PRISM und die Ende-zu-Ende-Verschlüsselung der De-Mail

Veröffentlicht am von

Die FAZ war und bleibt kritisch gegenüber dem Fehlen der immer wieder angemahnten Ende-zu-Ende-Verschlüsselung bei der De-Mail, zu Recht:

Ein Gutes hat der Skandal um die Abhöraktionen des amerikanischen Geheimdienstes: Die Behauptung, dass der E-Postbrief oder De-Mail vertraulich oder gar abhörsicher seien, ist damit endgültig vom Tisch. Denn beide Angebote verzichten auf eine durchgehende „Ende zu Ende“-Verschlüsselung vom Absender bis zum Empfänger. Vielmehr können Anbieter die E-Mails auf ihrem Weg zwischen beiden Punkten entschlüsseln und damit lesen. …
Lässt man alles beim Alten, wie zu befürchten ist, sind „Verwunderung und Befremden“ über die amerikanischen Spähaktionen in Deutschland nicht ernst zu nehmen. Denn die Bundesregierung selbst hat Tür und Tor für Mitleser weit aufgesperrt – und sich alle kritischen Hinweise von Fachmedien und IT-Experten verbeten.

Es scheint sich zu bewahrheiten, was der Chaos Computer Club bereits im Jahr 2011 bei der Anhörung zum De-Mail-Gesetz unkte:

Die einzig plausible Erklärung für die fehlende Ende-zu-Ende-Verschlüsselung im De-Mail-System kann letztlich nur darin gefunden werden, daß der leichte Zugriff durch Polizei, Verfassungsschutz und sonstige staatliche Stellen ermöglicht werden soll.

Und wirklich erscheint mehr und mehr als Lippenbekenntnis, dass die „kurzzeitige“ Entschlüsselung der Nachrichten nur dem Virenschutz und damit der Systemsicherheit dienen soll. Nicht nur, dass die De-Mail-Anbieter dieses Ziel nicht recht ernst nehmen. Auch der von der FAZ befragte „innenpolitische Sprecher der Union im Bundestag, Hans-Peter Uhl (CSU)“ versucht nicht mal mehr, diesem Eindruck entgegenzuwirken:

Zur Verschlüsselung von E-Mails muss man erst Zusatzprogramme installieren. Überfordern Sie nicht die Bürger?

Im Augenblick habe ich den Eindruck, dass die Bürger überfordert sind. Die De-Mail wird noch nicht oft eingesetzt. Hier klärt die Bundesregierung schon auf und wird das auch weiter intensivieren.

Gerade die De-Mail gilt ja als nicht besonders sicher, denn die Verschlüsselung wird auf dem Weg der Mail durch den Server wieder aufgehoben.

Da sind wir an einem Punkt, wo wir uns fragen: Wollen wir, dass totale Sicherheit herrscht oder wollen wir uns mit relativer Sicherheit zufriedengeben? Ich tendiere zu Letzterem. Nehmen Sie die Zeit, als Briefe versiegelt wurden. Natürlich war auch der Siegelbruch möglich, aber die Schwelle lag höher. Und so ist es bei der Verschlüsselung. Sie müssen praktikable Lösungen entwickeln, um relative Sicherheit herzustellen. Das muss genügen.

Uhl empfiehlt also die De-Mail als ein praktikables Mittel, die Nachrichten in eigener Regie zu schützen, nachdem die Regierung das nicht leisten könne. Dem (zu erwartenden) Einwand der FAZ, gerade die zwangsweise Entschlüsselung der De-Mails sei doch in der Kritik, weicht er weder aus, noch weist er ihn zurück. Er bestätigt ihn. Mit einer bemerkenswerten Wortwahl:

Wollen wir, dass totale Sicherheit herrscht oder wollen wir uns mit relativer Sicherheit zufriedengeben? Ich tendiere zu Letzterem.

[Nachtrag 2013-07-18] Uhls Auffassung ist folglich gleich doppelt falsch: Er empfiehlt ein auch nach seiner Einschätzung untaugliches Mittel – für eine unnötige Kur.[/Nachtrag]

Uhl vergleicht die De-Mail mit einem versiegelten Brief, womit er auf eine überkommene doch überwundene private Sicherheitsmaßnahme verweist. Überwunden, also überflüssig vielleicht, weil es (gottseidank!) nicht mehr Aufgabe des Einzelnen ist, die Unverletzlichkeit der Nachrichteninhalte selbst zu garantieren?

Es ist ja richtig, wenn Uhl sagt: praktikable Lösungen müssen genügen. Für den Rest aber muss der Leviathan sorgen.

Uhls Äußerungen machen aber deutlich: Wir müssen uns wieder vor dem Leviathan sorgen.

Oder anders gefragt:

In die gleiche Kerbe haut Udo Vetter im Lawblog.