Bundesregierung: Ende-zu-Ende-Verschlüsselung gefährdet das Ziel von De-Mail

Nein, das ist keiner meiner blöden Witze. Das ist die offizielle Position der Bundesregierung, mit der eine entsprechende Forderung des Bundesrats gekontert wird. Ausserdem ist heute ja Freitag:

”Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürgerinnen und Bürger“, argumentiert sie in der Vorlage. Damit sich eine sichere E-Mail-Kommunikation möglichst schnell verbreitet, solle De-Mail für den Anwender möglichst einfach zu nutzen sein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

35 Ergänzungen

  1. Fairerweise sollte man noch sagen, dass End-to-End-Verschlüsselung nicht generell ausgeschlossen ist:

    De-Mail-Nutzer hätten aber ”bei De-Mail zusätzlich die Möglichkeit, die mit De-Mail übermittelten Inhalte selbst zu verschlüsseln (sog. ”Ende-zu-Ende-Verschlüsselung“), wenn sie die hierfür zusätzlich erforderlichen Installationen auf ihren Computern vorgenommen haben“, fügt die Regierung hinzu. Die Integration solcher zusätzlichen Lösungen sei mit De-Mail möglich.

  2. Öhm, warum ist SMime nicht einfach verpflichtend einzusetzen? Das Zertifikat zu erzeugen (von mir aus auch von der Regierung, wenn die private keys auch private sind) und in Thunderbird / Outlook / etc. einzufügen kann jeder Affe mit ’ner Banane.

  3. Denen sind doch die Grundlagen der IT-Sicherheit bekannt, oder?

    Vertraulichkeit, Verfügbarkeit, Integrität.

    Wie kann eine mail ohne ende zu ende Verschlüsselung diesen Grundlagen genügen, und damit sicher sein?

  4. Völlig klar. Denn Ende-zu-Ende-Verschlüsselung gefährdet die Möglichkeit des Mitlesens durch die Provider doch erheblich.

    Es passt ins Bild wie der Arsch auf den Eimer.

  5. >ohne spezielle Softwareinstallation
    Das wird dann auf das selbe hinauslaufen wie bei dem ePerso: Wenn man den worst case annimmt ist der Client eine verseuchte XP-Mühle mit wechselnden Benutzern. Und wenn ein solches System wirklich abhebt dann ist auf der Anfreiferseite dann auch wirklich Druck dahinter, diese Mengen an wichtiger, rechtssicherer Kommunikation zu komprommitieren.
    Und zum Thema „Ende-zu-Ende-Verschlüsselung wird möglich sein“: Ich vermute, das müssen dann beide Kommunikationspartner dann auch wollen. Und ich glaube nicht, dass Behörden da meinem Wunsch nach „echter“ Verschlüsselung nachgeben, warum auch?

    tl;dr: Wenn De-Mail richtig verbreitet sein soll, darf man nicht an der Sicherheit sparen.

  6. Sichere Kommunikation mit S/MIME nutzen einige Behörden ja schon (z.B. BVA). Somit wäre es eigentlich ein leichtes auch andere Behörden dazu zu verpflichten nicht nur S/MIME zu verwenden, sondern es auch Öffnen zu können. Dazu noch eine bebilderte und einfache Anleitung vom BSI, die erklärt wie ein 08/15-Computernutzer bei sich S/MIME installiert – et voila – Geld für das De-Mail-Projekt gespart.

    Aber das wäre zu einfach und sicher gewesen…

  7. Nun, cool ist doch, das ich ja nicht verpflichtet bin jeden Unsinn unserer Regierenden jubelnd mitzumachen!

    Von mir aus kann ja et Mutti De-Mail nutzen und ich verschlüssele weiter wie bisher auch ;-)

  8. Das mit der Verschlüsselung ist noch nicht wirklich weit verbreitet.. Ich hatte mal bei meinem Telefonanbieter nachgefragt ob sie nicht die „Online“-Rechnung per verschlüsselter Email verschicken könnten, so dass ich mich nicht jedes Mal auf ihrer Webseite einloggen muss. Lapidare Antwort „machen wir nicht“

  9. Gegenfrage: Wenn man End-zu-End-Verschlüsselung will – gäbe es denn realistische Möglichkeiten zur Umsetzung? Das GnuPG-Projekt des BSI war zwar sehr lobenswert, aber hatte doch kaum Breitenwirkung.

  10. @Torsten: Wenn sonst jedes unsinnige Grossprojekt durchgeprügelt werden kann, dann auch eine solche Infrastruktur. Nur vermute ich, dass das alternativlos nicht möglich sein soll.

  11. sascha: Das war nicht die Frage. Wenn man durchprügeln will – was wollte man denn durchprügeln?

    De-Mail ist wie der E-Postbrief für mich ein riesiges Usability-Loch. Einen positiven Gegenentwurf fände ich spannend.

  12. Ich verstehe da was nicht. Die Signaturkarte kann bereits seit Jahren für E2E-Verschlüsselung verwendet werden. Warum hat man eine entsprechende Funktion nicht gleich in den nPerso integriert? Aha.

  13. Diese Position vertreten sie seit Anfang des Projekts. Darüber (und die Auswirkungen davon) hatte ich im Sommer schon mal gebloggt: http://stefan.ploing.de/2010-07-21-de-mail-unsicher-kalter-kaffee

    Schön, wenn die Politik ausnahmsweise mal konsistent ist… dummerweise bleibt’s damit auch bei den eklatanten Sicherheitsproblemen, die dadurch entstehen.
    Jeder Mitarbeiter eines de-Mail-Providers mit entsprechendem Zugang zu den Mailservern kann Mails dieser Sicherheitsstufe (die ja trotzdem rechtsverbindlich sein sollen) generieren oder verändern.

    Traumhaft.

  14. Wow, gestern noch über den ePerso gelästert, heute verlangt unsere Regierung schon eine einfachste Bedienung der De-Mail. Rasant schnelle Lernfähigkeit ;-)

  15. Das ist schon ne heftige Nummer, wenn man sagt, dass Verschlüsselung irgendetwas „gefährdet“ (man darf hier durchaus mal die Wortwahl beachten denke ich).

    Nächstes Jahr ist sowas eine Bedrohung und in zwei Jahren bedroht es nicht de-Mail sondern etwas relevantes und in fünf Jahren ist Verschlüsslung im Rahmen des Hacker-Paragraphen illegal!?

  16. @8 Goto:
    Was genau bezweifelst Du? Ein Zertifikat kann man an mehreren Stellen im Netz beantragen (alle kostenlos) und das importieren in z. B. Thunderbird sind genau 4 Klicks.

    Die Verbreitung ist nicht deshalb so gering, weil die Leute nicht wissen, wie das geht, sondern weil Ihnen das Problem nicht bewusst ist und/oder weil sie schlichtweg zu faul sind, sich mal 10 Minuten damit zu beschäftigen.

  17. ja das Zitat ist natürlich sehr gut gewählt und spricht sicherlich einem Grossteil der Leser aus der Seele. Lesen sie doch darin übersetzt, dass E-zu-E Verschlüsslung die Überwachung der Bürger behindert. Das Zitat sollte man aber komplett lesen. E-zu-E Verschlüsslung stellt eine Hürde da, welche die Einfachheit des Systems verhindert. Eine Hürde, an der viele unerfahrenen Nutzer hängen bleiben. Sicherlich hat hat Oliver (Kommentar 21) recht, dass man sich nur mal sauber einlesen sollte. Habe ich auch gemacht. Allerdings bin ich komplett der Einzige im meinem Bekanntenkreis, der E-zu-E Verschlüsslung verwendet. Der Rest will oder kann es nicht.

    Ich finde sinnvolle Kritik immer gut. Jedoch sollte man bei E-zu-E Verschlüsslung immer bedenken, dass es da draussen auch andere Menschen als IT-Profis gibt. Menschen, die schon überfordert sind ein POP3 Konto einzurichten. Für diese ist ein Webportal der einfachste Weg. Will man diese Leute überzeugen, muss man sie schulen und nicht als Trottel beleidigen, wie das leider manchen IT-Profis im Netz gerne machen.

    mfg Bätschman

    1. Also wenn die Installation einer Verschlüsselungskomponente ein Problem für die Bundesregierung wäre, sollte man ehrlicherweise den nPerso nicht als Lösung aller Probleme des Internets propagieren. Da muss man schliesslich auch eine Softwarekomponente installieren.

  18. @Bätschmann: Und wenn mein Mailgegner dann auch noch eine Frau ist… ;-) Aber im Ernst: In meinem Bekanntenkreis bin ich diejenige (die einzige!), die gerufen wird, wenn es eine WLAN-Verbindung einzurichten und ein POP3-Konto mittels Outlook (argh!!!) abzufragen gilt. Und denen will ich erklären, sie sollten ihre Mails verschlüsseln? Ich bin ja schon froh, dass viele davon mittlerweile mein Blog mittels RSS-Reader lesen können!

    Und nun? Ich bin für Verschlüsselung und gegen DE-Mail. Warum? Weil ich ein freier Mensch in einem freien Land bin. Oder etwa nur naiv?

  19. @Latrinum

    Mein Kommentar war nicht so gemeint, dass nur weil ich sage, E-zu-E sei Schwierig, ich automatisch Pro De-Mail bin. Bitte nicht das Wort im Mund herumdrehen. Ich bin auch für Verschlüsselung. Aber das bedeutet „Arbeit“ für alle Benutzer. „Arbeit“, welche für manche einfach zu viel ist. Aus unterschiedlichen Gründen.

  20. @Bätschman ich halte die Wortwahl „gefährdet“ dennoch für… naja gefährlich. Du sprichst von „Hürden“ oder anders gesagt: „behindert“ wäre vielleicht eine angebrachte Wortwahl.

    Was die Komplexität angeht… ja und nein, ich habe vor einer Weile mal in einem untechnischen (aber Bildungs-Lastigen) Forum eine Diskussion gestartet mit dem Titel „E-Mail Verschlüsselung – warum eigentlich nicht“. Denn sie schadet ja nicht, nützt aber manchmal. Also warum nicht einfach machen!?
    Das primäre Resultat: Vorurteile!
    Ich bekam eins ums andere um die Ohren gehauen, „wie es sein müsste“ und ich konnte (fast) jedes Mal sagen „ja, so ist es auch“.
    Z.B.:
    -Verschlüsslung müsste mit <=zwei Klicks erledigt sein
    -Es müsste sowas wie ein Telefonbuch für öffentliche Schlüssel geben
    -Mail-Clients müssten diese Telefonbücher automatisch bedienen können
    -Aus der OpenSource-Szene müssten doch mal Lösungen (Software) kommen
    -GnuPG sollte auch simple Passphrases zulassen (in irgendeinem Tutorial stand halt es soll nicht simpel sein)
    -(…)

    Kurzum: Es hakt an zwei Punkten mit der Verschlüsslung von eMails (die Diskussion ging vor allem um openPGP, weil ich das benutze und propagierte):
    1. Vorurteile/Unwissenheit es sei alles furchtbar kompliziert etc. siehe halt oben. Weitestgehend alles falsch! Einer der Diskussionsteilnehmer hat sich erstmals damit beschäftigt und hat auf seinem Mac in 2,5h ohne Hilfe nur mit Internet-Recherche das ganze eingerichtet und schätzt für künftige Versuche den Aufwand auf 20 Minuten.
    2. Grund für die mangelnde Verbreitung ist die mangelnde Verbreitung. Damit asynchrone Verschlüsselung funktioniert muss mein Partner mir eben seinen öffentlichen Schlüssel geben, wenn ich den nicht habe kann ich nichts machen.
    Und aus irgendeinem Grund gibt es eine Abneigung dagegen "die anderen" zu sein, man fordert quasi, dass "die anderen" erstmal öffentliche Schlüssel haben sollen, aber man will selber "die einen" sein, die auf "die anderen" warten.

    Naja und dann gab es in der Diskussion noch eine Fraktion, der die Problematik bewusst war, sie verzichteten aber einfach darauf irgendwelche relevanten Daten via e-Mail zu versenden (empfangen wahrscheinlich schon…).
    Das allerdings wäre _mir_ zu viel Aufwand jeden Kram, der irgendwie datenschutzwürdig ist erst auf Papier und dann noch in einen gelben Kasten zu bringen ^^

  21. @Oliver:

    Auch wenn ich jetzt für dich als Affe ohne Banane da stehe, aber ich hatte mich mit email Verschlüsselung mehrfach und immer länger als 10 Minuten, beschäftigt. Und obwohl ich seit ca. 12 Jahren email/das Internet nutze, war mir das aber jedesmal zu kompliziert. Ich weiß nicht wie der aktuelle Stand dazu ist, aber nach 4 Klicks sah das nie aus.

  22. @Bätschmann: So war es nicht gemeint bzw. Du hast mich irgendwo an der feministischen Ecke gesehen, stimmt´s? Bin ich aber nicht, weiß Gott nicht! (aaargh!!!) Ich bin ganz Deiner Meinung und wollte Dir eigentlich nur recht geben…

  23. @Latrinum

    ich habe dich überhaupt nicht in der feministischen Ecke gesehen. Der „Frauen-Witz“ kam auch als Witz bei mir an. Keine Sorge ;-)
    Und freut mich wenn wir einer Meinung sind.

    mfg Bätschman

  24. @Struppi:
    Ja, die Einrichtung dauert natürlich ein wenig und braucht auch mehr als vier Klicks, aber die Benutzung… so wie ich es eingestellt habe null Klicks (Passphrase eingeben und Return drücken).

    Hmm wobei ich durchaus gerne mal ausprobieren/messen würde wie viel Zeit/Klicks man für die Installation braucht.

  25. Naja, es stellt sich eben die grundlegende Frage, was man mit DE-Mail machen möchte (mal ganz abgesehen davon, dass ich es für überflüssig halte). Wenn die einfache und intuitive Bedienbarkeit Priorität hat, ist Ende-zu-Ende-Verschlüsselung standardmäßig nicht drin. Denn dafür ist in jedem Fall die Installation von Software notwendig (und nein: So idiotensicher, dass niemand mehr Fragen hat, kann man die Software gar nicht machen. Grade ältere Leute sind häufig schon überfordert, wenn sie einfach nur den Anweisungen am Bildschirm folgen sollen. Das weiß ich aus Erfahrung).
    Hat Sicherheit oberste Priorität, sollte man DE-Mail ohnehin nicht nutzen. Ganz ehrlich: Dem Staat traue ich nicht zu, dass er für eine saubere Programmierung entsprechender Software sorgen kann. Da sind eher massive Sicherheitslücken zu fürchten. Mal ganz abgesehen davon, dass man auf entsprechende Software für Nicht-Windows-Systeme wohl lange warten kann.

    So gesehen ist die Position der Bundesregierung nachvollziehbar. Aber wenn man ehrlich wäre, würde man den Dienst wohl ohnehin schnell einstampfen. Die Vorteile sind aktuell nämlich ziemlich überschaubar.
    Ich bin jedenfalls gespannt, mit welchen rechtlichen Vorschriften die DE-Mail flankiert wird.

    1. De-Mail sollte doch primär (zumindest wenn man an die EU-Dienstleistungsrichtlinie denkt) für die rechtsverbindliche und vertrauliche Kommunikation mit öffentlichen Stellen (Behörden) dienen. Gerade dort ist es besonders wichtig, dass Daten zwischen Bürger und Behörde nicht in falsche Hände geraten. Insofern ist der Verzicht auf E2EV doch ein fatales Signal. Ich schreibe der Behörde doch auch keine Postkarten.

  26. @karpatenhund:
    Soweit ich weiß gehen die grundsätzlich von Webinterfaces aus und nicht von lokalen Anwendungen. Insofern ist die Kompatibilität mit anderen OS durchaus gegeben, soweit es Browser dafür gibt (und ich wüsste jetzt nur sehr spezielle embedded-OS, für die es keinen Browser gibt).

    Ich weiß nicht ob es überhaupt mit Mail-Clients bedienbar ist/sein wird, aber bisher habe ich immer von diesen Webinterfaces gehört, was im Übrigen dem Anspruch „einfache und intuitive Bedienbarkeit“ ein bisschen widerspricht :)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.