Verarschung E-Postbrief
„Einkaufaktuell“ ist eine Art Werbeheft mit TV-Programm der Deutschen Post AG und man braucht davon auch nicht viel zu erwarten. So wird die erste rechte Innenseite auch gerne mal für ganzseitige als Artikel „getarnte“ Werbung genutzt, wobei nur ein sehr kleiner Hinweis auf der gesamten Seite „Anzeige“ sagt. Also, kurz gesagt: Dieses Blatt ist nicht für herausragende Seriosität bekannt.
In der Ausgabe Rhein/Neckar für den 05.06.2010 bis 11.06.2010 auf Seite 9 hat sich die Deutsche Post AG dann einen ganzseitigen vor Lügen, Halbwahrheiten und FUD nur so strotzenden Artikel mitsamt Kurzinterview mit Herrn Jürgen Gerdes, „Konzernvorstand BRIEF der Deutschen Post DHL“ gegönnt. Aber der Reihe nach.
Dank E-Mail ist man ja nicht mehr darauf angewiesen alles über den Briefweg oder via Fax erledigen zu müssen und ich schreibe so selten Briefe, dass ich jedes Mal nachschauen muss, wo denn nun welche Angabe auf so einen Briefumschlag muss, und darauf bin ich auch stolz. Die Deutsche Post hat sich da dann was überlegt, was sich „E-Postbrief“ nennt. Und das kommt an und für sich nicht direkt von der Post, sondern hängt mit diesem unsäglichen DE-Mail-Müll zusammen, der E-Mail ja endlich sicher machen soll. Die Post schwimmt damit auf einer Welle verschiedener Anbieter „sicherer“ E-Mail mit. Ich werde mir daher im Folgenden die Inhalte dieser einen Seite unter der Überschrift „Das Beste aus zwei Welten/Deutsche Post startet den E-Postbrief“ vornehmen.
Hauptwerbetext
Der Text fängt ganz harmlos mit der ersten E-Mail der Geschichte an und stellt dann fest: „Heute ist die E-Mail alltäglich.“ Schön, bis hierhin kann ich zustimmen. Auch, dass E-Mails „einfach, schnell und preiswert“ sind, stimmt. Angeblich wäre E-Mail aber eines bisher noch nicht: sicher. Was eine dreiste Lüge! Wer halt nur Klartext-Mails verschickt, muss sich eben darüber im Klaren sein, dass das weder abhör- noch fälschungssicher ist und die Identität des Absenders nicht stimmen muss. Aber dafür gibt es seit sehr, sehr, sehr vielen Jahren bereits technische Lösungen, die heutzutage sogar so einfach zu bedienen sind, dass es für so gut wie jeden Nutzer möglich sein sollte dies zu benutzen: Die Rede ist von E-Mail-Verschlüsselung mittels GPG. Niemand braucht diese Kommerzscheiße also!
Aber weiter geht’s mit ganz viel Furcht, denn: „Für Hacker ist es leider ein Leichtes, E-Mails abzufangen, mitzulesen oder gar zu verfälschen.“ Stimmt so nicht, ist schlichtweg falsch. Mitlesen und verfälschen lassen sich nur unverschlüsselte (mitlesen) und unsignierte (verfälschen) E-Mails. Unter „abfangen“ kann ich mir per se nichts vorstellen, ist zu schwammig formuliert, aber soll ja dem Leser auch nur Angst machen, da ist das okay, wenn sich jeder was anderes darunter vorstellen kann. Soll dann jeder eben die erschreckendste Vorstellung wählen, dann passt das schon.
Es stellt sich mir dann auch die Frage wie schlimm das eigentlich ist. Der Durchschnitts-DAU hat sowieso weder von irgendwas einen Plan noch auch nur die geringste Motivation sich Wissen anzueignen. Und darauf angesprochen, dass die E-Mails ja mitgelesen oder verändert werden können, hört man meist nur ein dümmliches „Ich habe nichts zu verbergen!“ Anders gesagt: Otto-Normal-Verbraucher hat gar keine Lust seine E-Mails abzusichern, das interessiert die nicht! Wieso sonst könnten Phishing-Attacken so erfolgreich sein? Weil die Leute alle genug Ahnung von sicherer Kommunikation haben, um das sinnvoll einsetzen zu können? Nun kommt aber DE-Mail der E-Postbrief daher und stellt sich als Messias der sicheren E-Mail-Kommunikation dar und den Leuten wird permanent suggeriert, dass man sichere E-Mails verschicken muss. Bin ich mal gespannt, ob das klappt.
Es wäre ja eine gute Entwicklung, wenn endlich der Großteil der E-Mail-Nutzer einsehen würde, dass es nur gut und richtig ist seine E-Mails wenigstens zu signieren. Aber dann doch bitte nicht in Abhängigkeit eines obrigkeitsnahen und ausbeuterischen Konzerns, der als Bundespost keinerlei Probleme damit hatte im Großmaßstab die Post zu überwachen. Und das Ganze funktioniert auch ausschließlich unter Aufgabe der Anonymität! Wo ich heute noch die Möglichkeit habe E-Mails absichtlich nicht zu signieren und/oder zu verschlüsseln, ich also anonym(er) sein kann, wenn ich das möchte, so funktioniert das mit DE-Mail dem E-Postbrief so: „Wer Nachrichten per E-Postbrief versenden und empfangen möchte, lässt sich bei der Post mit Reisepass oder Personalausweis persönlich registrieren. Anonyme Mails oder Spams sind dann nicht mehr möglich, kommen einfach nicht mehr durch.“ Hervorhebung von mir. Warum bietet mir die Post nicht einfach an meinen GPG-Schlüssel zu unterschreiben? Oh, achso, das wäre ja wirklich ein Dienst an der Allgemeinheit, sowas kann ein solches Unternehmen natürlich niemals tun! Vor allem wäre man dann auch relativ unabhängig von der DE-MailE-Postbrief-Infrastruktur und das geht natürlich überhaupt nicht, denn Kontrolle schafft man besonders gut durch Abhängigkeiten.
Desweiteren wird jeder E-Postbrief „nach dem neuesten Stand der Technik verschlüsselt“, Hacker hätten demnach keine Chance mehr. Klar, als ob Verschlüsselung absolut wäre. So ein Unsinn. Implementationen sind schließlich auch immer total perfekt! Und die Durchschnitts-DAUs wissen natürlich auch genauestens darüber bescheid wie man seinen Rechner unter Kontrolle hält: Indem man zum Beispiel dauerhaft als Administrator unterwegs ist, fremde Software aus nicht-vertrauenswürdigen Quellen herunterlädt und ausführt, sich immer die neueste Antivirengrütze auf den Rechner zieht und „trotzdem“ ein Rootkit laufen hat. Beängstigend wird es, wenn „die komplette Übermittlung vom Absenden bis zum Eingang auf dem Zielcomputer“ von der Deutschen Post übernommen wird. Und das soll auch noch ein Vorteil sein, denn „die elektronischen Botschaften laufen nicht wie beim herkömmlichen E-Mail-Verkehr über Dutzende fremde Server.“ Die tun ja so als würden E-Mails solange im Netz herumirren, bis die dann mal zufällig beim Empfänger landen! Widerliche Propaganda.
Kurzinterview
Wie eingangs erwähnt gibt es auch noch ein Kurzinterview mit dem briefkasten-umarmenden „Konzernvorstand BRIEF der Deutschen Post DHL“ und es wartet eine schlechte Mischung aus PR-Geschwätz und Suggestivfragen und Herr Gerdes hat sich Mühe damit gegeben die FUD-Taktik aus dem Hauptartikel fortzuführen. Er gebe zum Beispiel niemals seine Kreditkartennummer oder Kontoverbindung preis, da verzichte er lieber aufs Online-Shopping! Wow, wie unglaubwürdig, wo man doch bei Amazon all diese kritischen Daten über eine verschlüsselte Verbindung durch’s Netz schickt, Herr Gerdes also genau die Technologie nutzen könnte, die er mit DE-Mail E-Postbrief auch hätte (und uns allen aufschwatzen möchte). Als nächstes fantasiert Herr Gerdes ein bisschen rum und behauptet ohne Quellenangabe, dass „40 Prozent der Internet-User […] aus Sicherheitsgründen keine wichtigen Dokumente per E-Mail [verschicken]“ würden. Und dann kommt eine fette und dreiste Lüge epischen Ausmaßes: „Was in Deutschland fehlt, ist eine einfache und sichere Möglichkeit, Nachrichten online zu übermitteln.“ Das ist so unbeschreiblich falsch, dass ich Herrn Gerdes, so er dieses Interview denn überhaupt jemals tatsächlich geführt haben sollte, unterstelle bewusst zu lügen. Denn klar ist, dass er die Entscheidungen rund um DE-Mail/den E-Postbrief als Vorstand mitgetragen haben muss und die damit verbundenen Geschäftsentscheidungen sind garantiert nicht aus dem Bauch heraus gefällt worden, sondern nach einigen Überlegungen, die garantiert auch darauf geschaut haben, welche Konkurrenz existiert.
Etwas weiter wird suggeriert, dass sich viele Internet-Nutzer den E-Postbrief wünschten, weil der ja einfach wäre und verbindlich, vertraulich und verlässlich! Angeblich käme das einem Brief auf Papier nahe, aber die sind nicht vertraulich wie ja weiter oben dargestellt. Noch mehr FUD: Man bräuchte keine Angst mehr vor Hackern haben, wenn man online einen Versicherungsvertrag abschließt oder Lotto-Spielaufträge einsendet! Als ob seriöse Unternehmen es jemals ermöglicht hätten allein mit normaler E-Mail entsprechende Dinge zu tun. Und dass man auch auf Unternehmensebene GPG einsetzen kann, macht das weltweit größte Chemieunternehmen, BASF SE, vor. Eine weitere fette Lüge ist, dass man mit dem „E-Postbrief absolut sicher online bezahlen“ (Hervorherbung von mir) könnte, was nicht stimmt. Verschlüsselung ist nicht absolut sicher! Nur ist die Wahrscheinlichkeit, dass es jemand schafft trotz Verschlüsselung da irgendwie was im Klartext mitzulesen, sehr gering. Aber eben nicht 0 und damit nicht absolut.
Immerhin müssen sich aber Internetverweigerer nicht ausgegrenzt fühlen! Ehrlich? Nein, aber das ist der Eindruck, den Herr Gerdes erzeugen möchte: Es wird gefragt, was denn mit den Menschen ist, die keinen Internetzugang haben. Herr Gerdes beantwortet die Frage nicht, stattdessen sagt er, was mit Menschen ist, die keinen E-Postbrief-Account haben. Und die Internetausdrucker der Deutschen Post drucken die E-Mail dann für diese Empfänger aus, kuvertieren das und stellen das als Brief zu! Frage ich mich nur: Wo ist da jetzt Verschlüsselung, wo die Vertraulichkeit? Oder kommt der Brief als base64-kodierte verschlüsselte Nachricht an?
Den Abschluss soll der treffende Beitrag von heiseticker mit dem Titel „Nutzt GPG und entgeht somit der Kommerzialisierung der EMail“ zum Artikel über Spekulationen zum Start von DE-Mail des E-Postbriefs bei der Deutschen Post im Juni 2010 auf heise.de bilden:
…die Strukturen sind seit 20 Jahren gegeben und sogar meine Freundin hat es nach einer Stunde verstanden. Schaut euch einfach das Plugin “FireGPG” an falls ihr auf Webmailer steht, ansonsten enigmail für Thunderbird.
Stellt euch eine spamfreie, abhörsichere, kostenlose EMailstruktur vor. Ihr müsst nur mitmachen. DE-Mail gehört sabotiert, bevor es zum Standard verkommt und die Nutzung Pflicht wird für jegliche Kommunikation mit Behörden!
Bearbeitungshistorie
2010-06-30: Nach dem Hinweis, dass DE-Mail ungleich E-Postbrief ist, habe ich den Artikel entsprechend überarbeitet: Information, dass DE-Mail ungleich E-Postbrief hinzugefügt, Vermischung von DE-Mail mit E-Postbrief aufgehoben. Vielen Dank für den Hinweis!