20.03.2013, 10:59

Panagiotis Kolokythas

"Schlechter Witz"

Chaos Computer Club kritisiert De-Mail-Sicherheit

De-Mail

Der Chaos Computer Club bezeichnet die Sicherheit von De-Mail als "schlechten Witz" und kritisiert das Vorhaben der Bundesregierung, De-Mail trotzdem per Gesetz zum Standard für die Behördenkommunikation zu erklären.
Trotz gravierender Sicherheitsmängel will die Bundesregierung den De-Mail-Standard zum rechtsverbindlichen elektronischen Kommunikationsmittel erklären. Dieses Vorhaben kritisiert der Chaos Computer Club (CCC) nun in einer öffentlichen Stellungnahme . Hintergrund ist die öffentliche Anhörung des Innenausschusses des Deutschen Bundestags am Mittwoch mit Sachverständigen zum Thema "Elektronische Verwaltung". Der CCC bezeichnet die Sicherheit von De-Mail als "schlechten Witz" und fordert zur Ablehnung des Gesetzesentwurfs auf.
Dabei weist der CCC erneut darauf hin, dass man ebenso wie weitere Sachverständige bereits vor zwei Jahren De-Mail ein "katastrophales Zeugnis" ausgestellt habe und seitdem nicht nachgebessert wurde. Die Kritiker hätten aber in der Koalition kein Gehör gefunden."Für die naheliegende Lösung, das Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht erwärmen", so der CCC und weiter: "Stattdessen soll nun die Verwaltungsgesetzgebung durch Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche Basis für eine allgemeine Verwendung im Bereich des E-Governments zu ermöglichen."
Ziel des Gesetzes, kritisiert der CCC, sei es offenbar, durch die Vermeidung echter Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen. "Auch zum Einschleusen von staatlichen Trojanern auf Bürgercomputer", wie der CCC befürchtet. Zudem seien die De-Mail-Server in der momentanen Spezifikation ein attraktives Angriffsziel und daher sei auch ein Daten-GAU vorprogrammiert. "Es ist nur eine Frage der Zeit, bis KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von kriminellen Datenhehlern abwandern", befürchtet der CCC.
Der Chaos Computer Club empfiehlt stattdessen, das Projekt De-Mail ersatzlos zu streichen und stattdessen sich an existierenden Alternativen zu orientieren, wie etwa OpenPGP, GNU Privacy Guard oder S/MIME. "Der untaugliche Versuch, De-Mail durch Aufhebung gesetzlich gewährleisteter Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch für mehr Sicherheit", so der CCC.
Kommentare zu diesem Artikel (2)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1737502
Content Management by InterRed