Erstellt am: 28/03/2025 - Lesezeit: 4 Minuten
Wir haben mittlerweile das Jahr 2025. Immer noch sind Behörden, zumindest was die digitale Kommunikation angeht, in der »Steinzeit« unterwegs.
Brief oder Fax
Aufgrund des Unfalls vom
vergangenen Donnerstag musste ich einen Anhörungsbogen ausfüllen.
Das ist nicht weiter tragisch. Jedoch die Methoden, oder besser gesagt, die Möglichkeiten, diesen Bogen wieder zurückzuschicken, sind eher mehr so altbacken.
Fax oder per Brief. Eine andere Option, wie per verschlüsselter E-Mail, gibt es nicht.
Fax Versand ist unsicher, Briefe können verloren gehen
Dass unsere persönlichen Daten in Bezug auf die DSGVO einen besonderen Schutz genießen, sollte man eigentlich wissen. Unschön ist, wenn man in dem Schreiben auch noch eine kurze Frist von 7 Tagen gesetzt wird.
Der Nachteil beim Fax ist: Jeder, der in der Nähe des Faxgerätes ist, kann lesen was geschickt wurde.
Wenn man gerade als Berufskraftfahrer die ganze Woche nicht zu Hause ist, sind 7 Tage recht kurz. Erst recht, wenn man kein Fax hat und / oder die Post nicht immer innerhalb von 3 Tagen die Briefe zustellt oder das diese nicht irgendwie verloren gehen.
Verschlüsselung von E-mails ist einfach
1971 wurde die erste E-Mail verschickt. Und zwar vom Programmierer Ray Tomlinson. Soweit mal der Hintergrund, wie alt diese Kommunikationsform ist. In der heutigen Zeit schreit alles nach Ende-zu-Ende-Verschlüsselung.
Webseiten dürfen nur noch via HTTPS erreichbar sein, Messengerdienste müssen die Nachrichten der Nutzer verschlüsseln. Doch, E-Mail?
Laut Statista wurden 2024 361,6 Milliarden E-Mails täglich verschickt. Die Prognose für 2028 beläuft sich auf 424,2 Milliarden E-Mails pro Tag.
Und das alles größtenteils unverschlüsselt. Wobei das eigentlich kein Problem darstellt. Zumindest nicht für diejenigen, die eine eigene Domain besitzen, oder wenigstens entsprechende E-Mail-Programme wie Mozilla Thunderbird, Evolution (Linux) oder anderen Tools, wie sie auf der Seite des
BSI (Bundesamt für Sicherheit in der Informationstechnik) aufgelistet sind.
Gut, das BSI empfiehlt noch GPG als Verschlüsselung, was IT-Experten nun nicht mehr als den Bringer ansehen. Aber auch hier ist man sich einig: Besser GPG als gar nichts.
Persönlich setze ich auf die in meinen Augen bessere S/MIME-Verschlüsselungsmethode. Gut, in der Regel kostet diese Art der Verschlüsselung Geld. Jedoch gibt es für Privat-Anwender die Möglichkeit, für 1 Jahr ein kostenloses S/MIME-Zertifikat zu bekommen.
Unterschied GnuPG und S/MIME
Darauf, was in welchem E-Mail-Programm wie funktioniert, möchte ich hier nicht eingehen. Es ist auch recht schnell erklärt: Viele Mail-Clients unterstützen von Haus aus kein GnuPG, S/MIME schon.
Ich möchte eher darauf eingehen, wie unterschiedlich die beiden Standards zu handhaben sind.
Bei der Verschlüsselung müssen beide Seiten im Besitz des jeweiligen Schlüssels des anderen sein. Heißt, wenn ich per GnuPG etwas an
hans@mustermann.de verschicken will, dann benötige ich den GnuPG-Schlüssel von Hans, mit dem ich meine Nachricht an ihn verschlüssele. Damit ich diesen auch auf einem sicheren, vor dritten geschützten Wege erhalte, müsste ich mich mit Hans an einem beliebigen Ort treffen, wo wir dann am besten gleich unsere beiden Schlüssel austauschen. Dann können wir wieder nach Hause fahren und einander verschlüsselte Mails schicken.
Eine andere Methode ist gleich den öffentlichen Schlüssel auf einer Homepage zu verlinken, was allerdings die Gefahr mit sich bringt, dass der Schlüssel gefälscht sein kann, sollte die Homepage kompromittiert worden sein.
Den Schlüsselbund von GnuPG kann ich auf meinem Rechner selbst erstellen, wohingegen das S/MIME-Zertifikat durch eine entsprechende CA (Certification Authority) ausgestellt wird.
Bei S/MIME ist das Verfahren anders. Hier verschlüssele ich meine Mail gleich mit meinem S/MIME-Schlüssel. Ohne eigenes Zutun werden Schlüssel automatisch unter Verwendung der öffentlichen CA-Schlüssel im Zertifikatsspeicher kontrolliert und gegebenenfalls akzeptiert. Das stellt für den Endnutzer eine Erleichterung dar.
Empfehlung des BSI
Wie ich oben schon schrieb, empfiehlt das BSI bereits die Verschlüsselung von E-Mails. In der Praxis sieht es recht mau aus, was die Verschlüsselung von E-Mails angeht.
Und gerade bei Behörden, wo eine sichere und vor allem DSGVO-konforme Kommunikation möglich sein sollte. Jedoch ist das Internet teilweise echt noch Neuland in Deutschland, obwohl manche Dinge schon steinalt sind.
Mal abwarten, wie das mit der neuen Regierung wird. Soweit ich gelesen habe, will man ja das
Bürgerkonto ab 2028
zur Pflicht machen.
Ob das dann alles besser wird? Ich bezweifle es.
