From ce43ad9195ab8cc48f0a5429060059331831bb94 Mon Sep 17 00:00:00 2001 From: erdgeist Date: Mon, 7 Feb 2011 01:21:29 +0000 Subject: committing page revision 2 --- updates/2011/stellungnahme-gesetzentwurf-demail.md | 58 +++++++++++----------- 1 file changed, 28 insertions(+), 30 deletions(-) diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md index e1e06534..01ca5e5a 100644 --- a/updates/2011/stellungnahme-gesetzentwurf-demail.md +++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md @@ -1,6 +1,6 @@ title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail date: 2011-02-07 00:53:00 -updated: 2011-02-07 01:15:37 +updated: 2011-02-07 01:21:29 author: erdgeist tags: update, pressemitteilung @@ -14,30 +14,30 @@ Kommunikation sowie Speicherplatz für digitale Unterlagen De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des -Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\ -\ +Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen. + Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung. Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber -die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\ -\ +die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung. + Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst und Militärischen Abschirmdienst ohne eine richterliche Anordnung herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz -zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\ -\ +zur klassischen Briefpost, ganz nonchalant der Weg geebnet. + "Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende Kommunikation verzichtet. Die Chance, eine sichere, standardisierte Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu entwickeln, wurde vertan – vor allem weil staatliche Ermittler und Geheimdienste möglichst einfach mitschnorcheln wollen", sagte -CCC-Sprecher Frank Rieger.\ -\ +CCC-Sprecher Frank Rieger. + Für die Benutzer entsteht außerdem die Gefahr ungewollter und unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem @@ -46,20 +46,18 @@ normale E-Mail verwendet, aber absichtlich nicht interoperabel ist. Diese gewollte Inkompatibiltät wird zu Verwechslungen und fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail vertrauten Anwendern führen. Die Form der De-Mail\ -\ `vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise klaus.hacker.99\@t-online.de-mail.de)\ -\ ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu -vermeiden sein werden.\ -\ +vermeiden sein werden. + Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen Problemen wie De-Mail. Auch dort wurde unter anderem keine Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu -schaffen, wurde nicht genutzt.\ -\ +schaffen, wurde nicht genutzt. + Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat, heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch lange nicht, daß dieser als einziger auf den eigenen Rechner und somit @@ -67,18 +65,18 @@ auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß selbst der elektronische Personalausweis \[4\] keine Gewißheit über die -Identität des Absenders verschaffen kann, wurde nicht gezogen.\ -\ -Links:\ -\ -\[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige -
elektronische Kommunikation via -De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige 
elektronische Kommunikation via De-Mail")\ -\[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am -7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E -200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\ -\[3\] [Chaosradio 159 – Digitale -Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\ -\[4\] [CCC demonstriert praktische Sicherheitsprobleme beim -elektronischen -Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis") +Identität des Absenders verschaffen kann, wurde nicht gezogen. + +### Links: + +- \[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige + 
elektronische Kommunikation via + De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige 
elektronische Kommunikation via De-Mail") +- \[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten + am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum + E 200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)") +- \[3\] [Chaosradio 159 – Digitale + Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten") +- \[4\] [CCC demonstriert praktische Sicherheitsprobleme beim + elektronischen + Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis") -- cgit v1.2.3