Bullshit made in Germany trifft es leider allzu gut … Danke für das Video.

http://media.ccc.de/browse/congress/2013/30C3_-_5210_-_de_-_saal_g_-_201312282030_-_bullshit_made_in_germany_-_linus_neumann.html

Kopf -> Tisch

Allerdings glaube ich, dass sowohl Gegner wie auch Befürworter nicht ganz bei den Fakten bleiben.

Die Gegner, v.a. aus dem CCC, überziehen die Argumente und pflegen eine gewisse Paranoia. Ich mag die Bitschubser, aber sie übertreiben manchmal.

Wenn Ende-zu-Ende-Verschlüsselung und eine eindeutige Identifizierung der Nachrichtenquelle möglich wären, dann stellt sich die Frage, wo die einfach einsetzbaren Produkte, am besten noch Open Source, kostenfrei und transparent, heute sind?
Eine PKI kostet leider Geld.
Und wenn Verschlüsselung so notwendig ist, warum setzt sie kaum einer ein?
Der Verweis des CCC auf die Überwachung halte ich für hanebüchen, weil das Gros der unverschlüsselten E‑Mails schon heute gelesen werden könnte, weil unverschlüsselt.

Auch bei De-Mail können E‑Mails EzE-verschlüsselt werden, vielleicht nicht bei den Providern mit ihren Web Interfaces, dafür aber in Unternehmen, die ihre E‑Mails im MUA verschlüsseln, an ihren De-Mail-Gateways senden und über die De-Mail-Infrastruktur leiten lassen.

Die Befürworter verschweigen sicher ein Detail.
De-Mail ist ein politisches Projekt für mehr Bürgerdienste auf elektronischem Wege. Die Folgen bzw. erhofften Konsequenzen kann jeder zusammenrechnen, gibt es doch noch mehr bekannte Projekte im E‑Government.
Insofern sind weniger die Bürger als die Verwaltung Zielkunden dieser Projekte.

Und hier steckt das Detail, um die impliziten Fragen Ihres ersten und zweiten Absatzes zu beantworten.
IT wird in Bund und Ländern häufig den Innenministerien zugeordnet. Diese werden traditionell überwiegend mit Juristen besetzt. Schauen Sie doch mal bei Interesse nach dem Hintergrund der CIO der Länder oder des Bundes …
IT ist nur ein Katalysator des ordnungsgemäßen und geregelten Verwaltungshandeln.
Nutzen? Value Add?
Würden Unternehmen IT bei ihrer juristischen Abteilung und dem Wachdienst aufhängen?

Schon die Sprachwelten zwischen Informatikern und Juristen sind soweit auseinander, dass am Ende statt Bits nur Einhalb und Umgehungstatbestände herauskommen.

Mag sein, dass ich naiv bin, aber ich hätte mir von unseren hochbezahlten Politikern und ihren hochbezahlten Beratern mehr erwartet. Vielleicht ist Deine gelassene Haltung aber genau die richtige Einstellung: ja, es wird gepfuscht und ja, es geht weiter. Darum auch dieser Artikel. Weil es mir nicht egal ist, wenn gepfuscht wird. Und weil ich bereit bin für die Zukunft zu kämpfen.

Ok, Lösungsansätze wäre wohl das richtige Wort gewesen, nicht Lösungen. Außer den von Dir genannten kenne ich auch keine, aber immerhin wären das ja schon Mal ein paar Ansatzpunkte …

Welche Lösungen denn? Das CA-Modell ist ein streng hierarisches und passt nicht mehr so recht in unsere vernetzte und globale Welt. Das self-certification Modell von PGP funktioniert in einem überschaubarem Kreis vertrauter Personen, aber nicht im großen Umfang. Beide Modelle bergen das Problem der Rücknahme von Schlüsseln. Wie bekommt ein Client mit, dass ein Schlüssel nicht mehr gültig ist und wie kommt er an den aktuellen Schlüssel? Die bisherige Antwort dazu sind Verzeichnidienste, die allerdings nur unter großen Problemen organisationsübergreifend zur Verfügung gestellt werden können.

Du hast recht: asymmetrische Verschlüsselungsverfahren sind wegen des Schlüsselmanagements kompliziert. Dieses Problem ist aber schon seit ca. 10 bis 15 Jahren bekannt. Dafür gibt es doch auch schon Lösungen. Man muss es ja nicht gleich mit dem Ausweis kombinieren (obwohl das schon die Goldlösung wäre). Aber will man das? Ich vermute nein, denn dann könnte auch der Staat nicht mehr auf die E‑Mails zugreifen.

Ich halte das weder für Unfähigkeit noch für Irreführung. Es gibt für die Aufgabenstellung zur Zeit keine sofort und flächendeckende Lösung. Das Problem liegt in der Technik. Der aktuelle Stand sind asymmetrische Verschlüsselungsverfahren. Die Crux dabei ist das Schlüsselmanagement, d.h. die sichere Erzeugung, Verteilung, Authentisierung und Rücknahme der Schlüssel. Das ist aufwendig und teuer. Eine Lösung hierzu könnte die Umstellung von DE-Mail / E‑Postbrief auf S/MIME Format und die Kombination mit der Ausweisfunktion des neuen Bundespersonalausweis sein. Allerdings ist hier ein schneller Rollout nicht realisierbar, da die BPA eine Gültigkeitsdauer von 10 Jahren haben.

Die Politik will aber schnell Einsparungspotentiale durch elektronische Kommunikation erzielen, so wird die schnell machbare, aber nicht so sichere Lösung implementiert. Und überhaupt ist verschlüsselte Kommunikation nur ein lästiges Hindernis auf dem Weg zum transparenten Bürger.