Re: [Sg-presse] [AG-Datenschutz] Frage wegen möglichem Pressestatement: PE BMI 090315 De-Mail: Ende-zu-Ende-Verschlüsselung kommt

[Jens Stomber <jens.stomber@gmx.de>]

Am 9. März 2015 11:25:02 MEZ, schrieb Borys Sobieski <mail@derborys.net>:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Wenn das Plugin die Behörden dazu bringt PGP einzusetzen,
wozu brauche ich als PGP Nutzer dann DE-Mail ;-)

- --
Borys Sobieski
mail@derborys.net
http://derborys.net
http://sobieski.photography

Twitter: @derBorys

21 is only half the truth..!

-----Original Message-----
From: ag-datenschutz-bounces@lists.piratenpartei.de [mailto:ag-
datenschutz-bounces@lists.piratenpartei.de] On Behalf Of Markus Drenger
Sent: Monday, March 9, 2015 11:21 AM
To: Anita Möllering; P. Breyer; ag-netzpolitik@lists.piratenpartei.de; AG-
Datenschutz
Cc: SG Presse
Subject: Re: [AG-Datenschutz] Frage wegen möglichem Pressestatement: PE
BMI 090315 De-Mail: Ende-zu-Ende-Verschlüsselung kommt

imho wird das das DE-Mail-Konzept auch nicht retten.

Einer der großen Kritikpunkte ist die fehlende
Ende-zu-Ende-Verschlüsselung und jetzt hat man dafür ein Plugin
geschrieben, um diesem Kritikpunkt zu abzuschwächen.
Aber dieser Versuch schlägt fehl, die Kritikpunkte stehen noch alle:

- Es gibt _nach wie vor_ keine Verpflichtung zur Nutzung von
Ende-zu-Ende es ist auch nicht sichergestellt, dass die großen Akteure
(Behörden, Versicherungen) PGP nutzen werden. Man muss das Gesetz
ändern
und nicht ein freiwilliges Plugin veröffentlichen.
- die De-Mail-Server bieten auch keine Möglichkeit zur Hinterlegung
eines öffentlichen PGP-Schlüssels
- die Provider nach dem TKG verpflichtet, Daten im Rahmen eine TKÜ
unverschlüselt ausleiten zu können
- es handelt sich um eine deutsche Insellösung -> keine offene,
erweiterbare und innovationsfreudige Infrastruktur
- es ist ein Subventionsprogramm für wenige Großunternehmen, die als
Anbieter ein Oligopol für den digitalen Schriftverkehr bekommen sollen.
Das ist für uns wirtschaftspolitisch die völlig falsche Entscheidung
(Förderung von Großunternehmen statt freier Software und
KMUs/StartUps)

- Das BKA setzt nach wie vor auf Trojaner, um diese Nachrichten
mitzulesen. Damit fördert es einen Schwarzmarkt für Sicherheitslücken
mithilfe von Steuergeldern, schadet der IT-Sicherheit insgesamt und
versucht weiter, geheime Hausdurchsuchungen zu etablieren.

Zudem ist der Code bislang nicht veröffentlicht, es gibt noch keinen
Audit und wir können nicht so nicht zu dem Plugin selbst äußern. Auch da
können ja noch Sicherheitslücken drin sein (kein Code ist fehlerfrei).


tl;dr: schlechter Marketingversuch, substanziell hat sich an diesem vor
die Wand gefahrenen Projekt nichts geändert.

Gruß,
Markus


Am 09.03.2015 um 09:42 schrieb Anita Möllering:

Hallo zusammen

De-Mail gibt es bald auch mit Ende-zu-Ende- Verschlüsselung:
http://www.heise.de/newsticker/meldung/De-Mail-integriert-Ende-zu-

Ende-Verschluesselung-mit-PGP-2570632.html

Finden wir das durchweg einen guten und sinnvollen und nötigen Schritt
oder gibt es dennoch Kritikpunkte?

Bräuchte hier fachlichen Input / fachliche Einschätzung.

LG, Anita



…………………

Die PM des BMI


Berlin, 9. März 2015


*De-Mail: Ende-zu-Ende-Verschlüsselung kommt *

§Unternehmen ergänzen ihr Angebot um durchgängigen Schutz.
§Erleichterung auch bei der Identifikation.
§Immer mehr große Organisationen nutzen De-Mail.

---

___

Bundesbürger, Ämter und Unternehmen können künftig leichter
vertrauliche Dokumente per De-Mail durchgängig vom Absender bis zum
Empfänger schützen. Die De-Mail-Anbieter Deutsche Telekom,
Francotyp-Postalia sowie United Internet mit 1&1, WEB.DE und GMX
führen dazu im April ein vereinfachtes Verfahren für die sogenannte
Ende-zu-Ende-Verschlüsselung ein. Auch die bei der Anmeldung nötige
Identifikation für den De-Mail-Dienst soll einfacher werden. Zudem
ersetzen immer mehr große Organisationen wie die Deutsche
Rentenversicherung und die Bundesagentur für Arbeit aber auch Städte
wie Dresden und Köln aufwändige Papierpost durch Digitalbriefe und
sind per De-Mail erreichbar. Dies gaben heute Bundesinnenministerium
und De-Mail-Anbieter gemeinsam bekannt.

De-Mail-Nutzer können ab April von den Internetseiten ihrer Anbieter
ein kleines Zusatzprogramm herunterladen und darüber die
Ende-zu-Ende-Verschlüsselung installieren. Das Programm ist ein
sogenanntes Plugin für die Internet-Browser Firefox oder Chrome. Die
Verschlüsselung basiert auf dem weltweit anerkannten PGP (Pretty Good
Privacy)-Verfahren. Bereits heute können De-Mail-Nutzer ihre Dokumente
auf dem bereits verschlüsselten Transportweg zusätzlich Ende-zu-Ende
verschlüsseln. Dies erfordert aber technisches Know-how. Künftig wird
dies für alle Kunden möglich sein. Bei PGP liegen die Schlüssel
ausschließlich bei Sender und Empfänger, nicht beim Anbieter.
Bundesinnenminister Dr. Thomas De Maizière sagte: „Mit der digitalen
Agenda der Bundesregierung will Deutschland eine Vorreiterrolle bei
der Nutzung digitaler Dienste einnehmen. Verschlüsselung ist dafür
eine wichtige Voraussetzung. Mit den bestehenden
De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April
zusätzlich verfügbaren, massenmarkttauglichen
Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle
Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und
nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und
Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach
zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr
nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen
weiteren wichtigen Schritt hin zur flächendeckenden Einführung von
De-Mail.“

*Durchgängiger De-Mail-Schutz nicht nur für Experten.*
Timotheus Höttges, Vorstandsvorsitzender Deutsche Telekom AG,

betonte:

„Ende-zu-Ende-Verschlüsselung war bislang Expertensache. Wir wollen,
dass alle Kunden ihre De-Mails durchgängig vom Sender zum Empfänger
schützen können. Vertrauen, Verbindlichkeit und Sicherheit sind
Grundwerte unserer Branche und darum so wichtig für eine Deutsche
Telekom.“

Ralph Dommermuth, Vorstandsvorsitzender United Internet AG: „Die
Digitalisierung des deutschen Briefmarktes ist bisher hinter den
Möglichkeiten zurück geblieben. Ein Teil der Korrespondenz ist bereits
über E-Mail digitalisiert, für einen großen Teil ist allerdings
Rechtsverbindlichkeit erforderlich, die nur über De-Mail hergestellt
werden kann. Durch die Ausweitung und vor allem Vereinfachung der
Sicherheitsfunktionalitäten werden wir hier einen weiteren Impuls
setzen. Das Beispiel anderer Länder zeigt, dass es einen großen Markt
für die sichere und rechtsverbindliche digitale Kommunikation gibt.“

Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG
betont: „Das hohe Maß an Sicherheit der De-Mail bewährt sich schon
heute in Behörden und Betrieben. Mit der PGP-Integration in Microsoft
Exchange /Outlook-Umgebungen für Gateway-Kunden bieten wir nun

einen

leicht zu handhabenden Zugang zu einem zusätzlichen
Verschlüsselungsstandard. Das Engagement von Verwaltung und
Unternehmen wird entscheidend dazu beitragen, dass bereits in wenigen
Jahren Unternehmen und Behörden und Millionen Bundesbürger diesen
einfachen und effizienten Kommunikationskanal nutzen werden.“

*De-Mail-Anbieter planen weitere Erleichterungen bei Erstidentifikation.*
Neben der Einführung der Ende-zu-Ende-Verschlüsselung beabsichtigen
die De-Mail-Anbieter auch weitere Vereinfachungen des für die
Anmeldung nötigen Identifikationsprozesses. So müssen sich Bankkunden
auf hohem Niveau ausweisen, wenn sie ein Konto eröffnen. Diese
Identifikation soll künftig auf die De-Mail-Erstregistrierung
übertragbar sein. Voraussetzung wäre dann ein Online-Bankkonto, das
die Kunden bei der De-Mail-Anmeldung im Internet angeben, um ihren
De-Mail-Account so vom Computer aus vollständig elektronisch zu

eröffnen.

*16 Milliarden Papierbriefe werden künftig digital.*
In Deutschland werden pro Jahr zirka 16 Milliarden Papierbriefe
verschickt. Damit gehen für Firmen, Behörden und Privatpersonen
aufwändige und teure Abläufe einher. Diese sollen durch einfache,
sichere, nachweisbare und kostensparende Abläufe ersetzt werden. Daher
haben Bund und Privatwirtschaft 2012 den De-Mail-Dienst gestartet. Bis
heute haben sich bei allen Anbietern rund zwei Millionen Privatkunden
ihre persönliche De-Mail-Adresse gesichert. Mehrere hunderttausend
Kunden haben sich inzwischen auch für De-Mail identifiziert und
verfügen über ein aktives Postfach über das sie sicher und verbindlich
kommunizieren können.

*Immer mehr große Organisationen nutzen De-Mail *
Immer mehr große Organisationen haben das Potenzial von De-Mail
erkannt und ersetzen mit diesem Verfahren aufwändige papierbasierte
Prozesse. Die Deutsche Rentenversicherung nimmt bereits seit 2013
Vorgänge von Bürgern und Bevollmächtigten per De-Mail entgegen.
Darüber hinaus wird die Deutsche Rentenversicherung in der zweiten
Jahreshälfte 2015 ihre IT-Systeme so anpassen, dass auch im
Postausgang Vorgänge automatisiert als De-Mail verschickt werden
können. Um dies zu ermöglichen, wird in den IT-Systemen hinterlegt,
welche Vorgänge De-Mail-fähig sind. Bürger, die gegenüber der
Deutschen Rentenversicherung ihre De-Mail-Adresse bekanntgeben,
bekommen dann künftig die entsprechenden Vorgänge (wie z.B. die
Renteninformation) automatisiert und regelmäßig über De-Mail zugesandt.

*Bundesagentur für Arbeit ist De-Mailer*
Auch die Bundesagentur für Arbeit hat De-Mail im Februar 2015
erfolgreich als sicheren Zugangskanal für ihre Kunden eingeführt. Die
BA nutzt De-Mail zunächst im gesetzlich vorgeschriebenen Umfang.
Eingehende Nachrichten werden an das entsprechende Bearbeitungsteam
weitergeleitet. Die vielfältigen Kommunikationsbeziehungen der BA
bieten darüber hinaus weitere Potenziale bei der Nutzung von De-Mail.
2015 wird die ausgehende Kommunikation mit Vertragspartnern,
öffentlichen Einrichtungen sowie Arbeitnehmer- und Arbeitgeberkunden
um „De-Mail“ erweitert. In einem ersten Schritt wird die Kommunikation
bei Einkaufs- und Beschaffungsprozessen unterstützt. Außerdem können
durch die Nutzung von „De-Mail“ die Support-Prozesse der „JOBBÖRSE“
beschleunigt werden.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu
200 weitere Behörden und Einrichtungen des Bundes über De-Mail
kommunizieren werden. Auch die Länder leisten ihren Beitrag: Sachsen
wird beispielsweise dafür sorgen, dass Landesbehörden und Kommunen

ab

August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer
bereiten die De-Mail-Einführung vor. Ebenso Unternehmen und

Kommunen:

Die Hälfte der deutschen Großunternehmen, Zehntausende
mittelständische Firmen und mehrere Tausend Städte und Gemeinden

haben

mit den De-Mail-Anbietern Verträge unterzeichnet, sodass rund 70
Prozent der Bundesbürger insbesondere ihre Verwaltung inzwischen per
De-Mail erreichen können.

*Kontakt:*

Bundesministerium des Innern
Dr. Tobias Plate LL.M.
030 18-681-1072
presse@bmi.bund.de <mailto:presse@bmi.bund.de>

Deutsche Telekom AG
Corporate Communications
0228 181 – 4949
medien@telekom.de <mailto:medien@telekom.de>

United Internet AG
Jörg Fries-Lammers
Pressesprecher
Head of Portal PR
1&1 Internet AG | Germany
02602 96-12 38
joerg.fries-lammers@1und1.de <mailto:joerg.fries-lammers@1und1.de>

Francotyp-Postalia Holding AG
Sabina Prüser
Corporate Communications
030-220 660-410
s.prueser@francotyp.com <mailto:s.prueser@francotyp.com>

--
AG-Datenschutz mailing list
AG-Datenschutz@lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-datenschutz

-----BEGIN PGP SIGNATURE-----
Charset: utf-8

iQEcBAEBAgAGBQJU/XT8AAoJEJ1Qq+hXJt/F+oQH/3uKoVyH72kxImqcP7hCxowz
OXPpORgdWyRTchonhGuJnS4tLK7FknZrNFB7939X7GDFbet2jHUGhoxka3sWqFgf
R4R5FXZ9BLZxlzS2/1+66CS+VFtfE3+mpKmz18jl669Xf+qCyVMI9BlcllRbO8oy
lkbRWgNdUITBi6Sm10tnyOp59VaKptt2pgpyLECr5saCit3XNI0XEMkPsGSmt82z
hkr5OcPZ/1ozTMe9u6wcqzQnJmDAECS6MGQLOQzVmZkHAghvvvuwEqHaU2gXDQEm
HOiywuovrviJ9JwjjthkR6V2nR82pTw6OjUPlc3Z76qS19iL3IOqIZ1ENCa2u1A=
=FUU3
-----END PGP SIGNATURE-----

Für zwei Dinge:

1. Identitätsnachweis (Behörden glauben nur das Du es bist, wenn Du ein E-Mail Konto bei einem DeMail Provider hast)
2. Zeitstempel Dienst (Erforderlich zur Abgabe einer Willenserklärung nach Signatzrgesetz)


-- 
Jens Stomber aka ZombB
mobile: +49-151-54828237 \o\ zrtp: zombb@ostel.co
e-mail: jens.stomber@gmx.de /o/ key id: 0x6951B4FA
fingerprint: D331 9041 7DCB 4779 C0D1 FCA0 7EDE 42DB 6951 B4FA
jabber: zombb@jabber.ccc.de \o\ twitter: @ZombBi