IMHO: Heute schon zu Ende gedacht?

Da sind zu dem Thema bei mir so ein paar Gedanken 'aufgelaufen', die ich doch 'mal (zu später Stunde und etwas unsortiert) in die Runde werfen möchte...

Noch immer, etliche Generationen nach der Kaiserzeit, funktioniert beim Deutschen der 'amtliche Reflex', nach dem alles gut, wichtig und zweifelsfrei ist, wenn es nur offiziell genug duftet.
Angesichts einer als 'höchst offiziell und staatlich abgesichert' (wie eigentlich?) empfundenen Identität bei De-Mail & Co. gelten jegliche Zweifel am Sinn scheinbar als unpassend, überflüssig oder gar verboten. Ist dieses "Jawoll" Teil unserer DNA oder woher kommt das?

So langsam beschleicht mich zudem das Gefühl, dass wir ein Volk geworden sind, dem inzwischen für wichtige Entscheidungen und Schmerzempfinden nur noch das Kurzzeitgedächtnis zur Verfügung steht - oft gepaart mit Kurzsichtigkeit. Was länger als ein paar Wochen zurückliegt, gerät zunehmend in Vergessenheit und wir verlassen uns geradezu darauf, dass Dritte uns daran brav und unablässig immer wieder erinnern.

Nachrichten an sich, Meinungen, Einschätzungen und teilweise auch schon die Weltanschauung werden immer mehr nur konsumiert wie 'Convenience Food'. Sauber angerichtet, vergeben wir nur zu gerne Vorgegartem und Vorgekautem mit wachsender Begeisterung vier oder fünf Sterne, 9of10-ratings, o.ä..
Und nicht jede Redaktion würdigt dieses Vertrauen mit entsprechendem Engagement, Verantwortungsbewusstsein und Sorgfalt. Da werden B-Meldungen schon mal als neu verkauft, nach wenigen Wochen um 180° gedrehte Parolen losgelassen, etc.
An der Stelle sollte ich jetzt wohl die Teltarif-Redaktion als Ausnahme loben ... was ich durchaus gerne und aufrichtig tue!

Gesunder Menschenverstand, das Nutzen bereits gemachter Erfahrungen, verantwortlicher Umgang mit Technik, Selbstverantwortung und das Erkennen der Folgen unseres Handelns scheinen wohl inzwischen weltweit geächtet zu sein. Vermutlich weil Lobbyisten behauptet haben, das würde den freien Welthandel schädigen.

Zur Freude aller Marketing-Strategen kann man inzwischen auch auf breiter Front mit einem überaus ausgeprägten Herdentrieb/Schwarmverhalten rechnen, so dass es völlig reicht, ein paar Leittiere anzuschieben. Der Rest folgt wie die Lemminge von alleine nach. Wenn Anbieter nur laut genug frohlocken, die Werbetrommel rühren und "Erster, Zweiter, Dritter" rufen, gewinnen sie... und zwar Kunden. In dem Fall sogar gut zahlende Kunden.

So jedenfalls kommt es mir gerade (nicht nur, aber vor allem) bei den DE-Mail- und ePost-Angeboten vor.

Warum?

Die fast schon zirkusreife Vorstellung, die man abliefern muss, bis nach Durchlaufen etlicher Hin- und Her-Schritte solch ein Mailkonto wirklich benutzbar ist, ist der verzweifelte Versuch, nur alleine für die Anmeldung die Identität zweifelsfrei zu klären und nicht etwa, wie sicher das Ganze dann im späteren Betrieb wirklich ist.
Eigentlich sollte für jeden erkennbar sein, dass die Schinderei bei der Einrichtung definitiv nichts damit zu tun hat, wie sicher das System später in der praktischen Nutzung ist.

Bei jedem Krümel wird nach dem Schutz der Privatsphäre gerufen, nicht selten waren genau die Anbieter im Fokus, die jetzt 'sichere Mailkonten' anbieten. Und dann geht man hin und liefert genau diesen Anbietern so viele Daten, wie man sie ansonsten in der Kombination niemandem, noch nicht einmal den Meldebehörden anvertraut???
Sehr seltsam!!!

Scheinbar denkt im 'Schnell-noch-meine-Adresse-sichern-Wahn' niemand daran, dass ab November der neue Personalausweis kommt. Dieser könnte eigentlich, dank eingebauter Chip-Intelligenz, auch ohne jedes superexklusive extra Mailkonto die jeweilige Identität online für 'persönliche Übertragungen' bestätigen.
Man könnte, wenn man es denn wollen würde, den neuen Perso durchaus auch für die individuelle Verschlüsselung direkter Datenübertragungen nutzen.
Das gibt viel Platz für Parallelentwicklungen oder gar eindeutig bessere Systeme zur gesicherten individuellen Übertragung - nicht nur per eMail.

Man braucht also gar keine Gängel-Mailkonten mit fast schon täglicher Abholpflicht und sonstigen, vom Durchschnittsbürger fast unmöglich voll erfüllbaren Nutzungsbedingungen.
Bei direkter verschlüsselter Übertragung mit personengebundener Signatur gibt es nur ein Gegenüber. Es entsteht gar keine aufwändig abzusichernde Übermittlungskette und jede Art von 'elektronisches Einschreiben' und Zustellungsnachweisen erübrigen sich völlig.
Es wäre so vieles denkbar.
Ja, auch unter Einhaltung der üblichen Schutzinteressen.
Man muss es einfach nur wollen und die Köpfe zusammenstecken.

Und auf Angebote, bei denen ich nur eine fast schon menschenunwürdig geringe Anzahl an Nachrichten managen kann und gar keine Chance habe, auch nur eines 'meiner 'Dokumente' ohne weitere Kosten tatsächlich in Besitz zu nehmen, kann ich ohnehin verzichten.

Ist Deutschland wirklich international als Land der chronischen Brief- und Urkundenfälscher bekannt, so dass man pauschal jedem Empfänger unterstellen muss, auf virtuellem Weg erhaltene Dokumente unerlaubt zu manipulieren? Warum muss man den Bürgern dieses Landes so misstrauen, sie so gängeln, um 'Sicherheit' herzustellen? Wie war das nochmal mit der Unschuldsvermutung?
Toll, wenn ich mich darauf verlassen kann, dass eine eMail von Absender X wirklich echt ist, ich aber die anhängende Datei, mit den wichtigen Daten einfach nicht in die Finger bekomme und sie mangels Formaterkennung nicht einmal ausdrucken kann...
... aus meiner Sicht eine untragbare Frechheit.

Ich bin es leid, dass Millionen darunter leiden, dass eine Hand voll Leute in unserem Land Mist bauen!
Weder beim Einschreiben noch bei der Zustellungsurkunde war immer zweifelsfrei klar, was sich darin befand und es war zuweilen mühsam, herauszufinden, durch welche Hände der Hin- und Rückweg führte. Beim Papierbrief war es schon immer möglich, einen falschen Absender zu nennen, schon in der Antike wurden Briefe und Botschaften auf dem Weg zum Empfänger manipuliert. Alles das haben wir überstanden. Und dann kam der Computer, das Internet ...

Heute haben Absender wie Empfänger die Möglichkeit, neben den übertragenen Daten Werte wie Prüfsummen, Hash-Werte, Signaturen, Zertifikate und einmalige Übertragungsdaten zu speichern. Das sollte eigentlich reichen, ist es doch um einiges mehr, als man bisher beim guten alten Schreibebrief per Schneckenpost hatte!
Muss man denn jetzt versuchen, diese Errungenschaften gleich noch um etliche Zehnerpotenzen ins Sinnlose zu steigern?
Ich denke: nein!

Und ich sehe auch nicht ein, dafür die Zeche zu zahlen, dass andere Leute sich chronisch weigern, über den Tellerrand zu schauen.
Warum denn nur 'sichere eMails'?
Nur weil da seit etlichen Jahren ein Mail-only-Schmalspur-Konzept durch Schubladen geisterte und nun endlich zu Ende besprochen wurde?

Es gibt mehrere Möglichkeiten der gesicherten Direktübertragung. Die zu protokollieren und sie um eine eindeutige personenbezogene Signatur und Logdaten zur Authentifizierung derselben zu ergänzen, ist gar kein Problem.
Solche Technik ist seit etlichen Jahren erfolgreich im Einsatz. Man hat sie nur nicht über Branchen-/Insellösungen hinauskommen lassen, so dass es für alle verfügbar und nutzbar gewesen wäre.
Gründe dafür gibt es viele von rein wirtschaftlichen Interessen, Angst vor der Offenlegung von Quellcode bis hin zu der Tatsache, dass viele Jahre lang Entscheidungsträger von der Materie zu wenig Ahnung hatten, um das tatsächliche Potential zu erkennen.

Für die Hersteller der Chips und der jeweiligen Software sowie für Lösungs-/Systemanbieter gab es keinen Grund, sich zu rühren. Es war einfach zu lukrativ, die selbe Technik unter verschiedenen Mäntelchen für verschiedenste Zwecke immer wieder mehrfach zu verkaufen.
Hätte gerade noch gefehlt, dass für DeMail/ePost wieder eine neue, mit anderem inkompatible Variante an Kartenlesern/Karten herausgebracht worden wäre...

Abgesehen von all dem technischen Geplänkel:
Denkt wirklich keiner darüber nach, wie extrem stark die Kundenbindung bei solchen DE-Mail- und ePost-Adressen ist? Diese, seit Jahren 'mal wieder sehr einmalige Chance zur dauerhaften Kundenbindung ist doch die Hauptmotivation der jetzigen Anbieter, ganz vorne mit dabei zu sein. Endlich mal ein Mittel gegen den 'Alias-Wildwuchs' und die ganzen für-lau-eMail-Anbieter-Nomaden.
Wer jetzt schreibt, der bleibt...
... denn ich glaube nicht, dass viele sich bei jedem der Anbieter solch ein 'offizielles Konto' anlegen werden. Die meisten nutzen eins - und schon können sich United-Internet, Deutsche Post und Konsorten sicher sein, die Kunden so stark an sich zu binden, wie schon ewig nicht mehr.
Nach geraumer Zeit könnte das sogar 'lebenslänglich' bedeuten, denn jeder Wechsel wäre mit erheblichem Aufwand verbunden, wollte man absolut sicherstellen, dass keine Zustellung mehr mit befreiender Wirkung an die alte Adresse geht.

Das Konzept De-Mail und dessen 'Derivat ePost' sind in meinen Augen daher schon vor ihrem tatsächlichen Start Sackgassen gewesen. Das Thema 'Sichere Übermittlung' endet nicht bei eMails und verlangt umfassendere, weitreichendere Lösungen als jetzt damit angeboten werden.
Es steckt nur vermutlich schon so viel 'Schweiß und Schmalz' darin, dass man es lieber noch schnell umsetzt und sich von denen, die gerne in der ersten Reihe sitzen, auch eine Weile bezahlen lässt.


Ich denke, da geht noch viel mehr.

Als bekennender Geek, Technikfanatiker und Tellerrandignorierer bin ich trotzdem standhaft dafür, dass Quark weiterhin in den bewährten handlichen Päckchen und nicht breitgewalzt verkauft wird.

So, danke für's Zuhören/-lesen und nun "EDV" = Ende des Vortrags ;-)

np