DE-Mail ist
zunächst mal eine interessante Idee: Die Möglichkeit Dinge elektronisch
innerhalb von Minuten zuzustellen und das zu einem Bruchteil der Kosten einer
gerichtlichen Zustellung, ja sogar mit Kosten, die sich unter dem eines
Standard-Briefes bewegen. Es entfällt sogar die Notwendigkeit einen Brief auch
nur auszudrucken. Bequem, schnell & günstig, so könnte man das Produkt
bewerben.
Wenn da
nicht, ja, wenn da nicht etwas Wichtiges fehlen würde: Sicherheit.
Die
Bundesregierung wie auch die Anbieter von DE-Mail erklären uns, wie ungeheuer
sicher das Verfahren sein soll. Dazu dienen Ihnen meterweise Kryptoliteratur,
jede Menge Gutachten und natürlich auch die Aufforderung an die Kritiker zu
beweisen, das Verfahren sei unsicher (was diese natürlich nie schaffen).
Allerdings
ist die Argumentation unehrlich, das ist nur den Allermeisten, die sich nie oder
nur selten mit Computersicherheit beschäftigen, ad hoc nicht klar.
Das Problem
besteht in einem Wahrnehmungsfehler in Bezug auf Sicherheit und der besteht
darin aus der Sicherheit einer Komponente auf die Sicherheit des Systems zu
schließen. Das ist grundlegend falsch. Einfaches Beispiel: Zur Vermeidung von
Einbrüchen schafft sich ein Wohnungsbesitzer ein sehr sicheres Schloss an, dass
nicht „gepickt“ werden kann. Er wähnt sich sehr sicher. Dummerweise kommt jetzt
ein Einbrecher und hebelt die Tür einfach auf. Das eingesetzte Schloss war
vollkommen nutzlos, weil der Einbrecher eine andere Schwäche des Gesamtsystems
(!) ausgenutzt hat.
Die Idee
ist auch in der Computersicherheit weit verbreitet. So wird das Verfahren für
Geheimnummern von EC Karten inzwischen (!) nicht mehr mathematisch angegriffen.
Stattdessen bringen Skimmer kleine Kameras an Geldautomaten an und greifen
Nummer und Magnetstreifen direkt am Terminal ab. Noch einfacher geschieht das
bei ungesicherten Terminals wie beispielsweise in Baumärkten oder Tankstellen.
Skimming ist inzwischen eine echte Pest geworden, die Sicherheit des PIN Codes
hat das nicht verhindern können.
Ein
Sicherheitssystem ist genau so stark wie das schwächste Glied. Das ist eine
Binsenweisheit, aber immerhin eine, die der Bundesregierung wie auch den
DE-Mail Anbietern entweder nicht klar ist, oder die sie uns zumindest nicht
mitteilen möchten.
Kommen wir
zur eigentlichen DE-Mail: DE-Mail basiert auf normaler http Kommunikation mit
dem DE-Mail Anbieter. Die Kommunikation selber wird per SSL geschützt. Es gibt
keinen speziellen Rechner auf Seite des Kunden, es gibt keine spezielle
Verbindung, es entspricht alles dem Standard, es will ja auch keiner
astronomische Kosten tragen. Daraus ergibt sich folgende Sicherheitskette:
Sicherheit
des Systems des Anwenders. Sicherheit seines internen LANS, ggf. WLANS. Sicherheit
seiner Verbindung zu seinem Provider (DSL Verbindung, Kabelmodem, ISDN, etc.
pp.). Sicherheit der Verbindung zwischen Provider und DE-Mail Anbieter.
Wenn nur
ein einziges Glied dieser Kette nicht sicher ist, dann ist das ganze Verfahren
nicht sicher. Jedes einzelne dieser Glieder hat seine eigenen Schwächen, für
jedes einzelne sind Hacks bekannt geworden. Und die wenigsten fallen direkt auf
oder sind im Nachhinein nachweisbar. Es gibt Trojaner die sich so tief ins
System eingraben, dass selbst Sicherheitsexperten sie nur unter extremem
Aufwand auffinden. Es gibt WLAN Hacks, die sich später nicht einmal mehr
nachweisen lassen. Und die NSA ist bekannt dafür, dass SSL Verschlüsselung seit
geraumer Zeit für sie kein Problem mehr darstellt.
Das ist die
eine Seite. Die andere Seite ist die Tragweite von DE-Mail. DE-Mail erlaubt das
Abgeben von bindenden Willenserklärungen. Das klingt auf den ersten Blick
harmlos, denn wer hat was davon, wenn er für einen anderen den Mietvertrag
kündigen kann oder der Bank einen anderen Freibetrag zuweist? Wie verheerend
Willenserklärungen sein können, kann man schön an der Geschichte der Domain
sex.com aufzeigen. Die kennen Sie nicht, lieber Leser ? J Gut, dann erzähle ich sie einfach:
Die Domain sex.com wurde 1994 von einem amerikanischen Unternehmer, Gery
Kremen, registriert und zunächst nicht verwendet. 1995 wurde die Domain
gestohlen, und zwar indem ein inzwischen verurteilter Betrüger, Stephen Cohen,
ein gefälschtes Fax an Network Solutions schickte und damit die Übertragung der
Domain erwirkte. Dieser Diebstahl hielt fünf Jahre bis nach langen Prozessen
Kremen beweisen konnte, dass das Fax eine Fälschung war. Es wird geschätzt,
dass Cohen in diesen fünf Jahren nahezu 100 Millionen US-Dollar mit diesem
Diebstahl verdiente. Und das war eine einfache Willenserklärung. Kremen hatte
dabei sogar das Glück beweisen zu können, dass das Fax eine Fälschung war. Bei
einer Willenserklärung über DE-Mail hätte er diesen Beweis mit aller Sicherheit
nie führen können. Nun werden die wenigsten normalen Nutzer hochwertige
Domain-Namen ihr eigen nennen, aber man mache sich schon klar, dass
Willenserklärungen sehr universell sind: Sie können Kaufverträge signieren,
Erbverzichte aussprechen, Verträge kündigen, Schuldeingeständnisse einräumen
und noch vieles mehr. Die Tragweite ist geradezu unendlich.
Nun kann
man argumentieren das sei ja nichts Neues und wie der oben geschilderte Fall
zeigt, sind auch schriftliche Willensbekundungen fälschbar. Stimmt, das sind
sie. Nur ist das deutlich besser nachzuweisen. Eine gefälschte Unterschrift
kann von einem Graphologen untersucht werden, ein bestochener Gerichtsvollzieher
kann noch Jahre später aussagen. Im Falle von DE-Mail zählt das alles nicht,
denn argumentiert wird über die Sicherheit des Verfahrens. Wer kann schon
beweisen, dass sein WLAN gehackt wurde? Wer kann beweisen, dass die DSL
Verbindung zum Provider kompromittiert wart? Niemand. Der vermeintliche
Unterschreiber wird genau an der Stelle zum Opfer der oben angenommenen
Sicherheit. Und wie unzählige „Skandal“-Urteile im Filesharing Bereich zur
Genüge belegen, halten sich Richter nicht lange mit „es-könnte-sein“
Argumentationen auf. Entweder man kann klipp und klar belegen, dass man nicht mal
einen Computer besitzt oder man zahlt, denn es gibt ein Gutachten, dass sagt,
die Software zur Feststellung des Copyrightverstosses sei fehlerlos (was
übrigens selbst, wenn ersteres nachgewiesen wird, nie dazu geführt hat, dass
ein solches Gutachten mal Folgen für den Gutachter hatte).
Ich kann
nur sagen: Ich verzichte. Ich habe in meinem ganzen bisherigen Leben erst
dreimal in der Situation gestanden wo ich eine gerichtliche Zustellung
benötigte und das auch nur aus einer speziellen Situation heraus, die auf kaum
jemanden zutrifft. Das ist kleines Geld, selbst wenn ich einen solchen Boten
beauftrage. Das Risiko dagegen, zu dem mich DE-Mail zwingen würde, werde ich
nicht eingehen. Ich sehe das analog zum Homebanking: Das ist auch bequem und
schön (und sicher….). Aber ich habe ein recht enges Limit darauf. Mehr wäre
bequem und ich müsste auch in den Fällen, wo ich eine größere Überweisung mache
nicht zum Papier greifen. Aber ich kann nachts ruhig schlafen, dass wenn ich
beklaut werde, ich es mir leisten kann. Eine unkontrollierte Willenserklärung a
la DE-Mail kann ich mir nicht leisten.
Llarian
© Llarian. Für Kommentare bitte hier klicken.