committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2013-03-19 23:45:23 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:39:24 +0000
commit: ac1dcf575e75c9795ddd066718baf00bedc7ace3 (patch)
tree: f13fd4663b44e6e4ec49e49da191254f745d6a32 /updates
parent: f79c9234ec641426c1798292483d60591277fba3 (diff)
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2013/stellungnahmedemail.md b/updates/2013/stellungnahmedemail.md
new file mode 100644
index 00000000..b372b6da
--- /dev/null
+++ b/updates/2013/stellungnahmedemail.md
@@ -0,0 +1,74 @@
+title: Chaos Computer Club: Sicherheit von De-Mail nur ein schlechter Witz
+date: 2013-03-19 23:13:00 
+updated: 2013-03-19 23:45:23 
+author: 46halbe
+tags: update, pressemitteilung
+Am Mittwoch wird im Innenausschuß des Deutschen Bundestages eine öffentliche Anhörung von Sachverständigen zum Thema "Elektronische Verwaltung" stattfinden. [0] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zu dem vorliegenden Gesetzesentwurf, die begründet, warum er abzulehnen ist. [1]
+<!-- TEASER_END -->
+Vor bereits zwei Jahren hatten der CCC und weitere Sachverständige der
+De-Mail ein katastrophales Zeugnis ausgestellt. \[2\] Die Kritiker
+fanden zwar in der Koalition kein Gehör, jedoch mittelbar: Die
+Bevölkerung verweigerte dem Dienst bisher konsequent die Nutzung, und
+auch die Bundesregierung ist zu der Einsicht gelangt, daß De-Mail den
+eigenen Anforderungen für den Schutz sensibler Daten nicht genügt.
+Mit dem "Gesetz zur Förderung der elektronischen Verwaltung sowie zur
+Änderung weiterer Vorschriften" will die Bundesregierung beiden
+Umständen nun Abhilfe verschaffen. Für die naheliegende Lösung, das
+Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht
+erwärmen. Stattdessen soll nun die Verwaltungsgesetzgebung durch
+Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche
+Basis für eine allgemeine Verwendung im Bereich des E-Governments zu
+ermöglichen. Ziel des Gesetzes ist offenbar durch die Vermeidung echter
+Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und
+Geheimdienste zu eröffnen – und auch zum Einschleusen von staatlichen
+Trojanern auf Bürgercomputer. Der CCC-Aprilscherz über den
+Bundestrojaner in der Elster-Steuererklärung wird nun zur Realität.
+\[3\]
+"Es kann nur als Witz gemeint sein, daß De-Mail trotz lange bekannter
+Schwächen per Gesetz nun zum Standard für Behördenkommunikation erhoben
+werden soll. Damit wird sehenden Auges ein völlig lächerliches
+Sicherheitsniveau festgeschrieben, das in der Industrie und bei
+Berufsgeheimnisträgern niemals akzeptabel wäre. Da kann man seine
+Steuererklärung gleich auf einer Postkarte abgeben. Und obendrein
+bekommt man möglicherweise noch einen Staatstrojaner als Antwort
+zurück", sagte Frank Rieger, Sprecher des CCC.
+In der momentanen De-Mail-Spezifikation werden die Server zudem zu
+attraktiven Angriffszielen. Wenn nun die Kommunikation der gesamten
+Verwaltung des Bundes über diese wenigen Server abgewickelt werden soll
+– obendrein mit einer Verschlüsselung die ihren Namen nicht verdient –,
+ist der Daten-GAU vorprogrammiert. Es ist nur eine Frage der Zeit, bis
+KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von
+kriminellen Datenhehlern abwandern. Spätestens dann wird die
+Bundesregierung sich der Verantwortung stellen und das Verfehlen von
+seit Jahrzehnten existierenden Sicherheitsstandards rechtfertigen
+müssen.
+Der CCC rät dazu, das gescheiterte Projekt De-Mail ersatzlos zu
+streichen und sich an existierenden Alternativen wie etwa OpenPGP, GNU
+Privacy Guard oder S/MIME  zu orientieren. Der untaugliche Versuch,
+De-Mail durch Aufhebung gesetzlich gewährleisteter
+Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu
+verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch
+für mehr Sicherheit.
+ 
+**Links**:
+-   \[0\] 100. Sitzung des Innenausschusses am Mittwoch, 20. März 2013,
+    12 bis 14 Uhr im Paul-Löbe-Haus, Raum 4.400:
+    <http://www.bundestag.de/bundestag/ausschuesse17/a04/Anhoerungen/Anhoerung29/TO_100.pdf>
+-   \[1\] Stellungnahme zum Gesetz zur Förderung der elektronischen
+    Verwaltung sowie zur Änderung weiterer Vorschriften:
+    http://ccc.de/system/uploads/126/original/stellungnahme-demail2013.pdf
+-   \[2\] Sichere und vertrauenswürdige elektronische Kommunikation via
+    De-Mail: Stellungnahme des Chaos Computer Clubs 2011:
+    <http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf>
+-   \[3\] Bundestrojaner in ELSTER-Software entdeckt, Aprilscherz 2007:
+    <http://www.ccc.de/updates/2007/bundestrojaner-elster>
author	46halbe <46halbe@berlin.ccc.de>	2013-03-19 23:45:23 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:39:24 +0000
commit	ac1dcf575e75c9795ddd066718baf00bedc7ace3 (patch)
tree	f13fd4663b44e6e4ec49e49da191254f745d6a32 /updates
parent	f79c9234ec641426c1798292483d60591277fba3 (diff)

diff --git a/updates/2013/stellungnahmedemail.md b/updates/2013/stellungnahmedemail.md new file mode 100644 index 00000000..b372b6da --- /dev/null +++ b/updates/2013/stellungnahmedemail.md
@@ -0,0 +1,74 @@
	1	title: Chaos Computer Club: Sicherheit von De-Mail nur ein schlechter Witz
	2	date: 2013-03-19 23:13:00
	3	updated: 2013-03-19 23:45:23
	4	author: 46halbe
	5	tags: update, pressemitteilung
	6
	7	Am Mittwoch wird im Innenausschuß des Deutschen Bundestages eine öffentliche Anhörung von Sachverständigen zum Thema "Elektronische Verwaltung" stattfinden. [0] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zu dem vorliegenden Gesetzesentwurf, die begründet, warum er abzulehnen ist. [1]
	8
	9	<!-- TEASER_END -->
	10
	11	Vor bereits zwei Jahren hatten der CCC und weitere Sachverständige der
	12	De-Mail ein katastrophales Zeugnis ausgestellt. \[2\] Die Kritiker
	13	fanden zwar in der Koalition kein Gehör, jedoch mittelbar: Die
	14	Bevölkerung verweigerte dem Dienst bisher konsequent die Nutzung, und
	15	auch die Bundesregierung ist zu der Einsicht gelangt, daß De-Mail den
	16	eigenen Anforderungen für den Schutz sensibler Daten nicht genügt.
	17
	18	Mit dem "Gesetz zur Förderung der elektronischen Verwaltung sowie zur
	19	Änderung weiterer Vorschriften" will die Bundesregierung beiden
	20	Umständen nun Abhilfe verschaffen. Für die naheliegende Lösung, das
	21	Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht
	22	erwärmen. Stattdessen soll nun die Verwaltungsgesetzgebung durch
	23	Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche
	24	Basis für eine allgemeine Verwendung im Bereich des E-Governments zu
	25	ermöglichen. Ziel des Gesetzes ist offenbar durch die Vermeidung echter
	26	Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und
	27	Geheimdienste zu eröffnen – und auch zum Einschleusen von staatlichen
	28	Trojanern auf Bürgercomputer. Der CCC-Aprilscherz über den
	29	Bundestrojaner in der Elster-Steuererklärung wird nun zur Realität.
	30	\[3\]
	31
	32	"Es kann nur als Witz gemeint sein, daß De-Mail trotz lange bekannter
	33	Schwächen per Gesetz nun zum Standard für Behördenkommunikation erhoben
	34	werden soll. Damit wird sehenden Auges ein völlig lächerliches
	35	Sicherheitsniveau festgeschrieben, das in der Industrie und bei
	36	Berufsgeheimnisträgern niemals akzeptabel wäre. Da kann man seine
	37	Steuererklärung gleich auf einer Postkarte abgeben. Und obendrein
	38	bekommt man möglicherweise noch einen Staatstrojaner als Antwort
	39	zurück", sagte Frank Rieger, Sprecher des CCC.
	40
	41	In der momentanen De-Mail-Spezifikation werden die Server zudem zu
	42	attraktiven Angriffszielen. Wenn nun die Kommunikation der gesamten
	43	Verwaltung des Bundes über diese wenigen Server abgewickelt werden soll
	44	– obendrein mit einer Verschlüsselung die ihren Namen nicht verdient –,
	45	ist der Daten-GAU vorprogrammiert. Es ist nur eine Frage der Zeit, bis
	46	KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von
	47	kriminellen Datenhehlern abwandern. Spätestens dann wird die
	48	Bundesregierung sich der Verantwortung stellen und das Verfehlen von
	49	seit Jahrzehnten existierenden Sicherheitsstandards rechtfertigen
	50	müssen.
	51
	52	Der CCC rät dazu, das gescheiterte Projekt De-Mail ersatzlos zu
	53	streichen und sich an existierenden Alternativen wie etwa OpenPGP, GNU
	54	Privacy Guard oder S/MIME zu orientieren. Der untaugliche Versuch,
	55	De-Mail durch Aufhebung gesetzlich gewährleisteter
	56	Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu
	57	verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch
	58	für mehr Sicherheit.
	59
	60
	61
	62	Links:
	63
	64	- \[0\] 100. Sitzung des Innenausschusses am Mittwoch, 20. März 2013,
	65	12 bis 14 Uhr im Paul-Löbe-Haus, Raum 4.400:
	66	<http://www.bundestag.de/bundestag/ausschuesse17/a04/Anhoerungen/Anhoerung29/TO_100.pdf>
	67	- \[1\] Stellungnahme zum Gesetz zur Förderung der elektronischen
	68	Verwaltung sowie zur Änderung weiterer Vorschriften:
	69	http://ccc.de/system/uploads/126/original/stellungnahme-demail2013.pdf
	70	- \[2\] Sichere und vertrauenswürdige elektronische Kommunikation via
	71	De-Mail: Stellungnahme des Chaos Computer Clubs 2011:
	72	<http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf>
	73	- \[3\] Bundestrojaner in ELSTER-Software entdeckt, Aprilscherz 2007:
	74	<http://www.ccc.de/updates/2007/bundestrojaner-elster>