Staatliche Stellen, Datenschutz und Pseudosicherheit

Aus meinem Posteingang:

Moin Volker,

Ich habe ein Nummernschild aus DA auf der Straße gefunden und dies der Zulassungsstelle mitgeteilt.

Ein simples „Danke, wir benachrichtigen den Besitzer“ ist ausreichend.

Die Antwort macht mich sprachlos.


Die Antwort:

Logo
Sicher-Mailen@LaDaDiBenachrichtigung über eine verschlüsselte Nachricht

Die Kreisverwaltung Darmstadt-Dieburg (Kfz-Zulassung@ladadi.de) hat Ihnen eine vertrauliche Nachricht gesendet. Zum Schutz Ihrer Privatsphäre wollen wir die Nachricht sicher an Sie über das Internet versenden.Sie können auf zwei Wegen die Nachricht sicher erhalten:

Portal “Sicher-Mailen”
Über die Webseite Sicher-Mailen.LaDaDi.de können Sie für Ihre E-Mail-Adresse einmalig ein Passwort festlegen. Mit diesem Passwort schützen wir künftig alle an Sie versandten Nachrichten.
Nachdem Sie ein Passwort festgelegt haben, erhalten Sie die vorliegende Nachricht als PDF-Datei im Anhang einer E-Mail. Die PDF-Datei können nur Sie mit dem zuvor von Ihnen festgelegten Passwort öffnen. Wenn Sie uns auf unsere Nachricht sicher antworten möchten, enthält die PDF-Datei dafür einen Link „Antwort an LaDaDi“.S/MIME-Verschlüsselung Einfacher und direkter ist es, in Ihrem E-Mail-Programm ein S/MIME-Zertifikat zur Verschlüsselung von E-Mail-Nachrichten zu installieren. Ein solches Zertifikat können Sie beispielsweise kostenlos über das Programm “Volksverschlüsselung” des Fraunhofer Instituts SIT, Darmstadt, oder kostenpflichtig über Dienstleister erhalten.
Wenn Sie bereits ein Zertifikat nutzen, können Sie einfach auf diese E-Mail antworten und ihre Antwort mit diesem signieren/unterschreiben. Die wartende Nachricht wird dann als verschlüsselte E-Mail versandt. Eine Antwort von dieser Adresse erhalten Sie nicht.

Sofern für Sie keine der beiden Optionen in Frage kommt, können wir nicht per E-Mail mit Ihnen kommunizieren. In diesem Fall steht für die schriftliche Kommunikation nur der Postweg zur Verfügung. Bitte setzen Sie sich dann mit dem Absender der E-Mail (Kfz-Zulassung@ladadi.de) in Verbindung.Mit freundlichen Grüßen
Kreisverwaltung Darmstadt-Dieburg

Der Inhalt der Mail war vollkommen bar jeder schützenswerten Information. Sie enthielt nur die Anweisung, sich nach Darmstadt zu begeben und das Nummernschild bei der Zulassungsstelle abzugeben.

Exkurs zur Sache: Wenn du ein Nummernschild findest, dann lass es entweder liegen oder steck es in den Briefkasten des nächsten Polizeipostens. Das ist ein Standardproblem.

Und nun zur Weigerung, auf ein normales Email zu antworten: Niemand hat Interesse an einer sicheren Kommunikation der Bürger. Diese Behörden (und Firmen) betreiben ein eigenes Kommunikationssystem, dessen Inhalt sie kennen und den sie überwachen können.

Woran erkennt man sichere Kommunikation? Der Staat will sie verbieten. Meine Adresse bei Signal: vowe.01

7 thoughts on “Staatliche Stellen, Datenschutz und Pseudosicherheit”

  1. Ich glaube nicht, dass der Staat kein Interesse an geschützter Kommunikation mit dem Bürger hat. Ich sehe 3 Grundprobleme (basierend auf einigen Mutmaßungen):

    1. Viele Verwaltungssachbearbeiter können nicht sicher zwischen schützenswerten und belanglosen Informationen unterscheiden. Aus Vorsicht wählen die dann immer den vermeintlich sicheren Kommunikationsweg, weil sie das in irgendeiner Dienstanweisung so gelesen haben.

    2. Die Menschen, die sichere Kommunikationswege für Behörden ausschreiben, haben keinen Plan von User Experience. Und die kostet natürlich Geld. Daher gewinnt der Anbieter mit der schlechtesten UX. Sie ist schlicht kein Bewertungskriterium.

    3. Es gibt noch immer keine zentrale Plattform für digitale Behördenkommunikation. Jeder kocht sein eigenes Süppchen. Wie cool wäre bitte eine App, in der ich mich einfach mit meinem Personalausweis anmelden könnte um einer Behörde meiner Wahl eine Nachricht zu senden?!

  2. Ich kann die Mail der Kreisverwaltung nicht so verstehen, dass sie die Bürgerinnen und Bürger in eine unsichere Kommunikation zwingen wollen. Vielmehr verstehe ich die Mail so, dass die Zulassungsstelle nicht unverschlüsselt kommunizieren will und zwei Wege einer sicheren oder sichereren Kommunikation anbietet. Diese Verschlüsselungen sind jedenfalls sicherer als die unverschlüsselte Kommunikation.

    1. Sicherer als … ist immer schwierig zu vergleichen, weil es nicht nur um technische Aspekte geht. Moderne Sicherheitskonzepte beziehen außer Schadenhöhe und Eintrittswahrscheinlichkeit immer auch den Kontext und die Kundensicht mit ein. Wenn das Verfahren der Kundschaft zu kompliziert/aufwendig erscheint, arbeiten sie drumherum oder meiden die Kontaktaufnahme. Das einfach nur als Anregung auch diese Faktoren einzubeziehen, wo es formal zulässig ist. Im Datenschutz ähnlich, KISS schlägt oft die fachlich beste Lösung.

      Im konkreten Szenario wird vermutlich einer der üblichen Mail Gateway Appliances zum Einsatz kommen. Die unterscheiden ungefähr in nicht verschlüsselt, transportverschlüsselt (TLS), Inhalte verschlüsselt (PGP oder S/MIME) sowie mit/ohne Signatur und übernehmen das Handling, sobald etwas mailtechnisch die eigenen Hoheitsgebiete verlässt oder erreicht. Üblicherweise lassen sich Regelwerke definieren, was für welche Empfänger bzw. Mailboxen zulässig ist. Deren Vorgaben kommen oft nicht aus der Fachabteilung. Es kann also gut sein, dass man in der Zulassungsstelle keinen Einfluss auf den Ablauf hat und es so verwenden muss wie anderswo erdacht.

  3. Ich habe wirklich sehr große Sorgen, dass das mit der Chatkontrolle Wirklichkeit wird in Europa.
    Was denkt Ihr?
    Muss ich dann auf ein Androidphone umsteigen und mir aus außereuropäischen Staaten Software laden?

  4. Wir nähern uns in diesem Land dem absoluten Stillstand. Verwaltung generiert mehr Verwaltung.
    Nummernschild liegen lassen oder in Briefkasten der Polizei stecken entspricht dem gesunden Menschenverstand und dieser ist so ziemlich das einzige, das uns in Zeiten wie diesen noch bleibt.
    Hat man das erst einmal begriffen, wird es wieder einfacher.
    Und ja, ich stimme Volker absolut zu: Der Staat hat kein Interesse an sicherer Kommunikation seiner Bürger. Wir sehen das gerade wieder bei einigen aktuellen Gesetzentwürfen zum Thema Verschlüsselung.

  5. “… In diesem Fall steht für die schriftliche Kommunikation nur der Postweg zur Verfügung.” Und der ist sicherer als E-Mail? Zumal in dem Kontext, das anscheinend keine schützenwerten Daten hätten übertragen werden sollen. Da sind sie wieder, die vielen Missversändnisse zu Datenschutz bzw. DSGVO. Da gab es bei und einen Mitarbeiter, der aus Datenschutzgünden seine Kranfühertauglichkeitsbescheinigung nicht dem Arbeitgeber vorlegen wollte. Ist etwas ungeschickt, wenn man als Kranführer arbeiten möchte …
    Ansonsten kann ich mich nur dem ersten Kommentar von Christoph Eßer anschließen. Und dem von Volker 😉.

Leave a Reply

🟥 Please provide your full name if you want your comment to be published. 🟥