU

• Sie sind zuverlässiger und flexibler als Microsoft-Programme.
• Updates und Fehlerbehebung erfolgen schneller und sind kostengünstiger.
• Experten können das Programm anpassen – das heißt, es ist genau auf Ihre Anforderungen zugeschnitten.

Informationen zu UBUNTU

• Um Open Source-Software einsetzen zu können, sind teilweise gute oder sehr gute technische Kenntnisse erforderlich.
• Die meisten Open Source-Programme sind nicht mit Microsoft-Programmen kompatibel.
• Sie müssen lernen, wie Sie neue Programme verwenden.

Okay, dass man unter Ubuntu Microsoft-Programme nicht oder nicht direkt einsetzen kann, ist eine wichtige Information. Nur steht das da eben nicht. Dort wird von Kompatibilität geschwafelt und der Eindruck erweckt, dass alle meine MSO-Dokumente unter Ubuntu nicht mehr zu öffnen wären. Ist natürlich gequirlte Scheiße. ^_^

Bei guten oder sehr guten technischen Kenntnissen muss der Durchschnittsnutzer erstmal sofort an den krassen Computerjunkie von Nebenan denken und so wie der will er natürlich nicht werden. Zumal das Argument schlicht schwach ist. Ubuntu hat es tatsächlich geschafft mit all den mitgelieferten Programmen ein Rundum-Sorglos-Paket für den Durchschnittsanwender zu schnüren, sodass die Kommandozeile im Normalfall nicht mehr gebraucht wird. Sonderausgaben für ein Officepaket oder Grafikbearbeitungssoftware sind nicht notwendig, was natürlich verschwiegen wird.

Ebenfalls aufgegriffen wird die Anforderung den Umgang mit neuen Programmen zu lernen. Und „lernen“ ist für den Durchschnittsmenschen ein Signalwort von warnendem Charakter und in der Regel negativ besetzt, da es ja mit Arbeit verbunden ist etwas zu lernen.

Mich erinnert diese Wahrheitsverzerrung und die deutliche Fehldarstellung daran wie microsoft-nahe Unternehmen Einfluss auf die OSS-Strategie der EU nehmen. Es würde mich auch nicht wundern, wenn Microsoft auch dieses Mal notorisch seine dreckigen Finger im Spiel gehabt hat.

Windows vs. Ubuntu

Aber es geht noch weiter! Wer an dieser Stelle noch unentschlossen ist, ob er Ubuntu trotz mangelnden sehr guten technischen Kenntnissen und der Drohung den Umgang mit neuen Programmen lernen zu müssen nutzen sollte, dem wird eine Entscheidungsseite zwischen Windows und Ubuntu präsentiert. Dass es auch hier eine sehr deutliche Färbung gibt, ist selbstverständlich.

Folgende „Fakten“ werden präsentiert:

UBUNTU ist kein Microsoft Windows-Betriebssystem und nicht mit Microsoft Office-Programmen kompatibel. Daher ist es wichtig, dass Sie die richtige Entscheidung treffen:

Haha, ihr seid so durchschaubar. Ihr sagt erstmal, was Ubuntu nicht ist, womit ihr mit einer verneinenden Aussage anfangt. Das wirkt erstmal gleich schlecht auf das Bild, das von Ubuntu gezeichnet wird. Zudem ist es keine Beschreibung zu sagen, was etwas nicht ist: Ein Baum ist kein Auto. Wir wissen jetzt zwar, dass der Baum kein Auto ist, aber haben trotzdem keine Ahnung, was denn nun ein Baum tatsächlich ist.

Dann baut ihr Druck auf, indem ihr dem potentiellen Kunden nahelegt, dass dieser eine richtige Entscheidung treffen muss. Und aus Managerstudien ist bekannt, dass das Treffen von Entscheidungen besonders stressend ist. Dabei ist allein diese Darstellung schon absolut falsch. Während Ubuntu vollkommen kostenfrei bezogen werden kann und man gerade als Privatanwender als erstes sicher die Kosten im Blick hat, muss man für Microsofts Windows einiges an Geld hinlegen, auch für OEM-Versionen. Es gibt also gar keine falsche Entscheidung. Entscheidet man sich für das OEM-Windows, kann man Ubuntu genauso kostenlos wie vorher beziehen. Es ist sogar so, dass bei der Wahl von Ubuntu man Windows eben nicht einfach nachträglich noch als OEM-Version holen kann, stattdessen werden da zwei- bis dreistellige Beträge fällig! Vielleicht gibt es dann ja doch eine falsche Entscheidung. :X

Wer nun erwartet, dass es einen langen Fragebogen mit anschließender Auswertung gibt, in dem zum Beispiel nach den Nutzungsgewohnheiten gefragt wird, der ist auf dem Holzweg: Dell hält es nicht für nötig seine potentiellen Kunden umfassend zu informieren. Stattdessen werden gezielt Falschinformationen verbreitet:

Entscheiden Sie sich für WINDOWS, wenn:

• Sie bereits WINDOWS-Programme (z. B. Microsoft Office oder ITunes) verwenden und sie weiterhin verwenden möchten
• Sie mit WINDOWS vertraut sind und nicht mit neuen Programmen für E-Mail, Textverarbeitung usw. arbeiten möchten
• Sie keine Erfahrung mit Computern haben

Ja, das ist tatsächlich alles! Punkt 1 ist eine langweilige Wiederholung der bisherigen Punkte, gibt es denn sonst nichts? Punkt 2 zielt, auch psychologisch raffiniert gemacht, darauf ab, dass ein Mensch in der Regel das bevorzugt, was er kennt, auch wenn das andere besser sein sollte. Und Punkt 3 ist schlichtweg gelogen: Wer keine Erfahrung mit Computern hat, ist bei Problemen unter Windows genauso auf externe Hilfe angewiesen wie unter Ubuntu. Nur kann man bei Ubuntu für das Geld, das man für eine Windowslizenz ausgegeben hätte, einen Supportvertrag abschließen. Oder einfach im Internet suchen und dafür mit seinen Freunden Eis essen gehen.

Was spricht nun für Ubuntu?

Entscheiden Sie sich für UBUNTU, wenn:

• Sie Microsoft WINDOWS nicht verwenden möchten
• Sie mit neuen Programmen für E-Mail, Textverarbeitung usw. arbeiten möchten
• Sie sich für Open Source-Programmierung interessieren

Auch das ist natürlich ein Witz. Die erste Aussage ist wieder verneinend, zielt darauf ab, was man nicht will und sagt absolut nichts über die Produkteigenschaften oder die Eignung für einen selbst aus. Ein Grund Ubuntu zu verwenden könnte ja zum Beispiel sein, dass man nach der Installation alles direkt unter Dach und Fach haben möchte oder das zentrale Softwareverzeichnis und die einfache Installation und Deinstallation schätzt. Der Punkt 2 ist ebenfalls vollkommen aus der Luft gegriffen. Dass ich unter Ubuntu mit anderen Programmen arbeiten muss, liegt nunmal in der Natur der Sache. Es ist vollkommen unerheblich, ob ich das will oder nicht, ich werde es fast zwangsläufig müssen. Und man kann den Spieß auch umdrehen und den Windowsprogrammierern vorwerfen keine Ubuntu-Versionen anzubieten. Zudem schwingt hier wieder der bereits angedrohte Lernaspekt mit. Gerade weniger computer-affine Menschen sind ja bereits glücklich, wenn sie „ihre Programme so halbwegs bedienen können“ und ein Wechsel zu anderen Programmen ginge da gar nicht! Punkt 3 ist dann der absolute Killer für alle Nicht-Computerjunkies! Da wird von Programmierung geredet und das ist ja nur was für Computerfreaks und so einer will ja niemand werden. Zumal das sachlich natürlich mal wieder absoluter Scheißdreck ist: Open-Source-Programmierung kann ich unter jedem Betriebssystem machen, sogar unter Windows!

Fazit

Dell hat keinerlei Interesse daran auch nur einen Laptop oder auch sonstigen Computer mit Ubuntu zu verkaufen. Genauso wenig interessiert es Dell, dass der Kunde eine vernünftige Gegenüberstellung von Windows und Ubuntu braucht, um eine fundierte Entscheidung zu treffen. Die vorhandene Gegenüberstellung weist eine meiner Meinung nach deutliche Microsoft-Handschrift auf, was vor allem auf psychologisch geschickte Aussagen zurückführbar ist. Dieses Geschäftsgebahren ist für mich nicht hinnehmbar, weshalb ich Dell nach Möglichkeit meiden werde.