summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2013-03-19 23:45:23 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:24 +0000
commitac1dcf575e75c9795ddd066718baf00bedc7ace3 (patch)
treef13fd4663b44e6e4ec49e49da191254f745d6a32
parentf79c9234ec641426c1798292483d60591277fba3 (diff)
committing page revision 1
-rw-r--r--updates/2013/stellungnahmedemail.md74
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2013/stellungnahmedemail.md b/updates/2013/stellungnahmedemail.md
new file mode 100644
index 00000000..b372b6da
--- /dev/null
+++ b/updates/2013/stellungnahmedemail.md
@@ -0,0 +1,74 @@
1title: Chaos Computer Club: Sicherheit von De-Mail nur ein schlechter Witz
2date: 2013-03-19 23:13:00
3updated: 2013-03-19 23:45:23
4author: 46halbe
5tags: update, pressemitteilung
6
7Am Mittwoch wird im Innenausschuß des Deutschen Bundestages eine öffentliche Anhörung von Sachverständigen zum Thema "Elektronische Verwaltung" stattfinden. [0] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zu dem vorliegenden Gesetzesentwurf, die begründet, warum er abzulehnen ist. [1]
8
9<!-- TEASER_END -->
10
11Vor bereits zwei Jahren hatten der CCC und weitere Sachverständige der
12De-Mail ein katastrophales Zeugnis ausgestellt. \[2\] Die Kritiker
13fanden zwar in der Koalition kein Gehör, jedoch mittelbar: Die
14Bevölkerung verweigerte dem Dienst bisher konsequent die Nutzung, und
15auch die Bundesregierung ist zu der Einsicht gelangt, daß De-Mail den
16eigenen Anforderungen für den Schutz sensibler Daten nicht genügt.
17
18Mit dem "Gesetz zur Förderung der elektronischen Verwaltung sowie zur
19Änderung weiterer Vorschriften" will die Bundesregierung beiden
20Umständen nun Abhilfe verschaffen. Für die naheliegende Lösung, das
21Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht
22erwärmen. Stattdessen soll nun die Verwaltungsgesetzgebung durch
23Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche
24Basis für eine allgemeine Verwendung im Bereich des E-Governments zu
25ermöglichen. Ziel des Gesetzes ist offenbar durch die Vermeidung echter
26Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und
27Geheimdienste zu eröffnen – und auch zum Einschleusen von staatlichen
28Trojanern auf Bürgercomputer. Der CCC-Aprilscherz über den
29Bundestrojaner in der Elster-Steuererklärung wird nun zur Realität.
30\[3\]
31
32"Es kann nur als Witz gemeint sein, daß De-Mail trotz lange bekannter
33Schwächen per Gesetz nun zum Standard für Behördenkommunikation erhoben
34werden soll. Damit wird sehenden Auges ein völlig lächerliches
35Sicherheitsniveau festgeschrieben, das in der Industrie und bei
36Berufsgeheimnisträgern niemals akzeptabel wäre. Da kann man seine
37Steuererklärung gleich auf einer Postkarte abgeben. Und obendrein
38bekommt man möglicherweise noch einen Staatstrojaner als Antwort
39zurück", sagte Frank Rieger, Sprecher des CCC.
40
41In der momentanen De-Mail-Spezifikation werden die Server zudem zu
42attraktiven Angriffszielen. Wenn nun die Kommunikation der gesamten
43Verwaltung des Bundes über diese wenigen Server abgewickelt werden soll
44– obendrein mit einer Verschlüsselung die ihren Namen nicht verdient –,
45ist der Daten-GAU vorprogrammiert. Es ist nur eine Frage der Zeit, bis
46KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von
47kriminellen Datenhehlern abwandern. Spätestens dann wird die
48Bundesregierung sich der Verantwortung stellen und das Verfehlen von
49seit Jahrzehnten existierenden Sicherheitsstandards rechtfertigen
50müssen.
51
52Der CCC rät dazu, das gescheiterte Projekt De-Mail ersatzlos zu
53streichen und sich an existierenden Alternativen wie etwa OpenPGP, GNU
54Privacy Guard oder S/MIME  zu orientieren. Der untaugliche Versuch,
55De-Mail durch Aufhebung gesetzlich gewährleisteter
56Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu
57verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch
58für mehr Sicherheit.
59
60 
61
62**Links**:
63
64- \[0\] 100. Sitzung des Innenausschusses am Mittwoch, 20. März 2013,
65 12 bis 14 Uhr im Paul-Löbe-Haus, Raum 4.400:
66 <http://www.bundestag.de/bundestag/ausschuesse17/a04/Anhoerungen/Anhoerung29/TO_100.pdf>
67- \[1\] Stellungnahme zum Gesetz zur Förderung der elektronischen
68 Verwaltung sowie zur Änderung weiterer Vorschriften:
69 http://ccc.de/system/uploads/126/original/stellungnahme-demail2013.pdf
70- \[2\] Sichere und vertrauenswürdige elektronische Kommunikation via
71 De-Mail: Stellungnahme des Chaos Computer Clubs 2011:
72 <http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf>
73- \[3\] Bundestrojaner in ELSTER-Software entdeckt, Aprilscherz 2007:
74 <http://www.ccc.de/updates/2007/bundestrojaner-elster>