diff options
Diffstat (limited to 'updates/2013')
-rw-r--r-- | updates/2013/stellungnahmedemail.md | 74 |
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2013/stellungnahmedemail.md b/updates/2013/stellungnahmedemail.md new file mode 100644 index 00000000..b372b6da --- /dev/null +++ b/updates/2013/stellungnahmedemail.md | |||
@@ -0,0 +1,74 @@ | |||
1 | title: Chaos Computer Club: Sicherheit von De-Mail nur ein schlechter Witz | ||
2 | date: 2013-03-19 23:13:00 | ||
3 | updated: 2013-03-19 23:45:23 | ||
4 | author: 46halbe | ||
5 | tags: update, pressemitteilung | ||
6 | |||
7 | Am Mittwoch wird im Innenausschuß des Deutschen Bundestages eine öffentliche Anhörung von Sachverständigen zum Thema "Elektronische Verwaltung" stattfinden. [0] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zu dem vorliegenden Gesetzesentwurf, die begründet, warum er abzulehnen ist. [1] | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | Vor bereits zwei Jahren hatten der CCC und weitere Sachverständige der | ||
12 | De-Mail ein katastrophales Zeugnis ausgestellt. \[2\] Die Kritiker | ||
13 | fanden zwar in der Koalition kein Gehör, jedoch mittelbar: Die | ||
14 | Bevölkerung verweigerte dem Dienst bisher konsequent die Nutzung, und | ||
15 | auch die Bundesregierung ist zu der Einsicht gelangt, daß De-Mail den | ||
16 | eigenen Anforderungen für den Schutz sensibler Daten nicht genügt. | ||
17 | |||
18 | Mit dem "Gesetz zur Förderung der elektronischen Verwaltung sowie zur | ||
19 | Änderung weiterer Vorschriften" will die Bundesregierung beiden | ||
20 | Umständen nun Abhilfe verschaffen. Für die naheliegende Lösung, das | ||
21 | Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht | ||
22 | erwärmen. Stattdessen soll nun die Verwaltungsgesetzgebung durch | ||
23 | Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche | ||
24 | Basis für eine allgemeine Verwendung im Bereich des E-Governments zu | ||
25 | ermöglichen. Ziel des Gesetzes ist offenbar durch die Vermeidung echter | ||
26 | Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und | ||
27 | Geheimdienste zu eröffnen – und auch zum Einschleusen von staatlichen | ||
28 | Trojanern auf Bürgercomputer. Der CCC-Aprilscherz über den | ||
29 | Bundestrojaner in der Elster-Steuererklärung wird nun zur Realität. | ||
30 | \[3\] | ||
31 | |||
32 | "Es kann nur als Witz gemeint sein, daß De-Mail trotz lange bekannter | ||
33 | Schwächen per Gesetz nun zum Standard für Behördenkommunikation erhoben | ||
34 | werden soll. Damit wird sehenden Auges ein völlig lächerliches | ||
35 | Sicherheitsniveau festgeschrieben, das in der Industrie und bei | ||
36 | Berufsgeheimnisträgern niemals akzeptabel wäre. Da kann man seine | ||
37 | Steuererklärung gleich auf einer Postkarte abgeben. Und obendrein | ||
38 | bekommt man möglicherweise noch einen Staatstrojaner als Antwort | ||
39 | zurück", sagte Frank Rieger, Sprecher des CCC. | ||
40 | |||
41 | In der momentanen De-Mail-Spezifikation werden die Server zudem zu | ||
42 | attraktiven Angriffszielen. Wenn nun die Kommunikation der gesamten | ||
43 | Verwaltung des Bundes über diese wenigen Server abgewickelt werden soll | ||
44 | – obendrein mit einer Verschlüsselung die ihren Namen nicht verdient –, | ||
45 | ist der Daten-GAU vorprogrammiert. Es ist nur eine Frage der Zeit, bis | ||
46 | KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von | ||
47 | kriminellen Datenhehlern abwandern. Spätestens dann wird die | ||
48 | Bundesregierung sich der Verantwortung stellen und das Verfehlen von | ||
49 | seit Jahrzehnten existierenden Sicherheitsstandards rechtfertigen | ||
50 | müssen. | ||
51 | |||
52 | Der CCC rät dazu, das gescheiterte Projekt De-Mail ersatzlos zu | ||
53 | streichen und sich an existierenden Alternativen wie etwa OpenPGP, GNU | ||
54 | Privacy Guard oder S/MIME zu orientieren. Der untaugliche Versuch, | ||
55 | De-Mail durch Aufhebung gesetzlich gewährleisteter | ||
56 | Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu | ||
57 | verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch | ||
58 | für mehr Sicherheit. | ||
59 | |||
60 | |||
61 | |||
62 | **Links**: | ||
63 | |||
64 | - \[0\] 100. Sitzung des Innenausschusses am Mittwoch, 20. März 2013, | ||
65 | 12 bis 14 Uhr im Paul-Löbe-Haus, Raum 4.400: | ||
66 | <http://www.bundestag.de/bundestag/ausschuesse17/a04/Anhoerungen/Anhoerung29/TO_100.pdf> | ||
67 | - \[1\] Stellungnahme zum Gesetz zur Förderung der elektronischen | ||
68 | Verwaltung sowie zur Änderung weiterer Vorschriften: | ||
69 | http://ccc.de/system/uploads/126/original/stellungnahme-demail2013.pdf | ||
70 | - \[2\] Sichere und vertrauenswürdige elektronische Kommunikation via | ||
71 | De-Mail: Stellungnahme des Chaos Computer Clubs 2011: | ||
72 | <http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf> | ||
73 | - \[3\] Bundestrojaner in ELSTER-Software entdeckt, Aprilscherz 2007: | ||
74 | <http://www.ccc.de/updates/2007/bundestrojaner-elster> | ||