25 signatures
The petition was withdrawn by the petitioner
Petition richtet sich an: Deutsche Post AG
Die Deutsche Post AG bietet unter https://www.dpdhl.com/de/presse/pressemitteilungen/2014/deutsche_post_startet_messenger_app_simsme.html eine App zur sicheren Übertragung von Nachrichten an. Dabei wird versprochen, dass eine Ende-zu-Ende-Verschlüsselung stattfindet und alle Server in Deutschland stehen.
Netzpolitik.ORG hat unter netzpolitik.org/2014/nach-de-mail-kommt-de-sms-simsme-messenger-app-der-deutschen-post/ zurecht angemerkt, dass diese Versprechen mangels Quellcode der Software nicht überprüft werden kann.
Ich fordere daher hiermit die Deutsche Post auf, mindestens die Client-Apps und das Kommunikations-Protokoll als Open-Source-Software zu veröffentlichen und damit eine unabhängige Überprüfung der Anwendung zu ermöglichen!
Reason
Kryptographische Verfahren und Software sind nur dann sicher, wenn sie einem Peer-Review durch andere Kryptologen unterzogen werden können. Die Sicherheit eines kryptographischen Verfahrens oder eine Software muss gemäß Kerckhoffs’ Prinzip einzig und alleine von der Geheimhaltung des Schlüssels abhängig sein (siehe auch de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip ). Dies ist nur mit Open-Source-Software möglich.
Da die Deutsche Post AG sich zum Teil noch im Staatsbesitzt befindet (21% sind laut de.wikipedia.org/wiki/Deutsche_Post_AG im Besitz der KfW Bankengruppe) ist zu Vermuten, dass die Exekutive noch einigen Einfluss auf die Produktentwicklung ausüben könnte. Es kann daher nicht vollständig ausgeschlossen werden, dass die Ermittlungsbehörden eine Hintertür in die Software haben einbauen lassen (Vergleiche auch DE-Mail, siehe https://www.youtube.com/watch?v=V_SMsAA7wcg Vortrag "Bullshit made in Germany" von Linus Neumann auf dem 30C3). Auch dieser Befürchtung kann nur mit einer Offenlegung des Quellcodes und aller Protokolle begegnet werden.
Link to the petition
News
Debate
Wozu eine Petition, wenn es viel einfacher ist, diesen angebotenen Dienst nicht zu nutzen? Ich unterstütze die OS-Idee, vermute aber, sie wird keine Beachtung bei den Verantwortlichen der Post finden. Warum sollte ein vernünftig-mündiger Mensch überhaupt eine E-mail-Adresse der Post verwenden? Einen Dienst(Anbieter), dem ich nicht zu 100% vertraue, nutze ich nicht (mehr). So einfach.
No CONTRA argument yet.