Internet & Web 2.0, News, Recht & Justiz
Kommentare 6

Dresdner Grüne warnen vor DE-Mails

Torsten Schulze (Grüne). Foto: Fraktion

Torsten Schulze (Grüne). Foto: Fraktion

Dresden, 1. Juli 2014: Die Euphorie von Stadtverwaltung und Telekom über die neue eVerwaltungs-Initiative „DE-Mail-City Dresden“ wird offensichtlich nicht von allen geteilt: Die Bündnisgrünen im Stadtrat haben nun nachdrücklich vor dem Einsatz der DE-Mails, auf dem das ganze System für die elektronischen Behördengänge beruht, gewarnt.

Stadtrat Schulze: „Daten durch Überwacher einsehbar“

„Beim Austausch zwischen den Bürgerinnen und der Verwaltung geht es um eine sehr sensible Kommunikation“, betonte Stadtrat Torsten Schulze. „Wenn bei der Übertragung dieser sensiblen Daten nicht sichergestellt ist, dass diese nicht auch von Dritten mitgelesen werden können, ist dieses Verfahren völlig ungeeignet. Diese Sicherheitslücken sind seit langem bekannt, wurden durch den Anbieter Telekom auch nicht ausgeräumt. Sie lassen die Möglichkeit offen, dass Daten durch Überwacher eingesehen werden können.“

DE-Mails unverschlüsselt auf Servern

Insbesondere kritisierte Schulze, dass die besagten DE-Mails – die eigentlich als besonders gesicherte und rechtskräftige Varianten normaler E-Mails beworben werden – unverschlüsselt auf den Telekom-Servern gelagert werden. „Die Verwaltung sollte auf bürgerfreundliche, massentaugliche Krypto-Software setzen anstatt auf ein totes Pferd in Sachen Datensicherheit“, forderte der grüne Handwerksmeister. Autor: Heiko Weckbrodt

6 Kommentare

  1. Naja, naja, es schlagen da zwei Herzen in meiner Brust. Einerseits muss man sich natürlich wundern, dass sich die Telekom auf solche Sicherheitslücken einlässt. Auf der anderen Seite darf man einfach nicht unerwähnt lassen, dass beim Endverbraucher in weiten Teilen weder die Technik noch das Know-How für sichere E-Mail Kommunikatione vorhanden ist. Das gilt leider nicht nur für den Endverbraucher, sondern auch für gestandene Unternehmen.

    Ich weiß wovon ich rede, denn ich bin als Anwalt verpflichtet die Kommunikation mit meinen Mandanten streng vertraulich zu behandeln. Meine Mandanten wollen aber – gerade in meinem Schwerpunktgebiet IT- & Medienrecht – selbstverständlich über moderne Kommunikationswege mit mir kommunizieren. E-Mail ist schon fast Oldschool, da sollen Videokonferenz per Hang-Out geführt werden und Daten unverschlüsselt via Dropbox getauscht werden.

    Fragt man dann vorsichtig nur nach Verschlüsselungstechnologien stößt man sowohl bei Endverbrauchern als auch bei Unternehmen und Behörden auf fragende Blicke.

    Und selbst wenn Verschlüsselungstechnologien grundsätzlich vorhanden sind, ist der Umgang damit teils hahnebüchen, angefangen von der Schlüsselgenerierung, über den Schlüsseltausch bis hin zum Verschlüsseln der Dateien. Meine persönlichen Highlights: Statt des öffentlichen Schlüssels wird mir der Personal Key zugesandt / übergeben – ich bekomme ein verschlüsselte Datei, die ich mit dem mir zur Verfügung stehenden Schlüssel nicht öffnen kann. Nach mehreren Versuchen mit verschiedenen Schlüsseln stellt sich heraus, dass jedesmal wenn eine Datei versendet wird ein neues Schlüsselpaar erstellt wird. In dem Unternehmen waren ca. 4.500 Schlüsselpaare vorhanden und mein Ansprechpartner konnte nicht mehr nachvollziehen welchen Schlüssel er genutzt hat.

    Ich bin vollkommen Torstens Meinung, dass man sich Sicherheitsproblemen stellen muss. Aber ich glaube das es in dem gesamten Workflow weitaus größere Sicherheitsprobleme gibt als dass die E-Mails unverschlüsselt auf den Servern der Telekom liegen. Ganz ehrlich, wenn E-Mail Verkehr belausche wöllte, dann sicher nicht indem ich mich auf den Servern der Telekom einhacke. Da gibt es auf Seiten der User sehr viel bessere Angriffsvektoren.

  2. Karl Friedrich sagt

    Gibt es irgendetwas auf der Welt, wo Grüne nicht dagegen sind, gegen Kernkraftwerke, gegen Kohlekraftwerke, gegen Solarfelder, gegen Windgeneratoren, gegen Pumpspeicherwerke, gegen Straßen- und Brücken(aus)bau sowieso, gegen breitere Radwege an der Elbe, gegen neue Häuser an der Elbe, auch wenn deren Keller mehr Hochwasser aufnehmen als jetzt, gegen Wassertourismus und nun auch gegen sichereren E-Mail-verkehr. Es ist und bleibt die Gegen- und Verbieter-Partei. Leute ihr nervt einfach nur noch.

    Sorry, FÜR den Veggy-Day für alle, seid Ihr natürlich, wie konnte ich das vergessen.

  3. Cyp sagt

    Da stimme ich Ihnen zu, xar61. Sehr interessant war der gestrige Beitrag im Dresdner Radio. Da bewarb der Chef der Marketingabteilung der Telekom die Initiative DE-Mail-City Dresden. „Wie sicher es doch sei..und vorteilhaft“.
    Als Marketingchef ist man natürlich auf die Sicherheit bedacht (Ironie). Das sagt bereits schon einiges über das Prinzip aus, dass es hierbei nicht um Sicherheit geht, sondern nur um mögliche Kunden.

  4. Muss man noch mehr sagen ? Im Artikel steht meiner Meinung bereits all dies drin, wovor Experten vor Jahren warnten. Die DE-Mail ist meiner Meinung nach nur ein cleveres Geschäftsmodell um den unwissenden User das Geld besser aus der Tasche ziehen zu können. Als Umweltprojekt zum Schutz der Bäume macht die DE-Mail sicherlich Sinn, aber das die DE-Mail besonders „sicher“ sein soll halte ich persönlich für eine Werbeente.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.