Verbindlich, Vertraulich, Verlässlich … wer braucht den E-Postbrief oder DE-Mail?
Seit einigen Tagen läuft die Werbeoffensive der Deutschen Post um den E-Postbrief zu promoten. Und gleichzeitig läuft schon die Voranmeldung für die DE-Mail Angebote von GMX und Web.de.
Ich habe mich schon länger gefragt was der eigentliche Zweck der Angebote ist, und nachdem gestern das aktuelle Chaosradio auch zu dem Thema gesendet wurde, sehe ich mich genötigt auch mal was dazu zu schreiben.
Persönlich sehe ich zur Zeit keinen praktisschen Nutzen für die beiden Angebote. Die vielen Gründe finden sich zusammengefasst auch in dem Podcast vom Chaos Computer Club, daher möchte ich nicht so sehr darauf eingehen sondern lieber Alternativen vorstellen.
Vieles der Angebote lässt sich mittels GnuPG erreichen. Während die meisten Linux-Distributionen so gut wie serienmäßig mit EMail-Verschlüsselung und Signaturen umgehen können, muss unter Windwos noch ein wenig nachgebessert werden. Das Gpg4win-Paket erleichert den ganzen Prozess indem es die benötigten Komponenten gebündelt installiert. Falls Thunderbird als Mail-Client benutzt wird, muss noch zusätzlich das Enigmail-AddOn installiert werden.
Mit einem anständig gewählten Schlüssel ist die Verschlüsselung sicher und verlässlich. Das Problem des Systems besteht darin, dass noch keine Identitätsüberprüfung damit ermöglicht wird. Dies wird allerdings dadurch erreicht, dass der Schlüssel signiert wird. Wenn dabei ein System wie CACert eingesetzt wird, hält sich der Aufwand daruch auch relativ gering.
Meinen Schlüssel gibt es auf den vielen Schlüsselservern im Internet. Ich bevorzuge den Server der Deutschen Forschungsgesellschaft. Der Fingerabdruck lautet
630B 095A E477 3CD8 3A25 62BA 6E6F 3AFA 97B4 D9BE
Ich kann jedem nur raten das System auch zu verwenden.