committing page revision 1

author: erdgeist <erdgeist@erdgeist.org> 2011-02-07 01:15:37 +0000
committer: erdgeist <erdgeist@erdgeist.org> 2020-05-23 13:38:59 +0000
commit: 8eef295a8448dd148e25c857bf38d98bec576c21 (patch)
tree: 11e67e4ccf70f4a8bdc19f571df4333376808026 /updates/2011/stellungnahme-gesetzentwurf-demail.md
parent: de9faa5c97610af6c1734ae5c0b25b2871188717 (diff)
1 files changed, 84 insertions, 0 deletions
diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md
new file mode 100644
index 00000000..e1e06534
--- /dev/null
+++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md
@@ -0,0 +1,84 @@
+title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail
+date: 2011-02-07 00:53:00 
+updated: 2011-02-07 01:15:37 
+author: erdgeist
+tags: update, pressemitteilung
+Der Chaos Computer Club (CCC) erneuert seine Kritik am Gesetzentwurf zu De-Mail in einer Stellungnahme [1] anläßlich der Expertenanhörung [2] im Innenausschuß des Bundestages am Montag, den 7. Februar 2011. Insbesondere aufgrund der fehlenden Ende-zu-Ende-Verschlüsselung und des einfachen Zugriffes staatlicher Bedarfsträger lehnt der CCC den Entwurf ab.
+<!-- TEASER_END -->
+De-Mail soll in Zukunft eine verbindliche Adresse für "sichere"
+Kommunikation sowie Speicherplatz für digitale Unterlagen
+(elektronischer "Dokumenten-Safe") anbieten. Die kostenpflichtigen
+De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als
+rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung
+beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des
+Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\
+\
+Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung
+der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im
+Gesetzentwurf fehlt diese verpﬂichtende Ende-zu-Ende-Verschlüsselung.
+Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der
+verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail
+für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber
+die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\
+\
+Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers
+auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst
+und Militärischen Abschirmdienst ohne eine richterliche Anordnung
+herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff
+staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz
+zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\
+\
+"Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende
+Kommunikation verzichtet. Die Chance, eine sichere, standardisierte
+Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu
+entwickeln, wurde vertan – vor allem weil staatliche Ermittler und
+Geheimdienste möglichst einfach mitschnorcheln wollen", sagte
+CCC-Sprecher Frank Rieger.\
+\
+Für die Benutzer entsteht außerdem die Gefahr ungewollter und
+unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn
+sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem
+ist, daß zwar De-Mail die gleichen Übertragungs- und Datenformate wie
+normale E-Mail verwendet, aber absichtlich nicht interoperabel ist.
+Diese gewollte Inkompatibiltät wird zu Verwechslungen und
+fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail
+vertrauten Anwendern führen. Die Form der De-Mail\
+\
+`vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise
+klaus.hacker.99\@t-online.de-mail.de)\
+\
+ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu
+vermeiden sein werden.\
+\
+Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen
+Problemen wie De-Mail. Auch dort wurde unter anderem keine
+Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem
+Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden
+Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu
+schaffen, wurde nicht genutzt.\
+\
+Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat,
+heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch
+lange nicht, daß dieser als einziger auf den eigenen Rechner und somit
+auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die
+Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche
+Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß
+selbst der elektronische Personalausweis \[4\] keine Gewißheit über die
+Identität des Absenders verschaffen kann, wurde nicht gezogen.\
+\
+Links:\
+\
+\[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige
+ elektronische Kommunikation via
+De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige  elektronische Kommunikation via De-Mail")\
+\[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am
+7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E
+200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\
+\[3\] [Chaosradio 159 – Digitale
+Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\
+\[4\] [CCC demonstriert praktische Sicherheitsprobleme beim
+elektronischen
+Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")
author	erdgeist <erdgeist@erdgeist.org>	2011-02-07 01:15:37 +0000
committer	erdgeist <erdgeist@erdgeist.org>	2020-05-23 13:38:59 +0000
commit	8eef295a8448dd148e25c857bf38d98bec576c21 (patch)
tree	11e67e4ccf70f4a8bdc19f571df4333376808026 /updates/2011/stellungnahme-gesetzentwurf-demail.md
parent	de9faa5c97610af6c1734ae5c0b25b2871188717 (diff)

diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md new file mode 100644 index 00000000..e1e06534 --- /dev/null +++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md
@@ -0,0 +1,84 @@
	1	title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail
	2	date: 2011-02-07 00:53:00
	3	updated: 2011-02-07 01:15:37
	4	author: erdgeist
	5	tags: update, pressemitteilung
	6
	7	Der Chaos Computer Club (CCC) erneuert seine Kritik am Gesetzentwurf zu De-Mail in einer Stellungnahme [1] anläßlich der Expertenanhörung [2] im Innenausschuß des Bundestages am Montag, den 7. Februar 2011. Insbesondere aufgrund der fehlenden Ende-zu-Ende-Verschlüsselung und des einfachen Zugriffes staatlicher Bedarfsträger lehnt der CCC den Entwurf ab.
	8
	9	<!-- TEASER_END -->
	10
	11	De-Mail soll in Zukunft eine verbindliche Adresse für "sichere"
	12	Kommunikation sowie Speicherplatz für digitale Unterlagen
	13	(elektronischer "Dokumenten-Safe") anbieten. Die kostenpflichtigen
	14	De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als
	15	rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung
	16	beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des
	17	Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\
	18	\
	19	Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung
	20	der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im
	21	Gesetzentwurf fehlt diese verpﬂichtende Ende-zu-Ende-Verschlüsselung.
	22	Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der
	23	verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail
	24	für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber
	25	die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\
	26	\
	27	Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers
	28	auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst
	29	und Militärischen Abschirmdienst ohne eine richterliche Anordnung
	30	herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff
	31	staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz
	32	zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\
	33	\
	34	"Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende
	35	Kommunikation verzichtet. Die Chance, eine sichere, standardisierte
	36	Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu
	37	entwickeln, wurde vertan – vor allem weil staatliche Ermittler und
	38	Geheimdienste möglichst einfach mitschnorcheln wollen", sagte
	39	CCC-Sprecher Frank Rieger.\
	40	\
	41	Für die Benutzer entsteht außerdem die Gefahr ungewollter und
	42	unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn
	43	sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem
	44	ist, daß zwar De-Mail die gleichen Übertragungs- und Datenformate wie
	45	normale E-Mail verwendet, aber absichtlich nicht interoperabel ist.
	46	Diese gewollte Inkompatibiltät wird zu Verwechslungen und
	47	fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail
	48	vertrauten Anwendern führen. Die Form der De-Mail\
	49	\
	50	`vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise
	51	klaus.hacker.99\@t-online.de-mail.de)\
	52	\
	53	ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu
	54	vermeiden sein werden.\
	55	\
	56	Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen
	57	Problemen wie De-Mail. Auch dort wurde unter anderem keine
	58	Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem
	59	Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden
	60	Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu
	61	schaffen, wurde nicht genutzt.\
	62	\
	63	Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat,
	64	heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch
	65	lange nicht, daß dieser als einziger auf den eigenen Rechner und somit
	66	auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die
	67	Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche
	68	Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß
	69	selbst der elektronische Personalausweis \[4\] keine Gewißheit über die
	70	Identität des Absenders verschaffen kann, wurde nicht gezogen.\
	71	\
	72	Links:\
	73	\
	74	\[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige
	75	elektronische Kommunikation via
	76	De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige  elektronische Kommunikation via De-Mail")\
	77	\[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am
	78	7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E
	79	200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\
	80	\[3\] [Chaosradio 159 – Digitale
	81	Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\
	82	\[4\] [CCC demonstriert praktische Sicherheitsprobleme beim
	83	elektronischen
	84	Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")