Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.

Artikel veröffentlicht am ,
Innenminister Thomas de Maizière setzt auf "Hilfe zur Selbsthilfe".
Innenminister Thomas de Maizière setzt auf "Hilfe zur Selbsthilfe". (Bild: Sean Gallup/Getty Images)

Das Bundesinnenministerium will eine Ende-zu-Ende-Verschlüsselung vorerst nicht verbindlich vorschreiben. Innenminister Thomas de Maizière (CDU) verwies am Montag in Berlin darauf, dass 95 Prozent der Bürger vertrauliche E-Mails und geheime Dokumente nicht verschlüsselten. "Hier muss sich etwas ändern! Aber das können und wollen wir nicht staatlich verordnen", sagte de Maizière auf der Konferenz Datenschutz und Datensicherheit laut Redemanuskript. Damit wandte er sich gegen einen Vorschlag aus dem Verbraucherschutzministerium, das eine Ende-zu-Ende-Verschlüsselung zur Pflicht machen wollte.

Stellenmarkt
  1. KIS-Betreuer iMedOne (m/w/d)
    Helios IT Service GmbH, Leipzig
  2. Junior IT-Security Engineer SIEM (m/w/d)
    Helios IT Service GmbH, Berlin
Detailsuche

In einem Interview hatte Staatssekretär Gerd Billen gefordert: "Wenn wir vorschreiben, dass wir in neuen Wohnungen überall Feuermelder haben müssen, dann kann man auch mit gutem Recht rechtfertigen, dass bei einem alltäglich genutzten Dienst wie E-Mail eine Verschlüsselung grundlegend ist." Nach Darstellung von Staatssekretär Ulrich Kelber (SPD) will sich die Regierung dafür einsetzen, dass ein solcher Passus in die geplante EU-Datenschutzverordnung aufgenommen wird. Die Bundesdatenschutzbeauftragte Andrea Voßhoff hatte anschließend den Vorschlag aufgegriffen und erklärt: "Sollte diese Vorgabe bei den weiteren Gesprächen zur EU-Datenschutz-Grundverordnung aufgenommen werden, so wäre das ein echter Fortschritt für den Datenschutz und eine deutliche Verbesserung der Vertraulichkeit der Kommunikation im Internet für alle Bürgerinnen und Bürger in der Europäischen Union."

Zu große Hürden befürchtet

De Maizière widersprach in diesem Punkt den beiden Staatssekretären und Voßhoff. Das Innenministerium setze "auf die Selbstorganisation von Wirtschaft und Gesellschaft im Sinne einer Hilfe zur Selbsthilfe", sagte er in seiner Rede. Das Innenressort äußerte auf Anfrage von Golem.de in mehrfacher Hinsicht Bedenken. "Ob eine Ende-zu-Ende-Verschlüsselung die technische Lösung ist, das Schutzbedürfnis der Bürgerinnen und Bürger in praktikabler Weise zu erfüllen, bedarf aus Sicht des Bundesministeriums des Innern noch der weiteren Erörterung", hieß es. Auch müsse weiter diskutiert werden, ob die Datenschutzverordnung der richtige Ort dafür sei. Das Thema betreffe neben dem Datenschutz auch maßgeblich Fragen der Datensicherheit. "Die Vielzahl der Initiativen in beiden Bereichen müssen sinnvoll gebündelt und zusammengeführt werden - auch auf EU-Ebene", schrieb das Ministerium.

Eine Vorschrift zur Ende-zu-Ende-Verschlüsselung würde auch das umstrittene De-Mail-Verfahren betreffen. Dieses wurde vor einem Jahr im E-Government-Gesetz als zulässiges Verfahren zur Behördenkommunikation bestimmt, obwohl es keine Komplettverschlüsselung vorschreibt. Daran will das Innenministerium vorläufig nichts ändern. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um diese Hürden nicht zu hoch zu setzen, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisiert jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten.

Telekom beobachtet den Markt

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Ähnlich zurückhaltend wie das Ministerium äußerte sich auch die Deutsche Telekom zu dem Thema. "Ende-zu-Ende-Verschlüsselung ist grundsätzlich natürlich sehr sinnvoll, technisch allerdings ziemlich komplex, weil es vor der eigentlichen Kommunikation einen Austausch von Sender und Empfänger geben muss", sagte Unternehmenssprecher Philipp Blank auf Anfrage. Die Telekom arbeite ständig daran, Verschlüsselungen zu verbessern und beobachte neue Entwicklungen im Markt. "Bisher konnten sich Angebote wie das PGP-Verfahren nicht durchsetzen, weil sie für die meisten Anwender zu kompliziert sind", sagte Blank. Die Entwicklung einfacher Lösungen stehe deshalb im Fokus.

Zuletzt hatte Google eine Browser-basierte Ende-zu-Ende-Verschlüsselung vorgestellt. Die Chrome-Erweiterung End-to-End verlässt sich dabei auf eine eigens erstellte Javascript-Bibliothek, die ebenfalls von Google entwickelt wurde. Bislang warnen Experten jedoch vor einer Javascript-Krypto-Lösung. Auch die Bundesdatenschutzbeauftragte Voßhoff wies auf technische Hürden hin. Es sollte beachtet werden, "dass längst nicht jedes Verschlüsselungsverfahren für alle Anwendungszwecke geeignet ist". Eine wirksame Ende-zu-Ende-Verschlüsselung zwischen den beteiligten Kommunikationspartnern setze auch verlässliche Verfahren voraus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Youssarian 26. Jun 2014

Eine wirksame Ende-zu-Ende-Verschlüsselung, die 'par ordre du mufti' vorgeschrieben...

smirg0l 25. Jun 2014

[...] [...] Das habe ich auch gedacht und die Installation von PGP resp. GPG immer...

Eve666 24. Jun 2014

Naja doch asynchrone Verfahren sind extrem Man In The Middle anfällig. Bsp Du willst...

Himmerlarschund... 24. Jun 2014

Ich brauch auch keinen Gurt im Auto. Bin ein guter Fahrer. Und?

Basti_in_China 24. Jun 2014

Für diejenigen die PGP benutzen möchten gibt's ja schon genug Software. S/MIME kann man...



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /