Seit Jahren existieren Verfahren, anhand derer man elektronische Korrespondenz vor Dritten geschützt und authentisch übermitteln kann. Die Verfahren verfügen über asymmetrische Verschlüsselungsverfahren und bedienen sich dadurch bedingt leider etwas holprig. Darüber hinaus sind im Vorfeld der Kommunikation zwingend Schlüsselteile auszutauschen und folgend zu verwalten, was offensichtlich vielen Nutzern lästig ist.
Nun hat – getriggert durch die DE-Mail-Offensive auch die Deutsche Post ihren Dienst E-Postbrief in die Startblöcke gestellt (aktuell ist die Registrierung von Adressen möglich). Beide Verfahren ähneln sich in einem Punkt doch auffallend: die Verschlüsselung auf der “letzten Meile” erfolgt mittels SSL. Da keine Schlüssel ausgetauscht werden müssen sind die Verfahren einfach zu bedienen – leider besteht die Notwendigkeit, die Inhalte beim Diensteanbieter kurz unverschlüsselt zu verarbeiten.
Aktuell steht insbesondere das Verfahren DE-Mail in der Kritik, was die Post nun vesucht, gewinnbringend zu vermarkten. So wird zum “Sicherheitscheck” aufgerufen, bei dem prinzipiell jeder – allen voran jedoch vor allem Firmen mit Hintergrund teilnehmen sollen. Dazu werden Accounts (leider nicht näher spezifiziert, vermutlich jedoch Nutzeraccounts wie sie später Kunden erhalten) mit der Bitte des Testings (“Hacking” – Einbruch – Ausspähen – Manipulieren – …) ausgegeben.
Ich bin gespannt wie ein Flitzebogen – entweder der Ansatz entwickelt sich zum Supergau oder es stellt sich tatsächlich heraus, dass die geplanten Sicherheitsmaßnahmen ausreichend dimensioniert sind – in beiden Fällen erwarte ich die intensive Auseinandersetzung mit der Presse :-)
