De-Mail?!
Man hört ja immer mal wieder was von einer „vertrauenswürdigen E-Mail-Adresse“, mit der man rechtsverbindliche Kommunikation betreiben kann. „De-Mail“ soll das dann heißen. Da drängt sich mir eine Frage auf: warum das Rad neu erfinden? Wenn mich jetzt einer Fragen würde, dann würde ich das folgendermaßen machen:
- Jedes Einwohnermeldeamt erstellt einen PGP-Schlüssel, der dann noch mit einem dafür bestimmten Schlüssel von der Bundesregierung signiert wird.
- Jeder, der eine rechtsverbindliche E-Mail verschicken will, erstellt ebenfalls einen PGP-Schlüssel für eine bestehende E-Mail-Adresse. Dafür stehen freie Programme zur Verfügung, z. B. GnuPG.
- Um die Identität der absendenden Person sicherzustellen zu können, geht man dann auf sein Einwohnermeldeamt und läßt sich nach Vorlage seines Ausweises und des Fingerabdrucks des Schlüssels seinen Schlüssel mit dem Amtsschlüssel signieren.
- Wenn sowohl der Absender, als auch der Empfänger einen von einem Meldeamt signierten Schlüssel haben, der seinerseits von der Bundesregierung signiert ist, dann ist sowohl die Identität des Empfängers und des Absenders als auch die sichere Datenübertragung sichergestellt, da starke kryptographische Verfahren zum Einsatz kommen. Die Keyserver-Infrastruktur, die sicherstellt, daß jeder den öffentlichen Schlüssel von jedem bekommt, ist ja vorhanden.
… nur so ne Idee …