Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher!

Gestern schrieb Linus Neumann über ein breit angelegtes Gesetzesvorhaben der Bundesregierung, das De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die elektronischen Pendants zur Unterschrift akzeptieren können. Heute veröffentlichte der CCC eine Stellungnahme sowie einen Artikel zu den Plänen. Darin wird Frank Rieger zitiert:

Es kann nur als Witz gemeint sein, daß De-Mail trotz lange bekannter Schwächen per Gesetz nun zum Standard für Behördenkommunikation erhoben werden soll. Damit wird sehenden Auges ein völlig lächerliches Sicherheitsniveau festgeschrieben, das in der Industrie und bei Berufsgeheimnisträgern niemals akzeptabel wäre. Da kann man seine Steuererklärung gleich auf einer Postkarte abgeben. Und obendrein bekommt man möglicherweise noch einen Staatstrojaner als Antwort zurück

Wie Patrick Beuth in der Zeit schreibt, hat das Bundesinnenministerium die Vorwürfe des CCC bereits zurückgewiesen. Ein Ministeriums-Sprecher habe Zeit Online in einer Mail geschrieben, dass sich Nutzerinnen und Nutzer von De-Mail auf eine vollständige Verschlüsselung der Mails verlassen könnten. Es würden weltweit standardisierte sichere Verschlüsselungstechniken verwendet und die De-Mail-Anbieter unterlägen dem Fernmeldegeheimnis.

Jeder Einblick in die Inhalte der Mails ist strafbar. Technisch ist zudem sichergestellt, dass kein einzelner Mitarbeiter der Anbieter irgendeine Möglichkeit hat, De-Mails mitzulesen. Damit ist der Transport vertraulicher Informationen per De-Mail um ein Vielfaches sicherer als die Nutzung von E-Mail und sogar noch sicherer als der Transport per normalem Papierbrief.

Weiterhin heißt es, der CCC würde mit u.a. OpenPGP auf „komplizierte Speziallösungen“ setzen, die nur für Hacker und „versierte IT-Spezialisten“ verwendbar seien, „kaum aber für technisch normal begabte Internet-Nutzerinnen und –Nutzer“. Darum habe sich OpenPGP in der Vergangenheit nicht durchsetzen können. Abgesehen davon, dass z.B. das Bayrische Landesamt für Statistik und Datenverarbeitung das wohl anders sieht (…ist PGP recht weit verbreitet und findet auch im Privatumfeld eine nicht unbeachtliche Anwendung […] um hier das Angebot einer sicheren elektronischen Kommuninkationsmöglichkeit zu schaffen), könnte man sich fragen, wie die Erfolgschancen für De-Mail ständen, müsste es sich durchsetzen – und nicht durchgesetzt werden.

47 Kommentare
  1. chaosbastler 20. Mrz 2013 @ 18:09
  2. Reiner Glauben 20. Mrz 2013 @ 18:27
    • dot tilde dot 24. Mrz 2013 @ 22:29
  3. Frank Schenk 20. Mrz 2013 @ 18:53
  4. Till Eulenspiegel 20. Mrz 2013 @ 19:26
  5. Dirk Moebius 20. Mrz 2013 @ 19:52
  6. sapere_audite 21. Mrz 2013 @ 10:00
  7. Christian B. 22. Mrz 2013 @ 4:02
  8. Mr Anton Vogel 22. Mrz 2013 @ 20:34
Wir wollen 2016 noch schlagkräftiger werden. Unterstütze unsere Arbeit durch eine Spende für mehr netzpolitik.org, damit wir weiter kritisch und unabhängig bleiben können. Spenden