Abo
  • Services:
Anzeige
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben.
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben. (Bild: Martin Wolf/Golem.de)

Verschlüsseln, ja - aber nicht für geheime Dokumente

Skurril wirkt dabei, dass die Nutzerrichtlinien der EU-Kommission den S/MIME-verschlüsselten Versand von als vertraulich eingestuften Dokumenten explizit verbieten. Die IT-Verantwortlichen scheinen ihrer eigenen Technik nicht so recht zu trauen. Auch die Everis-Studie unterstreicht gleich zu Beginn, dass das Ziel des Projekts lediglich der Versand "vertraulicher, aber unklassifizierter Informationen" sei. Der Austausch von Dokumenten der Klassifizierungen "Restricted", "Confidential", "Secret" und "Top Secret" bleibt also voraussichtlich auch in Zukunft außen vor.

Anzeige

Das System scheint in der Kommission dennoch ganz gut anzukommen. Mitarbeiter bestätigen uns anonym die regelmäßige Nutzung im Alltag. Internen Dokumenten zufolge waren bereits 2007 rund 9.500 S/MIME-Zertifikate an Kommissionsmitarbeiter ausgestellt. Aktuellere Zahlen gibt es nicht.

Probleme für Normalbürger

Bei unseren Tests bestätigt sich allerdings schnell die niedrige Priorität, mit der die EU-Kommission die Kommunikation mit normalen Bürgern behandelt. Die Zertifikate der Behörde sind ausschließlich von der hauseigenen Commissign signiert, nicht aber von einer global anerkannten CA. Jedes externe E-Mail-Programm schlägt also Alarm und der wohlwollende Absender muss der CA zuerst blind das Vertrauen aussprechen. Damit sind Man-in-the-Middle-Angriffen Tür und Tor geöffnet, denn Fingerprints zur Verifikation der Echtheit der Zertifikate sucht man auf der Webseite der EU-Kommission vergeblich.

Zwar konnten wir mit zwei Kommissionsbeamten letztendlich erfolgreich verschlüsselt mailen, es besteht aber ein weiteres erhebliches Problem für die Kommunikation mit der Außenwelt. Was die Everis-Studie empfiehlt, ist schon heute in der EU-Kommission gängige Praxis: Die Möglichkeit, mit den Beamten vertraulich elektronisch zu kommunizieren, wird vor der Öffentlichkeit weitgehend geheim gehalten. Weder stehen die öffentlichen Zertifikate im öffentlichen Mitarbeiterverzeichnis zum Herunterladen bereit, noch findet sich auf den Webseiten der EU auch nur ein Hinweis auf deren Existenz.

Für die Beamten der EU-Kommission mag das vielleicht ein akzeptables Szenario darstellen. Welcher normale Bürger schreibt schon eine Mail an die Kommission? Für Parlamentsabgeordnete, die auf den regelmäßigen Austausch mit ihrem Wahlkreis und ihren Wählern angewiesen sind, dürfte das schwerer zu schlucken sein. Eine E-Mail-Verschlüsselung, die Bürger oder Whistleblower verwenden können, um ihre gewählten Abgeordneten zu kontaktieren, scheint bei den IT-Verantwortlichen in Brüssel leider keine hohe Priorität zu genießen.

Jan Weisensee arbeitet als freier Journalist und Experte für EU-Politik in Brüssel. Zuvor war er über fünf Jahre als Politik- und Kommunikationsberater für diverse Lobbying-Firmen tätig. Auf Twitter ist er als @ilumium zu finden.

In einem Pilotprojekt mit Narando vertonen wir in den kommenden Wochen zwei bis drei Golem.de-Artikel pro Woche. Die Texte werden nicht von Robotern, sondern von professionellen Sprechern vorgelesen. Über Feedback unserer Zuhörer freuen wir uns - im Forum oder an redaktion@golem.de.

 E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017?

eye home zur Startseite
Schnarchnase 27. Jun 2016

Nein, das war eine Mischung aus Dummheit und zu weniger Gutsherrenprivilegien für die Krone.

My1 27. Jun 2016

aber auch spammer können ihre mails via PGP signieren.

nicoledos 23. Jun 2016

Die Verschlüsselung ist nur eine Komponente. Diese stellt sicher, dass keine unbefugten...

lear 22. Jun 2016

Hah? Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und...

Ass Bestos 22. Jun 2016

bestrafen statt menschen schulen? immer diese afd wähler.



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Villingen-Schwenningen
  2. Wolfgang Westarp GmbH, Beckum
  3. ROMA KG, Burgau
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 14,99€
  3. 27,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Wenn das Gerät wenigstens BlackberryOS hätte...

    Kondratieff | 08:40

  2. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    MarioWario | 08:31

  3. Re: sehr clever ... MS

    Thunderbird1400 | 08:19

  4. Re: Halb-OT: Bloß kein handliches Gerät...

    DetlevCM | 08:03

  5. Re: Display größer als bei Fulltouch 5"+

    BISCiTSde | 07:22


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel