Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.

Artikel veröffentlicht am ,
Innenminister Thomas de Maizière setzt auf "Hilfe zur Selbsthilfe".
Innenminister Thomas de Maizière setzt auf "Hilfe zur Selbsthilfe". (Bild: Sean Gallup/Getty Images)

Das Bundesinnenministerium will eine Ende-zu-Ende-Verschlüsselung vorerst nicht verbindlich vorschreiben. Innenminister Thomas de Maizière (CDU) verwies am Montag in Berlin darauf, dass 95 Prozent der Bürger vertrauliche E-Mails und geheime Dokumente nicht verschlüsselten. "Hier muss sich etwas ändern! Aber das können und wollen wir nicht staatlich verordnen", sagte de Maizière auf der Konferenz Datenschutz und Datensicherheit laut Redemanuskript. Damit wandte er sich gegen einen Vorschlag aus dem Verbraucherschutzministerium, das eine Ende-zu-Ende-Verschlüsselung zur Pflicht machen wollte.

Stellenmarkt
  1. (Junior) Projektmanager (m/w/d) - eCommerce
    dsb ccb solutions GmbH, Neckarsulm
  2. SAP Entwickler (m/w/d)
    Digital Building Solutions GmbH, Sendenhorst
Detailsuche

In einem Interview hatte Staatssekretär Gerd Billen gefordert: "Wenn wir vorschreiben, dass wir in neuen Wohnungen überall Feuermelder haben müssen, dann kann man auch mit gutem Recht rechtfertigen, dass bei einem alltäglich genutzten Dienst wie E-Mail eine Verschlüsselung grundlegend ist." Nach Darstellung von Staatssekretär Ulrich Kelber (SPD) will sich die Regierung dafür einsetzen, dass ein solcher Passus in die geplante EU-Datenschutzverordnung aufgenommen wird. Die Bundesdatenschutzbeauftragte Andrea Voßhoff hatte anschließend den Vorschlag aufgegriffen und erklärt: "Sollte diese Vorgabe bei den weiteren Gesprächen zur EU-Datenschutz-Grundverordnung aufgenommen werden, so wäre das ein echter Fortschritt für den Datenschutz und eine deutliche Verbesserung der Vertraulichkeit der Kommunikation im Internet für alle Bürgerinnen und Bürger in der Europäischen Union."

Zu große Hürden befürchtet

De Maizière widersprach in diesem Punkt den beiden Staatssekretären und Voßhoff. Das Innenministerium setze "auf die Selbstorganisation von Wirtschaft und Gesellschaft im Sinne einer Hilfe zur Selbsthilfe", sagte er in seiner Rede. Das Innenressort äußerte auf Anfrage von Golem.de in mehrfacher Hinsicht Bedenken. "Ob eine Ende-zu-Ende-Verschlüsselung die technische Lösung ist, das Schutzbedürfnis der Bürgerinnen und Bürger in praktikabler Weise zu erfüllen, bedarf aus Sicht des Bundesministeriums des Innern noch der weiteren Erörterung", hieß es. Auch müsse weiter diskutiert werden, ob die Datenschutzverordnung der richtige Ort dafür sei. Das Thema betreffe neben dem Datenschutz auch maßgeblich Fragen der Datensicherheit. "Die Vielzahl der Initiativen in beiden Bereichen müssen sinnvoll gebündelt und zusammengeführt werden - auch auf EU-Ebene", schrieb das Ministerium.

Eine Vorschrift zur Ende-zu-Ende-Verschlüsselung würde auch das umstrittene De-Mail-Verfahren betreffen. Dieses wurde vor einem Jahr im E-Government-Gesetz als zulässiges Verfahren zur Behördenkommunikation bestimmt, obwohl es keine Komplettverschlüsselung vorschreibt. Daran will das Innenministerium vorläufig nichts ändern. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um diese Hürden nicht zu hoch zu setzen, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisiert jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten.

Telekom beobachtet den Markt

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
Weitere IT-Trainings

Ähnlich zurückhaltend wie das Ministerium äußerte sich auch die Deutsche Telekom zu dem Thema. "Ende-zu-Ende-Verschlüsselung ist grundsätzlich natürlich sehr sinnvoll, technisch allerdings ziemlich komplex, weil es vor der eigentlichen Kommunikation einen Austausch von Sender und Empfänger geben muss", sagte Unternehmenssprecher Philipp Blank auf Anfrage. Die Telekom arbeite ständig daran, Verschlüsselungen zu verbessern und beobachte neue Entwicklungen im Markt. "Bisher konnten sich Angebote wie das PGP-Verfahren nicht durchsetzen, weil sie für die meisten Anwender zu kompliziert sind", sagte Blank. Die Entwicklung einfacher Lösungen stehe deshalb im Fokus.

Zuletzt hatte Google eine Browser-basierte Ende-zu-Ende-Verschlüsselung vorgestellt. Die Chrome-Erweiterung End-to-End verlässt sich dabei auf eine eigens erstellte Javascript-Bibliothek, die ebenfalls von Google entwickelt wurde. Bislang warnen Experten jedoch vor einer Javascript-Krypto-Lösung. Auch die Bundesdatenschutzbeauftragte Voßhoff wies auf technische Hürden hin. Es sollte beachtet werden, "dass längst nicht jedes Verschlüsselungsverfahren für alle Anwendungszwecke geeignet ist". Eine wirksame Ende-zu-Ende-Verschlüsselung zwischen den beteiligten Kommunikationspartnern setze auch verlässliche Verfahren voraus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Youssarian 26. Jun 2014

Eine wirksame Ende-zu-Ende-Verschlüsselung, die 'par ordre du mufti' vorgeschrieben...

smirg0l 25. Jun 2014

[...] [...] Das habe ich auch gedacht und die Installation von PGP resp. GPG immer...

Eve666 24. Jun 2014

Naja doch asynchrone Verfahren sind extrem Man In The Middle anfällig. Bsp Du willst...

Himmerlarschund... 24. Jun 2014

Ich brauch auch keinen Gurt im Auto. Bin ein guter Fahrer. Und?



Aktuell auf der Startseite von Golem.de
Apollon-Plattform
DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
Artikel
  1. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  2. Autonomes Fahren: VW-Chef Blume streicht offenbar Audi-Projekt Artemis
    Autonomes Fahren
    VW-Chef Blume streicht offenbar Audi-Projekt Artemis

    Nicht nur das VW-Projekt Trinity, auch das geplante Audi-Vorzeigemodell Artemis fällt den Softwareproblemen des VW-Konzerns zum Opfer.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /