summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--updates/2011/stellungnahme-gesetzentwurf-demail.md58
1 files changed, 28 insertions, 30 deletions
diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md
index e1e06534..01ca5e5a 100644
--- a/updates/2011/stellungnahme-gesetzentwurf-demail.md
+++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md
@@ -1,6 +1,6 @@
1title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail 1title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail
2date: 2011-02-07 00:53:00 2date: 2011-02-07 00:53:00
3updated: 2011-02-07 01:15:37 3updated: 2011-02-07 01:21:29
4author: erdgeist 4author: erdgeist
5tags: update, pressemitteilung 5tags: update, pressemitteilung
6 6
@@ -14,30 +14,30 @@ Kommunikation sowie Speicherplatz für digitale Unterlagen
14De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als 14De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als
15rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung 15rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung
16beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des 16beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des
17Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\ 17Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.
18\ 18
19Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung 19Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung
20der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im 20der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im
21Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung. 21Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung.
22Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der 22Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der
23verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail 23verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail
24für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber 24für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber
25die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\ 25die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.
26\ 26
27Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers 27Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers
28auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst 28auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst
29und Militärischen Abschirmdienst ohne eine richterliche Anordnung 29und Militärischen Abschirmdienst ohne eine richterliche Anordnung
30herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff 30herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff
31staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz 31staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz
32zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\ 32zur klassischen Briefpost, ganz nonchalant der Weg geebnet.
33\ 33
34"Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende 34"Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende
35Kommunikation verzichtet. Die Chance, eine sichere, standardisierte 35Kommunikation verzichtet. Die Chance, eine sichere, standardisierte
36Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu 36Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu
37entwickeln, wurde vertan – vor allem weil staatliche Ermittler und 37entwickeln, wurde vertan – vor allem weil staatliche Ermittler und
38Geheimdienste möglichst einfach mitschnorcheln wollen", sagte 38Geheimdienste möglichst einfach mitschnorcheln wollen", sagte
39CCC-Sprecher Frank Rieger.\ 39CCC-Sprecher Frank Rieger.
40\ 40
41Für die Benutzer entsteht außerdem die Gefahr ungewollter und 41Für die Benutzer entsteht außerdem die Gefahr ungewollter und
42unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn 42unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn
43sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem 43sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem
@@ -46,20 +46,18 @@ normale E-Mail verwendet, aber absichtlich nicht interoperabel ist.
46Diese gewollte Inkompatibiltät wird zu Verwechslungen und 46Diese gewollte Inkompatibiltät wird zu Verwechslungen und
47fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail 47fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail
48vertrauten Anwendern führen. Die Form der De-Mail\ 48vertrauten Anwendern führen. Die Form der De-Mail\
49\
50`vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise 49`vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise
51klaus.hacker.99\@t-online.de-mail.de)\ 50klaus.hacker.99\@t-online.de-mail.de)\
52\
53ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu 51ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu
54vermeiden sein werden.\ 52vermeiden sein werden.
55\ 53
56Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen 54Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen
57Problemen wie De-Mail. Auch dort wurde unter anderem keine 55Problemen wie De-Mail. Auch dort wurde unter anderem keine
58Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem 56Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem
59Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden 57Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden
60Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu 58Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu
61schaffen, wurde nicht genutzt.\ 59schaffen, wurde nicht genutzt.
62\ 60
63Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat, 61Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat,
64heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch 62heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch
65lange nicht, daß dieser als einziger auf den eigenen Rechner und somit 63lange nicht, daß dieser als einziger auf den eigenen Rechner und somit
@@ -67,18 +65,18 @@ auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die
67Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche 65Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche
68Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß 66Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß
69selbst der elektronische Personalausweis \[4\] keine Gewißheit über die 67selbst der elektronische Personalausweis \[4\] keine Gewißheit über die
70Identität des Absenders verschaffen kann, wurde nicht gezogen.\ 68Identität des Absenders verschaffen kann, wurde nicht gezogen.
71\ 69
72Links:\ 70### Links:
73\ 71
74\[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige 72- \[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige
75
elektronische Kommunikation via 73 
elektronische Kommunikation via
76De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige 
elektronische Kommunikation via De-Mail")\ 74 De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige 
elektronische Kommunikation via De-Mail")
77\[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 75- \[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten
787.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 76 am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum
79200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\ 77 E 200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")
80\[3\] [Chaosradio 159 – Digitale 78- \[3\] [Chaosradio 159 – Digitale
81Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\ 79 Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")
82\[4\] [CCC demonstriert praktische Sicherheitsprobleme beim 80- \[4\] [CCC demonstriert praktische Sicherheitsprobleme beim
83elektronischen 81 elektronischen
84Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis") 82 Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")