Die Deutsche Post macht nach der abgelehnten Porto-Erhöhung Vorschläge für eine Briefzustellung in zwei Geschwindigkeiten. Standardbriefe sollen deutlich langsamer als bislang zugestellt werden.
Das Argument der Sicherheit lasse ich hier übrigens nicht gelten.
Kryptografisch sicher funktioniert nur bei technisch versierten Nutzern. Wenn ich mir so ansehe, was meine Mutter für Passwörter benutzt, weiß ich nicht, wie sicher digitale Kommunikationskanäle bei ihr sind.
Mal abgesehen davon: Willst du Menschen zwingen, sich für 30€ einen Internetanschluss zu kaufen, nur um Nachrichten zu erhalten?
Sicherheit heißt nicht nur Vertraulichkeit, sondern auch Verfügbarkeit. Was passiert eigentlich, wenn das Internet mal wieder lahm liegt, weil ein Baggerfahrer das Kabel übersehen hat? Oder auch einfach so, weil Telekom?
Das ist ja eine andere Diskussion mit dem Anschluss. Es gibt ein gesetzlich geregeltes Recht auf Internet. Warum man jetzt hier noch Anschlussgebühr zahlen sollte, reiht sich aber auch in die Frage nach Kabelgebühr, Telefongebühr, Rundfunkbeitrag und so weiter. Sicherlich spannend, aber hier zu viel zu besprechen.
Ich halte es aber für relativ absurd, so ein Argument wirklich ernsthaft zu führen. Wer heutzutage weder ein Telefon noch Internet hat, kann doch eh schon nicht mehr an vielen Dingen partizipieren.
Was passiert, wenn das Postauto in einen Fluss fällt oder einfach dein Brief in der Sortiermaschine verlorengegangen ist? Dann stellt man einen sogenannten Nachforschungsantrag, bei dem in meinem Falle noch nie was rausgekommen ist. Auch weiß man nicht, wo der Brief gelandet ist und wer ihn lesen konnte.
Das Internet kannst du redundant machen durch Land- und Funknetze. Klar, da kann es auch zu einem Ausfall kommen, aber meine Post kommt erstens trotzdem an, weil der Mailserver trotzdem erhalten bleibt und zweitens kann ich Fehler direkt nachvollziehen und sehr genau sehen, wo welche Daten landeten oder nicht.
Hohe Entropie heißt nicht, dass man lange Passwörter braucht. Es gehen auch beispielsweise Iriserkennung oder Fingerabdrücke, sowas wird deine Mutter ja vermutlich auch haben. Die zusätzliche Sicherheit durch mehrere Faktoren kommt noch dazu, sowas ist bei Briefpost unmöglich.
EDIT: schon häufiger ist mir aufgefallen, dass es negative Reaktionen hervorruft, sobald man die Post infragestellt und das wundert mich sehr. Woran liegt das? So eine große Fanbase dort? Nostalgie? Oder glaubt man wirklich an den Sicherheitsaspekt und daran, dass in der Briefpost noch etwas zukunftsträchtiges steckt?
Blöderweise habe ich noch nie ein Gegenargument gelesen außer “sobald es digital ist, ist es unsicher”. Das ist aber einfach haarsträubend falsch. Man kann doch nicht das verlässlich unsichere System dem beweisbar sichereren vorziehen, nur weil es einem zu kompliziert ist.
Ok Gegenargument: Wenn es per Brief ankommt, weisst du das es diese Person wirklich gibt.
Bei Einschreiben sogar 100%ig.
Bei Einwurf-Einschreiben mit Datumsnachweis sogar mit gerichtsverwertbaren Zeugnis. Wird vor der Zwangsvollstreckung zugestellt.
Sicherheit: Briefträger haben einen Eid auf das Briefgeheimnis abgelegt. Wenn die einen Brief öffnen und lesen, dann ist das Strafbar. Sag das mal Google Mail.
Bei digital kann das jeder irgendwo sein. Achso, Postbote kennt seine Kundschaft übrigens und bei Einschreiben muss der Ausweis gezeigt werden.
Gegengegenargument: PGP erlaubt dir die eindeutige Identifikation des Empfängers und zwar erst nach Erhalt dessen Schlüssels. Ein Einschreiben ist dementsprechend trivial zu fälschen, denn eine Unterschrift ist diesbezüglich null und nichts wert. Daher von wegen 100%. Einen Ausweis habe ich ausnahmslos noch nie zeigen müssen, wohl sicher auch, weil die Postboten keine Zeit haben.
Sicherheit: Die Post beauftragt zig undurchsichtige Subunternehmer und deine Briefe liegen tagelang in einer Kiste an der Straße. Google Mail ist nicht der einzige Anbieter, wenn du es wirklich willst, kannst du deinen eigenen Mailserver neben deinem Sofa im Wohnzimmer hosten und jeden Verkehr dorthin Ende zu Ende verschlüsseln. Absolut kein Vergleich.
Ich kenne meinen Postboten nicht, denn wir haben hunderte hier und manche tragen nichtmal Uniformen von der Post. Diese ganze Argumentation ist halt anekdotisch und basiert einzig auf dem Vertrauensvorschuss gegenüber den men in the middle bei der Post. Erkläre mir bitte, wie das evidenzbasiert sicherer sein soll, als eine e2e-Übertragung auf ein System in deiner oder vertrauensvoller Obhut.
