• IT-Karriere:
  • Services:

Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.

Artikel veröffentlicht am ,
Innenminister Thomas de Maizière setzt auf "Hilfe zur Selbsthilfe".
Innenminister Thomas de Maizière setzt auf "Hilfe zur Selbsthilfe". (Bild: Sean Gallup/Getty Images)

Das Bundesinnenministerium will eine Ende-zu-Ende-Verschlüsselung vorerst nicht verbindlich vorschreiben. Innenminister Thomas de Maizière (CDU) verwies am Montag in Berlin darauf, dass 95 Prozent der Bürger vertrauliche E-Mails und geheime Dokumente nicht verschlüsselten. "Hier muss sich etwas ändern! Aber das können und wollen wir nicht staatlich verordnen", sagte de Maizière auf der Konferenz Datenschutz und Datensicherheit laut Redemanuskript. Damit wandte er sich gegen einen Vorschlag aus dem Verbraucherschutzministerium, das eine Ende-zu-Ende-Verschlüsselung zur Pflicht machen wollte.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Pfarrkirchen
  2. COMPDATA Computer GmbH, Albstadt

In einem Interview hatte Staatssekretär Gerd Billen gefordert: "Wenn wir vorschreiben, dass wir in neuen Wohnungen überall Feuermelder haben müssen, dann kann man auch mit gutem Recht rechtfertigen, dass bei einem alltäglich genutzten Dienst wie E-Mail eine Verschlüsselung grundlegend ist." Nach Darstellung von Staatssekretär Ulrich Kelber (SPD) will sich die Regierung dafür einsetzen, dass ein solcher Passus in die geplante EU-Datenschutzverordnung aufgenommen wird. Die Bundesdatenschutzbeauftragte Andrea Voßhoff hatte anschließend den Vorschlag aufgegriffen und erklärt: "Sollte diese Vorgabe bei den weiteren Gesprächen zur EU-Datenschutz-Grundverordnung aufgenommen werden, so wäre das ein echter Fortschritt für den Datenschutz und eine deutliche Verbesserung der Vertraulichkeit der Kommunikation im Internet für alle Bürgerinnen und Bürger in der Europäischen Union."

Zu große Hürden befürchtet

De Maizière widersprach in diesem Punkt den beiden Staatssekretären und Voßhoff. Das Innenministerium setze "auf die Selbstorganisation von Wirtschaft und Gesellschaft im Sinne einer Hilfe zur Selbsthilfe", sagte er in seiner Rede. Das Innenressort äußerte auf Anfrage von Golem.de in mehrfacher Hinsicht Bedenken. "Ob eine Ende-zu-Ende-Verschlüsselung die technische Lösung ist, das Schutzbedürfnis der Bürgerinnen und Bürger in praktikabler Weise zu erfüllen, bedarf aus Sicht des Bundesministeriums des Innern noch der weiteren Erörterung", hieß es. Auch müsse weiter diskutiert werden, ob die Datenschutzverordnung der richtige Ort dafür sei. Das Thema betreffe neben dem Datenschutz auch maßgeblich Fragen der Datensicherheit. "Die Vielzahl der Initiativen in beiden Bereichen müssen sinnvoll gebündelt und zusammengeführt werden - auch auf EU-Ebene", schrieb das Ministerium.

Eine Vorschrift zur Ende-zu-Ende-Verschlüsselung würde auch das umstrittene De-Mail-Verfahren betreffen. Dieses wurde vor einem Jahr im E-Government-Gesetz als zulässiges Verfahren zur Behördenkommunikation bestimmt, obwohl es keine Komplettverschlüsselung vorschreibt. Daran will das Innenministerium vorläufig nichts ändern. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um diese Hürden nicht zu hoch zu setzen, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisiert jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten.

Telekom beobachtet den Markt

Ähnlich zurückhaltend wie das Ministerium äußerte sich auch die Deutsche Telekom zu dem Thema. "Ende-zu-Ende-Verschlüsselung ist grundsätzlich natürlich sehr sinnvoll, technisch allerdings ziemlich komplex, weil es vor der eigentlichen Kommunikation einen Austausch von Sender und Empfänger geben muss", sagte Unternehmenssprecher Philipp Blank auf Anfrage. Die Telekom arbeite ständig daran, Verschlüsselungen zu verbessern und beobachte neue Entwicklungen im Markt. "Bisher konnten sich Angebote wie das PGP-Verfahren nicht durchsetzen, weil sie für die meisten Anwender zu kompliziert sind", sagte Blank. Die Entwicklung einfacher Lösungen stehe deshalb im Fokus.

Zuletzt hatte Google eine Browser-basierte Ende-zu-Ende-Verschlüsselung vorgestellt. Die Chrome-Erweiterung End-to-End verlässt sich dabei auf eine eigens erstellte Javascript-Bibliothek, die ebenfalls von Google entwickelt wurde. Bislang warnen Experten jedoch vor einer Javascript-Krypto-Lösung. Auch die Bundesdatenschutzbeauftragte Voßhoff wies auf technische Hürden hin. Es sollte beachtet werden, "dass längst nicht jedes Verschlüsselungsverfahren für alle Anwendungszwecke geeignet ist". Eine wirksame Ende-zu-Ende-Verschlüsselung zwischen den beteiligten Kommunikationspartnern setze auch verlässliche Verfahren voraus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. F1 2019 Anniversary Edition für 26,99€, Jurassic World Evolution Deluxe Edition für 15...
  2. (-60%) 23,99€
  3. 4,32€
  4. (-28%) 17,99€

Youssarian 26. Jun 2014

Eine wirksame Ende-zu-Ende-Verschlüsselung, die 'par ordre du mufti' vorgeschrieben...

smirg0l 25. Jun 2014

[...] [...] Das habe ich auch gedacht und die Installation von PGP resp. GPG immer...

Eve666 24. Jun 2014

Naja doch asynchrone Verfahren sind extrem Man In The Middle anfällig. Bsp Du willst...

Himmerlarschund... 24. Jun 2014

Ich brauch auch keinen Gurt im Auto. Bin ein guter Fahrer. Und?

Basti_in_China 24. Jun 2014

Für diejenigen die PGP benutzen möchten gibt's ja schon genug Software. S/MIME kann man...


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Geforce GTX 1650 Super im Test: Kleine Super-Karte hat große Konkurrenz
Geforce GTX 1650 Super im Test
Kleine Super-Karte hat große Konkurrenz

Mit der Geforce GTX 1650 Super positioniert Nvidia ein weiteres Modell für unter 200 Euro. Dort trifft die Turing-Grafikkarte allerdings auf AMDs Radeon RX 580, die zwar ziemlich alt und stromhungrig, aber immer noch schnell ist. Zudem erscheint bald die sparsame Radeon RX 5500 als Nachfolger.
Ein Test von Marc Sauter

  1. Nvidia-Grafikkarte Geforce GTX 1650 Super erscheint Ende November
  2. Geforce GTX 1660 Super im Test Nvidias 250-Euro-Grafikkarte macht es AMD schwer
  3. Geforce-Treiber 436.02 Integer-Scaling macht Pixel-Art hübscher

Männer und Frauen in der IT: Gibt es wirklich Chancengleichheit in Deutschland?
Männer und Frauen in der IT
Gibt es wirklich Chancengleichheit in Deutschland?

Der Mann arbeitet, die Frau macht den Haushalt und zieht die Kinder groß - ein Bild aus längst vergangenen westdeutschen Zeiten? Nein, zeigen uns die aktuellen Zahlen. Nach wie vor sind die Rollenbilder stark, und das hat auch Auswirkungen auf den Anteil von Frauen in der IT-Branche.
Von Valerie Lux

  1. HR-Analytics Weshalb Mitarbeiter kündigen
  2. Frauen in der IT Ist Logik von Natur aus Männersache?
  3. IT-Jobs Gibt es den Fachkräftemangel wirklich?

    •  /