Die Deutsche Post AG bietet unter www.dpdhl.com/de/presse/pressemitteilungen/2014/deutsche_post_startet_messenger_app_simsme.html eine App zur sicheren Übertragung von Nachrichten an. Dabei wird versprochen, dass eine Ende-zu-Ende-Verschlüsselung stattfindet und alle Server in Deutschland stehen.

Netzpolitik.ORG hat unter netzpolitik.org/2014/nach-de-mail-kommt-de-sms-simsme-messenger-app-der-deutschen-post/ zurecht angemerkt, dass diese Versprechen mangels Quellcode der Software nicht überprüft werden kann.

Ich fordere daher hiermit die Deutsche Post auf, mindestens die Client-Apps und das Kommunikations-Protokoll als Open-Source-Software zu veröffentlichen und damit eine unabhängige Überprüfung der Anwendung zu ermöglichen!

Begründung

Kryptographische Verfahren und Software sind nur dann sicher, wenn sie einem Peer-Review durch andere Kryptologen unterzogen werden können. Die Sicherheit eines kryptographischen Verfahrens oder eine Software muss gemäß Kerckhoffs’ Prinzip einzig und alleine von der Geheimhaltung des Schlüssels abhängig sein (siehe auch de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip ). Dies ist nur mit Open-Source-Software möglich.

Da die Deutsche Post AG sich zum Teil noch im Staatsbesitzt befindet (21% sind laut de.wikipedia.org/wiki/DeutschePostAG im Besitz der KfW Bankengruppe) ist zu Vermuten, dass die Exekutive noch einigen Einfluss auf die Produktentwicklung ausüben könnte. Es kann daher nicht vollständig ausgeschlossen werden, dass die Ermittlungsbehörden eine Hintertür in die Software haben einbauen lassen (Vergleiche auch DE-Mail, siehe www.youtube.com/watch?v=V_SMsAA7wcg Vortrag "Bullshit made in Germany" von Linus Neumann auf dem 30C3). Auch dieser Befürchtung kann nur mit einer Offenlegung des Quellcodes und aller Protokolle begegnet werden.

Vielen Dank für Ihre Unterstützung

Übersetzen Sie jetzt diese Petition

Neue Sprachversion

Neuigkeiten

Pro

Wozu eine Petition, wenn es viel einfacher ist, diesen angebotenen Dienst nicht zu nutzen? Ich unterstütze die OS-Idee, vermute aber, sie wird keine Beachtung bei den Verantwortlichen der Post finden. Warum sollte ein vernünftig-mündiger Mensch überhaupt eine E-mail-Adresse der Post verwenden? Einen Dienst(Anbieter), dem ich nicht zu 100% vertraue, nutze ich nicht (mehr). So einfach.

Contra

Noch kein CONTRA Argument.