{"id":994,"date":"2015-11-18T16:21:19","date_gmt":"2015-11-18T16:21:19","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=994"},"modified":"2015-11-20T08:03:08","modified_gmt":"2015-11-20T08:03:08","slug":"charta-zur-staerkung-der-vertrauenswuerdigen-kommunikation","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=994","title":{"rendered":"Charta zur St\u00e4rkung der vertrauensw\u00fcrdigen Kommunikation"},"content":{"rendered":"

Im Rahmen des nationalen IT-Gipfels<\/a> haben heute Vertreter der Regierung und der deutschen IT-Wirtschaft die „Charta zur St\u00e4rkung der vertrauensw\u00fcrdigen Kommunikation“ unterschrieben, mit der sie sich klar f\u00fcr die F\u00f6rderung der „Ende-zu-Ende-Verschl\u00fcsselung (im Sinne einer Verschl\u00fcsselung \u00fcbertragener Daten \u00fcber alle \u00dcbertragungsstationen hinweg)“ aussprechen. Neben Bundesinnenminister de<\/a> Maizi\u00e8re<\/a> sowie den Pr\u00e4sidenten des BSI<\/a>, des Lobbyvereins „Deutschland sicher im Netz“<\/a>, des Fraunhofer SIT<\/a> und der Gesellschaft f\u00fcr Informatik<\/a> sind die Chefs der folgenden f\u00fcnf IT-Unternehmen beteiligt: die Bundesdruckerei<\/a> (vor allem mit ihrer Tochter D-Trust<\/a>), 1&1 Mail&Media <\/a>als Anbieter von web.de und gmx.de, der Sicherheitsanbieter genua<\/a>, die im Bereich E-Government und E-Justiz umtriebige Governikus KG<\/a> und schlie\u00dflich die Telekom<\/a>.
\n<\/span><\/p>\n

Die Charta<\/a> greift den Anspruch der Digitalen Agenda auf, Deutschland zum „Verschl\u00fcsselungs-Standort Nr. 1 auf der Welt“<\/a> zu machen, und nennt acht Bekenntnisse, die helfen sollen, dieses Ziel zu erreichen: das Bekenntnnis zur Bedeutung des Themas, zur Schaffung des notwendigen Bewusstseins, zur Einfachheit, zur Technologieneutralit\u00e4t\u00a0 \/ Aktualit\u00e4t \/ Standardkonformit\u00e4t, zu Transparenz und Vertrauensw\u00fcrdigkeit, zur Innovation, zu Security made in Germany\/Europe sowie zur Offenheit.<\/p>\n

Golem weist in seinem Beitrag<\/a> zutreffend darauf hin, dass dieses deutliche Engagement de Maizi\u00e8res in einem gewissen Widerspruch stehe zu seinem bisherigen Bem\u00fchen, starke Verschl\u00fcsselung zugunsten seiner so genannten Sicherheitsbeh\u00f6rden zu schw\u00e4chen<\/a>. Das sind auch diejenigen, die zusammen mit dem BSI eine Ende-zu-Ende-Verschl\u00fcsselung der De-Mail verhindert haben, mit dem Argument<\/a>, eine solche sei nicht nutzerfreundlich zu implementieren. (Was nicht stimmt<\/a>.) Denn sie verhindert eine fl\u00e4chendeckende \u00dcberwachung der elektronischen Kommunikation \u2013 bzw. zwingt die so genannten Sicherheitsbeh\u00f6rden, auf den „Bundestrojaner“ und andere Hacking-Methoden auszuweichen, genannt „Quellen-TK\u00dc“<\/a>.<\/p>\n

<\/p>\n

So begr\u00fc\u00dfenswert der Schritt und das klare Bekenntnis zu einer F\u00f6rderung der Ende-zu-Ende-Verschl\u00fcsselung damit auch sind: die Charta l\u00e4sst bei genauem Lesen doch W\u00fcnsche offen. So hei\u00dft es etwa:<\/p>\n

Bekenntnis zur Einfachheit<\/strong>:
\nWir bef\u00f6rdern intensiv die Nutzerfreundlichkeit der angebotenen L\u00f6sungen und Produkte (z.B. als einfacher Opt-In-Mechanismus, d.h. als im System bereits umgesetzte, aber durch den Nutzer zu aktivierende Option und einfache und kosteng\u00fcnstige Beziehbarkeit von Schl\u00fcsselmaterial).<\/p><\/blockquote>\n

Es w\u00e4re sch\u00f6ner, wenn Verschl\u00fcsselung nicht Opt-In, sondern gewisserma\u00dfen Opt-Out w\u00e4re, eine Standardeinstellung wie der Sicherheitsgurt<\/a> im Auto. Bei Apples iMessage etwa ist das so<\/a>.<\/p>\n

Und:<\/p>\n

Bekenntnis zur Transparenz und Vertrauensw\u00fcrdigkeit:<\/strong> Wir bef\u00f6rdern die Vertrauensw\u00fcrdigkeit und Transparenz der angebotenen L\u00f6sungen intensiv durch Zertifizierungen und\/oder Herstellererkl\u00e4rungen und legen verwendete kryptographische Mechanismen der relevanten Produkte \/ Systeme offen.<\/p><\/blockquote>\n

Anders als der CCC etwa in seiner Stellungnahme zum IT-Sicherheitsgesetz<\/a> zu Recht <\/a>forderte, bekennen sich die Unterzeichner (darunter das BSI als Anbieter von im Wesentlichen: Zertifikaten) nicht f\u00fcr eine wirklich Transparenz und Vertrauen schaffende Offenlegung. Das Publikum soll sich auf „Zertifizierungen und\/oder Herstellererkl\u00e4rungen“ verlassen und darauf, dass die „kryptographische Mechanismen der relevanten Produkte \/ Systeme“ korrekt implementiert sind. Denn nur diese „Mechanismen“ sollen offengelegt werden, ihr Zusammenspiel mit den anderen Komponenten „der relevanten Produkte \/ Systeme“ nicht.<\/p>\n

Und schlie\u00dflich:<\/p>\n

Bekenntnis zu Security made in Germany\/ Europe<\/strong>:
\nWir werden alle wesentlichen Sicherheitsfunktionen in Deutschland oder im europ\u00e4ischen Verbund bereitstellen und betreiben. Wir verpflichten uns, vertrauliche Informationen von oder \u00fcber unsere Kunden in keiner Weise zug\u00e4nglich zu machen, sofern dem nicht Offenlegungspflichten nach deutschem bzw. europ\u00e4ischem Recht entgegenstehen.<\/p><\/blockquote>\n

Hierzu nur Folgendes: Der BND<\/a> ist deutsch und wie der GCHQ<\/a> europ\u00e4isch. Dass sie sich an die deutschen bzw. europ\u00e4ischen Gesetze halten, ist wohl nur ein<\/a> frommer<\/a> Wunsch<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Rahmen des nationalen IT-Gipfels haben heute Vertreter der Regierung und der deutschen IT-Wirtschaft die „Charta zur St\u00e4rkung der vertrauensw\u00fcrdigen Kommunikation“ unterschrieben, mit der sie sich klar f\u00fcr die F\u00f6rderung der „Ende-zu-Ende-Verschl\u00fcsselung (im Sinne einer Verschl\u00fcsselung \u00fcbertragener Daten \u00fcber alle … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/994"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=994"}],"version-history":[{"count":3,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/994\/revisions"}],"predecessor-version":[{"id":998,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/994\/revisions\/998"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}