{"id":518,"date":"2013-07-17T21:02:50","date_gmt":"2013-07-17T21:02:50","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=518"},"modified":"2013-07-30T08:11:31","modified_gmt":"2013-07-30T08:11:31","slug":"prism-und-die-ende-zu-ende-verschlusselung-derde-mail","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=518","title":{"rendered":"PRISM und die Ende-zu-Ende-Verschl\u00fcsselung der De-Mail"},"content":{"rendered":"

Die FAZ war<\/a> und bleibt kritisch<\/a> gegen\u00fcber dem Fehlen der immer wieder angemahnten Ende-zu-Ende-Verschl\u00fcsselung bei der De-Mail, zu Recht:<\/p>\n

Ein Gutes hat der Skandal um die Abh\u00f6raktionen des amerikanischen Geheimdienstes: Die Behauptung, dass der E-Postbrief oder De-Mail vertraulich oder gar abh\u00f6rsicher seien, ist damit endg\u00fcltig vom Tisch. Denn beide Angebote verzichten auf eine durchgehende \u201eEnde zu Ende\u201c-Verschl\u00fcsselung vom Absender bis zum Empf\u00e4nger. Vielmehr k\u00f6nnen Anbieter die E-Mails auf ihrem Weg zwischen beiden Punkten entschl\u00fcsseln und damit lesen. …
\nL\u00e4sst man alles beim Alten, wie zu bef\u00fcrchten ist, sind \u201eVerwunderung und Befremden\u201c \u00fcber die amerikanischen Sp\u00e4haktionen in Deutschland nicht ernst zu nehmen. Denn die Bundesregierung selbst hat T\u00fcr und Tor f\u00fcr Mitleser weit aufgesperrt \u2013 und sich alle kritischen Hinweise von Fachmedien und IT-Experten verbeten.<\/p><\/blockquote>\n

Es scheint sich zu bewahrheiten, was der Chaos Computer Club bereits im Jahr 2011 bei der Anh\u00f6rung zum De-Mail-Gesetz unkte<\/a>:<\/p>\n

Die einzig plausible Erkl\u00e4rung f\u00fcr die fehlende Ende-zu-Ende-Verschl\u00fcsselung im De-Mail-System kann letztlich nur darin gefunden werden, da\u00df der leichte Zugriff durch Polizei, Verfassungsschutz und sonstige staatliche Stellen erm\u00f6glicht werden soll.<\/p><\/blockquote>\n

<\/p>\n

Und wirklich erscheint mehr und mehr als Lippenbekenntnis, dass die „kurzzeitige“ <\/a>Entschl\u00fcsselung der Nachrichten nur dem Virenschutz und damit der Systemsicherheit dienen soll. Nicht nur, dass die De-Mail-Anbieter dieses Ziel nicht recht ernst nehmen<\/a>. Auch der von der FAZ befragte<\/a> „innenpolitische Sprecher der Union im Bundestag, Hans-Peter Uhl (CSU)“ versucht nicht mal mehr, diesem Eindruck entgegenzuwirken:<\/p>\n

Zur Verschl\u00fcsselung von E-Mails muss man erst Zusatzprogramme installieren. \u00dcberfordern Sie nicht die B\u00fcrger?<\/strong><\/em><\/p>\n

Im Augenblick habe ich den Eindruck, dass die B\u00fcrger \u00fcberfordert sind. Die De-Mail wird noch nicht oft eingesetzt. Hier kl\u00e4rt die Bundesregierung schon auf und wird das auch weiter intensivieren.<\/p>\n

Gerade die De-Mail gilt ja als nicht besonders sicher, denn die Verschl\u00fcsselung wird auf dem Weg der Mail durch den Server wieder aufgehoben.<\/strong><\/em><\/p>\n

Da sind wir an einem Punkt, wo wir uns fragen: Wollen wir, dass totale Sicherheit herrscht oder wollen wir uns mit relativer Sicherheit zufriedengeben? Ich tendiere zu Letzterem. Nehmen Sie die Zeit, als Briefe versiegelt wurden. Nat\u00fcrlich war auch der Siegelbruch m\u00f6glich, aber die Schwelle lag h\u00f6her. Und so ist es bei der Verschl\u00fcsselung. Sie m\u00fcssen praktikable L\u00f6sungen entwickeln, um relative Sicherheit herzustellen. Das muss gen\u00fcgen.<\/p><\/blockquote>\n

Uhl empfiehlt also die De-Mail als ein praktikables Mittel, die Nachrichten in eigener Regie zu sch\u00fctzen, nachdem die Regierung das nicht leisten k\u00f6nne. Dem (zu erwartenden) Einwand der FAZ, gerade die zwangsweise Entschl\u00fcsselung der De-Mails sei doch in der Kritik, weicht er weder aus, noch weist er ihn zur\u00fcck. Er best\u00e4tigt ihn. Mit einer bemerkenswerten Wortwahl:<\/p>\n

Wollen wir, dass totale Sicherheit herrscht oder wollen wir uns mit relativer Sicherheit zufriedengeben? Ich tendiere zu Letzterem.<\/p><\/blockquote>\n

[Nachtrag<\/strong> 2013-07-18] Uhls Auffassung ist folglich gleich doppelt falsch: Er empfiehlt ein auch nach seiner Einsch\u00e4tzung untaugliches Mittel \u2013 f\u00fcr eine unn\u00f6tige Kur.[\/Nachtrag]<\/p>\n

Uhl vergleicht die De-Mail mit einem versiegelten Brief, womit er auf eine \u00fcberkommene doch \u00fcberwundene private Sicherheitsma\u00dfnahme verweist. \u00dcberwunden, also\u00a0\u00fcberfl\u00fcssig vielleicht, weil es (gottseidank!) nicht mehr Aufgabe des Einzelnen ist<\/a>, die Unverletzlichkeit der Nachrichteninhalte selbst zu garantieren?<\/p>\n

\n

Privatmails verschl\u00fcsseln, chatten nur auf klingonisch, Wohnung mit Alufolie tapezieren. Ja, so habe ich mir Freiheit immer vorgestellt.<\/p>\n

— Sascha Lobo (@saschalobo) June 30, 2013<\/a><\/p><\/blockquote>\n