diff options
-rw-r--r-- | updates/2011/stellungnahme-gesetzentwurf-demail.md | 84 |
1 files changed, 84 insertions, 0 deletions
diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md new file mode 100644 index 00000000..e1e06534 --- /dev/null +++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md | |||
@@ -0,0 +1,84 @@ | |||
1 | title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail | ||
2 | date: 2011-02-07 00:53:00 | ||
3 | updated: 2011-02-07 01:15:37 | ||
4 | author: erdgeist | ||
5 | tags: update, pressemitteilung | ||
6 | |||
7 | Der Chaos Computer Club (CCC) erneuert seine Kritik am Gesetzentwurf zu De-Mail in einer Stellungnahme [1] anläßlich der Expertenanhörung [2] im Innenausschuß des Bundestages am Montag, den 7. Februar 2011. Insbesondere aufgrund der fehlenden Ende-zu-Ende-Verschlüsselung und des einfachen Zugriffes staatlicher Bedarfsträger lehnt der CCC den Entwurf ab. | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | De-Mail soll in Zukunft eine verbindliche Adresse für "sichere" | ||
12 | Kommunikation sowie Speicherplatz für digitale Unterlagen | ||
13 | (elektronischer "Dokumenten-Safe") anbieten. Die kostenpflichtigen | ||
14 | De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als | ||
15 | rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung | ||
16 | beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des | ||
17 | Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\ | ||
18 | \ | ||
19 | Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung | ||
20 | der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im | ||
21 | Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung. | ||
22 | Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der | ||
23 | verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail | ||
24 | für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber | ||
25 | die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\ | ||
26 | \ | ||
27 | Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers | ||
28 | auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst | ||
29 | und Militärischen Abschirmdienst ohne eine richterliche Anordnung | ||
30 | herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff | ||
31 | staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz | ||
32 | zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\ | ||
33 | \ | ||
34 | "Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende | ||
35 | Kommunikation verzichtet. Die Chance, eine sichere, standardisierte | ||
36 | Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu | ||
37 | entwickeln, wurde vertan – vor allem weil staatliche Ermittler und | ||
38 | Geheimdienste möglichst einfach mitschnorcheln wollen", sagte | ||
39 | CCC-Sprecher Frank Rieger.\ | ||
40 | \ | ||
41 | Für die Benutzer entsteht außerdem die Gefahr ungewollter und | ||
42 | unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn | ||
43 | sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem | ||
44 | ist, daß zwar De-Mail die gleichen Übertragungs- und Datenformate wie | ||
45 | normale E-Mail verwendet, aber absichtlich nicht interoperabel ist. | ||
46 | Diese gewollte Inkompatibiltät wird zu Verwechslungen und | ||
47 | fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail | ||
48 | vertrauten Anwendern führen. Die Form der De-Mail\ | ||
49 | \ | ||
50 | `vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise | ||
51 | klaus.hacker.99\@t-online.de-mail.de)\ | ||
52 | \ | ||
53 | ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu | ||
54 | vermeiden sein werden.\ | ||
55 | \ | ||
56 | Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen | ||
57 | Problemen wie De-Mail. Auch dort wurde unter anderem keine | ||
58 | Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem | ||
59 | Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden | ||
60 | Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu | ||
61 | schaffen, wurde nicht genutzt.\ | ||
62 | \ | ||
63 | Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat, | ||
64 | heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch | ||
65 | lange nicht, daß dieser als einziger auf den eigenen Rechner und somit | ||
66 | auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die | ||
67 | Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche | ||
68 | Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß | ||
69 | selbst der elektronische Personalausweis \[4\] keine Gewißheit über die | ||
70 | Identität des Absenders verschaffen kann, wurde nicht gezogen.\ | ||
71 | \ | ||
72 | Links:\ | ||
73 | \ | ||
74 | \[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige | ||
75 | elektronische Kommunikation via | ||
76 | De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige elektronische Kommunikation via De-Mail")\ | ||
77 | \[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am | ||
78 | 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E | ||
79 | 200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\ | ||
80 | \[3\] [Chaosradio 159 – Digitale | ||
81 | Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\ | ||
82 | \[4\] [CCC demonstriert praktische Sicherheitsprobleme beim | ||
83 | elektronischen | ||
84 | Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis") | ||