Die Notwendigkeit einer staatlichen Sanktion von De-Mail und insbesondere die Notwendigkeit einer besonderen Domain erschließt sich mir nicht; nicht mal nach ein paar Stunden Gedanken zu diesem Thema.
Die Ende-zu-Ende-Verschlüsselung bekommt man mit - zum Beispiel per X.509-Zertifikaten und umgangssprachlich gesprochen - Verschlüsselung mit Zertifikaten hin. Die Authentifizierung des Senders und des Empfängers ebenfalls und die Authentifizierung der Mailhops per SMTP-STARTTLS ebenfalls.
Bleiben Empfangs- und Lesebestätigung. Die Empfangsbestätigung bekommt man vielleicht noch vernünftig mit kryptografischen Zeitstempeln hin. Aber spätestens die Lesebestätigung leidet mindestens an den selben Schwächen wie die bei De-Mail geplante; was nur logisch ist, weil De-Mail letztlich und sinnvollerweise auf klassischen Mail-Mechanismus fußt: Wer verhindert, dass der Empfänger die Annahme selektiv verzögert? Wer verhindert, dass das Logging auf dem Zielsystem manipuliert wird, um eine falsche Empfangszeit vorzugaukeln? Wer stellt sicher, dass ein kommerzieller Betreiber alle relevanten Daten zuverlässig registriert?
Andererseits mache man sich bitte bewusst, wie Sicher die Empfangsbestätigung bei der klassischen Post ist. Selbst die Unterschrift bei einem persönlichen Einschreiben ist faktisch nur eine Evidenz und keinesfalls ein wirklicher Beweis im logischen Sinn.
So lange man das akzeptiert und in der Rechtsprechung abbildet, ist das kein Problem.
Was also bleibt übrig von De-Mail?
Eine Verdongelung, um privatwirtschaftliche Unternehmungen zu animieren, eine auf eine bestimmte Art beschaffene Infrastruktur zu schaffen, die auf Web-Mechanismen beruht und die Refinanzierung und anschliessende Erwirtschaftung von Gewinnen verspricht.
Der Preis: Eine unnötig starre Lösung, die nivelliert und möglicherweise staatliche Kontrollmöglichkeiten ermöglicht (auch wenn Sie nicht notwendigerweise genutzt werden) und grundsätzliche mögliche Frei-/Gestaltungsräume zugunsten maximaler Wertschöpfung vermeidet (... Oh mein Gott, jetzt lese ich mich schon wie ein Klassenkämpfer :-)).
WAS SOLL DAS!?
[Nachtrag: Ein Verzeichnisdienst mit zu den EMail-Adressen gehörenden Zertifikaten ist sicherlich sinnvoll, wenn nicht sogar nötig, wenn man im klassischen Mailsystem ähnliches wie mit De-Mail erreichen will. Aber das dürfte mit das kleinste Problem sein]
[Nachtrag: Ein Verzeichnisdienst mit zu den EMail-Adressen gehörenden Zertifikaten ist sicherlich sinnvoll, wenn nicht sogar nötig, wenn man im klassischen Mailsystem ähnliches wie mit De-Mail erreichen will. Aber das dürfte mit das kleinste Problem sein]
Keine Kommentare:
Kommentar veröffentlichen