First De-Mail sent–A Sack of Rice fell over in China
So, “finally”. The first De-Mail was sent. A Sack of Rice fell over in China.*)
So who exactly should care? I mean, we now have e-mail for over 20 years. Can sign them with PGP (GPG), X.509, whatever.
What the heck should we need some German specific crippled crap e-mail for? Who would want to use some arbitrary, half Governmental -whatever- e-mail service? Probably including some design glitches and/or security flaws at best? Ok. If you’re the company getting the multi million service contract (T-Systems, right?) and are some involved politician now probably driving some shiny new Volkswagen Mercedes you probably care.
But aside from that: No thank you. I’ll continue to use my own, e-mail server and IMAP storage. Or use something like Google Mail otherwise. Hopefully we’re not forced to sent emails to the Government with this crap mail, can still walk there, show up in person.
Though if you’re someone with some other millions to waste spare, I got some more useful ideas, feel free to contact me.
*) German (, or maybe somewhat international) slang expressing nothing too important happened, …
Update: Chaos Computer Club
October 9th, 2009 at 18:40
Weil man per eMail keine rechtsverbindlichen Nachrichten versenden kann?
Weil viele Unternehmen keine Mails mit personenbezogenen Daten verschicken dürfen und daher viele Millionen dafür investieren müssen Kundenanfragen die per eMail reinkamen, per Post zu beantworten?
Wieso soll ich viel Geld für ein Einschreiben ausgeben, wenn so eine Postkarte doch viel bunter, schöner und billiger ist?
October 11th, 2009 at 13:14
Rechtsverbindlich? So wie ein gutes altes Telefax (Fax)? Wo jeder mit ‘nem Analog-Koppler an der Hauswand des Nachbarn was senden oder empfangen kann - und sowieso nicht verifiziert werden kann von wem das Fax kam. Aber trotzdem werden bei Banken und anderen Verträgen heute sogar noch Faxe bevorzugt.
So rechtsverbindlich wie ein Brief? Den jeder einfach irgendwo mit beliebigem Absender einwerfen kann? Für das Groß der Verträgen werden ja schließlich keine Einschreiben verwandt. Und selbst beim Einschreiben ist die Identität des Absender noch immer nicht authentifiziert.
Da ist un-verschlüsselte E-Mail schon vergleichsweise sicherer und verfolgbarer. Eine Empfangsbestätigung der E-Mail quasi schon auf Niveau eines Einschreibens. Seit über eine Dekade verfügbare Standards wie X.509 und PGP (GPG) mit Signatur und Verschlüsselung toppen dabei den guten alten Briefverkehr bei weitem; denn welcher Brief ist schon verschlüsselt? Welche Unterschrift fälschungssicher wie eine X.509 Signatur?
Und DE-Mail soll dann sicherer gegen phisching sein? Warum? Ein reguläres Mail Programm ist sicherlich zuverlässiger, weniger phischbar als die Web-Interface Mock-Ups von T-Systems für das DE-Mail Projekt. Was soll einen Hacker hintern dieses, wie so oft zum Phischen, nachzubauen?
Aber anstatt auf etablierte Standards wie X.509 zu setzen muss Deuschland ja wieder Millionen auf die nächst besten Lobbygruppen werfen. Und wo steht die De-Mail in ein paar Jahren international? Vermutlich genauso inkompatible mit EU Anträgen wie mit dem Mail Austausch mit Freunden im Ausland.
Und wenn China ein CN-Mail einführt, dass nur registrierte Bürger (ohne straffälligem Hintergrund, versteht sich) verwenden dürfen, vielleicht noch jede E-Mail filtert (sprich von einer Regierungsstelle lesen lässt), dann ist das Geschrei in Deutschland wieder groß. Wie weit ist die DE-Mail von solch einem 1984 Szenario wirklich entfernt? Weit, werden Lobbyisten argumentieren. Bis zur nächsten Abhörskandalaffäre der Deutschen Telekom, …
Und ob Tante Tilli, die vielleicht gerade so E-Mail gelernt hat, einmal im Jahr (oder gar noch seltenen?) eine DE-Mail verschickt bekommt weil sie das Programm, Internet Adresse oder Zugangsdaten nicht mehr wieder findet ist dabei noch das nächste Problem.
Also mit den Millionen die DE-Mail, wie so viele Deutsche Projekte (ich sag da mal nur Millionengrab Fiskus), verschlingt, hätte man sicher sinnvolleres anstellen können. Zum Beispiel Schulden abbezahlen oder eine Rakete für die Suche nach Wasser auf den Mond schießen, …
October 13th, 2009 at 21:34
Willkommen in der Realität! “Sicher” hat nichts, aber auch gar nichts mit Rechtsverbindlich zu tun. Es gibt Banken, bei denen auch heute noch Kauforder per Fax an den Börsenhändler gehen. Das das alles Schwachsinn ist, darüber muss man sich nicht streiten. Es ist aber nun mal so. Eine Versicherung darf seine Rechnung zum Ende des Jahres nicht per eMail rausschicken. Wieso sind wohl beim Piloten so viele Versicherungen dabei?
Natürlich geht das hier nicht um Sicherheit oder Komfort für den Kunden. Hier geht es darum, dass Firmen Porto sparen. Ich würde mal behaupten, dass weit unter 1% der Kunden großer Firmen S/MIME oder GPG können. Und das obwohl es das Zeugs schon seit 10 Jahren gibt. Das wird sich sicherlich auch nicht von alleine in den nächsten 10 Jahren ändern. Also, was sind die Alternativen für diese Firmen? Auch in 10,20,30 Jahren noch alles per Brief zu versenden? Für Großkunden (=Versender) basiert das übrigens alles auf offenen Standards. SMTP/POP3 über per SmartCard authentifiziertes SSL, alle Meta Informationen in den Mailheadern. Die Mails über diesen Kanal hinaus per S/MIME oder sonstwie zu verschlüsseln/signieren, schließt sich da nicht mal aus. Finanziert wird das alles von den Großkunden, für die macht es nämlich einen gewaltigen Unterschied ob so ein “Brief” an den Kunden nun 10 oder 60 cent kostet.
Wer das alles nicht mag kann übrigens ganz locker ein tun: Es nicht nutzen. Wenn jetzt Leute ersthaft behaupten, dass die Bundesregierung hier die private eMail durch ein staatlich kontrolliertes System ersetzen will, erzeugt einfach nur FUD.
Und selbst wenn, wär das nicht unbedingt ein Rückschritt: http://blog.fefe.de/?ts=b4b6720b
Das Zeug in einen internationalen Zusammenhang zu stellen ist natürlich purer Schwachsinn.
October 26th, 2009 at 10:15
Firmen versenden doch jetzt schon rechtsverbindlich signierte E-Mails mit Rechnungen, Verträgen, PDFs. Von Telekom, bis Co.
Außerdem erweckt die De-Mail bei mir den Anschein das es hier eher um “digitale Behördengänge” normaler Bürger geht - es stehen meist “Bürgern, Behörden” im Vordergrund. Ich frage mich daher wie Sie dazu kommen Großkunden Porto Einsparung als Argument besondert hervor zu heben.
Im übrigen ist E-Mail ja schon seit ein paar Jahren rechtsverbindlich, …