Ihr habt bestimmt auch alle so einen gelben Zettel mit einem grinsenden Postmenschen bekommen, der Euch den E-Postbrief anpreisen soll. E-Mail versenden für 55 Cent? Was soll das? Wer braucht das? Und was hat das ganze mit DE-Mail zu tun? Diese und andere Fragen werden wir in der folgenden Sendung zu klären versuchen. Im Studio sind diesmal Roland und Balle.

• Eine rechtssichere Art der E-Mail
• D.h. nicht anonyme Kommunikation ist das Ziel
• Alle Benutzer des Systems müssen sich per Personalausweis ausweisen
• Soll u.a. zur Behördenkommunikation und E-Government genutzt werden
• Der Versand soll portofrei sein
• die nutzung des de-mail dienstes ist freiwillig
• identitätsbestätigung und signatur sind optional
• optinaler dokumentenablagedienst
• es muss die möglichkeit geben eine mail adresse mit pseudonym anzulegen, dies ist aber gesondert zu kennzeichnen und das pseudonym muss in einem rechtsstreit zu einem realnamen auflösbar sein
• Bislang nur ein Gesetzesentwurf vom Innenministerium
• Einführung soll in der zweiten Jahreshälfte 2010 stattfinden
• Beteiligte Firmen: T-Systems, Web.de, GMX

Bei einer konservativen Nutzenbetrachtung wird ferner davon ausgegangen, dass pro Jahr
ca. 17,5 Milliarden Briefsendungen im lizenzpflichtigen Bereich verschickt werden. Weiterhin
wird angenommen, dass davon bereits im fünften Jahr etwa 1,5 Milliarden Briefsendungen (9
Prozent) durch De-Mail-Nachrichten ersetzt werden. Diese verteilen sich zu ca. 80 Prozent
auf die Wirtschaft und zu jeweils 10 Prozent auf öffentliche Verwaltung sowie Bürgerinnen
und Bürger.
Falls man die zu erwartenden Portokosteneinsparungen unberücksichtigt lässt, beträgt das
jährliche Einsparpotenzial im fünften Jahr ca. 363 bis 725 Mio. Euro

• Eine möchtegern rechtssichere E-Mail solang sie nicht zertifiziert wurde
• Konkurrenzprodukt zu DE-Mail
• Alle Benutzer des Systems müssen sich per Personalausweis ausweisen
• Die Versendung der E-Mails ist per Handy-TAN geschützt
• Elektronisch kann nur mit anderen Nutzer des Systems gemailt werden
• Eine Standard E-Mail kostet 55 Cent ein Einschreiben mit Rückschein 1,6 Euro
• Bietet ein Normal-Brief zu E-Postbrief Gateway und vice versa
• Für Privatkunden Versand nur per Weboberfläche
• Geschäftskunden können über den Geschäftskundengateway (GKG) E-Post auch an ihr E-Mail System anbinden + Cryptocard (wie funzt das genau?)
• Beteiligte Firmen: Post AG, SAP, Allianz
• In den ersten zwei Tagen gab es schon mehr als 250.000 Registrierungen

• die identität muss anhand einer zwei-wege-authentifizierung überprüft werden und es muss ein one-time token wie z.b. eine tan-liste verwendet werden
• es müssen mindestens zwei verfahren angeboten werden
• es muss die möglichkeit zur unsicheren anmeldung geben

Auf der sicheren Anmeldung beruht das Vertrauen in die Authentizität der über den De-Mail-
Dienst ausgeführten Handlungen. Zur besseren Nutzbarkeit ist jedoch auch eine Anmeldung
zum De-Mail-Konto mit Benutzernamen und Passwort möglich, ohne dass also eine sichere
Anmeldung im Sinne von Absatz 1 Satz 1 vorliegt.

• dem empfänger muss mitgeteilt werden ob der sender sich sicher authentifiziert hat
• der sender kann verlangen das sich der empfänger sicher anmeldet bevor er die mail lesen kann
• auf dem transportweg werden die mails mit ssl/tls verschlüsselt
• emails, dokumente und empfangsbestätigungen müssen digital signiert werden
• optional kann man pgp verwenden
• man kann eine automatische e-mail weiterleitung anstellen
• öffentlich stellen können eine abholbestätigung erzwingen

• Sicherheit wird bei De-Mail als rechtssicher verstanden nicht als “geschützt vor fremden lesen oder kopieren”
• Anonymität im Internet wird abnehmen, wenn sich De-Mail durchsetzt
• Man liest im Netz: “Kennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG).”
  • Falsch denn das gilt nicht für Dienste, die dem Fernmeldegeheimnis unterliegen und das Bundesverfassungsgericht hat entschiden, dass E-Mails auf einem Server darunter fallen.
  • Per TKÜV kann aber mit richterlichem Beschluss angeordnet werden, dass E-Mails an Ermittlungsbehören kopiert werden, ohne dass der Betroffene davon Kenntnis bekommt

• Hohe Kosten
• Momentan keinerlei Zusatznutzen da Identiät auch mit digitalen Signaturen via PGP überprüft werden können
• Anmeldung nur mit Handy-TAN
• Nutzer verpflichtet sich dazu jeden Werktag sein Postfach abzurufen
• Die Post AG garantiert nur eine 95%ge Verfügbarkeit ausserhalb der Wartungszeiten (d.h. min 18,25 Tage im Jahr oder 72 Minuten pro Tag Ausfallzeiten sind möglich)

• Vorratsdatenspeicherung
• TKÜV

• Arbeitsagentur in Sachsen-Anhalt und Thüringen erproben den Scan aller Post von Arbeitslosen. Wie spielt das mit DE-Mail zusammen? http://www.datenterrorist.de/index.php?memberid=1

• De-Mail kopromitiert seine eigene “Sicherheit” (sprich Rechtssicherheit) durch den unsicheren Login, denn ein System ist nur so sicher wie die schwächste Komponente
• Rechtsichere E-Mail hätte man auch nur durch digitale Signatur erreichen können, z.B. durch einen Key auf dem ePerso
• Fragt sich welcher Mehrnutzen durch die zentrale Speicherung aller Mails aller Deutschen erreicht werden soll
  • Leichtere Überwachbarkeit?
• De-Mail wird die Anonymität im Netz zurückdrängen, da wir Anonymität für eine funktionierende Demokratie als unverzichtbar halten, raten wir dazu De-Mail zu boykottieren

Der deutsche Anwaltsverein hat in einer Stellungnahme die geplanten Regelungen des De-Mail-Dienstes  kritisiert. Grundsätzlich sieht er gar keinen Bedarf für den Dienst. Wer rechtssichere Mail haben wolle, könne schon heute mit der vorhandenen Infrastruktur der elektronischen Signatur arbeiten.

• http://www.heise.de/newsticker/meldung/Anwaelte-kritisieren-De-Mail-1045652.html

• Es gibt einen Dienst zum verschicken, einen zum abholen und einen Mailclient
• E-Mail Header

Return-Path:
 <2010072509220963379f0c42134b93809861a17cd2a997@bounces.amazon.com>
X-Original-To: basti@lucy.chaostal.de
Delivered-To: basti@lucy.chaostal.de
Received: from localhost (localhost [127.0.0.1]) by lucy.chaostal.de
 (Postfix) with ESMTP id 25FFD112684 for <basti@lucy.chaostal.de>; Sun, 25
 Jul 2010 12:17:52 +0200 (CEST)
Received: from lucy.chaostal.de ([127.0.0.1]) by localhost (lucy.openit.de
 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 30937-10 for
 <basti@lucy.chaostal.de>; Sun, 25 Jul 2010 12:17:51 +0200 (CEST)
Received: from mm-retail-out-12102.amazon.com
 (mm-retail-out-12102.amazon.com [87.238.84.26]) by lucy.chaostal.de
 (Postfix) with ESMTP id 7A0A311267D for <crazydj@chaostal.de>; Sun, 25 Jul
 2010 12:17:51 +0200 (CEST)
Received: from unknown (HELO
 massmail-sender-rhel5-eu-13001.dub3.amazon.com) ([10.34.8.37]) by
 mm-retail-out-12102.amazon.com with ESMTP; 25 Jul 2010 09:22:09 +0000
Date: Sun, 25 Jul 2010 09:22:09 +0000 (UTC)
From: "Amazon.de" <promotion5@amazon.de>
To: "crazydj@chaostal.de" <crazydj@chaostal.de>
Message-ID: <829882994.3923211280049729984.JavaMail.em-build@eu-mm-relay.amazon.com>
Subject: Elektronik-Angebote bis -50%
MIME-Version: 1.0
Content-Type: multipart/alternative;  boundary="----=_Part_784644_1812897478.1280049729984"
Bounces-to:
 2010072509220963379f0c42134b93809861a17cd2a997@bounces.amazon.com

• Verschicken: SMTP - RFC821 - Port 25
  • Eins der ältesten Protokolle im Internet (wurde 1982 spezifiziert)

HELO du.da
MAIL FROM: bob@alice.de
RCPT TO: weihnachtsmann@nordpol.net
DATA
mein wunschzettel
.
QUIT

* POP3 - RFC 1939 - Port 110 - Mai 1996

USER bob
PASS geheim
LIST
RETR <msg_id>
DELE <msg_id>
QUIT

* IMAP - RFC 2060 - Port 143 - Dezember 1996

LOGIN user pass
LIST mailbox *
SELECT mailbox
FETCH ALL
LOGOUT

• Zu jedem Protokoll gibt es eine verschlüsselte Variante also SSMTP, POP3S und IMAPS, die dann ggf auf anderen Ports laufen
• An jeden Dienst können Filter angebaut werden wie z.B. SPAM Filter und Virenscanner

• PGP
• S/MIME
• Anonbox, der anonyme Wegwerf-E-Mail Dienst des Chaos Computer Clubs
• Hushmail
  • Bietet webbasierten, PGP verschlüsselten und signierten E-Mail Dienst
  • Standort Kanada
  • Kostenfrei allerdings nur mit 2 MB Storage
• Eigener E-Mailserver mit SSMTP und IMAPS
• Anonymous Remailer
  • Cypherpunks Remailer
    • Sende die Mail an remailer@cypherpunks.to
    • Erste Zeile im Body ”::”
    • Zweite Zeile “Anon-To: mail@goes.to”

• http://www.heise.de/newsticker/meldung/Deutsche-Post-steigt-in-E-Mail-Geschaeft-ein-1037580.html
• http://www.tagesschau.de/wirtschaft/onlinebrief106.html
• http://www.netzpolitik.org/2010/e-post-vs-de-mail-es-lebe-das-chaos/
• http://www.daten-speicherung.de/index.php/boykottiert-das-glaeserne-de-mail/
• http://www.test.de/themen/freizeit-reise/schnelltest/4115841-4115843/
• http://www.heise.de/newsticker/meldung/Rechtssichere-Buerger-E-Post-De-Mail-Besonderheiten-und-Fallstricke-1037231.html
• http://de.wikipedia.org/wiki/De-Mail
• Technische Richtlinien zu De-Mail vom BSI
• http://gutjahr.biz/blog/2010/07/die-gelbe-gefahr/
• http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg09-079.html