„Made in Germany“ – wie man mit leeren Phrasen aus Müll Gold machen möchte…

 

Historisch stammt die BezeichnungMade in Germany“ aus einer als Warnung gedachten Bezeichnung, die schlechte Qualität aus Deutschland auf dem britischen Markt erkennbar machen sollte. Der Brite sollte somit direkt erkennen können, dass die industriell gefertigten Produkte vom Festland mindere Qualität aufweisen und lieber andere Ware kaufen.

Dieses hatte sich irgendwann gewandelt, so dass dieser Begriff eher zu einem Zeichen von Qualität wurde. Lange Zeit stand „Made in Germany“ daher als Zeichen für ein hochwertiges, qualitativ gutes Produkt und Käufer achteten auf dieses Merkmal.
Nun versucht die Deutsche Telekom zusammen mit United Internet (1&1, web.de usw), diesen Begriff wieder zum Ursprung (Erkennungsmerkmal für ein schlechtes Produkt) zurück zu bringen. Mit dem Slogan „eMail Made in Germany“ möchte uns die liebe Telekom und deren Partner etwas schmackhaft machen, was es schon seit vielen Jahren gibt. Und was vor allem nicht das erfüllt, was die Werbeversprechen suggerieren sollen. Und leider ist es bei diesen Dingen wieder genau so, wie es bei Werbung häufig ist: Die Leute glauben es. Man muss denen einfach nur häufig genug erzählen, dass Scheiße schmeckt. Irgendwann glauben Sie es vermutlich………..

 

Dass unsere lieben Politiker hierdrauf natürlich auf Grund von Unwissenheit (oder guter Parteispenden oder anderer Annehmlichkeiten) einsteigen und diese Initiative loben (z.B. http://www.cducsu.de/Titel__pressemitteilung_cdu_csu_begruesst_deutsche_initiative_fuer_mehr_e_mail_sicherheit/TabID__6/SubTabID__7/InhaltTypID__1/InhaltID__26513/Inhalte.aspx
sollte also wenig verwundern.

Dass durch diese Falschinformationen nun allerdings suggeriert wird, dass es

      a.) etwas ganz tolles ist,
      b.) dieses auch noch total sicher ist,

ist Hohn und Spott. START/TLS ist ein Feature, was es schon viele Jahre gibt und von vielen eMail Anbietern auch schon lange Zeit aktiv genutzt wird. Diese Verschlüsselung sorgt nur, und wirklich nur, dass die Übertragung zwischen zwei (!) Mailservern (in u.U. einer großen Kette von mehreren!) abgesichert werden kann. Es ändert nichts daran, dass die eMail unverschlüsselt ist! Weder wird diese beim Absender, noch auf den Servern von wem auch immer verschlüsselt. Sie ist für jeden (mit Zugriff auf die Server) einsehbar und immer und zu jedem Zeitpunkt auf den Mailservern im Klartext befindlich. Also genau so, wie es staatliche und geheimdienstliche Schnüffelabteilungen gerne haben.

 

Wie kann man es auch Laien verständlich erklären?

Die Übertragung einer unverschlüsselten eMail macht diese nicht sicherer, indem zwischendrin ein Stück des Weges der Transport verschlüsselt wird!
Als Vergleich: Man schickt eine Postkarte aus dem Urlaub an die Daheimgebliebenen. Hierbei geht die Postkarte über verschiedene Zwischenstationen (Briefkasten, Postauto, Sammelstelle, Übergang in das Zielland, Sortier- und Verteilstelle, Postauto, Briefkasten) zum Empfänger. Auf allen Wegen ist die Postkarte eine Postkarte. Der geschriebene Text kann an allen Stationen gelesen werden. Und die Postkarte wird nicht sicherer/ besser, wenn man diese zwischendurch in einen Briefumschlag steckt. Der Briefumschlag kann geöffnet werden und der Inhalt der Postkarte ist lesbar.

 

Man muss sich also nicht wundern, dass in Deutschland die Produkte De-Mail, E-Postbrief und nun auch noch „eMail Made in Germany“ gelobt werden. Schließlich suggerieren Sie eine nicht existente Sicherheit und täuschen dem Nutzer eine Sicherheit vor, die nicht erfüllt wird. Der Nutzer wiegt sich in Sicherheit und die Strafverfolgungsbehörden, der BND, der MAD, ausländische Geheimdienste, die NSA und alle anderen freuen sich darüber, dass ihnen die Arbeit erleichtert wird. Der Steuerzahler zahlt für diesen Schwachsinn. Ob nun mit Unmengen an Steuergeldern oder seinen Daten………..

Natürlich wäre die Bundesregierung schlecht beraten, diesen Käse als Unfug (was er ja ist) zu bezeichnen und eine Ende-zu-Ende-Verschlüsselung zu empfehlen. Schließlich würde es damit für interessierte Stellen schwer bis unmöglich, an die Daten zu gelangen. Also propagiert man doch lieber diese scheinbar sicheren Produkte und unterstützt die Anbieter bei der Verbreitung. Man hält somit das doofe Volk davon ab, sich über Ende-zu-Ende-Verschlüsselung Gedanken zu machen und dieses auch noch einzuführen. Nicht, dass der gläserne Bürger auch noch auf die Idee kommt und es macht…

 

Zusammenfassung:

– „eMail Made in Germany“ als eine sichere eMail Übertragung zu bezeichnen ist Verarschung
– eine unverschlüsselte eMail bleibt unverschlüsselt
– der E-Postbrief und die DeMail sind der gleiche Quatsch.
– Einzig eine Ende-zu-Ende-Verschlüeelung ist als sicher zu bezeichnen
– ein gesicherter Transportweg erscheint nett, ändert aber nichts an der Problematik

NUR eine Ende-zu-Ende-Verschlüsselung (z.B. mit PGP/GnuPG) stellt sicher, dass der Inhalt (jedoch nicht der Header, nicht der Betreff) einer eMail verschlüsselt ist. Zumindest nach derzeitigem Stand der Dinge und bei richtiger Anwendung der Schlüssel (Geheimhaltung usw.) und Passworte kann keiner den Inhalt lesen. Dabei ist es völlig unerheblich, ob zwischendurch diese eMail auf einem gesicherten Weg transportiert wird oder nicht. Sie ist verschlüsselt, und nur das zählt!
Alle anderen Versprechen sind falsch! und verschleiern die Probleme. Die Initiative „eMail Made in Germany“ ist eine leere Hülle, die mit einer sicheren Verschlüsselung einer eMail rein gar nichts zu tun hat. Ein Marketing-Gag. Mehr nicht.
Wie konnte man hierzu auch schon lesen? „Es ist wie ein perforiertes Kondom“. Trügerische Sicherheit, die nicht gegeben ist.

 

Links

http://ccc.de/de/updates/2013/sommermaerchen
https://netzpolitik.org/2013/e-mail-made-in-germany-deutsche-telekom-web-de-und-gmx-machen-ssl-an-und-verkaufen-das-als-sicher/
http://www.spiegel.de/netzwelt/web/staatsprojekt-de-mail-taugt-als-vorzeigemisserfolg-a-894557.html
http://www.t-online.de/computer/sicherheit/id_64892914/deutsche-telekom-startet-e-mail-made-in-germany-mit-gmx-und-web-de.html
http://www.1und1.de/internetmadeingermany/
http://www.cducsu.de/Titel__pressemitteilung_cdu_csu_begruesst_deutsche_initiative_fuer_mehr_e_mail_sicherheit/TabID__6/SubTabID__7/InhaltTypID__1/InhaltID__26513/Inhalte.aspx
https://www.e-mail-made-in-germany.de/

Dieser Beitrag wurde unter Allgemein, Dokus und Tipps abgelegt und mit , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert