summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--updates/2011/stellungnahme-gesetzentwurf-demail.md84
1 files changed, 84 insertions, 0 deletions
diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md
new file mode 100644
index 00000000..e1e06534
--- /dev/null
+++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md
@@ -0,0 +1,84 @@
1title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail
2date: 2011-02-07 00:53:00
3updated: 2011-02-07 01:15:37
4author: erdgeist
5tags: update, pressemitteilung
6
7Der Chaos Computer Club (CCC) erneuert seine Kritik am Gesetzentwurf zu De-Mail in einer Stellungnahme [1] anläßlich der Expertenanhörung [2] im Innenausschuß des Bundestages am Montag, den 7. Februar 2011. Insbesondere aufgrund der fehlenden Ende-zu-Ende-Verschlüsselung und des einfachen Zugriffes staatlicher Bedarfsträger lehnt der CCC den Entwurf ab.
8
9<!-- TEASER_END -->
10
11De-Mail soll in Zukunft eine verbindliche Adresse für "sichere"
12Kommunikation sowie Speicherplatz für digitale Unterlagen
13(elektronischer "Dokumenten-Safe") anbieten. Die kostenpflichtigen
14De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als
15rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung
16beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des
17Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\
18\
19Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung
20der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im
21Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung.
22Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der
23verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail
24für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber
25die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\
26\
27Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers
28auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst
29und Militärischen Abschirmdienst ohne eine richterliche Anordnung
30herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff
31staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz
32zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\
33\
34"Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende
35Kommunikation verzichtet. Die Chance, eine sichere, standardisierte
36Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu
37entwickeln, wurde vertan – vor allem weil staatliche Ermittler und
38Geheimdienste möglichst einfach mitschnorcheln wollen", sagte
39CCC-Sprecher Frank Rieger.\
40\
41Für die Benutzer entsteht außerdem die Gefahr ungewollter und
42unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn
43sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem
44ist, daß zwar De-Mail die gleichen Übertragungs- und Datenformate wie
45normale E-Mail verwendet, aber absichtlich nicht interoperabel ist.
46Diese gewollte Inkompatibiltät wird zu Verwechslungen und
47fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail
48vertrauten Anwendern führen. Die Form der De-Mail\
49\
50`vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise
51klaus.hacker.99\@t-online.de-mail.de)\
52\
53ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu
54vermeiden sein werden.\
55\
56Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen
57Problemen wie De-Mail. Auch dort wurde unter anderem keine
58Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem
59Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden
60Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu
61schaffen, wurde nicht genutzt.\
62\
63Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat,
64heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch
65lange nicht, daß dieser als einziger auf den eigenen Rechner und somit
66auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die
67Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche
68Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß
69selbst der elektronische Personalausweis \[4\] keine Gewißheit über die
70Identität des Absenders verschaffen kann, wurde nicht gezogen.\
71\
72Links:\
73\
74\[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige
75
elektronische Kommunikation via
76De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige 
elektronische Kommunikation via De-Mail")\
77\[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am
787.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E
79200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\
80\[3\] [Chaosradio 159 – Digitale
81Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\
82\[4\] [CCC demonstriert praktische Sicherheitsprobleme beim
83elektronischen
84Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")