{"id":951,"date":"2015-07-20T12:54:41","date_gmt":"2015-07-20T12:54:41","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=951"},"modified":"2015-07-21T11:22:49","modified_gmt":"2015-07-21T11:22:49","slug":"sicherheitsrisiko-de-mail","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=951","title":{"rendered":"Sicherheitsrisiko De-Mail"},"content":{"rendered":"<p><em><a class=\"liexternal\" href=\"http:\/\/www.linksfraktion.de\" data-slimstat-type=\"0\" data-slimstat-callback=\"true\" data-slimstat-tracking=\"true\">Die Linke<\/a> hat am 11. Juni 2015 in einer <a class=\"liexternal\" href=\"http:\/\/www.gesetze-im-internet.de\/btgo_1980\/__104.html\" data-slimstat-type=\"0\" data-slimstat-callback=\"true\" data-slimstat-tracking=\"true\">Kleinen Anfrage<\/a> (<a class=\"lipdf\" href=\"http:\/\/dip21.bundestag.de\/dip21\/btd\/18\/051\/1805190.pdf\" data-slimstat-type=\"0\" data-slimstat-callback=\"true\" data-slimstat-tracking=\"true\">BT-Drs. 18\/5190<\/a>) ihre Kritik an der De-Mail wiederholt und sodann in gesamt 24 Fragen die Bundesregierung zu den Kosten der Entwicklung des Systems, zur Akzeptanz bei Nutzern und Beh\u00f6rden, zur Ende-zu-Ende-Verschl\u00fcsselung, zum m\u00f6glichen Datenzugriff durch Sicherheitsbeh\u00f6rden und zu vergleichbaren Projekten in anderen europ\u00e4ischen L\u00e4ndern gel\u00f6chert. Die Antworten des Innenministeriums vom 1. Juli 2015 (<a class=\"lipdf\" href=\"http:\/\/dip21.bundestag.de\/dip21\/btd\/18\/054\/1805440.pdf\" data-slimstat-type=\"0\" data-slimstat-callback=\"true\" data-slimstat-tracking=\"true\">BT-Drs. 18\/5440<\/a>) sind h\u00f6chst interessant, <a href=\"http:\/\/skrobotz.de\/de-mail\/?p=927\">und<\/a> <a href=\"http:\/\/skrobotz.de\/de-mail\/?p=931\">gut<\/a> <a href=\"http:\/\/skrobotz.de\/de-mail\/?p=936\">f\u00fcr<\/a> <a href=\"http:\/\/skrobotz.de\/de-mail\/?p=939\">eine<\/a> <a href=\"http:\/\/skrobotz.de\/de-mail\/?p=941\">ganze<\/a> <a href=\"http:\/\/skrobotz.de\/de-mail\/?p=948\">Reihe<\/a> <a href=\"http:\/\/skrobotz.de\/de-mail\/?p=951\">Blogposts<\/a>.<\/em><\/p>\n<p>So auch zu den M\u00f6glichkeiten der &#8222;Sicherheitsbeh\u00f6rden&#8220;, die De-Mail-Kommunikation der Nutzer zu \u00fcberwachen.<\/p>\n<blockquote><p><em>18. Wird das <a href=\"https:\/\/www.bundesverfassungsgericht.de\/entscheidungen\/rs20120124_1bvr129905.html\">automatisierte Auskunftsverfahren<\/a> nach <a href=\"http:\/\/dejure.org\/gesetze\/TKG\/112.html\" title=\"&sect; 112 TKG: Automatisiertes Auskunftsverfahren\">\u00a7 112<\/a> des Telekommunikationsgesetzes (TKG) von Sicherheits- und Strafverfolgungsbeh\u00f6rden sowie sonstigen berechtigten Stellen auch zum Abruf von Kundendaten von De-Mail-Konten genutzt?<\/em><br \/>\n<em> Wenn ja, in welchem Umfang (bitte entsprechend nach Jahr, Anzahl der Abrufe und Sicherheits- und Strafverfolgungsbeh\u00f6rden aufschl\u00fcsseln)?<\/em><br \/>\n\u00dcber das automatisierte Auskunftsverfahren nach <a href=\"http:\/\/dejure.org\/gesetze\/TKG\/112.html\" title=\"&sect; 112 TKG: Automatisiertes Auskunftsverfahren\">\u00a7 112 des TKG<\/a> werden <a href=\"http:\/\/www.bundesnetzagentur.de\/DE\/Sachgebiete\/Telekommunikation\/Unternehmen_Institutionen\/Anbieterpflichten\/OeffentlicheSicherheit\/AutomatisiertesAuskunftsverfahren\/InformationenZuHauefigGestelltenFragen\/FAQ-Auskunftsersuchen-node.html\">derzeit keinerlei E-Mail-Dienstekennungen<\/a>, mithin auch keine von DE-Mail-Anbietern, beauskunftet.<\/p>\n<p>&nbsp;<\/p><\/blockquote>\n<blockquote><p><em>19. In welchem Umfang gelang bislang \u00a7 16 des De-Mail-Gesetzes zur Anwendung, nach dem Dritte von akkreditierten Dienstanbietern Auskunft \u00fcber Namen und Anschrift von De-Mail-Nutzern beanspruchen k\u00f6nnen?<\/em><br \/>\nDa die De-Mail-Diensteanbieter nicht verpflichtet sind, der Bundesregierung hier\u00fcber Angaben zu machen, liegen der Bundesregierung hierzu keine Kenntnisse vor.<\/p>\n<p>&nbsp;<\/p><\/blockquote>\n<blockquote><p><em>21. Wie soll eine Vorratsspeicherung aller De-Mail-Briefwechsel (vergleiche <a href=\"http:\/\/dejure.org\/gesetze\/TKG\/100.html\" title=\"&sect; 100 TKG: St&ouml;rungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten\">\u00a7 100 TKG<\/a> und <a href=\"http:\/\/www.bmjv.de\/SharedDocs\/Downloads\/DE\/pdfs\/20150415-Leitlinien-HSF.pdf?__blob=publicationFile\">Leitlinien des Bundesministeriums der Justiz und f\u00fcr Verbraucherschutz zur Einf\u00fchrung einer Speicherpflicht und H\u00f6chstspeicherfrist f\u00fcr Verkehrsdaten vom 15. April 2015<\/a>) k\u00fcnftig normenklar und technisch ausgeschlossen werden?<\/em><br \/>\nDer <a href=\"http:\/\/dip21.bundestag.de\/dip21\/btd\/18\/051\/1805171.pdf\">Gesetzentwurf<\/a> zur Einf\u00fchrung einer Speicherpflicht und einer H\u00f6chstspeicherfrist f\u00fcr Verkehrsdaten [<a href=\"http:\/\/dip21.bundestag.de\/dip21\/btd\/18\/051\/1805171.pdf\">BT-Drs. 18\/5171<\/a>] sieht keine Erfassung von Daten zu E-Mail-Kommunikation vor. Der E-Mail-Dienst De-Mail wird also entsprechend auch nicht erfasst.<\/p>\n<p>&nbsp;<\/p><\/blockquote>\n<blockquote><p><em>24. Haben die De-Mail-Provider auch eine Schnittstelle zum Bundesnachrichtendienst oder anderen Sicherheitsbeh\u00f6rden eingerichtet, bzw. wurden sie dazu aufgefordert, entsprechende Zug\u00e4nge zu erm\u00f6glichen?<\/em><br \/>\nZwei der drei genannten De-Mail-Provider haben aufgrund ihrer Verpflichtung nach <a href=\"http:\/\/dejure.org\/gesetze\/TKG\/110.html\" title=\"&sect; 110 TKG: Umsetzung von &Uuml;berwachungsma&szlig;nahmen, Erteilung von Ausk&uuml;nften\">\u00a7 110 TKG<\/a> und der Telekommunikations-\u00dcberwachungsverordnung eine Schnittstelle zu den berechtigten Stellen eingerichtet.<\/p><\/blockquote>\n<p>De-Mail-Anbieter sind Telekommunikationsdiensteanbieter. Sie betreiben &#8222;eine Telekommunikationsanlage, mit der \u00f6ffentlich zug\u00e4ngliche Telekommunikationsdienste erbracht werden&#8220;, und haben als solche &#8222;ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung gesetzlich vorgesehener Ma\u00dfnahmen zur \u00dcberwachung der Telekommunikation vorzuhalten und organisatorische Vorkehrungen f\u00fcr deren unverz\u00fcgliche Umsetzung zu treffen&#8220;, <a href=\"http:\/\/dejure.org\/gesetze\/TKG\/110.html\" title=\"&sect; 110 TKG: Umsetzung von &Uuml;berwachungsma&szlig;nahmen, Erteilung von Ausk&uuml;nften\">\u00a7 110 Abs. 1 Nr. 1 TKG<\/a>. Jeder De-Mail-Anbieter muss, mit anderen Worten, die \u00dcberwachung der von ihm abgewickelten Kommunikation durch die &#8222;Sicherheitsbeh\u00f6rden&#8220; erm\u00f6glichen.<\/p>\n<p>Der <a href=\"http:\/\/www.bfdi.bund.de\/SharedDocs\/Publikationen\/Sachthemen\/DEMail\/DeMailKriterienkatalog.pdf?__blob=publicationFile\">Kriterienkatalog des Bundesdatenschutzbeauftragten<\/a>, den zu erf\u00fcllen nach \u00a7 18 Abs. 1 Nr. 4 und Abs. 3 Nr. 4 De-Mail-Gesetz Voraussetzung der Zulassung ist, formuliert es so:<\/p>\n<blockquote><p>Auf Anordnung der zust\u00e4ndigen Stellen darf der Diensteanbieter im Einzelfall Auskunft \u00fcber Bestandsdaten erteilen &#8230; (<a href=\"http:\/\/dejure.org\/gesetze\/TKG\/113.html\" title=\"&sect; 113 TKG: Manuelles Auskunftsverfahren\">\u00a7 113 TKG<\/a>, <a href=\"http:\/\/dejure.org\/gesetze\/TMG\/14.html\" title=\"&sect; 14 TMG: Bestandsdaten\">\u00a7 14 Absatz 2 TMG<\/a>). Dies muss dem Diensteanbieter m\u00f6glich sein.<br \/>\nWeitere beh\u00f6rdliche Auskunftsanordnungen bzw. \u00dcberwachungsanordnungen nach TKG, TK\u00dcV, TMG und StPO m\u00fcssen nach angemessener Pr\u00fcfung zeitnah umgesetzt werden k\u00f6nnen.<\/p><\/blockquote>\n<p>Wie die Antwort der Bundesregierung deutlich macht, haben zwei der drei Anbieter &#8222;eine Schnittstelle zu den berechtigten Stellen eingerichtet&#8220;, die eine automatisierte Abfrage von Daten erm\u00f6glicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Linke hat am 11. Juni 2015 in einer Kleinen Anfrage (BT-Drs. 18\/5190) ihre Kritik an der De-Mail wiederholt und sodann in gesamt 24 Fragen die Bundesregierung zu den Kosten der Entwicklung des Systems, zur Akzeptanz bei Nutzern und Beh\u00f6rden, &hellip; <a href=\"https:\/\/skrobotz.de\/de-mail\/?p=951\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/951"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=951"}],"version-history":[{"count":5,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/951\/revisions"}],"predecessor-version":[{"id":967,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/951\/revisions\/967"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}