Abo
  • Services:
Anzeige
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben.
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben. (Bild: Martin Wolf/Golem.de)

Verschlüsseln, ja - aber nicht für geheime Dokumente

Skurril wirkt dabei, dass die Nutzerrichtlinien der EU-Kommission den S/MIME-verschlüsselten Versand von als vertraulich eingestuften Dokumenten explizit verbieten. Die IT-Verantwortlichen scheinen ihrer eigenen Technik nicht so recht zu trauen. Auch die Everis-Studie unterstreicht gleich zu Beginn, dass das Ziel des Projekts lediglich der Versand "vertraulicher, aber unklassifizierter Informationen" sei. Der Austausch von Dokumenten der Klassifizierungen "Restricted", "Confidential", "Secret" und "Top Secret" bleibt also voraussichtlich auch in Zukunft außen vor.

Anzeige

Das System scheint in der Kommission dennoch ganz gut anzukommen. Mitarbeiter bestätigen uns anonym die regelmäßige Nutzung im Alltag. Internen Dokumenten zufolge waren bereits 2007 rund 9.500 S/MIME-Zertifikate an Kommissionsmitarbeiter ausgestellt. Aktuellere Zahlen gibt es nicht.

Probleme für Normalbürger

Bei unseren Tests bestätigt sich allerdings schnell die niedrige Priorität, mit der die EU-Kommission die Kommunikation mit normalen Bürgern behandelt. Die Zertifikate der Behörde sind ausschließlich von der hauseigenen Commissign signiert, nicht aber von einer global anerkannten CA. Jedes externe E-Mail-Programm schlägt also Alarm und der wohlwollende Absender muss der CA zuerst blind das Vertrauen aussprechen. Damit sind Man-in-the-Middle-Angriffen Tür und Tor geöffnet, denn Fingerprints zur Verifikation der Echtheit der Zertifikate sucht man auf der Webseite der EU-Kommission vergeblich.

Zwar konnten wir mit zwei Kommissionsbeamten letztendlich erfolgreich verschlüsselt mailen, es besteht aber ein weiteres erhebliches Problem für die Kommunikation mit der Außenwelt. Was die Everis-Studie empfiehlt, ist schon heute in der EU-Kommission gängige Praxis: Die Möglichkeit, mit den Beamten vertraulich elektronisch zu kommunizieren, wird vor der Öffentlichkeit weitgehend geheim gehalten. Weder stehen die öffentlichen Zertifikate im öffentlichen Mitarbeiterverzeichnis zum Herunterladen bereit, noch findet sich auf den Webseiten der EU auch nur ein Hinweis auf deren Existenz.

Für die Beamten der EU-Kommission mag das vielleicht ein akzeptables Szenario darstellen. Welcher normale Bürger schreibt schon eine Mail an die Kommission? Für Parlamentsabgeordnete, die auf den regelmäßigen Austausch mit ihrem Wahlkreis und ihren Wählern angewiesen sind, dürfte das schwerer zu schlucken sein. Eine E-Mail-Verschlüsselung, die Bürger oder Whistleblower verwenden können, um ihre gewählten Abgeordneten zu kontaktieren, scheint bei den IT-Verantwortlichen in Brüssel leider keine hohe Priorität zu genießen.

Jan Weisensee arbeitet als freier Journalist und Experte für EU-Politik in Brüssel. Zuvor war er über fünf Jahre als Politik- und Kommunikationsberater für diverse Lobbying-Firmen tätig. Auf Twitter ist er als @ilumium zu finden.

In einem Pilotprojekt mit Narando vertonen wir in den kommenden Wochen zwei bis drei Golem.de-Artikel pro Woche. Die Texte werden nicht von Robotern, sondern von professionellen Sprechern vorgelesen. Über Feedback unserer Zuhörer freuen wir uns - im Forum oder an redaktion@golem.de.

 E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017?

eye home zur Startseite
Schnarchnase 27. Jun 2016

Nein, das war eine Mischung aus Dummheit und zu weniger Gutsherrenprivilegien für die Krone.

My1 27. Jun 2016

aber auch spammer können ihre mails via PGP signieren.

nicoledos 23. Jun 2016

Die Verschlüsselung ist nur eine Komponente. Diese stellt sicher, dass keine unbefugten...

lear 22. Jun 2016

Hah? Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und...

Ass Bestos 22. Jun 2016

bestrafen statt menschen schulen? immer diese afd wähler.



Anzeige

Stellenmarkt
  1. Aufzugswerke Schmitt+Sohn GmbH & Co. KG, Nürnberg
  2. Zurich Gruppe Deutschland, Bonn
  3. Techniker Krankenkasse, Hamburg
  4. Continental AG, Frankfurt


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  2. Glasfaser

    Telekom will mehr Kooperationen für FTTH

  3. Open Data

    OKFN will deutsche Wetterdaten befreien

  4. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  5. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  6. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu

  7. Red+ Kids

    Vodafone führt Tarif für Kinder unter zehn Jahren ein

  8. Quantencomputer

    Alleskönner mit Grenzen

  9. Deutschland

    Handelsplattform soll echte Glasfaser stärker verbreiten

  10. App Store

    Apple kürzt Provision für Affiliate-Links



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Also ist OpenSuse nicht mehr die Antwort auf...

    Schnarchnase | 16:46

  2. Re: Wie kann AR VR ersetzen,

    jjo | 16:45

  3. Re: Bildrate nicht bedeutsam?

    LaonyFly | 16:45

  4. Re: Warum sind Akkus eigentlich so teuer?

    Eheran | 16:43

  5. Komplexitätsklasse nach PSPACE

    johnsonmonsen | 16:38


  1. 16:19

  2. 16:02

  3. 15:40

  4. 14:51

  5. 14:17

  6. 13:52

  7. 12:45

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel