(Hallo|Hi(ho)|Nabend) Tom,

hat sich von Euch schon jemand mit "demail" beschäftigt?

Pilotprojekt läuft in Friedrichshafen, stimmt das?

Der CCC sagt, dass das alles Quatsch wäre, weil nicht zuende gedacht.
Ich suche gerade mal wieder in den üblichen Suchmaschinen.
Wirkliche Aufklärung habe ich bisher nicht gefunden.

Hadmut Danisch hat dazu bisher drei Blogposts verfasst:

http://www.danisch.de/blog/2009/10/05/de-mail-das-fangt-ja-gut-an/

http://www.danisch.de/blog/2009/10/09/warum-die-sichere-burger-mail-de-mail-nicht-sicher-sein-kann/

http://www.danisch.de/blog/2009/10/11/de-mail-die-digitale-entmundigung/

Die lesen sich IMHO interessanter und fundierter als die Eigenwerbung auf den "Internetseiten" des DE-Mail-Projekts.

MffG
EisFuX

Ich nehme nicht an dem Test teil, aber ich halte das ganze ebenfalls für ausgemachten Unsinn. Nichts von dem was de-Mail verspricht gibt es nicht bereits.
Viel einfacher und imho auch besser wäre es gewesen, wenn man seine Schlüssel/Identitäten beim Staat verifizieren lassen könnte. Es gibt so über den Daumen zwei bis fünf relevante Mail-Verschlüsselungs bzw. (relevanter) Signierungs-Verfahren. Die beste Lösung wäre imho wenn ich zum Ordnungsamt (oder Einwohnermeldeamt oder so) ginge, dort lege ich einen Ausweis vor, sowie meinen öffentlichen OpenPGP-Schlüssel und meine Mail-Adresse. Der Beamte überprüft ob das mein Ausweis ist und verifiziert... der Staat tritt meinem "Web of trust" bei und meinem Schlüssel wird von der Bundesrepublik Deutschland "vertraut". Ich würde die BRD im Übrigen auch so einstellen, dass ich sage "jep, wem die vertrauen, dem traue ich auch" (Web of trust-Prinzip eben)... zumindest bis zum ersten größeren Skandal.
Natürlich müsste man das selbe für die anderen Dienste leisten also vor allem S/MIME, wo die BRD dann eben als Zertifizierungstelle fungiert. Aber mit der selben Variante: Hingehen, Ausweis hin, Zertifikat erhalten, fertig.

Die Vorteile liegen imho klar auf der Hand: Jeder kann weiterhin den Mail-Service verwenden, den er will. Jeder kann auch ins Ausland verschlüsseln. Es kann auch jeder aus dem Ausland hier her verschlüsselt senden (nur nicht BRD-zertifiziert). Frei Providerwahl, freie Technikwahl (zumindest eine gewisse auswahl), freie Schlüsselwahl, volle Kontrolle für den Benutzer...

Klar ist natürlich: Niemand hindert mich daran beides kombiniert oder getrennt zu verwenden, aber wo liegt denn da noch der Vorteil?

demail verpricht mir nichts, was ich nicht schon hätte und deshalb halte ich es für Quatsch (von den potentiellen Schwachstellen mal abgesehen...).

Was aber eine feine Sache wäre, wäre wenn die Mail-Client-Publisher dazu über gingen Verschlüsselungs- und Signierungs-Funktionen default in ihre Clients zu bauen und wenn man ein Konto einträgt auch direkt einen Schlüssel generiert.
Natürlich sollte man Verschlüsselung abschalten können, für einzelne Mails und in den Optionen, aber warum ist Verschlüsselung nicht default?

Ebenfalls den Client-Publisher anzukreiden ist, dass es immer mal wieder recht unbequem ist, ich verwende Thunderbird mit OpenPGP (Enigmail). Das ist alles ganz okay und so fort, aber was mich z.B. nervt ist, dass das Ding seine Schlüssel nicht selber sucht. Wenn ich jemandem eine Mail schreibe, dann guckt der Client nur in der Liste der mir bekannten Schlüssel anstatt - wenn das erfolglos war - auch direkt auf den einschlägigen Schlüsselservern zu gucken.
Neulich habe ich gehört Outlook würde ein "bedrohlich wirkendes schwarzes Fenster" öffnen, wenn eine verschlüsselte Mail ankommt (ich denke mal die Kommandozeile) und da hätte man gleich das Gefühl, dass "mit der Mail was nicht stimmt". Kann ich nachvollziehen, dass das den ein oder anderen ein bisschen erschrickt.

Gut aber ich schweife ab... demail = dohv!