Kreuvfs Allerweltsblog

1 Yoktonewton, bitte

Kreuvf — Thu, 02 Sep 2010 10:35:16 +0000

Forscher des National Institute of Standards and Technology haben ein Ger�t gebaut, mit dem es m�glich ist Kr�fte in der Gr��enordnung von einem Yoktonewton (yN) in kurzer Zeit zu messen. Da man auf dieses SI-Pr�fix im Laboralltag nicht so h�ufig st��t: Das sind 10⁻²⁴ Newton. Ein Mensch mit einer Masse von 100 kg hat auf der Erde ein Gewicht von etwa 1000 N. Und, ja, die Angabe des Gewichtes in Newton ist vollkommen korrekt!

Man m�sste diesen Menschen nun nur ganz einfach in eine Quadrilliarde gleich schwere Teilchen zerteilen, um eine Masse mit dem Gewicht eines Yoktonewtons zu erhalten. Durch dieses schwachsinnige und dem Verst�ndnis �berhaupt nicht zutr�glichen Beispiel kann man sich das zwar auch nicht besser vorstellen, aber das soll ja auch nur die ganzen Vergleiche wie „ein Nanometer ist etwas ein hunderttausendstel so dick wie ein menschliches Haar“ auf’s Korn nehmen. :P

Quelle: EurekAlert.org: NIST sensor measures yoctonewton forces fast

RIP, #kreuvf.de@QuakeNet.org

Kreuvf — Tue, 31 Aug 2010 18:29:58 +0000

#kreuvf.de (* 25. M�rz 2006 auf QuakeNet.org; † 31. August 2010 ebenda) war der deutsche Chatraum zu kreuvf.de. Urspr�nglich als Channel zur Informationsverteilung gedacht blieben die Nutzerzahlen konstant im einstelligen Bereich. Der Siegeszug alternativer Techniken wie RSS und der Nachteil fehlender Verschl�sselung sorgten �ber die Zeit auch bei den Stammnutzern zur Abwanderung hin zu Angeboten Dritter.

Die erste Nutzung des Channels ist auf den 10. Februar 2006 datiert. Zuletzt lautete das Channelthema: „Channel zu http://kreuvf.de/ | http://warzone2100.de/ | http://som.isurandil.net/ | zɹo� | http://blog.kreuvf.de/2010/08/31/rip-kreuvf-dequakenet-org/“. Der Tod trat am 31. August 2010 um 20:35 Uhr ohne Schmerzen durch Entfernung s�mtlicher Nutzer aus CHANLEV durch den Channelowner, Kreuvf, ein, sodass es zum Verlust von Q kam und somit zur Ausl�schung der Existenz des Channels. Nach seinem Ableben hinterlie� der Channel mindestens drei Chatter. Seit dem 25. M�rz 2006 um 19:41 Uhr (GMT) trat dem Channel 2861 Mal jemand bei (1,8 Beitritte pro Tag) und es waren maximal 7 Nutzer gleichzeitig im Channel.

Streetview-Highlights

Kreuvf — Sat, 28 Aug 2010 23:42:08 +0000

Derzeit ist Google Streetview ja gro� im Gerede, wobei ich die Aufregung darum nicht nachvollziehen kann: Politiker, allen voran Zensurbef�rworterin Aigner, spielen sich besonders gerne auf. Und gerade �ltere Leute, die „diesem Internet schon immer mal eins auswischen wollten“, sind sowieso dagegen.

Was ich nun an der Rausl�schung der eigenen Hausbilder aber nicht so recht verstehe, ist folgendes: Wenn in Google Streetview der Gro�teil der Stra�enansichten verf�gbar ist, so ist es doch relativ schwer unter all diesen etwas Interessantes zu finden, wenn man einfach nur so durchklickt. Ein zensiertes H�uschen allerdings, weckt da doch deutlich mehr Interesse und wird auch beim Durchklicken entdeckt. Wenn gerade jene, die viele interessante/teure/begehrte Dinge in ihrem Haus verstecken, sich aus Streetview rauszensieren lassen, so ist es doch f�r Kriminelle ein Leichtes jene H�user zu finden und dann gezielt Jagd auf fette Beute zu machen. Das sind dann die im Titel angesprochenen Highlights. Wobei ich sowieso nicht glaube, dass die H�user lange aus dem Netz verbannt bleiben, da es in der Netzgemeinde sicher genug Leute gibt, die dann eben eigene Fotos der zensierten H�user machen und diese dann absolut unanfechtbar selbst ins Internet stellen. H�tte ich eine Digitalkamera und w�re Hockenheim in Streetview verf�gbar, ich w�rde das sicher machen. Wer wei�, vielleicht gibt es dann auch irgendwann eine Rangliste der besten Streetview-Aufdecker.

Nebenbei bemerkt: Das Ganze erinnert mich ein wenig an die Kartographentitel in Guild Wars, wo das Ziel darin besteht m�glichst die gesamte Karte aufzudecken, um einen Titel zu erlangen.

Mac-Fanboys

Kreuvf — Sat, 28 Aug 2010 15:07:14 +0000

Ich hatte vor langer Zeit mal irgendwo beim Surfen ein sehr treffendes Bild gefunden und es jetzt endlich zuf�llig wiedergefunden: Mac Fanboys.

So, damit sollte auch meine Meinung zu Apple und Macs klar sein ;)

Internetzensur nicht gekippt

Kreuvf — Fri, 27 Aug 2010 17:50:42 +0000

Es kommt mir so vor als sei das vielleicht ein wenig untergegangen oder in Vergessenheit geraten, was ja durchaus gewollt w�re. Daher jetzt und hier in eindeutiger Sprache: Das Internetzensurgesetz von Zensursula wurde nicht gekippt, die Netzgemeinde hat verloren!

Weitere Informationen dazu h�lt Wikipedia unter dem Titel „Zugangserschwerungsgesetz“ bereit.

Bilderr�tsel V

Kreuvf — Tue, 10 Aug 2010 18:00:17 +0000

Gesundheitshinweis: Die Aufl�sung des folgenden Bilderr�tsels kann bei besonders disponierten Personen zu akuten OMFG-Anf�llen f�hren. Vor dem Lesen der Aufl�sung sollten Sie daher R�cksprache mit Ihrem Arzt halten.

Beim heutigen Begriff handelt es sich um das englische Wort f�r den Anh�nger einer bestimmten Religion. Die f�r die L�sung n�tigen W�rter oder Wortteile sind ebenfalls auf Englisch. Aufl�sung ist als HTML-Kommentar nach dem img-Element versteckt.

Unangenehme Fragen an die Deutsche Post AG

Kreuvf — Sat, 17 Jul 2010 13:48:48 +0000

Oder: Fragen bez�glich dem E-Postbrief, auf die man von der Deutschen Post AG keine Antwort erh�lt
Oder: Fragen, deren Antwort man kennt, wenn sie unbeantwortet bleiben

Das Thema E-Postbrief wurde hier ja bereits thematisiert, da die Sache jetzt aber konkreter wird, kann ich der Post ja auch detailliertere Fragen dazu stellen.

Vorspann
Anfrage 1
Anfrage 2
Antwort auf Anfrage 2
Anfrage 3
Antwort auf Anfrage 3
Fragenliste
Schlussworte
Bearbeitungshistorie

Vorspann

Die Deutsche Post AG hat am Mittwoch das Portal epost.de gestartet, unter dem man sich �ber den E-Postbrief informieren k�nnen soll und auch gleich seine Wunschadresse registrieren kann. Die Post war sich ja nicht mal zu schade eine Runde Echte-Welt-Spam zu verteilen und hat ein extrem nichtssagendes Werbeprospekt eingeworfen.

Ich wollte das alles ja erst einfach nur ignorieren, da ich mich ja bereits �ber den E-Postbrief ausgelassen habe, aber dieses Spamprospekt hat meine Meinung dann ge�ndert, weshalb ich die dazu neu eingerichtete Seite aufgerufen habe und darauf ein wenig herumgesurft bin. Und ich ein FAQ gefunden, das zwar dem Namen entsprechend h�ufig gestellte Fragen auflistet, deren Antworten aber teils absolut unbrauchbar sind. So habe ich dann den Weg zum Kontaktformular gefunden und dieses auch genutzt.

Anfrage 1

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass s�mtliche f�r Ver- und Entschl�sselung ben�tigten Daten (selbst mit pers�nlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch ver�ndert werden k�nnen? Wer garantiert mir das? Dazu m�ssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn b�swillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und ver�ndern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder r�cken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erl�sst, die es Fahndern m�helos gestatten Sie dazu zu zwingen die E-Mails zu entschl�sseln? W�rden Sie sich weigern? Oder w�rden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zuk�nftig auch �ffentliche GPG-Schl�ssel mit dem Schl�ssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identit�t via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schl�ssel w�re die Bindung an einen Anbieter automatisch aufgehoben und er lie�e sich problemlos f�r andere Dinge als E-Mail-Verschl�sselung nutzen. Wird es mit dem E-Postbrief automatisch m�glich sein �ffentliche Schl�ssel anderer zu importieren und tats�chlich verschl�sselte E-Mails an jene Leute zu senden?

Die erste Anfrage ging gleich mal nach hinten los, denn nachdem ich das CAPTCHA korrekt abgeschrieben und auf den Absenden-Knopf gedr�ckt hatte, erhielt ich die Meldung, dass die Seite nicht gefunden wurde und so weiter und so fort mit Fehlernummer, die man angeben soll und so. Was ein Fail.

Anfrage 2

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass s�mtliche f�r Ver- und Entschl�sselung ben�tigten Daten (selbst mit pers�nlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch ver�ndert werden k�nnen? Wer garantiert mir das? Dazu m�ssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn b�swillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und ver�ndern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder r�cken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erl�sst, die es Fahndern m�helos gestatten Sie dazu zu zwingen die E-Mails zu entschl�sseln? W�rden Sie sich weigern? Oder w�rden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zuk�nftig auch �ffentliche GPG-Schl�ssel mit dem Schl�ssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identit�t via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schl�ssel w�re die Bindung an einen Anbieter automatisch aufgehoben und er lie�e sich problemlos f�r andere Dinge als E-Mail-Verschl�sselung nutzen. Wird es mit dem E-Postbrief automatisch m�glich sein �ffentliche Schl�ssel anderer zu importieren und tats�chlich verschl�sselte E-Mails an jene Leute zu senden?
(Falls das in Kopie ankam, liegt das daran, dass Sie entgegen der Behauptung “Als f�hrender Briefdienstleister besitzen wir eine langj�hrige und umfassende Erfahrung in der Entwicklung und dem Betrieb komplexer IT-L�sungen.” unter https://service.deutschepost.de/epost/faq/hat-die-deutsche-post-ausreichende-it-kompetenzen es nicht geschafft haben daf�r zu sorgen, dass die Seite nach Kommentarabsendung funktioniert!)

Da ich ja mit solchen Schwierigkeiten gerechnet hatte, habe ich mir den Text vorher kopiert, damit ich n�tigenfalls eine neue Anfrage starten kann. Beim zweiten Mal hatte es dann geklappt und ich erhielt die Meldung, dass ich innerhalb von 24 Stunden Antwort erhalte oder �ber den Status informiert werde.

Nat�rlich habe ich selbst heute (drei Tage sp�ter) noch keine Antwort, nein, ich habe ja noch nicht einmal die Kopie meiner Anfrage als E-Mail zugeschickt bekommen, obwohl ich das entsprechende H�kchen gesetzt hatte.

Antwort auf Anfrage 2

Am 2010-07-20 habe ich dann auch auf Anfrage 2 eine Antwort erhalten:

Sehr geehrter Herr K�nig,

Immerhin wei� ich jetzt, dass das ein Mensch beantwortet hat ;X

Vielen Dank f�r Ihre Nachricht.

Blablabla…

Die Deutsche Post AG setzt modernste und nach dem heutigen Stand der Technik sichere Verschl�sselungsmethoden ein.
Die Verbindung zum E-POSTBRIEF Portal ist per https gesichert. Dar�ber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschl�sselt.

Ja, genau diese Informationen stehen in dem Kack-FAQ und meine Fragen dazu wurden genau kein bisschen beantwortet.

Das Portalzertifikat ist ein systemeigenes Zertifikat, welches nicht �ffentlich zug�nglich ist. Somit ist ein Missbrauch durch Dritte nicht m�glich.

Fragen wieder nicht beantwortet.

E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden verschl�sselt und beim �ffnen automatisch entschl�sselt.
Der Nutzer muss hier nicht aktiv werden.

ICH KANN EUER SCHEISS FAQ AUCH SELBST LESEN!

Der E-POSTBRIEF Nutzer kann dar�ber hinaus ein privates Zertifikat im Portal anfordern, hiermit ist es m�glich die E-Postbriefe noch einmal zu verschl�sseln.

Und da war die Frage wie genau das abl�uft, aber warum sollte ich darauf auch eine Antwort bekommen, ich k�nnte ja Kunde werden! :X

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele L�sungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der f�r die verbindliche Kommunikation in fast allen Rechtsgesch�ften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist daf�r nicht erforderlich.

Rechtlich sicher hei�t aber noch lange nicht wirklich sicher.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des B�rgerlichen Gesetzbuchs f�r Rechtsgesch�fte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus gr��ten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufvertr�ge sowie die Ausstellung und �bermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdr�cklich die Schriftform, also die eigenh�ndige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei K�ndigung von Mietvertr�gen oder Arbeitszeugnissen.

Blablabla…

Das De-Mail-Gesetz wird nach derzeitiger Sachlage dar�ber hinaus noch konstitutiv die f�rmliche Zustellung amtlicher Schriftst�cke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Finde ich ja �brigens sehr interessant, dass da ein Gesch�ftsmodell aufgebaut wird basierend auf Gesetzen, die noch gar nicht durch Bundestag und Bundesrat gelaufen sind. Wie viel nehmen denn nur ihrem Gewissen unterworfene Abgeordnete so pro Gesetz? >.<

Wir hoffen, dass wir Ihre Fragen mit unseren Ausf�hrungen beantworten konnten.

Hoffnung alleine reicht nicht, wenn man sich keine M�he dabei gibt die Fragen tats�chlich zu beantworten.

Anfrage 3

Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten? Ist es nicht zu gef�hrlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Gesch�fte via E-Mail abzuwickeln?

Eigentlich wollte ich ja nur eine Anfrage starten, aber weil man da das Thema der Anfrage ausw�hlen muss und das insgesamt eher zwei Themen waren, habe ich das aufgeteilt. Ein anderer Grund daf�r, dass ich das nicht in die andere Anfrage geschrieben hatte, ist, dass ich nach dem ersten Fehlschlag einen kleinen Seitenhieb ans Ende der Anfrage gepackt habe, der nicht genug Platz lie� f�r die nun dritte Anfrage. Und, ja, da steht tats�chlich „nicht genug Platz“, denn Anfragen sind auf 2000 Zeichen beschr�nkt. Immerhin hatte diese Anfrage auf Anhieb funktioniert.

Nat�rlich habe ich auch auf diese Anfrage bis heute keine Antwort erhalten, von der Kopie der Anfrage ganz zu schweigen.

Antwort auf Anfrage 3

Am 2010-07-17 gegen 22:30 Uhr kam die Antwort auf meine dritte Anfrage:

Sehr geehrter Herr Koenig,

vielen Dank f�r Ihre Nachricht.

Blablabla…

Wenn Ihr Internetzugang gesperrt werden sollte, m�chten wir Sie bitten sich zun�chst an Ihren Provider zu wenden.

Und? Damit ist aber die Frage nicht beantwortet.

Der E-POSTBRIEF kann sowohl elektronisch als auch klassisch zugestellt werden. Elektronisch abgeschickte E-Postbriefe k�nnen als herk�mmlicher Brief per Post versendet werden. In diesem Fall wird der E-Postbrief durch die Deutsche Post ausgedruckt, kuvertiert und zugestellt.

Das war dann Standardtext #19? Hat ebenfalls nichts mit der Frage zu tun.

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele L�sungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der f�r die verbindliche Kommunikation in fast allen Rechtsgesch�ften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist daf�r nicht erforderlich.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des B�rgerlichen Gesetzbuchs f�r Rechtsgesch�fte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus gr��ten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufvertr�ge sowie die Ausstellung und �bermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdr�cklich die Schriftform, also die eigenh�ndige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei K�ndigung von Mietvertr�gen oder Arbeitszeugnissen.

Das De-Mail-Gesetz wird nach derzeitiger Sachlage dar�ber hinaus noch konstitutiv die f�rmliche Zustellung amtlicher Schriftst�cke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Wir hoffen, dass wir Ihre Fragen mit unseren Ausf�hrungen beantworten konnten.

Das kenne ich doch irgendwoher?!

Fragenliste

Da die Fragen da oben so durcheinander sind und f�r weniger technikaffine der Hintergrund der jeweiligen Frage nicht offensichtlich ist, gibt es die hier nochmal ein wenig auseinandergepfl�ckt.

Verschl�sselung

Im FAQ der Post befindet sich die Frage „Wie werden die Daten beim E-Postbrief verschl�sselt?“, eine Antwort erh�lt man auf diese Frage jedoch nicht. Dem Eintrag zufolge ist nur die Post im Besitz der n�tigen Daten zum Ver- und Entschl�sseln der E-Postbriefe:

[...] Dar�ber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschl�sselt, das systemeigen und �ffentlich nicht zug�nglich ist. Somit ist ein Missbrauch durch Dritte ausgeschlossen. [...]

Dass dadurch Missbrauch durch Dritte ausgeschlossen ist, bezweifle ich allerdings.

Die Sache ist also so, dass man seinen E-Postbrief �ber eine gesicherte Verbindung mit seinem Browser in einer Webanwendung der Post schreibt. Dadurch, dass die Verbindung gesichert ist, wird sichergestellt, dass die Seite echt ist und keiner durch Anzapfen der Verbindung den Klartext des E-Postbriefs lesen kann. Erst wenn man den E-Postbrief versendet, wird er auf dem Server der Post verschl�sselt. Ich vermute, dass ein asymmetrisches Verschl�sselungsverfahren zum Einsatz kommt. Das bedeutet, dass die Post zwei Schl�ssel besitzt: einen zum Verschl�sseln und einen zum Entschl�sseln.

[...] E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden ver- und beim �ffnen entschl�sselt. Sie als Nutzer m�ssen hier nicht aktiv werden. Sie k�nnen aber dar�ber hinaus ein pers�nliches Zertifikat im Portal anfordern, mit dem es m�glich ist, Ihre E-POSTBRIEFE noch einmal zu verschl�sseln. [...]

Erh�lt man einen E-Postbrief, so liegt dieser also mit dem Portalzertifikat verschl�sselt im Posteingang und wird entschl�sselt, sofern man ihn �ffnet. Hier stellt sich dann die Frage, ob der E-Postbrief bei jedem �ffnen entschl�sselt und mir �bertragen wird oder nach dem �ffnen dauerhaft entschl�sselt im Postfach liegt. Die Post schreibt zwar, dass ein pers�nliches Zertifikat anforderbar ist, aber es hat den Anschein, dass dieser ebenfalls bei der Post liegt, sodass es auch wieder ausschlie�lich diese ist, die damit Ver- und Entschl�sseln kann. Ich sehe dann allerdings den Sinn dahinter nicht: Wenn sich jemand Zugriff auf die Postserver verschafft und an das Portalzertifikat herankommt, dann sollte derjenige doch auch an das pers�nliche Zertifikat herankommen, womit au�er vielleicht einer kleinen zeitlichen Verz�gerung kein gro�er Sicherheitsgewinn erreicht ist.

Daher stelle ich mir die folgenden Fragen:

Stimmt es, dass s�mtliche f�r Ver- und Entschl�sselung ben�tigten Daten selbst mit pers�nlichem Zertifikat bei der Deutschen Post AG liegen?
Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch ver�ndert werden k�nnen?
Wer garantiert mir das, wo dazu doch die IT-Systeme absolut fehlerfrei sein m�ssten?
Was passiert, wenn b�swillige Naturen in die Server eindringen und Zertifikate und E-Mails einsehen und/oder ver�ndern konnten? Wird die Deutsche Post AG das freiwillig zugeben und damit offen umgehen oder das zu vertuschen versuchen, solange es nicht nachgewiesen werden kann?
Wie wird mit den verschl�sselten Daten umgegangen, wenn von Regierungsseiten Gesetze erlassen werden, die es Fahndern gestatten die Deutsche Post AG zu zwingen die E-Mails zu entschl�sseln? W�rde sich die Deutsche Post AG weigern? Oder w�rde die Deutsche Post AG dem schlechten Beispiel der Bundespost folgen?

Nun ist es ja nicht so, dass diese ganze E-Mail-Verschl�sselerei neu w�re. Das gibt es bereits seit vielen Jahren und ist auch in Gro�unternehmen im Einsatz. Selbst f�r Privatmenschen gibt es das, sogar kostenfrei und einfach zu bedienen, sofern man ein paar wenige Grundlagen verstanden hat. Ein solches Programm ist GNU Privacy Guard, kurz: GPG. Es erstellt ein Schl�sselpaar, wovon ein Schl�ssel an die �ffentlichkeit gegeben wird und der andere geheim bleibt. Damit man wei�, wer hinter einem �ffentlichen Schl�ssel steckt, k�nnen andere Nutzer dem �ffentlichen Schl�ssel eine Signatur hinzuf�gen, die besagt: „Ich habe gepr�ft, dass dieser Schl�ssel wirklich der vorgeblichen Person geh�rt.“ Statt dieser Signatur nutzt die Post f�r den E-Postbrief das Postident-Verfahren.

Nun k�nnte die Post ganz einfach auch meinen GPG-Schl�ssel via Postident-Verfahren signieren, womit ebenfalls sichergestellt w�re, dass der Schl�ssel zu mir geh�rt. Klar ist, dass die das aus wirtschaftlichen Gr�nden nicht wollen: Es fiele schlie�lich die Anbieterbindung an die Post weg. Und man kann den Schl�ssel auch f�r Nicht-E-Mail-Dinge benutzen wie etwa der Verschl�sselung von Dateien oder eines Chats. Es stellen sich mir daher folgende Fragen:

Hat die Deutsche Post AG zuk�nftig auch vor �ffentliche GPG-Schl�ssel mit einem Schl�ssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identit�t via Postident nachweisen kann?
Wenn nein, wieso nicht?
Wird man �ber die E-Postbriefoberfl�che die �ffentlichen Schl�ssel anderer importieren k�nnen und diesen tats�chlich verschl�sselte E-Postbriefe schicken k�nnen?

Rechtliche Schwierigkeiten

Je nach dem wie sich das in unserem Land entwickelt, k�nnte es ja schon bald so sein, dass man von Beh�rdenseite aus seinen Internetzugang gekappt bekommt. Das mag jetzt nicht so schlimm klingen, aber sp�testens, wenn f�r beh�rdliche Meldungen, die ins E-Postbrieffach gelangen, gilt, dass diese quasi nach der Zustellung als gelesen gelten, erh�lt das eine ganz neue Dimension. Denn wie soll man seine wichtigen Dokumente ohne Internetzugang abrufen? Zumal es auch einfachere Szenarien gibt, in denen kein Internet zur Verf�gung steht. Der Wechsel von einem Internetanbieter zum n�chsten kann auch problemlos daf�r sorgen, dass man mehrere Wochen, wenn nicht Monate ohne Internet dasteht. Und dann?

Daher habe ich folgende Fragen:

Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten?
Ist es nicht zu gef�hrlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Gesch�fte via E-Mail abzuwickeln?

Schlussworte

All diese Fragen stellen sich nicht nur f�r den E-Postbrief, sondern auch f�r DE-Mail und alle anderen Angebote, die in dieselbe Richtung gehen. F�r mich steht jedenfalls fest, dass ich rechtlich wichtige Dokumente immer noch in Papierform erhalten m�chte. Weiterhin sorge ich nach M�glichkeit selbst f�r verschl�sselte E-Mails, da so kein undurchsichtiges Gro�unternehmen die Kontrolle �ber meine Verschl�sselung hat. Es ist zudem �u�erst bedenklich, wenn es die Post nicht mal hinbekommt die Anfrage als Kopie an die angegebene E-Mail-Adresse zu schicken. Wie soll das dann erst mit dem E-Postbrief werden?

Ich bin ja gespannt, ob die Deutsche Post AG �berhaupt bereit ist auf all diese Fragen vern�nftig zu antworten, falls das �berhaupt geschieht.

Die Deutsche Post AG hat offensichtlich entweder nicht die Ressourcen, nicht die Kompetenz oder nicht den Willen auf meine Fragen zu antworten. Aber selbst wenn ich keinerlei Ahnung von verschl�sselter E-Mail und Co. h�tte, selbst dann w�re mir eines sehr klar: An dieser ganzen E-Postbrief-Geschichte stimmt etwas absolut nicht, das ist von oben bis unten unseri�s. Wer sich so bedeckt h�lt bei derart kritischen Fragen, kann nicht vertrauensw�rdig sein. Und wie bereits von Holger K�pke berichtet haben es die AGB f�r den E-Postbrief in sich, was nochmals gegen die Nutzung dieses Dienstes spricht.

Bearbeitungshistorie

2010-07-24, 12:24 Uhr: Antworten der Post hinzugef�gt; Kommentare zu den Antworten hinzugef�gt; Artikel zu den AGB verlinkt; Schlusswort erweitert um die Feststellung, dass an dieser ganzen Geschichte irgendwas oberfaul sein muss.
2010-07-24, 12:35 Uhr: Navigation in den Artikel eingebaut

C vs. C++

Kreuvf — Thu, 01 Jul 2010 21:06:12 +0000

Heute mal was f�r die ewigen Grabenk�mpfe zwischen Anh�ngern verschiedener Programmiersprachen ;X

Update zu E-Postbrief-Artikel

Kreuvf — Wed, 30 Jun 2010 19:22:28 +0000

F�r die Feednutzer: Es gibt ein Update zum Artikel „Verarschung E-Postbrief“. Ich wurde darauf hingewiesen, dass es sich bei DE-Mail und E-Postbrief nicht wie f�lschlicherweise angenommen, um dasselbe Produkt unter anderem Namen handelt, sondern um Konkurrenzprodukte. Ich habe daher s�mtliche Nennungen von DE-Mail auf E-Postbrief ver�ndert. Die �berarbeiteten Teile wurden allerdings nicht gel�scht, sondern nur in ~~eingepackt, sodass der Originalartikel im Grunde noch weiterhin lesbar ist. Es war schlie�lich mein Fehler und Fehler vertuscht man nicht.~~

Verarschung E-Postbrief

Kreuvf — Sun, 06 Jun 2010 12:48:27 +0000

„Einkaufaktuell“ ist eine Art Werbeheft mit TV-Programm der Deutschen Post AG und man braucht davon auch nicht viel zu erwarten. So wird die erste rechte Innenseite auch gerne mal f�r ganzseitige als Artikel „getarnte“ Werbung genutzt, wobei nur ein sehr kleiner Hinweis auf der gesamten Seite „Anzeige“ sagt. Also, kurz gesagt: Dieses Blatt ist nicht f�r herausragende Seriosit�t bekannt.

In der Ausgabe Rhein/Neckar f�r den 05.06.2010 bis 11.06.2010 auf Seite 9 hat sich die Deutsche Post AG dann einen ganzseitigen vor L�gen, Halbwahrheiten und FUD nur so strotzenden Artikel mitsamt Kurzinterview mit Herrn J�rgen Gerdes, „Konzernvorstand BRIEF der Deutschen Post DHL“ geg�nnt. Aber der Reihe nach.

Dank E-Mail ist man ja nicht mehr darauf angewiesen alles �ber den Briefweg oder via Fax erledigen zu m�ssen und ich schreibe so selten Briefe, dass ich jedes Mal nachschauen muss, wo denn nun welche Angabe auf so einen Briefumschlag muss, und darauf bin ich auch stolz. Die Deutsche Post hat sich da dann was �berlegt, was sich „E-Postbrief“ nennt. ~~Und das kommt an und f�r sich nicht direkt von der Post, sondern h�ngt mit diesem uns�glichen DE-Mail-M�ll zusammen, der E-Mail ja endlich sicher machen soll.~~ Die Post schwimmt damit auf einer Welle verschiedener Anbieter „sicherer“ E-Mail mit. Ich werde mir daher im Folgenden die Inhalte dieser einen Seite unter der �berschrift „Das Beste aus zwei Welten/Deutsche Post startet den E-Postbrief“ vornehmen.

Hauptwerbetext

Der Text f�ngt ganz harmlos mit der ersten E-Mail der Geschichte an und stellt dann fest: „Heute ist die E-Mail allt�glich.“ Sch�n, bis hierhin kann ich zustimmen. Auch, dass E-Mails „einfach, schnell und preiswert“ sind, stimmt. Angeblich w�re E-Mail aber eines bisher noch nicht: sicher. Was eine dreiste L�ge! Wer halt nur Klartext-Mails verschickt, muss sich eben dar�ber im Klaren sein, dass das weder abh�r- noch f�lschungssicher ist und die Identit�t des Absenders nicht stimmen muss. Aber daf�r gibt es seit sehr, sehr, sehr vielen Jahren bereits technische L�sungen, die heutzutage sogar so einfach zu bedienen sind, dass es f�r so gut wie jeden Nutzer m�glich sein sollte dies zu benutzen: Die Rede ist von E-Mail-Verschl�sselung mittels GPG. Niemand braucht diese Kommerzschei�e also!

Aber weiter geht’s mit ganz viel Furcht, denn: „F�r Hacker ist es leider ein Leichtes, E-Mails abzufangen, mitzulesen oder gar zu verf�lschen.“ Stimmt so nicht, ist schlichtweg falsch. Mitlesen und verf�lschen lassen sich nur unverschl�sselte (mitlesen) und unsignierte (verf�lschen) E-Mails. Unter „abfangen“ kann ich mir per se nichts vorstellen, ist zu schwammig formuliert, aber soll ja dem Leser auch nur Angst machen, da ist das okay, wenn sich jeder was anderes darunter vorstellen kann. Soll dann jeder eben die erschreckendste Vorstellung w�hlen, dann passt das schon.

Es stellt sich mir dann auch die Frage wie schlimm das eigentlich ist. Der Durchschnitts-DAU hat sowieso weder von irgendwas einen Plan noch auch nur die geringste Motivation sich Wissen anzueignen. Und darauf angesprochen, dass die E-Mails ja mitgelesen oder ver�ndert werden k�nnen, h�rt man meist nur ein d�mmliches „Ich habe nichts zu verbergen!“ Anders gesagt: Otto-Normal-Verbraucher hat gar keine Lust seine E-Mails abzusichern, das interessiert die nicht! Wieso sonst k�nnten Phishing-Attacken so erfolgreich sein? Weil die Leute alle genug Ahnung von sicherer Kommunikation haben, um das sinnvoll einsetzen zu k�nnen? Nun kommt aber ~~DE-Mail~~ der E-Postbrief daher und stellt sich als Messias der sicheren E-Mail-Kommunikation dar und den Leuten wird permanent suggeriert, dass man sichere E-Mails verschicken muss. Bin ich mal gespannt, ob das klappt.

Es w�re ja eine gute Entwicklung, wenn endlich der Gro�teil der E-Mail-Nutzer einsehen w�rde, dass es nur gut und richtig ist seine E-Mails wenigstens zu signieren. Aber dann doch bitte nicht in Abh�ngigkeit eines obrigkeitsnahen und ausbeuterischen Konzerns, der als Bundespost keinerlei Probleme damit hatte im Gro�ma�stab die Post zu �berwachen. Und das Ganze funktioniert auch ausschlie�lich unter Aufgabe der Anonymit�t! Wo ich heute noch die M�glichkeit habe E-Mails absichtlich nicht zu signieren und/oder zu verschl�sseln, ich also anonym(er) sein kann, wenn ich das m�chte, so funktioniert das mit ~~DE-Mail~~ dem E-Postbrief so: „Wer Nachrichten per E-Postbrief versenden und empfangen m�chte, l�sst sich bei der Post mit Reisepass oder Personalausweis pers�nlich registrieren. Anonyme Mails oder Spams sind dann nicht mehr m�glich, kommen einfach nicht mehr durch.“ Hervorhebung von mir. Warum bietet mir die Post nicht einfach an meinen GPG-Schl�ssel zu unterschreiben? Oh, achso, das w�re ja wirklich ein Dienst an der Allgemeinheit, sowas kann ein solches Unternehmen nat�rlich niemals tun! Vor allem w�re man dann auch relativ unabh�ngig von der ~~DE-Mail~~E-Postbrief-Infrastruktur und das geht nat�rlich �berhaupt nicht, denn Kontrolle schafft man besonders gut durch Abh�ngigkeiten.

Desweiteren wird jeder E-Postbrief „nach dem neuesten Stand der Technik verschl�sselt“, Hacker h�tten demnach keine Chance mehr. Klar, als ob Verschl�sselung absolut w�re. So ein Unsinn. Implementationen sind schlie�lich auch immer total perfekt! Und die Durchschnitts-DAUs wissen nat�rlich auch genauestens dar�ber bescheid wie man seinen Rechner unter Kontrolle h�lt: Indem man zum Beispiel dauerhaft als Administrator unterwegs ist, fremde Software aus nicht-vertrauensw�rdigen Quellen herunterl�dt und ausf�hrt, sich immer die neueste Antivirengr�tze auf den Rechner zieht und „trotzdem“ ein Rootkit laufen hat. Be�ngstigend wird es, wenn „die komplette �bermittlung vom Absenden bis zum Eingang auf dem Zielcomputer“ von der Deutschen Post �bernommen wird. Und das soll auch noch ein Vorteil sein, denn „die elektronischen Botschaften laufen nicht wie beim herk�mmlichen E-Mail-Verkehr �ber Dutzende fremde Server.“ Die tun ja so als w�rden E-Mails solange im Netz herumirren, bis die dann mal zuf�llig beim Empf�nger landen! Widerliche Propaganda.

Kurzinterview

Wie eingangs erw�hnt gibt es auch noch ein Kurzinterview mit dem briefkasten-umarmenden „Konzernvorstand BRIEF der Deutschen Post DHL“ und es wartet eine schlechte Mischung aus PR-Geschw�tz und Suggestivfragen und Herr Gerdes hat sich M�he damit gegeben die FUD-Taktik aus dem Hauptartikel fortzuf�hren. Er gebe zum Beispiel niemals seine Kreditkartennummer oder Kontoverbindung preis, da verzichte er lieber aufs Online-Shopping! Wow, wie unglaubw�rdig, wo man doch bei Amazon all diese kritischen Daten �ber eine verschl�sselte Verbindung durch’s Netz schickt, Herr Gerdes also genau die Technologie nutzen k�nnte, die er mit ~~DE-Mail~~ E-Postbrief auch h�tte (und uns allen aufschwatzen m�chte). Als n�chstes fantasiert Herr Gerdes ein bisschen rum und behauptet ohne Quellenangabe, dass „40 Prozent der Internet-User [...] aus Sicherheitsgr�nden keine wichtigen Dokumente per E-Mail [verschicken]“ w�rden. Und dann kommt eine fette und dreiste L�ge epischen Ausma�es: „Was in Deutschland fehlt, ist eine einfache und sichere M�glichkeit, Nachrichten online zu �bermitteln.“ Das ist so unbeschreiblich falsch, dass ich Herrn Gerdes, so er dieses Interview denn �berhaupt jemals tats�chlich gef�hrt haben sollte, unterstelle bewusst zu l�gen. Denn klar ist, dass er die Entscheidungen rund um ~~DE-Mail/~~den E-Postbrief als Vorstand mitgetragen haben muss und die damit verbundenen Gesch�ftsentscheidungen sind garantiert nicht aus dem Bauch heraus gef�llt worden, sondern nach einigen �berlegungen, die garantiert auch darauf geschaut haben, welche Konkurrenz existiert.

Etwas weiter wird suggeriert, dass sich viele Internet-Nutzer den E-Postbrief w�nschten, weil der ja einfach w�re und verbindlich, vertraulich und verl�sslich! Angeblich k�me das einem Brief auf Papier nahe, aber die sind nicht vertraulich wie ja weiter oben dargestellt. Noch mehr FUD: Man br�uchte keine Angst mehr vor Hackern haben, wenn man online einen Versicherungsvertrag abschlie�t oder Lotto-Spielauftr�ge einsendet! Als ob seri�se Unternehmen es jemals erm�glicht h�tten allein mit normaler E-Mail entsprechende Dinge zu tun. Und dass man auch auf Unternehmensebene GPG einsetzen kann, macht das weltweit gr��te Chemieunternehmen, BASF SE, vor. Eine weitere fette L�ge ist, dass man mit dem „E-Postbrief absolut sicher online bezahlen“ (Hervorherbung von mir) k�nnte, was nicht stimmt. Verschl�sselung ist nicht absolut sicher! Nur ist die Wahrscheinlichkeit, dass es jemand schafft trotz Verschl�sselung da irgendwie was im Klartext mitzulesen, sehr gering. Aber eben nicht 0 und damit nicht absolut.

Immerhin m�ssen sich aber Internetverweigerer nicht ausgegrenzt f�hlen! Ehrlich? Nein, aber das ist der Eindruck, den Herr Gerdes erzeugen m�chte: Es wird gefragt, was denn mit den Menschen ist, die keinen Internetzugang haben. Herr Gerdes beantwortet die Frage nicht, stattdessen sagt er, was mit Menschen ist, die keinen E-Postbrief-Account haben. Und die Internetausdrucker der Deutschen Post drucken die E-Mail dann f�r diese Empf�nger aus, kuvertieren das und stellen das als Brief zu! Frage ich mich nur: Wo ist da jetzt Verschl�sselung, wo die Vertraulichkeit? Oder kommt der Brief als base64-kodierte verschl�sselte Nachricht an?

Den Abschluss soll der treffende Beitrag von heiseticker mit dem Titel „Nutzt GPG und entgeht somit der Kommerzialisierung der EMail“ zum Artikel �ber Spekulationen zum Start ~~von DE-Mail~~ des E-Postbriefs bei der Deutschen Post im Juni 2010 auf heise.de bilden:

…die Strukturen sind seit 20 Jahren gegeben und sogar meine Freundin hat es nach einer Stunde verstanden. Schaut euch einfach das Plugin “FireGPG” an falls ihr auf Webmailer steht, ansonsten enigmail f�r Thunderbird.

Stellt euch eine spamfreie, abh�rsichere, kostenlose EMailstruktur vor. Ihr m�sst nur mitmachen. DE-Mail geh�rt sabotiert, bevor es zum Standard verkommt und die Nutzung Pflicht wird f�r jegliche Kommunikation mit Beh�rden!

Bearbeitungshistorie

2010-06-30: Nach dem Hinweis, dass DE-Mail ungleich E-Postbrief ist, habe ich den Artikel entsprechend �berarbeitet: Information, dass DE-Mail ungleich E-Postbrief hinzugef�gt, Vermischung von DE-Mail mit E-Postbrief aufgehoben. Vielen Dank f�r den Hinweis!