Sichere Elektronische Kommunikation in Deutschland

Die verbreitetste schriftliche Kommunikation im Internet ist nach wie vor Email, zumindest wenn es um Kommunikation der formaleren Art geht. Es ist die klassische Email und ihre Protokolle pragmatisch für einfachen Nachrichtenaustausch gemacht ohne viel Drumherum — wahrscheinlich ist diese Simplizität einer der Gründe für ihren Erfolg. Wegen der Durchdringung des Alltags der meisten Menschen treten vor allem Lücken in der sicheren Kommunikation dieser technischen Umsetzung zutage: Erstens, wie kann ich sicher sein, dass ein Absender auch der ist, der er vorzugeben scheint, und zweitens, wie kann ich verhindern, dass die Nachricht von Dritten unerwünschterweise mitgelesen wird.

Technische Lösungen dafür gibt es (Beispiel: PGP), die Bequemlichkeit und damit Massentauglichkeit ist aber umstritten. Der Gesetzgeber in Deutschland wollte dem im Alleingang Abhilfe schaffen, aus welcher Motivation auch immer. Produkt dieses Versuchs nennt sich "De-Mail"; gerade dieses Produkt ist wiederum heiss umfehdet, wild umstritten. War es überhaupt notwendig, oder hätte es nicht gereicht, die Diensteanbieter zu einer einfachen Konfiguration von Ende-zu-Ende-Verschlüsselung zu motivieren und möglicherweise noch eine brauchbare zentrale Schlüsselverwaltung zu etablieren?
Bei zweiterem könnte der Staat ja vielleicht sogar seine Schlüsselchen in's trockene bringen — die Abhörsicherheit von E2E-Produkten (wie eben PGP) ist ja mutmaßlich eine Eigenschaft, die es Regierungen schwer macht, diese Technologie zu fördern.

Ein interessanter Vortrag dazu von Linus Neumann, vorgetragen beim 30C3 (Congress des Chaos Computer Club 2013), technisch recht gut verständlich: Bullshit made in Germany (Video im Browser). Linus Neumann war auch in einem Gremium zur Bewertung von De-Mail. Er gibt in dem Vortrag interessante Einblicke, wie solche Entscheidungen zustandekommen. Alles in allem nichts überraschendes mehr.

Vielleicht als alternative Argumentation, im Blog INTERNET-LAW von Thomas Stadler nimmt Ann-Karina Wrede Stellung zur Kritik an De-Mail: Der (Un)Sinn der De-Mail. Ich kann die Kritik an der Kritik nicht nachvollziehen, prinzipiell geht es um die angebliche zu hohe Komplexität von Ende-zu-Ende-Verschlüsselung. Ob diese dann im Zusammenhang mit De-Mail überhaupt Sinn ergibt wäre noch zu klären.

Meiner Meinung nach ist die ganze Aktion in Deutschland hauptsächlich ein patscherter Versuch der Regierung, die Internetkommunikation besser unter Kontrolle zu bekommen, und eine ABM für teure Beratungsunternehmen. Bin gespannt was sich bei dem Thema in Österreich tut — willige Beratungsunternehmen lassen sich hierzulande ja auch gern vom BMI finden.

comments powered by Disqus