• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Randlose Displays: Ist das Smartphone-Design langs ...

von Carsten Drees

Next Story
Bereit für Windows Mixed Reality? Neue Microsoft A ...

von Vera Bauer

Wunsch und Wirklichkeit – Digitale Agenda: Verschlüsslungsstandort Nr. 1

Erinnert sich noch jemand an die Digitale Agenda der Bundesregierung von 2014? Da hatte die noch aktuelle Bundesregierung festgelegt, was sie bis 2017 in Sachen Digitalisierung erreichen will. Aber wahrscheinlich ist man in Berlin ganz froh, wenn sich nicht so viele daran erinnern, denn schließlich könnte sonst jemand nachfragen, ob und wie die Ziele verwirklicht wurden. Die Grünen waren so gemein und haben mal in Sachen Verschlüsselung nachgefragt.

von Carsten Dobschat am 18. September 2017
  • Email
  • @dobschat

Nein, wir reden jetzt nicht wieder über den Breitbandausbau, ist ja schließlich auch nicht fair, der Bundesregierung vorzuwerfen, dass Telekommunikationsunternehmen zu wenig Glasfaser vergraben und die Telekom kann das alles auch nicht alleine und überhaupt. Nein, es geht diesmal um ein Thema, welches eigentlich recht einfach zu realisieren ist:

Wir wollen Verschlüsselungsstandort Nr. 1 auf der Welt werden.

Ein ordentliches Ziel, das hier in der Digitalen Agenda gesetzt wurde und das sich unter dem Eindruck der Snowden-Enthüllungen quasi aufgezwungen hat. Die Verschlüsslung privater Kommunikation in der Breite wollte die Bundesregierung dafür zum Standard machen. In Anbetracht der Tatsache, dass weltweit Unternehmen immer mehr für die Verschlüsslung von Daten und Kommunikation tun, sollte das doch eigentlich gar nicht so schwer umzusetzen sein, oder? Also wie sieht es aus, mit dem „Verschlüsselungsstandort Nr. 1“?

Um es mal vorsichtig zu formulieren: Eher mau. Die Grünen haben in einer kleinen Anfrage zur Nutzung von freier Software in Bundesbehörden eine kleine Frage nach verschlüsselter Kommunikation untergebracht:

Wie viele Rechner innerhalb der öffentlichen Verwaltung verfügen über die notwendige Software zur verschlüsselten Kommunikation per E-Mail (bitte in tabellarischer Form angeben)?

Die Anfrage hat also eigentlich gar nicht die Erfüllung der Ziele der Digitalen Agenda zum Inhalt, aber diese eine Frage passt doch recht gut auf das Thema „Verschlüsselungsstandort Nr. 1 auf der Welt“, denn man könnte ja erwarten, dass am Verschlüsselungsstandort Nr. 1 auch die verschiedenen Behörden verschlüsselt kommunizieren oder es den Bürgern zumindest anbieten, oder?

Nun hat die Bundesregierung diese Frage aber nicht beantwortet, weil Geheimhaltung. Denn würde bekannt werden, welche Produkte eingesetzt werden, könnte diese Information möglicherweise Angriffe ermöglichen…

Die Antworten der Bundesregierung wurden tabellarisch zusammengefasst und sind der Anlage 8 zu entnehmen. Angesichts der Tatsache, dass immer wieder (hoch) kritische Schwachstellen für einige der aufgelisteten Produkte veröffent- licht werden, wurde die Tabelle als „VS-Nur für den Dienstgebrauch“ eingestuft. Bei Bekanntwerden oder (ungewollter) “Veröffentlichung“ der Übersichtstabelle könnten Rückschlüsse auf eine Vielzahl von Angriffsvektoren für ganz gezielte Angriffe auf ungepatchte Schwachstellen der IKT-Infrastruktur in den jeweiligen Behörden ergeben.

Ungepachte Schwachstellen? Nun ja, das ist nun nicht wirklich vertrautenerweckend, schließlich wurde es kürzlich wieder gezeigt, dass „Security by Obscurity“ nicht funktioniert.. Aber zum Glück gibt es ja noch die Frage 11.c:

Welche verfügbaren öffentlichen Schlüssel für die sichere verschlüsselte Kommunikation von Bürgerinnen und Bürgern mit Behörden gibt es (bitte in tabellarischer Form angeben)?

Diese Tabelle ist in der Antwort einsehbar und machen wir es kurz: Sie zeigt ein sehr trauriges Bild. Gerade mal BND, Bundesinnenministerium und die Bundesnetzagentur bieten eine mit PGP bzw. GPG4win verschlüsselte Kommunikation an. Das Bundeskanzleramt und das Bundeswirtschaftsministerium haben noch Chiasmus im Angebot, ansonsten gibt es noch vier Mal S/MIME im Angebot. Immerhin 17 der 20 gelisteten Bundesbehörden bieten De-Mail an. Jetzt kann man sich natürlich über De-Mail streiten, hier ist ja eine durchgängige Ende-zu-Ende-Verschlüsselung nur nachträglich aufgesetzt und kein Standard von Anfang an, aber ist es denn wirklich zu viel verlangt, dass zumindest alle Bundesbehörden einen Standard unterstützen, der doch so unbedingt genutzt werden soll? Aber immerhin: 17 von 20.

Aber ein flächendeckendes Angebot von PGP oder GnuPG wäre eher etwas, was ich von den Behörden des „Verschlüsselungsstandorts Nr. 1 auf der Welt“ erwarten würde. Kostenfrei, sicher, plattformübergreifend. Immerhin hatte das Bundeswirtschaftsministerium mal die Entwicklung von GPG4win gefördert – aber selbst setzt man es dort nicht ein.

Aber vor den Fortschritten in Sachen „Breitbandland“ Deutschland, müssen sich die Fortschritte auf dem Weg zum „Verschlüsselungsstandort Nr. 1 auf der Welt“ nicht verstecken… die beiden Fortschritte können sich ein gemeinsames Versteck suchen.

Und lassen wir einen Aspekt mal nicht außen vor: Wenn Behörden nicht regelmäßig mit der Frage nach verschlüsselter Kommunikation genervt werden, dann sieht man dort auch eher keine so große Notwendigkeit eine solche anzubieten.

via Heise

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Heiss diskutiert
Apptitude Global übernimmt Mobile Geeks
von Nicole
Apptitude Global übernimmt Mobile Geeks
AMG Hybird Antrieb mal anders
von Mark Kreuzer
AMG Hybird Antrieb mal anders
Mercedes EQS – Beginn einer neuen Ära
von Mark Kreuzer
Mercedes EQS – Beginn einer neuen Ära
Kommentar: Hat die Technik-Community zu viel Einfluss auf Hersteller?
von Nils Ahrensmeier
Kommentar: Hat die Technik-Community zu viel Einfluss auf Hersteller?
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security
Ähnliche Artikel
Mehr Privatsphäre im Netz, dank Zusammenarbeit der EFF und DuckDuckGo
19. April 2021
Mehr Privatsphäre im Netz, dank Zusammenarbeit der EFF und DuckDuckGo
Wie ihr Spyware von eurem Smartphone entfernt
19. März 2021
Wie ihr Spyware von eurem Smartphone entfernt
Tinder-Nutzer sollen in Zukunft Straftaten ihrer Dates abfragen können
16. März 2021
Tinder-Nutzer sollen in Zukunft Straftaten ihrer Dates abfragen können
Bei dieser Künstlichen Intelligenz wird ein Apfel schnell zum iPod
11. März 2021
Bei dieser Künstlichen Intelligenz wird ein Apfel schnell zum iPod
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Apptitude Global übernimmt Mobile Geeks
von Nicole
Apptitude Global übernimmt Mobile Geeks
AMG Hybird Antrieb mal anders
von Mark Kreuzer
AMG Hybird Antrieb mal anders
Mercedes EQS – Beginn einer neuen Ära
von Mark Kreuzer
Mercedes EQS – Beginn einer neuen Ära
Kommentar: Hat die Technik-Community zu viel Einfluss auf Hersteller?
von Nils Ahrensmeier
Kommentar: Hat die Technik-Community zu viel Einfluss auf Hersteller?
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing