dyingeyes weblog: das persönliche Weblog von Boris Stumpf aus Frankfurt am Main

Die fröhliche Datenhehlerei unserer Wirtschaft mit persönlichen Kunden­daten aller Art, bevorzugt inklusive Konto­nummern und Vermögens­ständen, ist offenbar durch kleinere … ähh …›Unpässlichkeiten‹ doch zu stark ins Licht der Öffentlichkeit geraten.

Schwupps, nach kurzer Sondierung der Lage und – wie ich stark vermute … Klärung der Befindlich­keiten der datenhandelnden Wirtschaft in Bezug auf gesetzliche Neu­regelungen, haben wir eine Gesetzesinitiative zur vorgeblichen Verbesserung des Schutzes persönlicher Daten der Bürger.

• Wir sollen in Zukunft in allen Einzelfällen erst zustimmen dürfen müssen, dass interessierte Dritte unsere Daten verschachern dürfen
• Vertragsabschlüsse dürfen nicht mehr zwangsweise an die Herausgabe persönlicher Angaben gebunden werden
• Und bei Verstößen – wir ahnen es, aus dem »Maßnahmenkatalog Typ: Wirkungslos« – sind höhere Bußgelder und die Möglichkeit der Gewinn­abschöpfung vorgesehen

Zum Glück für die Betroffenen (der Datenschieber und -empfänger) kann man diese in der Regel gar nicht beweis­kräftig festnageln, so dass diese Buß-Androhungen in das Reich der reinen »Stimmungsgesetze« gehört.

Das neue Gesetz könne laut Bundesinnenminister bereits im Juli 2009 in Kraft treten, und es sieht für die Wirtschaft eine »Übergangfrist« von drei Jahren vor. Bis in den Sommer 2012 hinein bleibt also alles beim Alten, und drei Jahre dürften genug Zeit sein, die Geschäfts­modelle für das Verschachern von Kunden­daten so anzupassen, dass sie von diesem Gesetz fürderhin unbehelligt bleiben. Denn es handelt sich im Grunde doch beim Daten­schachern um weitgehend neben­geschäftliche und leistungs­freie Gewinn­erzielung in Größen­ordnungen von Millionen Euro, und dass lässt man sich nicht gerne so einfach per Gesetz kaputt machen.

Mehr zum Thema …

Ich hatte mich zu diesem erhellenden Thema »DE-Mail« ja bereits kurz und im Grunde abschließend ausgelassen – aber just eben bin ich auf Bedingungen gestoßen, die Kristian Köhntopp klar und deutlich als grund­legend für jegliche Akzeptanz einer solchen staatlichen ›Bürger-E-Mailadresse‹ formuliert:

1. Vollständige Transparenz der verwendeten Software und Prozesse, das schließt insbesondere die Verwendung von Open Source Software mit ein, die wiederholt gefordert wird
2. Vollständige Kontrolle des Endanwenders über die Generierung und Speicherung der verwendeten privaten Schlüssel, um Key Escrow und Backdoors auszuschließen
3. Verwendung von Anbietern und Behörden, die nicht wie das Innenministerium und das BSI in einem Interessenkonflikt stehen und nicht wie die Telekom durch Abhörskandale und Kundendatenverlust in ihrer Vertrauenswürdigkeit kompromittiert sind

Dem ist eigentlich nichts weiter hinzuzufügen außer der Feststellung, dass diese Bedingungen ganz sicher keinesfalls erfüllt sein werden – mithin das Ganze als netter, aber durchschau­barer Versuch zu werten sein dürfte…

Gerade bei Hokey gelesen: Das lawblog teilt mit:

Bundesinnenminister Wolfgang Schäuble möchte jedem Bürger eine »sichere« E-Mail-Adresse verpassen.

Danke. Hab ich schon.

Meine E-Mailadressen, die ich selbst verwalte und deren Mailverkehr ich bei Bedarf verschlüssele, sind sicherer als angeblich sichere E-Mailadressen vom Papa BIM. Da bin ich ganz sicher.

Und mehr noch:

Den Bürgern soll nicht nur eine E-Mail-Adresse zur Verfügung gestellt werden, sondern auch ein »Daten-Safe« für vertrauliche Dokumente.

Ach gar? Ich will gar nicht wissen, wer am Ende alles in diese Safes reingucken darf – höchst vertraulich natürlich. Da wäre dann ja quasi die lokale Massen-Onlinedurchsuchung möglich.