Abo
  • Services:
Anzeige
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben.
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben. (Bild: Martin Wolf/Golem.de)

Verschlüsseln, ja - aber nicht für geheime Dokumente

Skurril wirkt dabei, dass die Nutzerrichtlinien der EU-Kommission den S/MIME-verschlüsselten Versand von als vertraulich eingestuften Dokumenten explizit verbieten. Die IT-Verantwortlichen scheinen ihrer eigenen Technik nicht so recht zu trauen. Auch die Everis-Studie unterstreicht gleich zu Beginn, dass das Ziel des Projekts lediglich der Versand "vertraulicher, aber unklassifizierter Informationen" sei. Der Austausch von Dokumenten der Klassifizierungen "Restricted", "Confidential", "Secret" und "Top Secret" bleibt also voraussichtlich auch in Zukunft außen vor.

Anzeige

Das System scheint in der Kommission dennoch ganz gut anzukommen. Mitarbeiter bestätigen uns anonym die regelmäßige Nutzung im Alltag. Internen Dokumenten zufolge waren bereits 2007 rund 9.500 S/MIME-Zertifikate an Kommissionsmitarbeiter ausgestellt. Aktuellere Zahlen gibt es nicht.

Probleme für Normalbürger

Bei unseren Tests bestätigt sich allerdings schnell die niedrige Priorität, mit der die EU-Kommission die Kommunikation mit normalen Bürgern behandelt. Die Zertifikate der Behörde sind ausschließlich von der hauseigenen Commissign signiert, nicht aber von einer global anerkannten CA. Jedes externe E-Mail-Programm schlägt also Alarm und der wohlwollende Absender muss der CA zuerst blind das Vertrauen aussprechen. Damit sind Man-in-the-Middle-Angriffen Tür und Tor geöffnet, denn Fingerprints zur Verifikation der Echtheit der Zertifikate sucht man auf der Webseite der EU-Kommission vergeblich.

Zwar konnten wir mit zwei Kommissionsbeamten letztendlich erfolgreich verschlüsselt mailen, es besteht aber ein weiteres erhebliches Problem für die Kommunikation mit der Außenwelt. Was die Everis-Studie empfiehlt, ist schon heute in der EU-Kommission gängige Praxis: Die Möglichkeit, mit den Beamten vertraulich elektronisch zu kommunizieren, wird vor der Öffentlichkeit weitgehend geheim gehalten. Weder stehen die öffentlichen Zertifikate im öffentlichen Mitarbeiterverzeichnis zum Herunterladen bereit, noch findet sich auf den Webseiten der EU auch nur ein Hinweis auf deren Existenz.

Für die Beamten der EU-Kommission mag das vielleicht ein akzeptables Szenario darstellen. Welcher normale Bürger schreibt schon eine Mail an die Kommission? Für Parlamentsabgeordnete, die auf den regelmäßigen Austausch mit ihrem Wahlkreis und ihren Wählern angewiesen sind, dürfte das schwerer zu schlucken sein. Eine E-Mail-Verschlüsselung, die Bürger oder Whistleblower verwenden können, um ihre gewählten Abgeordneten zu kontaktieren, scheint bei den IT-Verantwortlichen in Brüssel leider keine hohe Priorität zu genießen.

Jan Weisensee arbeitet als freier Journalist und Experte für EU-Politik in Brüssel. Zuvor war er über fünf Jahre als Politik- und Kommunikationsberater für diverse Lobbying-Firmen tätig. Auf Twitter ist er als @ilumium zu finden.

In einem Pilotprojekt mit Narando vertonen wir in den kommenden Wochen zwei bis drei Golem.de-Artikel pro Woche. Die Texte werden nicht von Robotern, sondern von professionellen Sprechern vorgelesen. Über Feedback unserer Zuhörer freuen wir uns - im Forum oder an redaktion@golem.de.

 E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017?

eye home zur Startseite
Schnarchnase 27. Jun 2016

Nein, das war eine Mischung aus Dummheit und zu weniger Gutsherrenprivilegien für die Krone.

My1 27. Jun 2016

aber auch spammer können ihre mails via PGP signieren.

nicoledos 23. Jun 2016

Die Verschlüsselung ist nur eine Komponente. Diese stellt sicher, dass keine unbefugten...

lear 22. Jun 2016

Hah? Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und...

Ass Bestos 22. Jun 2016

bestrafen statt menschen schulen? immer diese afd wähler.



Anzeige

Stellenmarkt
  1. Harvey Nash GmbH, Baden-Baden
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  3. Popken Fashion Services GmbH, Rastede
  4. SCHOTT AG, Mainz


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 19,99€
  3. 29,99€

Folgen Sie uns
       


  1. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  2. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  3. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  4. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  5. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  6. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  7. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  8. NNabla

    Sony gibt Deep-Learning-Bibliothek frei

  9. Mobilfunk

    Deutsche Telekom betreibt noch 9.000 Richtfunkstrecken

  10. Global Internet Forum

    Social-Media-Verbund gegen Terrorpropaganda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. The Frozen Lands Eisige Erweiterung für Horizon Zero Dawn vorgestellt
  3. Rennspiele Thrustmasters T-GT-Lenkrad kostet 800 Euro

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

  1. Re: Vergleich zur X Serie

    Liriel | 00:31

  2. Re: Crossplay?

    Liriel | 00:28

  3. Was man alles "Mesh" nennt....

    d.walter | 00:22

  4. Re: quatsch...die interfaces sind schon da!

    tomtomgo84 | 00:16

  5. Re: Egal was AMD für marketingtricks aufbietet...

    Unix_Linux | 00:16


  1. 17:35

  2. 17:01

  3. 16:44

  4. 16:11

  5. 15:16

  6. 14:31

  7. 14:20

  8. 13:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel