Vetoomuksen esittäjä on peruuttanut vetoomuksen
Die Deutsche Post AG bietet unter https://www.dpdhl.com/de/presse/pressemitteilungen/2014/deutsche_post_startet_messenger_app_simsme.html eine App zur sicheren Übertragung von Nachrichten an. Dabei wird versprochen, dass eine Ende-zu-Ende-Verschlüsselung stattfindet und alle Server in Deutschland stehen.
Netzpolitik.ORG hat unter netzpolitik.org/2014/nach-de-mail-kommt-de-sms-simsme-messenger-app-der-deutschen-post/ zurecht angemerkt, dass diese Versprechen mangels Quellcode der Software nicht überprüft werden kann.
Ich fordere daher hiermit die Deutsche Post auf, mindestens die Client-Apps und das Kommunikations-Protokoll als Open-Source-Software zu veröffentlichen und damit eine unabhängige Überprüfung der Anwendung zu ermöglichen!
Perustelut
Kryptographische Verfahren und Software sind nur dann sicher, wenn sie einem Peer-Review durch andere Kryptologen unterzogen werden können. Die Sicherheit eines kryptographischen Verfahrens oder eine Software muss gemäß Kerckhoffs’ Prinzip einzig und alleine von der Geheimhaltung des Schlüssels abhängig sein (siehe auch de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip ). Dies ist nur mit Open-Source-Software möglich.
Da die Deutsche Post AG sich zum Teil noch im Staatsbesitzt befindet (21% sind laut de.wikipedia.org/wiki/Deutsche_Post_AG im Besitz der KfW Bankengruppe) ist zu Vermuten, dass die Exekutive noch einigen Einfluss auf die Produktentwicklung ausüben könnte. Es kann daher nicht vollständig ausgeschlossen werden, dass die Ermittlungsbehörden eine Hintertür in die Software haben einbauen lassen (Vergleiche auch DE-Mail, siehe https://www.youtube.com/watch?v=V_SMsAA7wcg Vortrag "Bullshit made in Germany" von Linus Neumann auf dem 30C3). Auch dieser Befürchtung kann nur mit einer Offenlegung des Quellcodes und aller Protokolle begegnet werden.
Linkki vetoomukseen
Uutiset
-
Die Petition wurde vom Petenten zurückgezogen bzw. wird nicht weiter verfolgt
ajankohtana 6.4.2015Hallo Unterstützer,
leider hatte diese Petition nicht die Resonanz, die ich mir erhofft hatte. Ich beende daher diese Petition und danke dir für die Unterstützung.
Viele Grüße,
Holger L. Ratzel
Väittely
Wozu eine Petition, wenn es viel einfacher ist, diesen angebotenen Dienst nicht zu nutzen? Ich unterstütze die OS-Idee, vermute aber, sie wird keine Beachtung bei den Verantwortlichen der Post finden. Warum sollte ein vernünftig-mündiger Mensch überhaupt eine E-mail-Adresse der Post verwenden? Einen Dienst(Anbieter), dem ich nicht zu 100% vertraue, nutze ich nicht (mehr). So einfach.
Ei vielä väitteitä vastaan