diff options
-rw-r--r-- | updates/2011/stellungnahme-gesetzentwurf-demail.md | 58 |
1 files changed, 28 insertions, 30 deletions
diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md index e1e06534..01ca5e5a 100644 --- a/updates/2011/stellungnahme-gesetzentwurf-demail.md +++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md | |||
@@ -1,6 +1,6 @@ | |||
1 | title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail | 1 | title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail |
2 | date: 2011-02-07 00:53:00 | 2 | date: 2011-02-07 00:53:00 |
3 | updated: 2011-02-07 01:15:37 | 3 | updated: 2011-02-07 01:21:29 |
4 | author: erdgeist | 4 | author: erdgeist |
5 | tags: update, pressemitteilung | 5 | tags: update, pressemitteilung |
6 | 6 | ||
@@ -14,30 +14,30 @@ Kommunikation sowie Speicherplatz für digitale Unterlagen | |||
14 | De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als | 14 | De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als |
15 | rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung | 15 | rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung |
16 | beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des | 16 | beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des |
17 | Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\ | 17 | Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen. |
18 | \ | 18 | |
19 | Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung | 19 | Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung |
20 | der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im | 20 | der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im |
21 | Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung. | 21 | Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung. |
22 | Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der | 22 | Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der |
23 | verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail | 23 | verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail |
24 | für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber | 24 | für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber |
25 | die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\ | 25 | die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung. |
26 | \ | 26 | |
27 | Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers | 27 | Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers |
28 | auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst | 28 | auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst |
29 | und Militärischen Abschirmdienst ohne eine richterliche Anordnung | 29 | und Militärischen Abschirmdienst ohne eine richterliche Anordnung |
30 | herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff | 30 | herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff |
31 | staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz | 31 | staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz |
32 | zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\ | 32 | zur klassischen Briefpost, ganz nonchalant der Weg geebnet. |
33 | \ | 33 | |
34 | "Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende | 34 | "Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende |
35 | Kommunikation verzichtet. Die Chance, eine sichere, standardisierte | 35 | Kommunikation verzichtet. Die Chance, eine sichere, standardisierte |
36 | Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu | 36 | Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu |
37 | entwickeln, wurde vertan – vor allem weil staatliche Ermittler und | 37 | entwickeln, wurde vertan – vor allem weil staatliche Ermittler und |
38 | Geheimdienste möglichst einfach mitschnorcheln wollen", sagte | 38 | Geheimdienste möglichst einfach mitschnorcheln wollen", sagte |
39 | CCC-Sprecher Frank Rieger.\ | 39 | CCC-Sprecher Frank Rieger. |
40 | \ | 40 | |
41 | Für die Benutzer entsteht außerdem die Gefahr ungewollter und | 41 | Für die Benutzer entsteht außerdem die Gefahr ungewollter und |
42 | unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn | 42 | unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn |
43 | sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem | 43 | sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem |
@@ -46,20 +46,18 @@ normale E-Mail verwendet, aber absichtlich nicht interoperabel ist. | |||
46 | Diese gewollte Inkompatibiltät wird zu Verwechslungen und | 46 | Diese gewollte Inkompatibiltät wird zu Verwechslungen und |
47 | fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail | 47 | fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail |
48 | vertrauten Anwendern führen. Die Form der De-Mail\ | 48 | vertrauten Anwendern führen. Die Form der De-Mail\ |
49 | \ | ||
50 | `vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise | 49 | `vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise |
51 | klaus.hacker.99\@t-online.de-mail.de)\ | 50 | klaus.hacker.99\@t-online.de-mail.de)\ |
52 | \ | ||
53 | ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu | 51 | ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu |
54 | vermeiden sein werden.\ | 52 | vermeiden sein werden. |
55 | \ | 53 | |
56 | Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen | 54 | Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen |
57 | Problemen wie De-Mail. Auch dort wurde unter anderem keine | 55 | Problemen wie De-Mail. Auch dort wurde unter anderem keine |
58 | Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem | 56 | Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem |
59 | Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden | 57 | Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden |
60 | Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu | 58 | Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu |
61 | schaffen, wurde nicht genutzt.\ | 59 | schaffen, wurde nicht genutzt. |
62 | \ | 60 | |
63 | Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat, | 61 | Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat, |
64 | heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch | 62 | heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch |
65 | lange nicht, daß dieser als einziger auf den eigenen Rechner und somit | 63 | lange nicht, daß dieser als einziger auf den eigenen Rechner und somit |
@@ -67,18 +65,18 @@ auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die | |||
67 | Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche | 65 | Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche |
68 | Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß | 66 | Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß |
69 | selbst der elektronische Personalausweis \[4\] keine Gewißheit über die | 67 | selbst der elektronische Personalausweis \[4\] keine Gewißheit über die |
70 | Identität des Absenders verschaffen kann, wurde nicht gezogen.\ | 68 | Identität des Absenders verschaffen kann, wurde nicht gezogen. |
71 | \ | 69 | |
72 | Links:\ | 70 | ### Links: |
73 | \ | 71 | |
74 | \[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige | 72 | - \[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige |
75 | elektronische Kommunikation via | 73 | elektronische Kommunikation via |
76 | De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige elektronische Kommunikation via De-Mail")\ | 74 | De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige elektronische Kommunikation via De-Mail") |
77 | \[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am | 75 | - \[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten |
78 | 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E | 76 | am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum |
79 | 200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\ | 77 | E 200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)") |
80 | \[3\] [Chaosradio 159 – Digitale | 78 | - \[3\] [Chaosradio 159 – Digitale |
81 | Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\ | 79 | Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten") |
82 | \[4\] [CCC demonstriert praktische Sicherheitsprobleme beim | 80 | - \[4\] [CCC demonstriert praktische Sicherheitsprobleme beim |
83 | elektronischen | 81 | elektronischen |
84 | Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis") | 82 | Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis") |