NIFIS: De-Mail offenes Scheunentor für Datenabgrasorgien

01.08.2013 Permalink   Bereich: Themen

DE-MAIL

Laut der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. wäre das in Deutschland forcierte "De-Mail" ein "offenes Scheunentor" für Spähprogramme wie die bekanntgewordenen PRISM, Tempora und Co. Kritisch sieht man demnach auch das dort eingeflochtene "Verschlüsselungskonzept" der sog. "rechtssicheren E-Mail".

Das staatlich forcierte De-Mail-Gesetz sieht vor, dass Nachrichten bei den Providern für die Übermittlung entschlüsselt werden, weshalb potenziell mitgelesen werden kann. Eine im zivilen Spektrum als sicher geltende Ende-zu-Ende-Verschlüsselung wäre nur als "Option" erwähnt.

Der Vorsitzende der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS), Thomas Lapp, gibt zu verstehen: "Angesichts der jüngsten Skandale muss man wohl ein gutgläubiger Optimist sein, um zu glauben, dass das kein Risiko ist. De-Mail sieht vor, dass die Daten im Netz bei der Übertragung genau dort entschlüsselt werden, wo sie von PRISM und Co abgegriffen werden, nämlich beim Provider".

Ausschließen wolle Lapp nicht, dass es De-Mail-Provider mit Verbindungen in die USA gibt. Entsprechend könnten auch von dortigen Strukturen Daten abgegrast werden. Weil keine Ende-zu-Ende-Verschlüsselung vorhanden sei, geht Lapp davon aus, dass der Gesetzgeber De-Mail vom Absender bis zum Empfänger wenn nicht gewollt, dann doch zumindest grob fahrlässig mit einer Sicherheitslücke ausgestattet hat.

In Deutschland wäre auch jeder Provider durch die Telekommunikations-Überwachungsverordnung gesetzlich dazu verpflichtet, eine Überwachungs.-/Datenabgrasschnittstelle einzurichten. Würde man laut Lapp nun noch das neue Auskunftsgesetz hinzunehmen, bestehen ernsthafte Zweifel an der angekündigten Sicherheit der De-Mail, zumal die Äußerungen der Bundeskanzlerin Angela Merkel (CDU) zu dem bekanntgewordenen Projekt unter dem Titel "PRISM" kein besonderes Engagement für den Datenschutz erkennen ließen.

 

Auch interessant:

Digitale Briefe: Deutsche Post steigt bei De-Mail aus

De-Mail ungeeignet für Kommunikation mit rechtlicher Verbindlichkeit

Entwurf eines Gesetzes zur Förderung der elektronischen Verwaltung

  
Bücherindex Bild Link
Weitere Inhalte
» Facebook: Was ist eigentlich ein Nutzerprofil wert?
» DE: Personalausweis unsicher
» Kritik von Gesellschaft für Informatik: Speicherung von Vorratsdaten durch die H...
» Überwachung: Peter Schaar erhält keinen Zugriff auf den Quellcode des Bundestroj...
» Tauschbörsen BGH-Urteil: Eltern haften bei Aufklärung nicht für Tauscherei der K...
» Monopol befürchtet: Deutsche Telekom und das schnellere Internet
» Spionage: NSA bespitzelte laut Snowden auch UN-Vertretungen
» Schaar: Kritik an Plänen der deutschen Bundesregierung bezgl. Cyber-Angriffen
» Nach Bettina Wulff Klage: Google hat einige Suchergebnisse entfernt
» DE: Bundesregierung rüstet türkische Polizei
» Datenhandel: Deutsches Wirtschaftsministerium bremst O2 aus
» DE: Telekom will wegen US-Spionage deutsches Email-Netz forcieren
» ACTA durch die Hintertür? Neues CETA-Abkommen mit bitterem Beigeschmack
» EU will Datenschutz Grundverordnung