Re: [Sg-presse] [AG-Datenschutz] Frage wegen möglichem Pressestatement: PE BMI 090315 De-Mail: Ende-zu-Ende-Verschlüsselung kommt

[". smegworx" <smegworx@outlook.com>]

Hi Markus,

hab mal meine unwesentlichen Kommentare in Deine Mail reingeschoben (siehe unten).

LG

Uwe 

Hilpoltstein/Germany

@smegworx

> Date: Mon, 9 Mar 2015 11:20:54 +0100
> From: markus.drenger@piratenpartei-hessen.de
> To: anita.moellering@piratenpartei.de; pbreyer@piratenpartei-sh.de; ag-netzpolitik@lists.piratenpartei.de; ag-datenschutz@lists.piratenpartei.de
> CC: sg-presse@lists.piratenpartei.de
> Subject: Re: [AG-Datenschutz] Frage wegen möglichem Pressestatement: PE BMI 090315 De-Mail: Ende-zu-Ende-Verschlüsselung kommt
>
> imho wird das das DE-Mail-Konzept auch nicht retten.
>
> Einer der großen Kritikpunkte ist die fehlende
> Ende-zu-Ende-Verschlüsselung und jetzt hat man dafür ein Plugin
> geschrieben, um diesem Kritikpunkt zu abzuschwächen.
> Aber dieser Versuch schlägt fehl, die Kritikpunkte stehen noch alle:
>
> - Es gibt _nach wie vor_ keine Verpflichtung zur Nutzung von
> Ende-zu-Ende es ist auch nicht sichergestellt, dass die großen Akteure
> (Behörden, Versicherungen) PGP nutzen werden. Man muss das Gesetz ändern
> und nicht ein freiwilliges Plugin veröffentlichen.

smeg >>>>> korrekt, hier sollte das Gesetz nachgebessert werden, geht auch in Richtung Forderung des CCC, jede Kommunikationn via Mail verpflichtend verschlüsselt laufen zu lassen

smeg >>>>> also nicht nur Transport, sondern E2E

> - die De-Mail-Server bieten auch keine Möglichkeit zur Hinterlegung
> eines öffentlichen PGP-Schlüssels

smeg >>>>> Liegt zur Prüfung beim BSI 

smeg >>>>> "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zunächst noch prüfen, ob die De-Mail-Server auch als Keyserver genutzt werden dürfen. smeg >>>>> Das Prüfungsverfahren soll noch vier bis fünf Monate dauern."

> - die Provider nach dem TKG verpflichtet, Daten im Rahmen eine TKÜ
> unverschlüselt ausleiten zu können

smeg >>>>> ist ein Problem aller Provider, nicht nur der DE-Mailer, wenn die Mail allerdings E2E- verschlüsselt ist, dann bekommt die auch kein Provider auf

> - es handelt sich um eine deutsche Insellösung -> keine offene,
> erweiterbare und innovationsfreudige Infrastruktur

smeg >>>>> aktuell richtig, allerdings kann sich die unter Umständen damit auch ändern, bin nur noch nicht tief genug eingestiegen

smeg >>>>> http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32014R0910 

 

> - es ist ein Subventionsprogramm für wenige Großunternehmen, die als
> Anbieter ein Oligopol für den digitalen Schriftverkehr bekommen sollen.
> Das ist für uns wirtschaftspolitisch die völlig falsche Entscheidung
> (Förderung von Großunternehmen statt freier Software und KMUs/StartUps)
> 

> - Das BKA setzt nach wie vor auf Trojaner, um diese Nachrichten
> mitzulesen. Damit fördert es einen Schwarzmarkt für Sicherheitslücken
> mithilfe von Steuergeldern, schadet der IT-Sicherheit insgesamt und
> versucht weiter, geheime Hausdurchsuchungen zu etablieren.

smeg >>>>> richtiger/wichtiger, aber genereller Punkt (siehe oben) also damit nicht alleiniges Problem durch DE-Mail

>
> Zudem ist der Code bislang nicht veröffentlicht, es gibt noch keinen
> Audit und wir können nicht so nicht zu dem Plugin selbst äußern. Auch da
> können ja noch Sicherheitslücken drin sein (kein Code ist fehlerfrei).

smeg >>>>> Korrekt, hier sollten wir also abwarten bis die ersten Spezies sich den Code angeschaut haben, da das Ganze aber auf "Mailvelope" basiert, rechne ich persönlich nicht mit kruden Überraschungen

>
>
> tl;dr: schlechter Marketingversuch, substanziell hat sich an diesem vor
> die Wand gefahrenen Projekt nichts geändert.
>
> Gruß,
> Markus
>
>
> Am 09.03.2015 um 09:42 schrieb Anita Möllering:
> > Hallo zusammen
> >
> > De-Mail gibt es bald auch mit Ende-zu-Ende- Verschlüsselung:
> > http://www.heise.de/newsticker/meldung/De-Mail-integriert-Ende-zu-Ende-Verschluesselung-mit-PGP-2570632.html
> >
> > Finden wir das durchweg einen guten und sinnvollen und nötigen Schritt
> > oder gibt es dennoch Kritikpunkte?
> >
> > Bräuchte hier fachlichen Input / fachliche Einschätzung.
> >
> > LG, Anita
> >
> >
> >
> > …………………
> >
> > Die PM des BMI
> >
> >
> > Berlin, 9. März 2015
> >
> >
> > *De-Mail: Ende-zu-Ende-Verschlüsselung kommt *
> >
> > §Unternehmen ergänzen ihr Angebot um durchgängigen Schutz.
> > §Erleichterung auch bei der Identifikation.
> > §Immer mehr große Organisationen nutzen De-Mail.
> > _____________________________________________________________
> > Bundesbürger, Ämter und Unternehmen können künftig leichter
> > vertrauliche Dokumente per De-Mail durchgängig vom Absender bis zum
> > Empfänger schützen. Die De-Mail-Anbieter Deutsche Telekom,
> > Francotyp-Postalia sowie United Internet mit 1&1, WEB.DE und GMX
> > führen dazu im April ein vereinfachtes Verfahren für die sogenannte
> > Ende-zu-Ende-Verschlüsselung ein. Auch die bei der Anmeldung nötige
> > Identifikation für den De-Mail-Dienst soll einfacher werden. Zudem
> > ersetzen immer mehr große Organisationen wie die Deutsche
> > Rentenversicherung und die Bundesagentur für Arbeit aber auch Städte
> > wie Dresden und Köln aufwändige Papierpost durch Digitalbriefe und
> > sind per De-Mail erreichbar. Dies gaben heute Bundesinnenministerium
> > und De-Mail-Anbieter gemeinsam bekannt.
> >
> > De-Mail-Nutzer können ab April von den Internetseiten ihrer Anbieter
> > ein kleines Zusatzprogramm herunterladen und darüber die
> > Ende-zu-Ende-Verschlüsselung installieren. Das Programm ist ein
> > sogenanntes Plugin für die Internet-Browser Firefox oder Chrome. Die
> > Verschlüsselung basiert auf dem weltweit anerkannten PGP (Pretty Good
> > Privacy)-Verfahren. Bereits heute können De-Mail-Nutzer ihre Dokumente
> > auf dem bereits verschlüsselten Transportweg zusätzlich Ende-zu-Ende
> > verschlüsseln. Dies erfordert aber technisches Know-how. Künftig wird
> > dies für alle Kunden möglich sein. Bei PGP liegen die Schlüssel
> > ausschließlich bei Sender und Empfänger, nicht beim Anbieter.
> > Bundesinnenminister Dr. Thomas De Maizière sagte: „Mit der digitalen
> > Agenda der Bundesregierung will Deutschland eine Vorreiterrolle bei
> > der Nutzung digitaler Dienste einnehmen. Verschlüsselung ist dafür
> > eine wichtige Voraussetzung. Mit den bestehenden
> > De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April
> > zusätzlich verfügbaren, massenmarkttauglichen
> > Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle
> > Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und
> > nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und
> > Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach
> > zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr
> > nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen
> > weiteren wichtigen Schritt hin zur flächendeckenden Einführung von
> > De-Mail.“
> >
> > *Durchgängiger De-Mail-Schutz nicht nur für Experten.*
> > Timotheus Höttges, Vorstandsvorsitzender Deutsche Telekom AG, betonte:
> > „Ende-zu-Ende-Verschlüsselung war bislang Expertensache. Wir wollen,
> > dass alle Kunden ihre De-Mails durchgängig vom Sender zum Empfänger
> > schützen können. Vertrauen, Verbindlichkeit und Sicherheit sind
> > Grundwerte unserer Branche und darum so wichtig für eine Deutsche
> > Telekom.“
> >
> > Ralph Dommermuth, Vorstandsvorsitzender United Internet AG: „Die
> > Digitalisierung des deutschen Briefmarktes ist bisher hinter den
> > Möglichkeiten zurück geblieben. Ein Teil der Korrespondenz ist bereits
> > über E-Mail digitalisiert, für einen großen Teil ist allerdings
> > Rechtsverbindlichkeit erforderlich, die nur über De-Mail hergestellt
> > werden kann. Durch die Ausweitung und vor allem Vereinfachung der
> > Sicherheitsfunktionalitäten werden wir hier einen weiteren Impuls
> > setzen. Das Beispiel anderer Länder zeigt, dass es einen großen Markt
> > für die sichere und rechtsverbindliche digitale Kommunikation gibt.“
> >
> > Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG
> > betont: „Das hohe Maß an Sicherheit der De-Mail bewährt sich schon
> > heute in Behörden und Betrieben. Mit der PGP-Integration in Microsoft
> > Exchange /Outlook-Umgebungen für Gateway-Kunden bieten wir nun einen
> > leicht zu handhabenden Zugang zu einem zusätzlichen
> > Verschlüsselungsstandard. Das Engagement von Verwaltung und
> > Unternehmen wird entscheidend dazu beitragen, dass bereits in wenigen
> > Jahren Unternehmen und Behörden und Millionen Bundesbürger diesen
> > einfachen und effizienten Kommunikationskanal nutzen werden.“
> >
> > *De-Mail-Anbieter planen weitere Erleichterungen bei Erstidentifikation.*
> > Neben der Einführung der Ende-zu-Ende-Verschlüsselung beabsichtigen
> > die De-Mail-Anbieter auch weitere Vereinfachungen des für die
> > Anmeldung nötigen Identifikationsprozesses. So müssen sich Bankkunden
> > auf hohem Niveau ausweisen, wenn sie ein Konto eröffnen. Diese
> > Identifikation soll künftig auf die De-Mail-Erstregistrierung
> > übertragbar sein. Voraussetzung wäre dann ein Online-Bankkonto, das
> > die Kunden bei der De-Mail-Anmeldung im Internet angeben, um ihren
> > De-Mail-Account so vom Computer aus vollständig elektronisch zu eröffnen.
> >
> > *16 Milliarden Papierbriefe werden künftig digital.*
> > In Deutschland werden pro Jahr zirka 16 Milliarden Papierbriefe
> > verschickt. Damit gehen für Firmen, Behörden und Privatpersonen
> > aufwändige und teure Abläufe einher. Diese sollen durch einfache,
> > sichere, nachweisbare und kostensparende Abläufe ersetzt werden. Daher
> > haben Bund und Privatwirtschaft 2012 den De-Mail-Dienst gestartet. Bis
> > heute haben sich bei allen Anbietern rund zwei Millionen Privatkunden
> > ihre persönliche De-Mail-Adresse gesichert. Mehrere hunderttausend
> > Kunden haben sich inzwischen auch für De-Mail identifiziert und
> > verfügen über ein aktives Postfach über das sie sicher und verbindlich
> > kommunizieren können.
> >
> > *Immer mehr große Organisationen nutzen De-Mail *
> > Immer mehr große Organisationen haben das Potenzial von De-Mail
> > erkannt und ersetzen mit diesem Verfahren aufwändige papierbasierte
> > Prozesse. Die Deutsche Rentenversicherung nimmt bereits seit 2013
> > Vorgänge von Bürgern und Bevollmächtigten per De-Mail entgegen.
> > Darüber hinaus wird die Deutsche Rentenversicherung in der zweiten
> > Jahreshälfte 2015 ihre IT-Systeme so anpassen, dass auch im
> > Postausgang Vorgänge automatisiert als De-Mail verschickt werden
> > können. Um dies zu ermöglichen, wird in den IT-Systemen hinterlegt,
> > welche Vorgänge De-Mail-fähig sind. Bürger, die gegenüber der
> > Deutschen Rentenversicherung ihre De-Mail-Adresse bekanntgeben,
> > bekommen dann künftig die entsprechenden Vorgänge (wie z.B. die
> > Renteninformation) automatisiert und regelmäßig über De-Mail zugesandt.
> >
> > *Bundesagentur für Arbeit ist De-Mailer*
> > Auch die Bundesagentur für Arbeit hat De-Mail im Februar 2015
> > erfolgreich als sicheren Zugangskanal für ihre Kunden eingeführt. Die
> > BA nutzt De-Mail zunächst im gesetzlich vorgeschriebenen Umfang.
> > Eingehende Nachrichten werden an das entsprechende Bearbeitungsteam
> > weitergeleitet. Die vielfältigen Kommunikationsbeziehungen der BA
> > bieten darüber hinaus weitere Potenziale bei der Nutzung von De-Mail.
> > 2015 wird die ausgehende Kommunikation mit Vertragspartnern,
> > öffentlichen Einrichtungen sowie Arbeitnehmer- und Arbeitgeberkunden
> > um „De-Mail“ erweitert. In einem ersten Schritt wird die Kommunikation
> > bei Einkaufs- und Beschaffungsprozessen unterstützt. Außerdem können
> > durch die Nutzung von „De-Mail“ die Support-Prozesse der „JOBBÖRSE“
> > beschleunigt werden.
> >
> > Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu
> > 200 weitere Behörden und Einrichtungen des Bundes über De-Mail
> > kommunizieren werden. Auch die Länder leisten ihren Beitrag: Sachsen
> > wird beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab
> > August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer
> > bereiten die De-Mail-Einführung vor. Ebenso Unternehmen und Kommunen:
> > Die Hälfte der deutschen Großunternehmen, Zehntausende
> > mittelständische Firmen und mehrere Tausend Städte und Gemeinden haben
> > mit den De-Mail-Anbietern Verträge unterzeichnet, sodass rund 70
> > Prozent der Bundesbürger insbesondere ihre Verwaltung inzwischen per
> > De-Mail erreichen können.
> >
> > *Kontakt:*
> >
> > Bundesministerium des Innern
> > Dr. Tobias Plate LL.M.
> > 030 18-681-1072
> > presse@bmi.bund.de <mailto:presse@bmi.bund.de>
> >
> > Deutsche Telekom AG
> > Corporate Communications
> > 0228 181 – 4949
> > medien@telekom.de <mailto:medien@telekom.de>
> >
> > United Internet AG
> > Jörg Fries-Lammers
> > Pressesprecher
> > Head of Portal PR
> > 1&1 Internet AG | Germany
> > 02602 96-12 38
> > joerg.fries-lammers@1und1.de <mailto:joerg.fries-lammers@1und1.de>
> >
> > Francotyp-Postalia Holding AG
> > Sabina Prüser
> > Corporate Communications
> > 030-220 660-410
> > s.prueser@francotyp.com <mailto:s.prueser@francotyp.com>
> >
> >
>
>
> --
> AG-Datenschutz mailing list
> AG-Datenschutz@lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/ag-datenschutz