Manche Aussagen sind so präzise auf den Punkt, daß jeder Versuch es besser sagen zu wollen scheitern muß - daher hier zwei Zitate aus einer Diskussion zu einem Gastbeitrag im Blog von RA Dr. Stadler ....
Gerade Juristen sollten doch wissen, dass Gesetze nur so viel Wert sind wie die Schärfe der Strafen, die Sachkenntnis der Richter und Anwälte, die Ausgestaltung der Kontrollen und die Sach-, Verstandes- und Machtausstattung der Kontrolleure. Wenn argumentiert wird, dass doch im Gesetz gesagt wird, dass mit De-Mail niemand Böses tun darf … dann finde ich die Aussage zum Lachen, und den Aussager naiv.
Nicht das erste Sicherheitsplacebo, das uns angeboten wird. Richtig gefährlich wird die Sache erst, wenn sie verpflichtend wird. Vorher ist die Sache so gefährlich, wie die Leute … naiv genug sind, sie zu glauben. Das ist eine nicht zu unterschätzende Gefahr, aber in vielen Zusammenhängen verbreitet. Man kann Information nur anbieten, wie das die Techniker in dieser Runde hier tun. Wenn die Information angenommen wird, hilft sie manchmal.
Kommentar by mupan — 12.03, 2012 @ 01:21
Die Zertifizierung/Akkreditierung von DE-Mail durch das BSI ist eo ipso unsicherer als E-Mail mit internationalen Standard-Produkten.
1.) Dem Nutzer ist keine unabhängige Source-Code-Verifikation möglich wie zum Beispiel bei Thunderbird. Wir haben gerade bei 0zapftis, dem BKA-Trojaner, gesehen, wie notwendig das ist.
2.) Das BSI ist eine weisungsgebundene Behörde des BMI. Dem BMI (Bundesminitserium des Inneren) untersteht genauso das BKA (Bundeskriminalamt). Hier ist ein systemimmanenter Unabhängigkeitsmangel und Interessenskonflikt beim selben Dienstherren, der eine unabhängige Prüfung unmöglich macht, zumal das BSI auch 1990 als Abteilung 6 des Bundesnachrichtendienstes verselbständigt wurde.
Wem Sicherheit liebt ist, der sollte DE-Mail also auf jeden Fall meiden, bis die Anbieter ihren Source-Code offengelegt haben und die durch unabhängige Dritte geprüft wurde. Zum Beispiel den CCC, der bei 0zaptis das erreichte, was Behörden nicht möglich war, und eklatante Datenschutzmängel wie die Übertragung von personenbezogenen Daten in die USA zur Verschleierung des Lauschers aufdeckte.
Kommentar by Wolfgang Ksoll — 12.03, 2012 @ 10:24
[Farbliche Hervorhebung von mir]