Re: [Sg-presse] [AG-Datenschutz] Frage wegen möglichem Pressestatement: PE BMI 090315 De-Mail: Ende-zu-Ende-Verschlüsselung kommt

[Anita Möllering <anita.moellering@googlemail.com>]

Hallo zusammen

vielen Dank für den vielen Rücklauf. 

Ich hab das mal hier in ein Pad übernommen, versucht schon mal etwas zu strukturieren (weitere Ergänzungen ggf. direkt da) und mit einem Text für die PM begonnen:

https://sgpresse.piratenpad.de/2015-03-09-PM-De-Mail

Also schaut gerne rein und vorbei.

LG, Anita

Am 9. März 2015 um 15:09 schrieb . smegworx <smegworx@outlook.com>:

Hi Markus,

hab mal meine unwesentlichen Kommentare in Deine Mail reingeschoben (siehe unten).

LG

Uwe 

Hilpoltstein/Germany

@smegworx

> Date: Mon, 9 Mar 2015 11:20:54 +0100
> From: markus.drenger@piratenpartei-hessen.de
> To: anita.moellering@piratenpartei.de; pbreyer@piratenpartei-sh.de; ag-netzpolitik@lists.piratenpartei.de; ag-datenschutz@lists.piratenpartei.de
> CC: sg-presse@lists.piratenpartei.de
> Subject: Re: [AG-Datenschutz] Frage wegen möglichem Pressestatement: PE BMI 090315 De-Mail: Ende-zu-Ende-Verschlüsselung kommt
>
> imho wird das das DE-Mail-Konzept auch nicht retten.
>
> Einer der großen Kritikpunkte ist die fehlende
> Ende-zu-Ende-Verschlüsselung und jetzt hat man dafür ein Plugin
> geschrieben, um diesem Kritikpunkt zu abzuschwächen.
> Aber dieser Versuch schlägt fehl, die Kritikpunkte stehen noch alle:
>
> - Es gibt _nach wie vor_ keine Verpflichtung zur Nutzung von
> Ende-zu-Ende es ist auch nicht sichergestellt, dass die großen Akteure
> (Behörden, Versicherungen) PGP nutzen werden. Man muss das Gesetz ändern
> und nicht ein freiwilliges Plugin veröffentlichen.

smeg >>>>> korrekt, hier sollte das Gesetz nachgebessert werden, geht auch in Richtung Forderung des CCC, jede Kommunikationn via Mail verpflichtend verschlüsselt laufen zu lassen

smeg >>>>> also nicht nur Transport, sondern E2E

> - die De-Mail-Server bieten auch keine Möglichkeit zur Hinterlegung
> eines öffentlichen PGP-Schlüssels

smeg >>>>> Liegt zur Prüfung beim BSI 

smeg >>>>> "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zunächst noch prüfen, ob die De-Mail-Server auch als Keyserver genutzt werden dürfen. smeg >>>>> Das Prüfungsverfahren soll noch vier bis fünf Monate dauern."

> - die Provider nach dem TKG verpflichtet, Daten im Rahmen eine TKÜ
> unverschlüselt ausleiten zu können

smeg >>>>> ist ein Problem aller Provider, nicht nur der DE-Mailer, wenn die Mail allerdings E2E- verschlüsselt ist, dann bekommt die auch kein Provider auf

> - es handelt sich um eine deutsche Insellösung -> keine offene,
> erweiterbare und innovationsfreudige Infrastruktur

smeg >>>>> aktuell richtig, allerdings kann sich die unter Umständen damit auch ändern, bin nur noch nicht tief genug eingestiegen

smeg >>>>> http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32014R0910 

 

> - es ist ein Subventionsprogramm für wenige Großunternehmen, die als
> Anbieter ein Oligopol für den digitalen Schriftverkehr bekommen sollen.
> Das ist für uns wirtschaftspolitisch die völlig falsche Entscheidung
> (Förderung von Großunternehmen statt freier Software und KMUs/StartUps)
> 

> - Das BKA setzt nach wie vor auf Trojaner, um diese Nachrichten
> mitzulesen. Damit fördert es einen Schwarzmarkt für Sicherheitslücken
> mithilfe von Steuergeldern, schadet der IT-Sicherheit insgesamt und
> versucht weiter, geheime Hausdurchsuchungen zu etablieren.

smeg >>>>> richtiger/wichtiger, aber genereller Punkt (siehe oben) also damit nicht alleiniges Problem durch DE-Mail

>
> Zudem ist der Code bislang nicht veröffentlicht, es gibt noch keinen
> Audit und wir können nicht so nicht zu dem Plugin selbst äußern. Auch da
> können ja noch Sicherheitslücken drin sein (kein Code ist fehlerfrei).

smeg >>>>> Korrekt, hier sollten wir also abwarten bis die ersten Spezies sich den Code angeschaut haben, da das Ganze aber auf "Mailvelope" basiert, rechne ich persönlich nicht mit kruden Überraschungen

>
>
> tl;dr: schlechter Marketingversuch, substanziell hat sich an diesem vor
> die Wand gefahrenen Projekt nichts geändert.
>
> Gruß,
> Markus
>
>
> Am 09.03.2015 um 09:42 schrieb Anita Möllering:
> > Hallo zusammen
> >
> > De-Mail gibt es bald auch mit Ende-zu-Ende- Verschlüsselung:
> > http://www.heise.de/newsticker/meldung/De-Mail-integriert-Ende-zu-Ende-Verschluesselung-mit-PGP-2570632.html
> >
> > Finden wir das durchweg einen guten und sinnvollen und nötigen Schritt
> > oder gibt es dennoch Kritikpunkte?
> >
> > Bräuchte hier fachlichen Input / fachliche Einschätzung.
> >
> > LG, Anita
> >
> >
> >
> > …………………
> >
> > Die PM des BMI
> >
> >
> > Berlin, 9. März 2015
> >
> >
> > *De-Mail: Ende-zu-Ende-Verschlüsselung kommt *
> >
> > §Unternehmen ergänzen ihr Angebot um durchgängigen Schutz.
> > §Erleichterung auch bei der Identifikation.
> > §Immer mehr große Organisationen nutzen De-Mail.
> > _____________________________________________________________
> > Bundesbürger, Ämter und Unternehmen können künftig leichter
> > vertrauliche Dokumente per De-Mail durchgängig vom Absender bis zum
> > Empfänger schützen. Die De-Mail-Anbieter Deutsche Telekom,
> > Francotyp-Postalia sowie United Internet mit 1&1, WEB.DE und GMX
> > führen dazu im April ein vereinfachtes Verfahren für die sogenannte
> > Ende-zu-Ende-Verschlüsselung ein. Auch die bei der Anmeldung nötige
> > Identifikation für den De-Mail-Dienst soll einfacher werden. Zudem
> > ersetzen immer mehr große Organisationen wie die Deutsche
> > Rentenversicherung und die Bundesagentur für Arbeit aber auch Städte
> > wie Dresden und Köln aufwändige Papierpost durch Digitalbriefe und
> > sind per De-Mail erreichbar. Dies gaben heute Bundesinnenministerium
> > und De-Mail-Anbieter gemeinsam bekannt.
> >
> > De-Mail-Nutzer können ab April von den Internetseiten ihrer Anbieter
> > ein kleines Zusatzprogramm herunterladen und darüber die
> > Ende-zu-Ende-Verschlüsselung installieren. Das Programm ist ein
> > sogenanntes Plugin für die Internet-Browser Firefox oder Chrome. Die
> > Verschlüsselung basiert auf dem weltweit anerkannten PGP (Pretty Good
> > Privacy)-Verfahren. Bereits heute können De-Mail-Nutzer ihre Dokumente
> > auf dem bereits verschlüsselten Transportweg zusätzlich Ende-zu-Ende
> > verschlüsseln. Dies erfordert aber technisches Know-how. Künftig wird
> > dies für alle Kunden möglich sein. Bei PGP liegen die Schlüssel
> > ausschließlich bei Sender und Empfänger, nicht beim Anbieter.
> > Bundesinnenminister Dr. Thomas De Maizière sagte: „Mit der digitalen
> > Agenda der Bundesregierung will Deutschland eine Vorreiterrolle bei
> > der Nutzung digitaler Dienste einnehmen. Verschlüsselung ist dafür
> > eine wichtige Voraussetzung. Mit den bestehenden
> > De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April
> > zusätzlich verfügbaren, massenmarkttauglichen
> > Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle
> > Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und
> > nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und
> > Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach
> > zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr
> > nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen
> > weiteren wichtigen Schritt hin zur flächendeckenden Einführung von
> > De-Mail.“
> >
> > *Durchgängiger De-Mail-Schutz nicht nur für Experten.*
> > Timotheus Höttges, Vorstandsvorsitzender Deutsche Telekom AG, betonte:
> > „Ende-zu-Ende-Verschlüsselung war bislang Expertensache. Wir wollen,
> > dass alle Kunden ihre De-Mails durchgängig vom Sender zum Empfänger
> > schützen können. Vertrauen, Verbindlichkeit und Sicherheit sind
> > Grundwerte unserer Branche und darum so wichtig für eine Deutsche
> > Telekom.“
> >
> > Ralph Dommermuth, Vorstandsvorsitzender United Internet AG: „Die
> > Digitalisierung des deutschen Briefmarktes ist bisher hinter den
> > Möglichkeiten zurück geblieben. Ein Teil der Korrespondenz ist bereits
> > über E-Mail digitalisiert, für einen großen Teil ist allerdings
> > Rechtsverbindlichkeit erforderlich, die nur über De-Mail hergestellt
> > werden kann. Durch die Ausweitung und vor allem Vereinfachung der
> > Sicherheitsfunktionalitäten werden wir hier einen weiteren Impuls
> > setzen. Das Beispiel anderer Länder zeigt, dass es einen großen Markt
> > für die sichere und rechtsverbindliche digitale Kommunikation gibt.“
> >
> > Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG
> > betont: „Das hohe Maß an Sicherheit der De-Mail bewährt sich schon
> > heute in Behörden und Betrieben. Mit der PGP-Integration in Microsoft
> > Exchange /Outlook-Umgebungen für Gateway-Kunden bieten wir nun einen
> > leicht zu handhabenden Zugang zu einem zusätzlichen
> > Verschlüsselungsstandard. Das Engagement von Verwaltung und
> > Unternehmen wird entscheidend dazu beitragen, dass bereits in wenigen
> > Jahren Unternehmen und Behörden und Millionen Bundesbürger diesen
> > einfachen und effizienten Kommunikationskanal nutzen werden.“
> >
> > *De-Mail-Anbieter planen weitere Erleichterungen bei Erstidentifikation.*
> > Neben der Einführung der Ende-zu-Ende-Verschlüsselung beabsichtigen
> > die De-Mail-Anbieter auch weitere Vereinfachungen des für die
> > Anmeldung nötigen Identifikationsprozesses. So müssen sich Bankkunden
> > auf hohem Niveau ausweisen, wenn sie ein Konto eröffnen. Diese
> > Identifikation soll künftig auf die De-Mail-Erstregistrierung
> > übertragbar sein. Voraussetzung wäre dann ein Online-Bankkonto, das
> > die Kunden bei der De-Mail-Anmeldung im Internet angeben, um ihren
> > De-Mail-Account so vom Computer aus vollständig elektronisch zu eröffnen.
> >
> > *16 Milliarden Papierbriefe werden künftig digital.*
> > In Deutschland werden pro Jahr zirka 16 Milliarden Papierbriefe
> > verschickt. Damit gehen für Firmen, Behörden und Privatpersonen
> > aufwändige und teure Abläufe einher. Diese sollen durch einfache,
> > sichere, nachweisbare und kostensparende Abläufe ersetzt werden. Daher
> > haben Bund und Privatwirtschaft 2012 den De-Mail-Dienst gestartet. Bis
> > heute haben sich bei allen Anbietern rund zwei Millionen Privatkunden
> > ihre persönliche De-Mail-Adresse gesichert. Mehrere hunderttausend
> > Kunden haben sich inzwischen auch für De-Mail identifiziert und
> > verfügen über ein aktives Postfach über das sie sicher und verbindlich
> > kommunizieren können.
> >
> > *Immer mehr große Organisationen nutzen De-Mail *
> > Immer mehr große Organisationen haben das Potenzial von De-Mail
> > erkannt und ersetzen mit diesem Verfahren aufwändige papierbasierte
> > Prozesse. Die Deutsche Rentenversicherung nimmt bereits seit 2013
> > Vorgänge von Bürgern und Bevollmächtigten per De-Mail entgegen.
> > Darüber hinaus wird die Deutsche Rentenversicherung in der zweiten
> > Jahreshälfte 2015 ihre IT-Systeme so anpassen, dass auch im
> > Postausgang Vorgänge automatisiert als De-Mail verschickt werden
> > können. Um dies zu ermöglichen, wird in den IT-Systemen hinterlegt,
> > welche Vorgänge De-Mail-fähig sind. Bürger, die gegenüber der
> > Deutschen Rentenversicherung ihre De-Mail-Adresse bekanntgeben,
> > bekommen dann künftig die entsprechenden Vorgänge (wie z.B. die
> > Renteninformation) automatisiert und regelmäßig über De-Mail zugesandt.
> >
> > *Bundesagentur für Arbeit ist De-Mailer*
> > Auch die Bundesagentur für Arbeit hat De-Mail im Februar 2015
> > erfolgreich als sicheren Zugangskanal für ihre Kunden eingeführt. Die
> > BA nutzt De-Mail zunächst im gesetzlich vorgeschriebenen Umfang.
> > Eingehende Nachrichten werden an das entsprechende Bearbeitungsteam
> > weitergeleitet. Die vielfältigen Kommunikationsbeziehungen der BA
> > bieten darüber hinaus weitere Potenziale bei der Nutzung von De-Mail.
> > 2015 wird die ausgehende Kommunikation mit Vertragspartnern,
> > öffentlichen Einrichtungen sowie Arbeitnehmer- und Arbeitgeberkunden
> > um „De-Mail“ erweitert. In einem ersten Schritt wird die Kommunikation
> > bei Einkaufs- und Beschaffungsprozessen unterstützt. Außerdem können
> > durch die Nutzung von „De-Mail“ die Support-Prozesse der „JOBBÖRSE“
> > beschleunigt werden.
> >
> > Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu
> > 200 weitere Behörden und Einrichtungen des Bundes über De-Mail
> > kommunizieren werden. Auch die Länder leisten ihren Beitrag: Sachsen
> > wird beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab
> > August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer
> > bereiten die De-Mail-Einführung vor. Ebenso Unternehmen und Kommunen:
> > Die Hälfte der deutschen Großunternehmen, Zehntausende
> > mittelständische Firmen und mehrere Tausend Städte und Gemeinden haben
> > mit den De-Mail-Anbietern Verträge unterzeichnet, sodass rund 70
> > Prozent der Bundesbürger insbesondere ihre Verwaltung inzwischen per
> > De-Mail erreichen können.
> >
> > *Kontakt:*
> >
> > Bundesministerium des Innern
> > Dr. Tobias Plate LL.M.
> > 030 18-681-1072
> > presse@bmi.bund.de <mailto:presse@bmi.bund.de>
> >
> > Deutsche Telekom AG
> > Corporate Communications
> > 0228 181 – 4949
> > medien@telekom.de <mailto:medien@telekom.de>
> >
> > United Internet AG
> > Jörg Fries-Lammers
> > Pressesprecher
> > Head of Portal PR
> > 1&1 Internet AG | Germany
> > 02602 96-12 38
> > joerg.fries-lammers@1und1.de <mailto:joerg.fries-lammers@1und1.de>
> >
> > Francotyp-Postalia Holding AG
> > Sabina Prüser
> > Corporate Communications
> > 030-220 660-410
> > s.prueser@francotyp.com <mailto:s.prueser@francotyp.com>
> >
> >
>
>
> --

> AG-Datenschutz mailing list
> AG-Datenschutz@lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/ag-datenschutz

--
Sg-presse mailing list
Sg-presse@lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/sg-presse

--

Anita Möllering AKA anuschka

Follow me

http://twitter.com/anuschka78

http://gplus.to/anuschka78 

http://www.facebook.com/anita.moellering