committing page revision 2

author: erdgeist <erdgeist@erdgeist.org> 2011-02-07 01:21:29 +0000
committer: erdgeist <erdgeist@erdgeist.org> 2020-05-23 13:38:59 +0000
commit: ce43ad9195ab8cc48f0a5429060059331831bb94 (patch)
tree: 06efe6cf0c804f887ba27de12893e02ea329cc7d
parent: 8eef295a8448dd148e25c857bf38d98bec576c21 (diff)
1 files changed, 28 insertions, 30 deletions
diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md
index e1e06534..01ca5e5a 100644
--- a/updates/2011/stellungnahme-gesetzentwurf-demail.md
+++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md
@@ -1,6 +1,6 @@
 title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail
 date: 2011-02-07 00:53:00 
-updated: 2011-02-07 01:15:37 
+updated: 2011-02-07 01:21:29 
 author: erdgeist
 tags: update, pressemitteilung
@@ -14,30 +14,30 @@ Kommunikation sowie Speicherplatz für digitale Unterlagen
 De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als
 rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung
 beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des
-Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\
+Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.
-\
 Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung
 der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im
 Gesetzentwurf fehlt diese verpﬂichtende Ende-zu-Ende-Verschlüsselung.
 Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der
 verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail
 für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber
-die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\
+die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.
-\
 Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers
 auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst
 und Militärischen Abschirmdienst ohne eine richterliche Anordnung
 herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff
 staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz
-zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\
+zur klassischen Briefpost, ganz nonchalant der Weg geebnet.
-\
 "Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende
 Kommunikation verzichtet. Die Chance, eine sichere, standardisierte
 Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu
 entwickeln, wurde vertan – vor allem weil staatliche Ermittler und
 Geheimdienste möglichst einfach mitschnorcheln wollen", sagte
-CCC-Sprecher Frank Rieger.\
+CCC-Sprecher Frank Rieger.
-\
 Für die Benutzer entsteht außerdem die Gefahr ungewollter und
 unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn
 sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem
@@ -46,20 +46,18 @@ normale E-Mail verwendet, aber absichtlich nicht interoperabel ist.
 Diese gewollte Inkompatibiltät wird zu Verwechslungen und
 fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail
 vertrauten Anwendern führen. Die Form der De-Mail\
-\
 `vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise
 klaus.hacker.99\@t-online.de-mail.de)\
-\
 ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu
-vermeiden sein werden.\
+vermeiden sein werden.
-\
 Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen
 Problemen wie De-Mail. Auch dort wurde unter anderem keine
 Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem
 Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden
 Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu
-schaffen, wurde nicht genutzt.\
+schaffen, wurde nicht genutzt.
-\
 Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat,
 heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch
 lange nicht, daß dieser als einziger auf den eigenen Rechner und somit
@@ -67,18 +65,18 @@ auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die
 Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche
 Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß
 selbst der elektronische Personalausweis \[4\] keine Gewißheit über die
-Identität des Absenders verschaffen kann, wurde nicht gezogen.\
+Identität des Absenders verschaffen kann, wurde nicht gezogen.
-\
-Links:\
+### Links:
-\
-\[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige
+-   \[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige
- elektronische Kommunikation via
+     elektronische Kommunikation via
-De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige  elektronische Kommunikation via De-Mail")\
+    De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige  elektronische Kommunikation via De-Mail")
-\[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am
+-   \[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten
-7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E
+    am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum
-200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\
+    E 200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")
-\[3\] [Chaosradio 159 – Digitale
+-   \[3\] [Chaosradio 159 – Digitale
-Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\
+    Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")
-\[4\] [CCC demonstriert praktische Sicherheitsprobleme beim
+-   \[4\] [CCC demonstriert praktische Sicherheitsprobleme beim
-elektronischen
+    elektronischen
-Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")
+    Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")
author	erdgeist <erdgeist@erdgeist.org>	2011-02-07 01:21:29 +0000
committer	erdgeist <erdgeist@erdgeist.org>	2020-05-23 13:38:59 +0000
commit	ce43ad9195ab8cc48f0a5429060059331831bb94 (patch)
tree	06efe6cf0c804f887ba27de12893e02ea329cc7d
parent	8eef295a8448dd148e25c857bf38d98bec576c21 (diff)

diff --git a/updates/2011/stellungnahme-gesetzentwurf-demail.md b/updates/2011/stellungnahme-gesetzentwurf-demail.md index e1e06534..01ca5e5a 100644 --- a/updates/2011/stellungnahme-gesetzentwurf-demail.md +++ b/updates/2011/stellungnahme-gesetzentwurf-demail.md
@@ -1,6 +1,6 @@
1	title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail	1	title: Chaos Computer Club erneuert Kritik am Gesetzentwurf zur De-Mail
2	date: 2011-02-07 00:53:00	2	date: 2011-02-07 00:53:00
3	updated: 2011-02-07 01:15:37	3	updated: 2011-02-07 01:21:29
4	author: erdgeist	4	author: erdgeist
5	tags: update, pressemitteilung	5	tags: update, pressemitteilung
6		6
@@ -14,30 +14,30 @@ Kommunikation sowie Speicherplatz für digitale Unterlagen
14	De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als	14	De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als
15	rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung	15	rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung
16	beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des	16	beschloß die Einführung von De-Mail im Februar 2009. Nach dem Willen des
17	Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.\	17	Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.
18	\	18
19	Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung	19	Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung
20	der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im	20	der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im
21	Gesetzentwurf fehlt diese verpﬂichtende Ende-zu-Ende-Verschlüsselung.	21	Gesetzentwurf fehlt diese verpﬂichtende Ende-zu-Ende-Verschlüsselung.
22	Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der	22	Damit läßt sich weder Datenschutz noch eine Vertrauenswürdigkeit der
23	verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail	23	verschickten Daten garantieren. Gerade vor dem Hintergrund, daß De-Mail
24	für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber	24	für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber
25	die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.\	25	die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.
26	\	26
27	Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers	27	Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers
28	auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst	28	auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst
29	und Militärischen Abschirmdienst ohne eine richterliche Anordnung	29	und Militärischen Abschirmdienst ohne eine richterliche Anordnung
30	herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff	30	herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff
31	staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz	31	staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz
32	zur klassischen Briefpost, ganz nonchalant der Weg geebnet.\	32	zur klassischen Briefpost, ganz nonchalant der Weg geebnet.
33	\	33
34	"Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende	34	"Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende
35	Kommunikation verzichtet. Die Chance, eine sichere, standardisierte	35	Kommunikation verzichtet. Die Chance, eine sichere, standardisierte
36	Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu	36	Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu
37	entwickeln, wurde vertan – vor allem weil staatliche Ermittler und	37	entwickeln, wurde vertan – vor allem weil staatliche Ermittler und
38	Geheimdienste möglichst einfach mitschnorcheln wollen", sagte	38	Geheimdienste möglichst einfach mitschnorcheln wollen", sagte
39	CCC-Sprecher Frank Rieger.\	39	CCC-Sprecher Frank Rieger.
40	\	40
41	Für die Benutzer entsteht außerdem die Gefahr ungewollter und	41	Für die Benutzer entsteht außerdem die Gefahr ungewollter und
42	unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn	42	unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn
43	sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem	43	sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem
@@ -46,20 +46,18 @@ normale E-Mail verwendet, aber absichtlich nicht interoperabel ist.
46	Diese gewollte Inkompatibiltät wird zu Verwechslungen und	46	Diese gewollte Inkompatibiltät wird zu Verwechslungen und
47	fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail	47	fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail
48	vertrauten Anwendern führen. Die Form der De-Mail\	48	vertrauten Anwendern führen. Die Form der De-Mail\
49	\
50	`vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise	49	`vorname.nachname[.nummer]@dienstanbieter.de-mail.de` (beispielsweise
51	klaus.hacker.99\@t-online.de-mail.de)\	50	klaus.hacker.99\@t-online.de-mail.de)\
52	\
53	ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu	51	ist einer normalen E-Mail so ähnlich, daß Verwechslungen kaum zu
54	vermeiden sein werden.\	52	vermeiden sein werden.
55	\	53
56	Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen	54	Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen
57	Problemen wie De-Mail. Auch dort wurde unter anderem keine	55	Problemen wie De-Mail. Auch dort wurde unter anderem keine
58	Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem	56	Ende-zu-Ende-Verschlüsselung implementiert, man muß schlicht dem
59	Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden	57	Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden
60	Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu	58	Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu
61	schaffen, wurde nicht genutzt.\	59	schaffen, wurde nicht genutzt.
62	\	60
63	Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat,	61	Die Tatsache, daß man sein Postfach mit Post-Ident identifiziert hat,
64	heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch	62	heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch
65	lange nicht, daß dieser als einziger auf den eigenen Rechner und somit	63	lange nicht, daß dieser als einziger auf den eigenen Rechner und somit
@@ -67,18 +65,18 @@ auf das Postfach Zugriff hat. Wie sich im Mißbrauchsfall die
67	Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche	65	Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche
68	Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß	66	Schreiben –, wird vom Gesetzentwurf bewußt ausgelassen. Die Lehre, daß
69	selbst der elektronische Personalausweis \[4\] keine Gewißheit über die	67	selbst der elektronische Personalausweis \[4\] keine Gewißheit über die
70	Identität des Absenders verschaffen kann, wurde nicht gezogen.\	68	Identität des Absenders verschaffen kann, wurde nicht gezogen.
71	\	69
72	Links:\	70	### Links:
73	\	71
74	\[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige	72	- \[1\] [Stellungnahme des CCC – Sichere und vertrauenswürdige
75	elektronische Kommunikation via	73	elektronische Kommunikation via
76	De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige  elektronische Kommunikation via De-Mail")\	74	De-Mail](http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf "Stellungnahme des CCC – Sichere und vertrauenswürdige  elektronische Kommunikation via De-Mail")
77	\[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am	75	- \[2\] [Expertenanhörung zur geplanten Regelung von De-Mail-Diensten
78	7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E	76	am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum
79	200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")\	77	E 200)](http://www.bundestag.de/presse/hib/2011_02/2011_042/01.html "Expertenanhörung zur geplanten Regelung von De-Mail-Diensten am 7.Februar um 15 Uhr im Paul-Löbe-Haus (Raum E 200)")
80	\[3\] [Chaosradio 159 – Digitale	78	- \[3\] [Chaosradio 159 – Digitale
81	Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")\	79	Postkarten](http://chaosradio.ccc.de/cr159.html "Chaosradio 159 – Digitale Postkarten")
82	\[4\] [CCC demonstriert praktische Sicherheitsprobleme beim	80	- \[4\] [CCC demonstriert praktische Sicherheitsprobleme beim
83	elektronischen	81	elektronischen
84	Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")	82	Personalausweis](http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa "CCC demonstriert praktische Sicherheitsprobleme beim elektronischen Personalausweis")