In den letzten zwei Tagen sorgte das BSI f\u00fcr reichlich Aufruhr, indem es von einem Botnetz berichtet, aus dessen Tiefen eine Liste mit Mailadressen nebst vermeintlich zugeh\u00f6riger Passw\u00f6rter aufgetaucht ist. Auf einer eigens eingerichteten und nach dem gr\u00f6\u00dften Ansturm inzwischen auch nutzbaren Seite, kann man seine Mailadresse(n) auf ein Auftauchen in dieser „Hackerliste“ abgleichen lassen. Das Prozedere erscheint mir sogar ganz OK. Wenngleich ich sehr skeptisch bin, was dahinter steckt. Denn zu den Begleitumst\u00e4nden schweigt das BSI sich komplett aus. Und bei sowas bin ich grunds\u00e4tzlich eher vorsichtig – auch wenn es das BSI ist, welches hier helfen m\u00f6chte.<\/p>\n
Warum auch beim BSI? Nun, die empfehlen zum Beispiel auch DE-Mail<\/a>. Habe ich jedenfalls beim St\u00f6bern auf der Seite gesehen. Was ich davon halte, hatte ich schon mal aufgeschrieben<\/a>. Das BSI erkl\u00e4rt auf der eigenen Seite aber auch noch mal sehr sch\u00f6n, warum man DE-Mail nicht nutzen sollte. Neben vielen Dingen ist es die Verschl\u00fcsselung, die mich st\u00f6rt. So hei\u00dft es auf der Seite, auf welcher die Transportverschl\u00fcsselung<\/a> erkl\u00e4rt wird: Jede De-Mail ist bei der \u00dcbermittlung F\u00fcr wie doof halten die die Nutzer eigentlich?<\/p>\n
– zwischen dem Absender und seinem De-Mail-Anbieter sowie
– zwischen zwei De-Mail-Anbietern untereinander und
– zwischen De-Mail-Anbieter und Empf\u00e4nger
verschl\u00fcsselt.<\/cite> Alles klar, hier kann man schon aufh\u00f6ren, sich f\u00fcr den Dienst zu interessieren. An 3 Stellen ist die Mail verschl\u00fcsselt … und dazwischen NICHT<\/b>. Wird sogar noch im folgenden Absatz deutlich gesagt: Erreicht die De-Mail den De-Mail-Anbieter, wird die Nachricht entschl\u00fcsselt. Die Daten liegen dann f\u00fcr einen sehr kurzen Moment unverschl\u00fcsselt vor.<\/cite> Das geht gar nicht. Bei DE-Mail existiert also keine Ende-zu-Ende-Verschl\u00fcsselung, bei der die Mail auf meinem Rechner verschl\u00fcsselt wird und erst wieder vom Empf\u00e4nger entschl\u00fcsselt wird. Diese Technik gibt es seit vielen, vielen Jahren kostenlos. PGP ist erprobt, funktioniert, wird eingesetzt. Nein, bei DE-Mail wird eine Mail mit einem au\u00dferhalb meines Tanzbereiches erzeugtem Schl\u00fcssel verschl\u00fcsselt und dann zum Anbieter \u00fcbertragen. Liebe Leser, das passiert auch, wenn ihr die Weboberfl\u00e4che von Web.de, GMX oder Googlemail nutzt. Dort wird ebenfalls per SSL verschl\u00fcsselt. Wenn dann bei beiden Anbietern entschl\u00fcsselt wird, bedeutet das zudem, dass der „private“ Schl\u00fcssel in den H\u00e4nden Dritter ist. Welchen Sinn macht dann die Verschl\u00fcsselung? In keinem Fall erhalten Besch\u00e4ftigte der De-Mail-Anbieter Einsicht in die entschl\u00fcsselte Nachricht.<\/cite> Ich gebe Ihnen mein Ehrenwort: niemand hat die Absicht eine Mauer zu bauen und die Rente ist sicher! Au\u00dferdem ist es auch ein „anderes Prism“, welches in Deutschland genutzt wird. Ist klar!<\/p>\n