Innenminister de Maiziere will nicht unverschlüsselte Kommunikation verbieten – obwohl er könnte.

CC-BY-SA Laurence Chaperon

Auf der Cebit ist unser Bundesinnenminister Thomas de Maiziere vom HPI-Gipfelblog u.a. zu der Forderung des Chaos Computer Club befragt worden, dass unverschlüsselte Kommunikation verboten werden sollte.

Gipfelblog: Der CCC fordert ein generelles Verbot unverschlüsselter Kommunikation. Was ist ihre Meinung dazu?

de Maiziere: Ja, das ist keine sinnvolle Forderung. Wir können national sowieso wenig verbieten. Das weiß der Chaos Computer Club auch. Wir treten für verschlüsselte Kommunikation ein. So haben wir jetzt zum Beispiel mit den Anbietern geworben, dass die DE-Mail eine Ende-zu-Ende-Verschlüsselung bekommt. Andere Formen von Verschlüsselungen auch. Aber ein Verbot von unverschlüsselter Kommunikation, allein auf Deutschland bezogen, macht keinen Sinn.

Wir haben das nicht verstanden, warum der Staat sowas nicht verbieten könnte, immerhin ist eine ganze Menge in unserem Land verboten. Wir haben mal beim Chaos Computer Club nachgefragt, ob dieser das tatsächlich auch weiß, wie Thomas de Maiziere behauptet. Dirk Engling, Sprecher des CCC widersprach unserem Bundesinnenminister:

Wie sinnvoll die Forderung des CCC ist, zeigt sich doch schon daran, dass De-Mail nun doch eine Ende-zu-Ende-Verschlüsselung bekommen soll. Wieso sollen nicht alle gewerblichen Anbieter mit Fokus auf deutsche Kunden verpflichtet werden, ihre Dienste nur verschlüsselt anzubieten, wie es ohnehin schon in einschlägigen Datenschutzgesetzen geregelt ist, „Nutzerdaten verschlüsselt zur Verarbeitung zu transportieren und zu speichern“?

Wenn der Innenminister diese Forderung nicht von allein aus den Datenschutzbestimmungen in Deutschland extrapolieren kann, sondern noch den CCC braucht, sie prägnant zu formulieren, hat er noch nicht alle Hausaufgaben gemacht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. Warum fängt man nicht bei den Dienstleistern in Deutschland an? Sparkassen, Finanzamt und Ämter dazu verpflichten ihre Emails verschlüsselt wenigstens anzubieten. Dann kommt auch der ein oder andere Private user vielleicht auf die Idee.
    Ich sehe das gerade persönlich bei mir, das ich nicht mit der Sparkasse vor Ort verschlüsselt kommunizieren kann, obwohl die Sparkasse Email Zertifikate verkauft ;-)

  2. Man könnte sogar einen Schritt weiter gehen und jedes Unternehmen, das mit seinen Kunden per Mail kommuniziert, dazu „motivieren“, ein Feld zur Hinterlegung eines öffentlichen Schlüssels oder eines Links auf einen Schlüsselserver zu hinterlegen. Wenn man noch weiter gehen würde, dann könnte man sogar eine Option zur Verfügung stellen, mit der der Nutzer/Kunde erzwingen kann, nur noch Mail zu erhalten, die mit diesem Schlüssel verschlüsselt wurden.

    Uiuiui, dann wäre De-Mail ja ziemlich umsonst – spätestens, wenn man Behörden diese Pflicht zum Vorhalten eines öffentlichen Schlüssels auferlegt *lach*

  3. Also ich habe zwei oder drei Kontakte, mit denen ich per GNU Privacy Guard gelegentlich verschlüsselt kommuniziere. Auf der Webseite eines Vereins, bei dem ich bin, engagierte ich mich dafür, dass wir einen Schlüssel für die Möglichkeit verschlüsselter Kommunikation anbieten. Das ist mir inzwischen nach über einem Jahr etwas peinlich, denn das wurde noch nie von jemandem genutzt.
    Ich denke also, verschlüsselte Emails zu verbieten, würde viele Menschen in Neuland dazu bringen, keine Emails mehr zu schreiben, sondern andere „einfachere“ unverschlüsselte Wege zu gehen (gut, es sei dann, das mit dem Schlüsselaustauschen und Dekodieren würde vereinfacht). Nicht falsch verstehen, ich bin auch für Verschlüsselung, sehe aber Verbote hier als asozial an, da sie viele Menschen ausschließen würden.

  4. Aus einem Verbot eine Vorschrift machen:
    1. Alle kommerziellen Anbieter müssen höchstmöglichen Schutz aushandeln, also über TLS 1.2 und PFS ciphersuites erreichbar sein.
    2. Alle müssen per default Verschlüsselung mit PGP/GnuPG über eine benutzerfreundliche Oberfläche anbieten.
    3. Wer keine Verschlüsselung nutzen möchte, kann dies über ein Opt-Out tun,
    dass leider etwas umständlich zu erreichen ist, kein CC/BC zulässt und für JEDE mail neu gesetzt werden muss.
    …das wär‘ doch was, oder?

  5. also ich muss hier jezt mal was loswerden. der ccc fordert UNVERSCHLÜSSELTE KOMMUNIKATION VERBIETEN aber DIE EIGENE WEBSITE IST UNVERSCHLÜSSELT! wie kann das zusammen passen?! bevor sie forderungen stellen sollten sie sie jawohl selber erfüllen?! ich finde es ist völig unglaubwürdig und unverständlich das die größte deutsche hackervereinigung es nichtmal auf die reihe bekommt die eigene website verschlüsselt anzubieten. ich meine selbst noch so kleine seiten die mit dem thema nichts am hut ahben sind oft verschlüsselt aber die von einer vereinigung die sogar fordert unverschlüsselte zu verbieten… *kopfschüttel*

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.