Zunächst einmal ist die "sichere Verbindung" Blödsinn. Da wundert es mich, Thore, dass Du darauf abfährst: Alexis muss es nicht besser wissen: Du, Thore, solltest schon wissen, wie sehr man allein in Sachen SSL im Dunkeln tappst, um geknackte Verfahren gegen mutmaßlich sicherere Verfahren abzuwägen. Die vermeintliche Security-Kompentenzbude 1 verdammt CBC-Verfahren und will RC4 tolerieren, die nächste Gruppe hält elliptische Kurven, aber hier bitte die von DJ Bernstein für das einzig Sichere.

Und diese Faktenlage ändert sich quasi monatlich.

Daneben bleibt das riesige Risiko des Schlüsseldiebstahls. Wie auch sonst immer bei der IT: IT erlaubt, mit höherem Aufwand gleichartige Aufgaben effizienter zu lösen. Wer die Schlüssel "engineert" / hackt / erpresst, kann ggf. einmal den europäischen Himmel "freiräumen".

Traum "Nur sichere Verfahren dürfen remote initiiert werden": Das sichere Verfahren ist nicht pe se definierbar. 5 737 zur gleichen Minute auf dem gleichen Final sind auch mutmaßlich 5 abgestürzte 737.

Der Kernpunkt ist aber m.E. der Vergleich mit den elektronischen Wahlen:

Es ist großartig, wenn Informatikprofessor X dem Wahlvolk erklären kann, dass das Knöpfchendrücken im Wahllokal Y im Zusammenhang mit der BSI-Zertifizierten Software Z ein absolute faires und manipulationssicheres Wahlergebnis garantiert. Nur: Kann ich erwarten, dass Bürger Y den Ausführungen von Professor X Glauben schenken muss, um in die Validität des Wahlergebnisses vertrauen zu können? Ist die Regel "Jeder Bürger darf die Auszählung beobachten" nicht etwas, ja, demokratisch transparenter?

Was ist denn vertrauenserweckender?

- Den Germanwings-Capitain, der sich vor die Gäste stellt und sagt: Ich habe eine Familie, und möchte heute abend bei ihr sein.

- Oder einen Minister Dobrindt, der sagt: "Die Flugzeug-Fernsteuerung ist sicher".

Selbst, wenn es ein sichereres technisches Verfahren gäbe (was keiner von uns hier im Forum beweisen oder belegen könnte, sondern Expertenglaube wäre): Wer würde sich ihm anvertrauen wollen?