Ich saß schon die ganze Zeit und dachte DE-Mail, woran erinnert mich das.
Irgendwas war da mit Ägypten und GPG, vor allem das vorgehen.
Man nehme eine Mail und verschlüsselt diese, dann nehmen man die Mail und entschlüsselt sie und schickt sie wieder neu verschlüsselt an einen Empfänger.
Ist zwar nicht genau das, welches Anubis macht, aber so läuft das mit der DE-Mail ab, wie ich auf verschiedenen Seiten nun nachlesen durfte.
Anubis ist eigentlich eine tolle Sache und meines erachtens eine tolle Idee:
GNU Anubis is an SMTP message submission daemon. It represents an intermediate layer between mail user agent (MUA) and mail transport agent (MTA), receiving messages from the MUA, applying to them a set of predefined changes and finally inserting modified messages into an MTA routing network. The set of changes applied to a message is configurable on a system-wide and per-user basis. The built-in configuration language used for defining sets of changes allows for considerable flexibility and is easily extensible.
Für den unbedarften Anwender erklärt bedeutet dies für einen simpelen Anwendungsfall:
– Ich schicke eine Mail in meiner Firma an einen Kunden
– Anubis nimmt sie und verschlüsselt sie mit dem GPG-Key des Empfängers
– Empfänger auf der anderen Seite entschlüsselt sie, oder hat auch einen Anubis und sein MUA ( Mailclient) hat sie im Klartext
Toll *automagiczaubercopperfieldhändefuchteln*, ohne zutun des Mitarbeiters
Für Firmen fein und für den Privatbürger gibt es GPG und GPG4Win.
Warum man sich nicht hinsetzt und sagt, geht zu einem Bürgeramt mit Eurem Ausweis und lasst Euren Schlüssel amtlich beglaubigen für GPG/PGP, und ab nun ist der Standard für Behördenkommunikation, ist eigentlich unklar.
Vielleicht weil bestimmte Firmen sich daran eine Nase verdienen können?
Ich bevorzuge trotzdem das geschriebene Wort, sprich jenes welches auf Papier steht, wenn es um vertragliche Dinge geht.
Und genau dies ist für mich die Korrespondenz mit einer staatlichen Institution.
Es ist auch schon so schwer genug, gegen manche Dinge anzugehen, obwohl man es schwarz auf weiss hat, da möchte ich nicht noch mit binären Daten rumfuchteln und mir am Schluss sagen lassen, dass der Ausdruck nicht gültig sei.
Ich gehe nämlich massiv davon aus, dass der behördliche Mitarbeiter nicht einmal erklären kann was eine MD5 ist, geschweige denn sich in soweit mit Zertifikaten und Konsorten auskennt, dass ich auch wirklich zu meinem Recht komme, ohne dass er mir patzig über den Mund fährt und mich hinausbittet.
Somit ist für ich die einzig richtige Entscheidung: