15. Januar 2014

Kontra: Warum ich nichts von DE-Mail halte.



DE-Mail ist zunächst mal eine interessante Idee: Die Möglichkeit Dinge elektronisch innerhalb von Minuten zuzustellen und das zu einem Bruchteil der Kosten einer gerichtlichen Zustellung, ja sogar mit Kosten, die sich unter dem eines Standard-Briefes bewegen. Es entfällt sogar die Notwendigkeit einen Brief auch nur auszudrucken. Bequem, schnell & günstig, so könnte man das Produkt bewerben.
Wenn da nicht, ja, wenn da nicht etwas Wichtiges fehlen würde: Sicherheit.

­

Die Bundesregierung wie auch die Anbieter von DE-Mail erklären uns, wie ungeheuer sicher das Verfahren sein soll. Dazu dienen Ihnen meterweise Kryptoliteratur, jede Menge Gutachten und natürlich auch die Aufforderung an die Kritiker zu beweisen, das Verfahren sei unsicher (was diese natürlich nie schaffen).
Allerdings ist die Argumentation unehrlich, das ist nur den Allermeisten, die sich nie oder nur selten mit Computersicherheit beschäftigen, ad hoc nicht klar.
Das Problem besteht in einem Wahrnehmungsfehler in Bezug auf Sicherheit und der besteht darin aus der Sicherheit einer Komponente auf die Sicherheit des Systems zu schließen. Das ist grundlegend falsch. Einfaches Beispiel: Zur Vermeidung von Einbrüchen schafft sich ein Wohnungsbesitzer ein sehr sicheres Schloss an, dass nicht „gepickt“ werden kann. Er wähnt sich sehr sicher. Dummerweise kommt jetzt ein Einbrecher und hebelt die Tür einfach auf. Das eingesetzte Schloss war vollkommen nutzlos, weil der Einbrecher eine andere Schwäche des Gesamtsystems (!) ausgenutzt hat.
Die Idee ist auch in der Computersicherheit weit verbreitet. So wird das Verfahren für Geheimnummern von EC Karten inzwischen (!) nicht mehr mathematisch angegriffen. Stattdessen bringen Skimmer kleine Kameras an Geldautomaten an und greifen Nummer und Magnetstreifen direkt am Terminal ab. Noch einfacher geschieht das bei ungesicherten Terminals wie beispielsweise in Baumärkten oder Tankstellen. Skimming ist inzwischen eine echte Pest geworden, die Sicherheit des PIN Codes hat das nicht verhindern können.
Ein Sicherheitssystem ist genau so stark wie das schwächste Glied. Das ist eine Binsenweisheit, aber immerhin eine, die der Bundesregierung wie auch den DE-Mail Anbietern entweder nicht klar ist, oder die sie uns zumindest nicht mitteilen möchten.
Kommen wir zur eigentlichen DE-Mail: DE-Mail basiert auf normaler http Kommunikation mit dem DE-Mail Anbieter. Die Kommunikation selber wird per SSL geschützt. Es gibt keinen speziellen Rechner auf Seite des Kunden, es gibt keine spezielle Verbindung, es entspricht alles dem Standard, es will ja auch keiner astronomische Kosten tragen. Daraus ergibt sich folgende Sicherheitskette:
Sicherheit des Systems des Anwenders. Sicherheit seines internen LANS, ggf. WLANS. Sicherheit seiner Verbindung zu seinem Provider (DSL Verbindung, Kabelmodem, ISDN, etc. pp.). Sicherheit der Verbindung zwischen Provider und DE-Mail Anbieter.
Wenn nur ein einziges Glied dieser Kette nicht sicher ist, dann ist das ganze Verfahren nicht sicher. Jedes einzelne dieser Glieder hat seine eigenen Schwächen, für jedes einzelne sind Hacks bekannt geworden. Und die wenigsten fallen direkt auf oder sind im Nachhinein nachweisbar. Es gibt Trojaner die sich so tief ins System eingraben, dass selbst Sicherheitsexperten sie nur unter extremem Aufwand auffinden. Es gibt WLAN Hacks, die sich später nicht einmal mehr nachweisen lassen. Und die NSA ist bekannt dafür, dass SSL Verschlüsselung seit geraumer Zeit für sie kein Problem mehr darstellt. 
Das ist die eine Seite. Die andere Seite ist die Tragweite von DE-Mail. DE-Mail erlaubt das Abgeben von bindenden Willenserklärungen. Das klingt auf den ersten Blick harmlos, denn wer hat was davon, wenn er für einen anderen den Mietvertrag kündigen kann oder der Bank einen anderen Freibetrag zuweist? Wie verheerend Willenserklärungen sein können, kann man schön an der Geschichte der Domain sex.com aufzeigen. Die kennen Sie nicht, lieber Leser ? J Gut, dann erzähle ich sie einfach: Die Domain sex.com wurde 1994 von einem amerikanischen Unternehmer, Gery Kremen, registriert und zunächst nicht verwendet. 1995 wurde die Domain gestohlen, und zwar indem ein inzwischen verurteilter Betrüger, Stephen Cohen, ein gefälschtes Fax an Network Solutions schickte und damit die Übertragung der Domain erwirkte. Dieser Diebstahl hielt fünf Jahre bis nach langen Prozessen Kremen beweisen konnte, dass das Fax eine Fälschung war. Es wird geschätzt, dass Cohen in diesen fünf Jahren nahezu 100 Millionen US-Dollar mit diesem Diebstahl verdiente. Und das war eine einfache Willenserklärung. Kremen hatte dabei sogar das Glück beweisen zu können, dass das Fax eine Fälschung war. Bei einer Willenserklärung über DE-Mail hätte er diesen Beweis mit aller Sicherheit nie führen können. Nun werden die wenigsten normalen Nutzer hochwertige Domain-Namen ihr eigen nennen, aber man mache sich schon klar, dass Willenserklärungen sehr universell sind: Sie können Kaufverträge signieren, Erbverzichte aussprechen, Verträge kündigen, Schuldeingeständnisse einräumen und noch vieles mehr. Die Tragweite ist geradezu unendlich.
Nun kann man argumentieren das sei ja nichts Neues und wie der oben geschilderte Fall zeigt, sind auch schriftliche Willensbekundungen fälschbar. Stimmt, das sind sie. Nur ist das deutlich besser nachzuweisen. Eine gefälschte Unterschrift kann von einem Graphologen untersucht werden, ein bestochener Gerichtsvollzieher kann noch Jahre später aussagen. Im Falle von DE-Mail zählt das alles nicht, denn argumentiert wird über die Sicherheit des Verfahrens. Wer kann schon beweisen, dass sein WLAN gehackt wurde? Wer kann beweisen, dass die DSL Verbindung zum Provider kompromittiert wart? Niemand. Der vermeintliche Unterschreiber wird genau an der Stelle zum Opfer der oben angenommenen Sicherheit. Und wie unzählige „Skandal“-Urteile im Filesharing Bereich zur Genüge belegen, halten sich Richter nicht lange mit „es-könnte-sein“ Argumentationen auf. Entweder man kann klipp und klar belegen, dass man nicht mal einen Computer besitzt oder man zahlt, denn es gibt ein Gutachten, dass sagt, die Software zur Feststellung des Copyrightverstosses sei fehlerlos (was übrigens selbst, wenn ersteres nachgewiesen wird, nie dazu geführt hat, dass ein solches Gutachten mal Folgen für den Gutachter hatte).  
Ich kann nur sagen: Ich verzichte. Ich habe in meinem ganzen bisherigen Leben erst dreimal in der Situation gestanden wo ich eine gerichtliche Zustellung benötigte und das auch nur aus einer speziellen Situation heraus, die auf kaum jemanden zutrifft. Das ist kleines Geld, selbst wenn ich einen solchen Boten beauftrage. Das Risiko dagegen, zu dem mich DE-Mail zwingen würde, werde ich nicht eingehen. Ich sehe das analog zum Homebanking: Das ist auch bequem und schön (und sicher….). Aber ich habe ein recht enges Limit darauf. Mehr wäre bequem und ich müsste auch in den Fällen, wo ich eine größere Überweisung mache nicht zum Papier greifen. Aber ich kann nachts ruhig schlafen, dass wenn ich beklaut werde, ich es mir leisten kann. Eine unkontrollierte Willenserklärung a la DE-Mail kann ich mir nicht leisten.   

Llarian


© Llarian. Für Kommentare bitte hier klicken.