Kein Witz, siehe überall, oder hier:
http://www.tagesschau.de/inland/demail116.htmlZitat:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte gegenüber tagesschau.de, dass auf den Servern der Provider die Mails kurz entschlüsselt und sofort wieder verschlüsselt werden. Dies geschehe, um die Mails auf Viren und Spam zu prüfen.
Wild macht mich dann so eine Aussage:
Das Sicherheitsrisiko, das in diesem Moment herrscht, sei jedoch minimiert, da die Server staatlich überprüften Sicherheitsstandards entsprächen, sagte BSI-Sprecher Matthias Gärtner. Eine 100-prozentige Sicherheit gebe es nie.
100% kann man nicht erreichen, also stellen wir die Versuche dazu gleich ein?
Ich wüsste auch nicht, dass jemals eine GPG-Mail mit vernünftiger Passphrase geknackt worden wäre. Es geht also sehr wohl deutlich sicherer…
Technisch habe ich mich, ich gebe zu zu spät, informiert:
Die DEMail ist keine verschlüsselte Email herkömmlicher Weise. Man kann sie nur von DE-Teilnehmer zu DE-Teilnehmer schicken (logisch).
Sie wird rein browserbasiert verschickt, also über https.
Man ruft also das Provider-Interface auf, alles verschlüsselt. Der Provider nimmt entgegen, scannt und verschlüsselt erst dann wieder und schickt sie an den DE-Provider des Empfängers, via SMTP mit SSL. Bekommt man eine DEMail, kann man sie auch nur im Browser abrufen.
Defacto liegt die Email damit für den Scannvorgang unverschlüsselt vor, die Politik sagt: Macht nix, die Provider werden genauestens überprüft. Damit bin
ich nicht zufrieden und werde der Veranstaltung fernbleiben, sollte sich das nicht noch ändern.
Meine persönliche Meinung: Hier schafft sich die Regierung eine Hintertür für vermeintlich verschlüsselte Emails.