"Schlechter Witz"

Chaos Computer Club kritisiert De-Mail-Sicherheit

Mittwoch, 20.03.2013 | 10:59 von Panagiotis Kolokythas
Der Chaos Computer Club bezeichnet die Sicherheit von De-Mail als "schlechten Witz" und kritisiert das Vorhaben der Bundesregierung, De-Mail trotzdem per Gesetz zum Standard für die Behördenkommunikation zu erklären.
Trotz gravierender Sicherheitsmängel will die Bundesregierung den De-Mail-Standard zum rechtsverbindlichen elektronischen Kommunikationsmittel erklären. Dieses Vorhaben kritisiert der Chaos Computer Club (CCC) nun in einer öffentlichen Stellungnahme . Hintergrund ist die öffentliche Anhörung des Innenausschusses des Deutschen Bundestags am Mittwoch mit Sachverständigen zum Thema "Elektronische Verwaltung". Der CCC bezeichnet die Sicherheit von De-Mail als "schlechten Witz" und fordert zur Ablehnung des Gesetzesentwurfs auf.

Dabei weist der CCC erneut darauf hin, dass man ebenso wie weitere Sachverständige bereits vor zwei Jahren De-Mail ein "katastrophales Zeugnis" ausgestellt habe und seitdem nicht nachgebessert wurde. Die Kritiker hätten aber in der Koalition kein Gehör gefunden."Für die naheliegende Lösung, das Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht erwärmen", so der CCC und weiter: "Stattdessen soll nun die Verwaltungsgesetzgebung durch Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche Basis für eine allgemeine Verwendung im Bereich des E-Governments zu ermöglichen."

Ziel des Gesetzes, kritisiert der CCC, sei es offenbar, durch die Vermeidung echter Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen. "Auch zum Einschleusen von staatlichen Trojanern auf Bürgercomputer", wie der CCC befürchtet. Zudem seien die De-Mail-Server in der momentanen Spezifikation ein attraktives Angriffsziel und daher sei auch ein Daten-GAU vorprogrammiert. "Es ist nur eine Frage der Zeit, bis KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von kriminellen Datenhehlern abwandern", befürchtet der CCC.

Der Chaos Computer Club empfiehlt stattdessen, das Projekt De-Mail ersatzlos zu streichen und stattdessen sich an existierenden Alternativen zu orientieren, wie etwa OpenPGP, GNU Privacy Guard oder S/MIME. "Der untaugliche Versuch, De-Mail durch Aufhebung gesetzlich gewährleisteter Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch für mehr Sicherheit", so der CCC.

Mittwoch, 20.03.2013 | 10:59 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (2)
  • hanbi 09:21 | 22.03.2013

    De-mail unsicher

    Der Computer Chaos Club hatte bereits vor Jahren auf die Unsicherheit hingewiesen und weist erneut darauf hin, dass bislang seit den Jahren sich nichts an der Sicherheit geändert habe.Haben wir hier in Deutschland nicht mehr das Recht auf Datenschutz ? Oder unterhalten wir nur so zum Spaß Datenschutz ? Ich schlage der Bundesregierung vor, dass jeder Bürger seine Kommunikationsschreiben mit Behörden an ein öffentliches schwarzes Brett hängen darf, wo täglich die Behörden sich zu informieren haben und aber auch anders herum, die Kommunikation der Behörden untereinander und mit dem Bürger dort ausgehangen wird. Dann hat der Bürger auch eine Kontrolle über den Staat im Staate. Es ist ein Irrsinn was die Politiker so betreiben, um ihre gegen die Bürger gerichteten Maßnahmen durchsetzen zu können. Der Dienst wird von privaten Unternehemen (wie T-Com) zur Verfügung gestellt, wobei die Telekom durchaus nicht als sicher gelten kann. Wenn die Datensicherheit und die damit verbundene notwendige Entschlüssellung diesen privaten Providern gesetzlich gesetzlich erlaubt sein soll, so will sich der Staat der eigenen Verantwortung entziehen und gibt damit den Datenschutz gegenüber dem Bürger auf. Auch ist hier dem Weg zur Datenschnüffelei Tür und Tor geöffnet. Auf der einen Seite warnt ständig das BMI die Bürger vor derartigen Gefahren im Internet und im Zusammenhang mit e-mails, andererseits sollen diese relevanten Bereiche nunmehr praktisch per Gesetz unterlaufen werden. Eine Entschlüsselung durch private Unternehmen darf es in keinem Fall geben. Dies wäre mithin auch eine Verletzung des Brief - und Postgeheimnisses in analoger Anwendung. Wer kontrolliert dann eigentlich diese privaten Unternehmen auf Mißbrauch der Entschlüsselung. Wo ist eigentlich der geistige Horizont der Politiker angesiedelt ?

    Antwort schreiben
  • Didier K. 14:04 | 20.03.2013

    De-Mail Gesetzesänderung

    "Stattdessen soll nun die Verwaltungsgesetzgebung durch Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche Basis für eine allgemeine Verwendung im Bereich des E-Governments zu ermöglichen." Ziel des Gesetzes, kritisiert der CCC, sei es offenbar, durch die Vermeidung echter Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen. Diese Befürchtungen sind nicht aus der Luft gegriffen. Lasst uns unseren Volksvertretern im BT mit normalen Mails dies klar machen. Die meisten von denen interessieren sich nicht für diese "Spitzfindigkeiten" Vielleicht findet sich auch einer hier im Forum, der einePetition verfasst. https://epetitionen.bundestag.de/epet/peteinreichen.html[/url

    Antwort schreiben
1737502