"Schlechter Witz"

Chaos Computer Club kritisiert De-Mail-Sicherheit

20.03.2013 | 10:59 Uhr | Panagiotis Kolokythas

Der Chaos Computer Club bezeichnet die Sicherheit von De-Mail als "schlechten Witz" und kritisiert das Vorhaben der Bundesregierung, De-Mail trotzdem per Gesetz zum Standard für die Behördenkommunikation zu erklären.

Trotz gravierender Sicherheitsmängel will die Bundesregierung den De-Mail-Standard zum rechtsverbindlichen elektronischen Kommunikationsmittel erklären. Dieses Vorhaben kritisiert der Chaos Computer Club (CCC) nun in einer öffentlichen Stellungnahme . Hintergrund ist die öffentliche Anhörung des Innenausschusses des Deutschen Bundestags am Mittwoch mit Sachverständigen zum Thema "Elektronische Verwaltung". Der CCC bezeichnet die Sicherheit von De-Mail als "schlechten Witz" und fordert zur Ablehnung des Gesetzesentwurfs auf.

Dabei weist der CCC erneut darauf hin, dass man ebenso wie weitere Sachverständige bereits vor zwei Jahren De-Mail ein "katastrophales Zeugnis" ausgestellt habe und seitdem nicht nachgebessert wurde. Die Kritiker hätten aber in der Koalition kein Gehör gefunden."Für die naheliegende Lösung, das Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht erwärmen", so der CCC und weiter: "Stattdessen soll nun die Verwaltungsgesetzgebung durch Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche Basis für eine allgemeine Verwendung im Bereich des E-Governments zu ermöglichen."

Ziel des Gesetzes, kritisiert der CCC, sei es offenbar, durch die Vermeidung echter Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen. "Auch zum Einschleusen von staatlichen Trojanern auf Bürgercomputer", wie der CCC befürchtet. Zudem seien die De-Mail-Server in der momentanen Spezifikation ein attraktives Angriffsziel und daher sei auch ein Daten-GAU vorprogrammiert. "Es ist nur eine Frage der Zeit, bis KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von kriminellen Datenhehlern abwandern", befürchtet der CCC.

Der Chaos Computer Club empfiehlt stattdessen, das Projekt De-Mail ersatzlos zu streichen und stattdessen sich an existierenden Alternativen zu orientieren, wie etwa OpenPGP, GNU Privacy Guard oder S/MIME. "Der untaugliche Versuch, De-Mail durch Aufhebung gesetzlich gewährleisteter Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch für mehr Sicherheit", so der CCC.

1737502