Digitaler Ausweis für EU-Bürger soll kommen

Anzeige

Nein.

 

Schon mal daran gedacht, wenn die Person sich verweigert, seine Personaldaten zu nennen? Tja, dann bleibt es nichts anderes übrig als die Person zur Identitätsfeststellung zur Wache mitzunehmen.

 

Gibt es einen Grund, warum es heutzutage nicht mehr gilt?

 

3. Oktober 1990

 

Das ist mir schon klar, aber ich meinte, warum man es nicht übernommen hatte.

 

Ich weiß es nicht.

 

In der BRD gab es noch nichtmal eine Pflicht, überhaupt einen Perso/Ausweis zu haben. Das wurde erst vor wenigen Jahren umgestellt, dass man einen haben muss.

Gibt es Sachen, die in der DDR galten und dann nach der Wende für Gesamtdeutschland übernommen wurden? Ich dachte das war damals irgendwie so fabuliert, dass die neuen Bundensländer eingetreten sind. Die Frage stellt sich doch also gar nicht, warum das nicht übernommen wurde.

Nachdem du auskunftspflichtig gegenüber der Polizei bist, was Angaben zu deiner Person betrifft, wäre das doch sowieso erstmal ne Ordnungswidrigkeit die bis zu 1000€ kosten kann.

Wenn du also brav sagst, wie du heißt und das nicht unplausibel ist und es keine guten Gründe gibt, deine Identität zweifelsfrei festzustellen, warum sollten die dich mitnehmen? Gute Gründe sind z.B. wenn du am stadtbekannten Drogenumschlagsplatz rumlungerst. Oder du mit Randaleausrüstung Richtung Demo gehst oder von da kommst. Oder du mit den Taschen voller Zigaretten gerade über ne Grenze gekommen bist.

Die Polizei frägt doch die Leute nicht, wie sie heißen, weil den Polizisten langweilig ist. Verkehrskontrollen gibt es nicht für Fußgänger. Und wer mit dem Auto unterwegs ist, hat nen Führerschein dabei. Der ist, im Gegensatz zum Ausweis, mitführungspflichtig. Da steht auch drauf, wie du heißt.

Ich mag ja naiv sein, aber mit den heutigen technischen Möglichkeiten stelle ich mir das so vor: du sagst wie du heißt und wo du wohnst, der Polizist zückt sein Dienst-Smartphone, gibt deine Daten ein und sieht dein Persofoto. Zumindest gehe ich davon aus, dass sowas ähnliches dann spätestens auf der Wache passieren würde. Oder was wollen die machen? Einwohnermeldeamt und Hebamme anrufen? Bei der Schikaneaktion hat sich das ja noch sinnvoll angehört. Die sind einfach da hin gefahren, wo die Kopie vom Ausweis-Bild aufbewahrt wird.

 

Nein, TLS meine ich nicht. TLS sichert nur den Transport zwischen einzelnen Sendeschritten ab, also zwischen dir und deinem Mail-Anbieter, zwischen dem Mail-Anbieter des Empfängers und dem Empfänger selbst und gegebenenfalls zwischen den Mail-Anbietern untereinander.

Erstens ist die E-Mail an jeder Station unverschlüsselt. Nur der Transport zwischen den Stationen ist ggf. verschlüsselt. Das heißt auf jeden Fall, beide Mail-Anbieter können die Mail lesen. Das wäre so, als wenn du deinen Brief in einen Umschlag steckst und in den Postkasten in deiner Stadt wirfst, dein Briefzentrum den Umschlag öffnet und deinen Brief in einen neuen Umschlag steckt, zum Postzentrum deines Empfängers transportiert, welches diesen Umschlag auch öffnet und den Inhalt wiederum in einen neuen Umschlag steckt und in den Briefkasten deines Empfängers liefert.

Zweitens hast du als Absender absolut keine Garantie und keinen Einfluss darauf, dass die E-Mail zwischen den Mail-Anbietern untereinander und zwischen dem Anbieter des Empfängers und dem Empfänger transportverschlüsselt erfolgt. Im Gegenteil: Bis vor wirklich (!) wenigen Jahren konntest du davon ausgehen, dass E-Mails zwischen unterschiedlichen Mail-Anbietern garantiert nicht verschlüsselt waren. Somit ging die Postkarte wirklich komplett unverschlüsselt durch das Internet, außer vielleicht zwischen dir und deinem Anbieter.

Heute ist eine Transportverschlüsselung üblich, doch bei Fehlern, bei aktiven Angreifern oder wenn ein Mail-Anbieter sich kein seriöses Zertifikat kauft, kann es zu unverschlüsselten oder schwach verschlüsselten Übertragungen kommen. Darauf hast du als Absender keinen Einfluss. Du kannst deinem Mail-Anbieter nicht sagen: "Nur verschlüsselt senden, sonst abbrechen!"

Der einzig sichere Weg, eine E-Mail als Brief und nicht als Postkarte zu verschicken, ist, den Inhalt der E-Mail selbst ende-zu-ende zu verschlüsseln. Das geht mit S/MIME oder PGP.

Gerade S/MIME ist kinderleicht und war früher kostenlos möglich (Sectigo; doch das Produkt, welches ein kostenloses 1 Jahr gültiges Zertifikat enthielt, existiert heute leider nicht mehr). Studenten, Ehemalige, Mitarbeiter und manchmal auch Gäste von Universitäten können häufig kostenlose Zertifikate bekommen. Es gibt neu wohl auch wieder Anbieter, die für private Anwender kostenfreie, zwischen ein Monat und ein Jahr gültige Zertifikate ausstellen. Viele Nutzer von Let's Encrypt hoffen, dass der Anbieter irgendwann auch E-Mail-Zertifikate ausstellt.

Jedenfalls surft man bei S/MIME mit dem Browser seiner Wahl die Registrierungsseite des Anbieters an und gibt dort seine Mail-Adresse ein. Der Browser erzeugt das Zertifikat und schickt nur den öffentlichen Teil des Zertifikats an den Anbieter. Der Anbieter unterschreibt diesen Teil und schickt einen Link an die eingegebene Mail-Adresse. Man öffnet den Link im gleichen Browser und schon hat man sein Zertifikat fertig. Jetzt muss man es nur aus dem Browser exportieren und in sein Mail-Programm importieren, schon kann man das S/MIME-Zertifikat für seine Mail-Adresse benutzen. (Der letzte Schritt entfällt, wenn man einen Microsoft-Browser und Outlook benutzt.)

Jedenfalls unterstützen sowohl Microsoft Outlook als auch Thunderbird (und eine Reihe weiterer Mail-Programme) seit Jahren S/MIME. Und wenn dein Kontakt selbst kein Zertifikat hat, so wird sein Mail-Programm trotzdem anzeigen, dass deine E-Mail auf dem Weg zu ihm nicht verändert wurde, wenn du deine E-Mails von nun an digital unterschreibst.

Für die Ende-zu-Ende-Verschlüsselung brauchen du und dein Empfänger je ein eigenes Zertifikat. Und ihr müsst euch mindestens einmal jeweils digital unterschriebene E-Mails zuschicken, damit eure Mail-Programme jeweils den öffentlichen Teil des Gegenübers kennen.

PGP erfordert etwas Arbeit, aber eigentlich nicht viel. Einige Neuerfindungen der letzten Jahre machen die Nutzung extrem einfacher. So integriert Thunderbird OpenPGP neuerdings von Haus aus. Man kann in den E-Mail-Konto-Einstellungen unter "Ende-zu-Ende-Verschlüsselung" ein neues PGP-Zertifikat generieren lassen. Da es bei PGP keine Hierarchie gibt, braucht es dafür auch keine Anbieter-Firmen wie bei S/MIME.

Mit an Bord ist bei Thunderbird auch Autocrypt, was dein öffentliches Zertifikat immer (versteckt) in jede deiner E-Mails schreibt. Jeder Empfänger, der also nur einmal eine E-Mail von dir empfangen hat, könnte dir theoretisch automatisch ende-zu-ende-verschlüsselte E-Mails senden, wenn er sich auch ein eigenes PGP-Zertifikat generiert.

Es wäre ratsam, dass man gegenseitig die Fingerabdrücke der Zertifikate über einen anderen Weg als die E-Mail zukommen lässt, damit man sicher sein kann, dass die Zertifikate nicht von einem anderen Dritten ausgetauscht wurden. Es funktioniert auch ohne diesen Vergleich, denn man geht davon aus, dass der Angreifer ja schon beim ersten Aufkommen deines Schlüssels da sein musste und seit dem jede einzelne E-Mail von dir zu seinem gefälschten Zertifikat verändert haben müsste, um nicht aufzufliegen. Sobald Autocrypt nämlich ein neues PGP-Zertifikat für einen bekannten Kontakt findet, wird es eine Warnung ausgeben und den Vergleich der Fingerabdrücke empfehlen.

Man sieht: Echte Ende-zu-Ende-Verschlüsselung ist nicht kompliziert. Aber kaum einer benutzt es, nicht einmal Firmen, was mich echt ärgert. Selbst meine Bank schickt mir unverschlüsselte "Postkarten" und ich kann keine verschlüsselten E-Mails an meinen Bankberater schicken, weil die Bank (und er) zu faul sind, es zu implementieren.

 

In Post #68 steht ein 60 Zeiler.....
Oh my God.

 

nachgezählt?