Jemand hat bei fragdenstaat.de nachgefragt, wie es mit Handlungsanweisungen zu Verschlüsselung im Bundesinnenministerium aussieht. Die Antwort ist ernüchternd: Eine richtige Handreichung gibt es nur für die Nutzung der Blackberry-Kryptohandys. Sonstiges gibt es „nur in Form einzelner Absätze“ in der IT-Sicherheitsrichtlinie. Die zitierten Stellen informieren jedoch primär über das Verhalten bei Verlust von Geräten und „Schlüsselmittel“. Zu Empfehlungen, wie man beispielsweise mit GnuPG sicher über Mails kommuniziert, findet sich leider nichts.
Dabei wäre das dringend notwendig, denn unsere Recherchen, wie versiert zumindest Landtagsverwaltungen und -parteien beim Verschlüsseln ihrer E-Mails sind, demonstrierte dringenden Nachholbedarf.
Vermutlich ein Ketzer wer denkt, dass ein (Bundes)Innenministerium seine Bürger durch Nicht-information davon abhalten wollte, sich vor einem präventiven Sichercheitsstaat schützen zu können ..
Hallo Peer,
Hier gehts wohl vorrangig um behördeninterne Kommunikation, die mit diesen Handlungsanweisungen geregelt wird.
Dass Bürger davon auch was hätten, wenn die Technik bereits eingesetzt würd, wäre ein angenehmer Nebeneffekt…
Ich denke, ahne in allen anderen Ministerien sieht es genauso schlecht aus. Jedenfalls überrascht mich das nicht.
Also dann ist doch die „Transparenz“ zumindest bei der Arbeit der Ministerien jederzeit gegeben, oder? ;P
Zu Empfehlungen, wie man beispielsweise mit GnuPG sicher über Mails kommuniziert, findet sich leider nichts.
Das ist doch auch Kokolores.
Entweder De-Mail, denn die ist per Gesetz sicher, oder alt und bewährt mittels Disclaimer:
„Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.“
Das ist doch wunderbar.
So machen das alle!!1!
Auch Banken.
Mein Vater hat bspw. erst kürzlich via E-Mail bei einem United-Internet-Freemaildienst eine Übersichtsaufstellung der Konten seiner Mutter erbeten und diese auch prompt erhalten – als Screenshot, der als Anhang völlig unverschlüsselt wieder per E-Mail bei ihm einging.
Darunter ein lustiger Disclaimer, mit dem das natürlich alles sicher war.
wozu sollen die Verschlüsseln? Da Deutschland doch eh so eng mit der NSA zusammen arbeitet (sich ungestraft von denen überwachen lässt) gibt es nicht mehr sehr viele Interessengruppen die an den Inhalten der Kommunikation interessiert sein dürften. Außer Gruppen wie Abgeordnetenwatch, Transparency International Deutschland e.V usw. die gerne nachweisen würden, welche fragwürdigen Absprachen z.B. Wolfgang Schäuble mit dem IWF, der EZB usw. zum Nachteil deutscher Bürger (oder hätte ich positiver – zum Vorteil großer Banken – formulieren sollen) trifft. Und außerdem, die Herrschaften haben sich dafür doch von uns ihre Kryptohandys bezahlen lassen.
Viele Städte/Gemeinden bieten zur verschlüsselten Kommunikation meist nicht mal ein SSL-verschlüsseltes Kontaktformular. In wenigen Fällen wird auf das “elektronische Rechtsverkehr“-Verfahren für Anwälte/Behörden verwiesen, aber andere Systeme bieten die zur Kommunikation nicht an.
Banken sind meist auch ein Graus; verschlüsselter Mailverkehr, verschlüsselte Dokumente weitestgehend unbekannt und unerwünscht. Da werden BWAs, Jahresabschlüsse, Bescheinigungen angefordert und diese sollten dann möglichst gleich per E-Mail übersandt werden.
Im allgemeinen sollte man auch seinen Steuerberater/Rechtsanwalt ein wenig auf den Zahn fühlen und dort mal fragen, ob diese verschlüsselte Mails verwenden (können). Leider ist es auch oft in diesem Bereich eher eine Seltenheit, obwohl diese durchaus dazu angehalten sind verschlüsselte Kommunikation zu verwenden.
Wäre interessant zu wissen, ob eventuell die Kammern Zahlen dazu haben, wie viele Steuerberater/Anwälte verschlüsselte Mails nutzen.