Frage an Ulrich Kelber von Jens A. bezüglich Verbraucherschutz
Sehr geehrter Hr. Kelber,
laut Zeitungsberichten soll von einer zukünftigen großen Koalition De-Mail trotz fehlender Ende-zu-Ende-Verschlüsselung als sicher erklärt werden. Wie stehen Sie als Informatiker zu dieser Ansicht? Gerade im Zuge der Snowden-Veröffentlichungen müßte doch eine Bundesregierung sichere vertrauliche Kommunikation mit Behörden ermöglichen, statt eine zentrale Schwachstelle einzubauen und diese dann per Gesetz als sicher zu definieren. Aus technischer Sicht ist dies geradezu absurd. Die zentrale Entschlüsselung ist zumindest ein vortrefflicher Angriffspunkt für Hacker, und es benötigt nicht viel Phantasie, um nach den Berichten über Geheimdienste und deren Möglichkeiten eine Absicht für eine Abhörmöglichkeit für Geheimdienste zu sehen.
Als technisch versierter Mensch fühle ich mich hier von der Politik gelinde gesagt nicht ernst genommen. Es wäre zumindest ratsam, die Gründe für dieses seltsame Vorgehen öffentlich zu erläutern, damit der Entscheidungsprozeß und die Interessenlagen klar werden. Um Verschwörungstheorien vorzubeugen sollte zumindest gesetzlich geregelt sein, dass keine Dienste auf diese Mails zugreifen können, wenn schon eine technisch unzureichende Lösung als sicher definiert wird.
Mit freundlichen Grüßen,
Jens Auer
Sehr geehrter Herr Auer,
vielen Dank für Ihre Frage, mit der Sie sich auf Zeitungsberichte über eine Entwurfsfassung der Unterarbeitsgruppe "Digitale Agenda" beziehen.
Es gab in einer früheren Fassung des Berichtsentwurfes - auf den sich die Berichterstattung vermutlich stützt - tatsächlich eine missverständliche Formulierung, die den Eindruck erweckte, dass es sich bei De-Mail um eine Ende-zu- Ende-Verschlüsselungslösung handelt. Dieses Fehlen einer sicheren Ende-zu-Ende-Verschlüsselung haben wir als SPD-Fraktion immer kritisiert und halten an dieser Kritik auch fest. Dieses Missverständnis wurde zwischenzeitlich ausgeräumt und es ist nun von der Notwendigkeit der Weiterentwicklung von De-Mail und von der Stärkung von sicheren Ende-zu-Ende-Verschlüsselungsmöglichkeiten die Rede. Derzeit gibt es jedoch noch keine abschließende Entwurfsfassung, da diese noch schlussabgestimmt wird - wie der Rest auch.
Mit freundlichen Grüßen
Ulrich Kelber