{"id":888,"date":"2015-03-09T08:11:16","date_gmt":"2015-03-09T08:11:16","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=888"},"modified":"2015-03-11T12:43:26","modified_gmt":"2015-03-11T12:43:26","slug":"zeichen-und-wunder-de-mail-bald-mit-pgp","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=888","title":{"rendered":"Zeichen und Wunder: De-Mail bald mit PGP verschl\u00fcsselt"},"content":{"rendered":"<p>Es ist kaum zu glauben, und auch Kai Biermann ist bass erstaunt:<\/p>\n<blockquote class=\"twitter-tweet\" width=\"550\">\n<p>Zeichen + Wunder: De-Mail bekommt ab April Ende-zu-Ende-Verschl\u00fcsselung, sagt das Bundesinnenministerium. Mit PGP.<\/p>\n<p>&mdash; Kai Biermann (@kaibiermann) <a href=\"https:\/\/twitter.com\/kaibiermann\/status\/574832993828749313\">March 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify;\">Die im vorigen Oktober gegr\u00fcndete <a title=\"De-Mail-News | Aber jetzt wirklich! (22. Oktober 2014)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=819\">Arbeitsgemeinschaft De-Mail<\/a> geht das Problem der, nunja,\u00a0<a class=\"liinternal\" title=\"De-Mail-News | De-Mail ist kein iPhone IV (18. Juni 2013)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=476\">Zur\u00fcckhaltung<\/a>\u00a0<a class=\"liinternal\" title=\"De-Mail-News | De-Mail ist kein iPhone V (17. Juli 2013)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=515\">gegen\u00fcber<\/a> <a class=\"liinternal\" title=\"De-Mail-News | De-Mail ist kein iPhone VI (12. August 2013)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=552\">der<\/a> <a class=\"liinternal\" title=\"De-Mail-News | De-Mail ist kein iPhone VI (12. August 2013)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=552\">De-Mail<\/a>, grunds\u00e4tzlich an, und pr\u00e4sentiert eine zumindest halbwegs <a title=\"De-Mail-News | Ende-zu-Ende-Verschl\u00fcsselung als USP \u2013 und als Schreckensbild (23. Januar 2015)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=860\">massentaugliche L\u00f6sung<\/a> f\u00fcr eine Ende-zu-Ende-Verschl\u00fcsselung der Nachrichten. Sie wird zwar noch nicht zur <a class=\"liinternal\" title=\"De-Mail-News | \u201cStandardeinstellung Ende-zu-Ende-Verschl\u00fcsselung\u201d (13. Juni 2014)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=762\">Standardeinstellung<\/a>, soll aber \u00fcber ein einfaches Browser-Plugin realisiert werden: mit (<a title=\"heise.de (J\u00fcrgen Schmidt) | c't Editorial: Lasst PGP sterben! (20. Februar 2015)\" href=\"http:\/\/heise.de\/-2551008\">ausgerechnet<\/a>) PGP.<\/p>\n<p>Detlef Borchers <a title=\"heise.de (Detlef Borchers) | De-Mail integriert Ende-zu-Ende-Verschl\u00fcsselung mit PGP (9. M\u00e4rz 2015)\" href=\"http:\/\/heise.de\/-2570632\">schreibt auf heise.de<\/a>:<\/p>\n<blockquote>\n<p style=\"text-align: justify;\">Ab April sollen die De-Mail-Kunden der deutschen Telekom, Francotyp-Postalia und United Internet (1 und 1, Web.de, GMX.de) ein Plugin installieren und ihre Dokumente auf dem Transportweg zu Beh\u00f6rden und Unternehmen vom Sender bis zum Empf\u00e4nger verschl\u00fcsseln k\u00f6nnen. Dies war bereits mit x.509-Zertifikaten (S\/Mime) m\u00f6glich, aber zu kompliziert. Ein Plugin soll nun daf\u00fcr sorgen, dass PGP zum De-Mail-Standard wird.<\/p>\n<p style=\"text-align: justify;\">[D]as neu entwickelte Plugin [&#8230;] soll als Open Source ver\u00f6ffentlicht werden, denn alle Beteiligten kennen die Kritik der netzaktiven Szene an De-Mail. Es soll deutlich gemacht werden, dass keine Hintert\u00fcren existieren, wie dies von der sonst obligaten &#8222;kurzzeitigen Virenkontrolle&#8220; vermutet wird, die bei de De-Mail-Anbietern stattfindet. Bei allen De-Mail-Anbietern soll es kostenlos sein, die PGP-Option zu nutzen.<\/p>\n<\/blockquote>\n<p style=\"text-align: justify;\">Die Installation des Plugins, das auch die ben\u00f6tigten Schl\u00fcssel generiere, erfordere die &#8222;sichere&#8220; Anmeldung mittels Zwei-Faktor-Authorisierung. Es erm\u00f6gliche zudem, alle Kontakte im Adressbuch ebenfalls zur Nutzung des Plugins einzuladen. Was noch fehle sei aber die M\u00f6glichkeit, den \u00f6ffentlichen Schl\u00fcssel im Verzeichnisdienst zu hinterlegen; das erfordere eine vorherige Anpassung der <a title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) | Technische Richtlinie TR-01201 &quot;De-Mail&quot;\" href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/EGovernment\/DeMail\/TechnischeRichtlinien\/TechnRichtlinien_node.html\">Technischen Richtlinie des BSI<\/a>.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify;\">Das verwundert mich, denn die Technische Richtlinie sieht in Teil 1.4 (auf Seite 11 <a title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) | Technische Richtlinie TR-01201 &quot;De-Mail&quot;, Teil 1.4\" href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Publikationen\/TechnischeRichtlinien\/De_Mail\/TR_De_Mail_IT-Binfra_IO_pdf.pdf?__blob=publicationFile\">des PDF<\/a>) bereits heute vor, dass der Verzeichnisdienst aller Anbieter das Attribut &#8222;Verschl\u00fcsselungs-Zertifikat&#8220; erm\u00f6glichen muss. Eventuell muss die Richtlinie aber die automatische Bef\u00fcllung des Attributs durch das Plugin zulassen.<\/p>\n<p>Was mich dagegen <a title=\"De-Mail-News | Ende-zu-Ende-Verschl\u00fcsselung als USP \u2013 und als Schreckensbild (23. Januar 2015)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=860\">nicht wundert<\/a>, sind die\u00a0<a title=\"heise.de (Detlef Borchers) | De-Mail integriert Ende-zu-Ende-Verschl\u00fcsselung mit PGP (9. M\u00e4rz 2015)\" href=\"http:\/\/heise.de\/-2570632\">Vorbehalte von BSI und BMI<\/a>:<\/p>\n<blockquote>\n<p style=\"text-align: justify;\">Stefan Paris von der Unterabteilung Cyber-Abwehr des Bundesinnenministeriums begr\u00fc\u00dfte den Schritt der De-Mail-Anbieter. In seinem Hause schl\u00fcgen zwei Herzen, eines f\u00fcr die Sicherheit der Kommunikation und eines f\u00fcr den B\u00fcrgerschutz. &#8222;Der B\u00fcrgerschutz darf nicht erreicht werden, indem das Sicherheitsniveaus herabsinkt. Wir setzen da auf die Quellen-TK\u00dc&#8220;, f\u00fcr die das Bundeskriminalamt wie der Verfassungsschutz k\u00fcnftig probate Verfahren in petto h\u00e4tten.<\/p>\n<\/blockquote>\n<p>Die Abh\u00f6rbarkeit auch verschl\u00fcsselter Kommunikation bleibt also gesichert. Der <a title=\"De-Mail-News | PRISM und die Ende-zu-Ende-Verschl\u00fcsselung der De-Mail (17. Juli 2013)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=518\">Leviathan <\/a>hat weiterhin Angst vor seinen B\u00fcrgern.<\/p>\n<p>[<strong>Nachtrag 1<\/strong>] Artikel <a title=\"zeit.de |  De-Mail bekommt nun doch sichere Verschl\u00fcsselung  (9. M\u00e4rz 2015)\" href=\"http:\/\/www.zeit.de\/digital\/2015-03\/de-mail-verschluesselung\">auf ZEIT Online<\/a>, <a title=\"Bundesministerium des Inneren BMI | Um\u00adfas\u00adsen\u00adder Schutz bei De-Mail (9. M\u00e4rz 2015)\" href=\"http:\/\/www.bmi.bund.de\/SharedDocs\/Pressemitteilungen\/DE\/2015\/03\/de-mail-ende-zu-ende-verschluesselung-kommt.html\">Pressemitteilung des BMI<\/a>. <sup>[1]<\/sup><\/p>\n<p style=\"text-align: justify;\">[<strong>Nachtrag 2<\/strong>] Detlef Borchers sammelte f\u00fcr heise.de die aus seiner Sicht <a title=\"heise.de (Detlef Borchers) | Mail-Verschl\u00fcsselung: Verhaltene Reaktion auf PGP f\u00fcr De-Mail-Nutzer (9. M\u00e4rz 2015)\" href=\"http:\/\/heise.de\/-2571170\">verhaltenen Reaktionen auf die Ank\u00fcndigung<\/a>: Zwar <a title=\" Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit | Andrea Vo\u00dfhoff zur Ende-zu-Ende-Verschl\u00fcsselung bei De-Mail (9. M\u00e4rz 2015)\" href=\"http:\/\/www.bfdi.bund.de\/DE\/Infothek\/Pressemitteilungen\/2015\/09_EndeZuEndeVerschluesselungBeiDEMail.html?nn=5217040\">verspreche sich Bundes-Datensch\u00fctzerin Vo\u00dfhoff etwas<\/a> von einer einfach zu bedienenden L\u00f6sung, die Politik bleibe aber ebenso wie die technischen Sachverst\u00e4ndigen bei ihrer Kritik an der De-Mail. Der CCC etwa moniere, dass die Verschl\u00fcsselung noch immer nicht standardm\u00e4\u00dfig eingebaut und aktiviert sei. Juristen seien skeptisch wegen der m\u00f6glichen Auswirkungen auf die Zustellfiktion beim Verlust des PGP-Schl\u00fcssels durch den Adressaten. (Das finde ich allerdings wenig problematisch. Ich denke, das ist nicht anders zu behandeln als der Verlust des Briefkastenschl\u00fcssels \u2013 die Nachricht gilt als zugegangen, die Schwierigkeiten des Adressaten sind \u00fcber eine Wiedereinsetzung bzw. Anfechtung zu fassen.)<sup>[2]<\/sup><\/p>\n<hr \/>\n<p><sup>[1]<\/sup> Nachtrag vom 9. M\u00e4rz 2015<br \/>\n<sup>[2]<\/sup> Nachtrag vom 9. M\u00e4rz 2015<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist kaum zu glauben, und auch Kai Biermann ist bass erstaunt: Zeichen + Wunder: De-Mail bekommt ab April Ende-zu-Ende-Verschl\u00fcsselung, sagt das Bundesinnenministerium. Mit PGP. &mdash; Kai Biermann (@kaibiermann) March 9, 2015 Die im vorigen Oktober gegr\u00fcndete Arbeitsgemeinschaft De-Mail geht &hellip; <a href=\"https:\/\/skrobotz.de\/de-mail\/?p=888\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/888"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=888"}],"version-history":[{"count":7,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/888\/revisions"}],"predecessor-version":[{"id":895,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/888\/revisions\/895"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}