Nein, wir reden jetzt nicht wieder über den Breitbandausbau, ist ja schließlich auch nicht fair, der Bundesregierung vorzuwerfen, dass Telekommunikationsunternehmen zu wenig Glasfaser vergraben und die Telekom kann das alles auch nicht alleine und überhaupt. Nein, es geht diesmal um ein Thema, welches eigentlich recht einfach zu realisieren ist:

Wir wollen Verschlüsselungsstandort Nr. 1 auf der Welt werden.

Ein ordentliches Ziel, das hier in der Digitalen Agenda gesetzt wurde und das sich unter dem Eindruck der Snowden-Enthüllungen quasi aufgezwungen hat. Die Verschlüsslung privater Kommunikation in der Breite wollte die Bundesregierung dafür zum Standard machen. In Anbetracht der Tatsache, dass weltweit Unternehmen immer mehr für die Verschlüsslung von Daten und Kommunikation tun, sollte das doch eigentlich gar nicht so schwer umzusetzen sein, oder? Also wie sieht es aus, mit dem „Verschlüsselungsstandort Nr. 1“?

Um es mal vorsichtig zu formulieren: Eher mau. Die Grünen haben in einer kleinen Anfrage zur Nutzung von freier Software in Bundesbehörden eine kleine Frage nach verschlüsselter Kommunikation untergebracht:

Die Anfrage hat also eigentlich gar nicht die Erfüllung der Ziele der Digitalen Agenda zum Inhalt, aber diese eine Frage passt doch recht gut auf das Thema „Verschlüsselungsstandort Nr. 1 auf der Welt“, denn man könnte ja erwarten, dass am Verschlüsselungsstandort Nr. 1 auch die verschiedenen Behörden verschlüsselt kommunizieren oder es den Bürgern zumindest anbieten, oder?

Nun hat die Bundesregierung diese Frage aber nicht beantwortet, weil Geheimhaltung. Denn würde bekannt werden, welche Produkte eingesetzt werden, könnte diese Information möglicherweise Angriffe ermöglichen…

Ungepachte Schwachstellen? Nun ja, das ist nun nicht wirklich vertrautenerweckend, schließlich wurde es kürzlich wieder gezeigt, dass „Security by Obscurity“ nicht funktioniert.. Aber zum Glück gibt es ja noch die Frage 11.c:

Diese Tabelle ist in der Antwort einsehbar und machen wir es kurz: Sie zeigt ein sehr trauriges Bild. Gerade mal BND, Bundesinnenministerium und die Bundesnetzagentur bieten eine mit PGP bzw. GPG4win verschlüsselte Kommunikation an. Das Bundeskanzleramt und das Bundeswirtschaftsministerium haben noch Chiasmus im Angebot, ansonsten gibt es noch vier Mal S/MIME im Angebot. Immerhin 17 der 20 gelisteten Bundesbehörden bieten De-Mail an. Jetzt kann man sich natürlich über De-Mail streiten, hier ist ja eine durchgängige Ende-zu-Ende-Verschlüsselung nur nachträglich aufgesetzt und kein Standard von Anfang an, aber ist es denn wirklich zu viel verlangt, dass zumindest alle Bundesbehörden einen Standard unterstützen, der doch so unbedingt genutzt werden soll? Aber immerhin: 17 von 20.

Aber ein flächendeckendes Angebot von PGP oder GnuPG wäre eher etwas, was ich von den Behörden des „Verschlüsselungsstandorts Nr. 1 auf der Welt“ erwarten würde. Kostenfrei, sicher, plattformübergreifend. Immerhin hatte das Bundeswirtschaftsministerium mal die Entwicklung von GPG4win gefördert – aber selbst setzt man es dort nicht ein.

Aber vor den Fortschritten in Sachen „Breitbandland“ Deutschland, müssen sich die Fortschritte auf dem Weg zum „Verschlüsselungsstandort Nr. 1 auf der Welt“ nicht verstecken… die beiden Fortschritte können sich ein gemeinsames Versteck suchen.

Und lassen wir einen Aspekt mal nicht außen vor: Wenn Behörden nicht regelmäßig mit der Frage nach verschlüsselter Kommunikation genervt werden, dann sieht man dort auch eher keine so große Notwendigkeit eine solche anzubieten.

via Heise