Leserbriefe

Umdenken gefragt

LU 02/2009, S. 24: Danke für den detaillierten Artikel zur Mailverschlüsselung mit S/MIME. Leider zeigt sich auch hier wieder: Alle Verfahren zur Mailverschlüsselung sind zu kompliziert für den Durchschnittsnutzer. Der Erfolg der E-Mail-Technik gründet in seiner Einfachheit: Mailserver des Hosters im Client konfigurieren, E-Mail-Adresse des Empfängers eintragen, senden – keine Notwendigkeit, sich über technische Details Gedanken zu machen (Mailheader, Servereinstellungen, Transportwege, …). 95 Prozent der E-Mail-Nutzer wollen das auch nicht: Es muss einfach nur funktionieren!

Aber wenn Verschlüsselung ins Spiel kommt wird's kompliziert. Vor allem auch unbequem. Als Empfänger einer Mail hat man keinen Einfluss darauf, ob der Absender die gewünschte Verschlüsselung nutzt oder nicht. Hier gibt es einen Systembruch: Der Empfänger muss sich um die Schlüssel kümmern, einsetzen muss sie aber der Absender! Das wird sich so nie massenhaft durchsetzen. Ich besitze seit einigen Jahren eine "qualifizierte elektronische Signatur" per Smartcard nach Signaturgesetz. In den ganzen Jahren habe ich noch nicht eine Mail erhalten, die mit meinem öffentlichen Schlüssel kryptiert war!

Das Dilemma liegt in den Mailprotokollen und den Techniken der Mailserver, deren Grundlagen seit den 70er Jahren nahezu unverändert geblieben sind. Hier ist ein Umdenken notwendig, hin zu Techniken, die Verschlüsselung als Standardverfahren im Mailverkehr definieren: Derjenige, der nur noch verschlüsselte Mail empfangen möchte, bekommt wie bisher die Schlüssel (Trustcenter, Web of Trust). Der Mailclient des Absenders sucht auf den bekannten Servern (ähnlich den Zertifikat-Servern in Browsern) beim Versenden automatisch nach dem öffentlichen Schlüssel des Absenders und verschlüsselt die Mail, transparent und ohne Eingriff des Absenders, falls ein solcher Schlüssel für den Empfänger existiert.

Auch das Problem des automatisch generierten Mailverkehrs (Bestellbestätigungen, Anmeldebestätigungen, Mailinglistenversand), der wohl einen Großteil des Mailverkehrs ausmacht, muss in die Verschlüsselung einbezogen werden. Eine Bestellbestätigung etwa von Amazon oder eine Anmeldebestätigung der New York Times, die unverschlüsselt über die Leitungen gehen, sollten undenkbar werden. Im herkömmlichen Briefpostverkehr käme auch niemand auf die Idee, solche Bestätigungen als Postkarte oder Werbesendung zu verschicken!

Hier sind also Änderungen an den Mailservers notwendig, die automatisiert nach öffentlichen Schlüsseln für die Empfängeradresse suchen, die Verschlüsselung anstoßen und die Mail verschlüsselt versenden. Vielleicht kann es für eine Übergangsfrist beispielsweise eine TLD geben, die jeder Mailserver als "nur mit Kryptierung erreichbar" vermerkt (etwa name@domain.crypt). Sobald eine solche Mailadresse als Empfängeranschrift verwendet wird, sucht der Client automatisch nach dem öffentlichen Schlüssel, nimmt die Verschlüsselung vor und verschickt die Mail – das heißt: ohne Verschlüsselung geht die Mail dann nicht beim Absender raus.

Die Mailverschlüsselung kann sich nur durchsetzen, wenn sie bei allen Absender transparent im Hintergrund erfolgt. Der heutige "mitlesbare" Mailverkehr sollte dann bald der Vergangenheit angehören und sich endlich dem Standard der Briefpost annähern. Vielleicht lässt sich so ja auch nebenher das Spamproblem lösen. Hans Uwe Bongartz

Gepflegte Vernichtung

LU 02/2009, S. 77: Herzlichen Dank für den köstlichen Artikel zur gepflegten Linux-Vernichtung. Ich habe bei der Lektüre stellenweise derart laut herausgelacht, dass meine Frau ernsthaft an meinem geistigen Zustand zu zweifeln begann. Endgültig den Bauch vor Lachen halten musste ich mir bei der Forkbomb, einem Kommando, dass tatsächlich ohne einen einzigen Buchstaben auskommt. Die Schönheit von Linux à la "Iteration ist menschlich, Rekursion ist göttlich" schimmerte wieder mal voll durch. Dieser Artikel allein war schon das ganze Heft wert. Weiter so mit Spaßigem, Nutzlosem, Destruktivem über Linux! Dominique Vorbrodt