Heute habe ich für den CCC zum Gesetz zur Förderung des elektronischen Rechtsverkehrs in der Justiz im Rechtsausschuss des Bundestags Stellung genommen.
Bereits vor drei Wochen hatte ich im Innenausschuss erklärt, dass De-Mails mangelhaft (also: nicht) verschlüsselt werden und daher für vertrauliche Kommunikation nicht verwendet werden sollten. Diese Argumentation trifft natürlich auch für die sensible Kommunikation mit Gerichten und Anwälten zu (siehe: Artikel, Pressemitteilung, Stellungnahme).
Im vorliegenden Fall ging es jedoch nicht nur um die Vertraulichkeit des Mediums, sondern auch um seine Rechtsverbindlichkeit. Im Kern stellt sich daher die Frage nach der Beweiskraft einer De-Mail, also ihre Authentizität und Integrität. Authentizität bedeutet: Die De-Mail stammt nachweislich von mir. Integrität bedeutet: Sie ist nachweislich unverändert.
Kryptographisch wird diese Herausforderung üblicherweise mittels digitaler Signaturen gelöst, die die unterzeichnende Person mit Hilfe ihres geheimen Schlüssels und des betreffenden digitalen Dokuments anfertigen kann. Der Empfänger kann die Signatur anhand des öffentlichen Schlüssels prüfen und so feststellen, ob das ihm vorliegende Dokument verändert, oder nicht vom vorgeblichen Absender signiert wurde. Lösungen dafür existieren seit gut 20 Jahrzehnten und seit vielen Jahren gibt es mit dem Signaturgesetz auch eine rechtliche Grundlage dafür.
Im De-Mail-Standard werden aber weder ernstzunehmende Verschlüsselung, noch eine Signatur des Absenders verlangt. Man möchte meinen, dass spätestens hier das Ende der De-Mail-Tragödie erreicht ist, aber es wäre doch gelacht, wenn die Bundesregierung nicht auch für dieses technische Problem eine juristische Lösung parat hielte: Bereits auf Seite 1 des neuen Gesetzesentwurfs der Bundesregierung wird die Maxime vorgegeben:
Die De-Mail-Infrastruktur bietet die Chance, den elektronischen Rechts- und Geschäftsverkehr beweissicher auszugestalten, ohne dass der Nutzer über eine qualifizierte elektronische Signatur verfügen muss [1].
Frage: Wenn der Nutzer aufgrund De-Mail-Mängel nicht dazu in der Lage ist, wie wird das Dokument denn dann unterschrieben?
Antwort: Vom Provider! Der hat ja immerhin bei der Anmeldung des De-Mail-Kontos einmalig den Ausweis des Nutzers gesehen. Das reicht ja dann, um jede De-Mail, die von dem Konto (nach „sicherer Anmeldung“) versendet wird, als signiertes Dokument zu behandeln, auch vor Gericht [2].
Erlange ich also als Angreifer Zugriff auf ein De-Mail-Konto, habe ich nicht zur Einsicht in alle Nachrichten meiner Opfers, sondern kann auch direkt in seinem Namen rechtskräftige Unterschriften leisten – wie praktisch! Per Gesetz wird die Beweislast auf meinem Opfer liegen, für das ich nach Gutdünken Scheidungen einreichen oder Waschmaschinen kaufen kann[2].
Bisher habe ich immer nur dazu geraten, De-Mail nicht zu verwenden. Nach Lektüre des Gesetzesentwurfes muss ich sogar davor warnen, überhaupt ein Konto zu eröffnen. Eine ausführlichere technische Analyse nebst beispielhafter Angriffsvektoren findet sich in der heute eingereichten Stellungnahme des CCC.
Anmerkungen und Erläuterungen
[1] Die „qualifizierte elektronische Signatur“ (qeS) bezeichnet ein Verfahren, dass mittels gut abgehangener Crypto und Zertifikaten, die auf SmartCards, eine Methode zur Signatur von digitalen Dokumenten bietet, die immerhin (bisher) keine offensichtlichen Design-Schwächen hat. Für jedes Dokument, das im Schriftverkehr einer Unterschrift bedarf, und insbesondere für eine Willenserklärung ist die qualifizierte elektronische Signatur das einzige derzeit zur Verfügung stehende und technisch angemessene Verfahren.
[2] Die geneigte Leserschaft mag anmerken, dass sich der vorliegende Gesetzesentwurf nur auf die Zivilprozessordnung bezieht. Gerichte werden es jedoch schwierig haben, in Prozessen nach BGB, Abgabenordnung, Strafgesetz o.ä. eine „Unterschrift“ nicht anzuerkennen, deren Akzeptanz ihnen selbst per Gesetz vorgeschrieben ist.
Absurd, in Österreich ist es aber leider auch nicht viel besser, zwar unterstützt die Bürgerkarte eine digitale Signatur, der private Key wird aber bestenfalls schon auf der Karte mitgeliefert oder schlechtestenfalls beim Provider gespeichert (Handysignatur). https://lqfb.piratenpartei.at/initiative/show/2726.html
Bzgl. der Kritik zur Handysignatur muss ich Ihnen recht geben (auch wenn die Schlüssel angeblich in einem HSM gespeichert werden ist das Verfahren trotzdem rechtswidrig).
Bei den Karten teile ich Ihre Kritik nur teilweise, die Schlüsselpaare werden auf der Karte generiert (es gibt keine andere Möglichkeit) und können nicht exportiert werden. (Zumindestens findet sich in der Austriacard Dokumentation dazu nichts näheres). Mir wäre es natürlich auch lieber wenn ich das Schlüsselpaar selbst generieren könnte, aber eine solche Bürgerkarten Lösung gibt es ja leider nicht (und wäre wahrscheinlich auch wieder rechtswidrig weil die Sicherheit der Generierungs-Parameter nicht garantiert werden kann).
„existieren…..seit 20 Jahrzehnten“. – Kleiner Tippfehler, aber lustig.
br
Andreas
Ich gebe zu, dass das etwas übertrieben ist ;-)
Das ist keine inhaltliche Kritik (und daher nebensächliche), aber steht da tatsächlich „Rechtsauschuß“ des Bundestages ganz vorne auf dem Deckblatt? :o
CCC-Veröffentlichungen immer eher alte Rechtschreibung…
a) Bitte die doch zahlreichen Rechtschreibfehler korrigieren.
b) aus meiner Arbeit weiß ich, dass selbst Rechtsanwaltskanzleien in annähernd 100% der Fälle lediglich unsignierte und unverschlüsselte Emails akzeptieren. Grund: sie bieten noch nicht einmal auf Anfrage die Möglichkeit an, verschlüsselte Mails (auf welchem Wege auch immer) anzunehmen.
Komisch, das PDF mit der Stellungnahme enthält für mich ausschließlich Umlaute. Sowohl mit evince als auch mit okular unter einem zugegebenermaßen ein schon etwas betagten Linux. Gibts die irgendwo noch in anderem Format oder mit anderen PDF-Kompatibilitätseinstellungen hergestellt?
Mit firefox (pdfjs) als auch chromium klappts ohne Probleme. Mit Evince hab ich die gleichen Probleme.
Geht bei mir auch mit Evince (Fedora 18) einwandfrei.
Vor 20 Jahrzehnten gab es die digitale Signatur? Das erfolgte dann, indem ich Hash und Verschlüsselung schriftlich errechnet habe?
Dafür war sicherlich ein 4-Bit-Schlüssel ausreichend.
… hallo Linus,
ich finde es klasse, wie Du mit dem Thema umgehst.
Ich liebe den Podcast Logbuch-Netzpolitik
und hoffe, dass dies alles auch Sinn hat und Wirkung zeigt.
Ich hatte selbst auch mal ein Class3 Zeitifikat,
welches mir aber per Gesetz wieder abgenommen wurde.
PGP ist mir zu nerdig.
Jetzt habe ich auch endlich mal für Euch spenden können …
„Das Schicksal mischt die Karten, und wir spielen (schauen, googeln und klicken) Arthur Schopenhauer
Schöne Grüsse aus München
Rainer Ostendorf
Der Artkel hat mir gefallen.
Hai Linus,
danke für den Bericht – sehr lesenswert. Meine Frage an dich geht etwas ueber die Ziele von DE-Mail selbst hinaus. Die DMDAs bieten zur Unternehmensanbindung Gateways an, die DE-Mail auf SMTP umsetzen. Ist die Kommunikation beim Einsatz eines Gateways noch rechtsverbindlich (setz mal voraus, dass DE-Mail selbst für rechtsverbindliche Kommunikations im nicht technischen aber juristschen Sinne geeignet sei) ? DE-Mail Gesetz endet ja direkt am DMDA und kann nicht auf die Strecke dahinter ausgedehnt werden.
Gruß,
Arvid.
Viel Wind um nix. :)
Also bei der GMX DE-Mail gibt es …
1. die Option der Zwei-Faktor-Authentisierung und
2. der neue Perso kann zur Absicherung genutzt werden.
Alles 1000 x sichere als ein Fax, mit dem Prozesse geführt werden können!