Ende-zu-Ende-Verschlüsselung im EU-Parlament?
Wie hält es das Europäische Parlament mit dem sicheren Mailen? Immerhin haben die Europaabgeordneten als Reaktion auf die Snowden-Veröffentlichungen in einer Stellungnahme (PDF) gefordert, insbesondere die EU und ihre Mitgliedstaaten müssten "die globale Nutzung und Entwicklung offener Standards sowie freier, quelloffener Software und entsprechender Verschlüsselungstechnologien" fördern. Die Europaabgeordneten verlangen darin außerdem "die Einführung von Standards für die Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit bei allen Kommunikationsdiensten, damit es Regierungen, Nachrichtendiensten und Überwachungsorganen erschwert wird, Inhalte mitzulesen".
Nachfrage bei einem, der es wissen müsste: Ralf Bendrath ist wissenschaftlicher Mitarbeiter des grünen Europaabgeordneten Jan Philipp Albrecht. Albrecht war Berichterstatter für die neue Datenschutz-Grundverordnung der EU, und Bendrath hat maßgeblich daran mitgeschrieben. E-Mail-Verschlüsselung?
OpenPGP steht nicht zur Verfügung
"Das ist schnell erzählt: Gibt es nicht", sagt uns Bendrath. Auch die Abgeordneten des Europäischen Parlaments arbeiten auf Rechnern mit Windows 7 und Microsoft Outlook. Das Nachinstallieren eigener Programme ist ihnen nicht gestattet, die Verwendung von OpenPGP-Software wie "gpg4o" oder gar Gpg4win lehne die IT-Abteilung des Parlaments (DG ITEC) auch auf wiederholte Nachfrage ab.
Die Abgeordneten könnten sich OpenPGP höchstens auf ihren privaten Geräten installieren und E-Mails dann über IMAP und SMTP empfangen und versenden. Diese Lösung scheint aber nicht überall zu funktionieren. Andere Abgeordnetenbüros berichten uns übereinstimmend, dass der Zugang über IMAP und SMTP für viele E-Mail-Konten nicht mehr zur Verfügung stehe. DG ITEC plane demnach, mittelfristig den externen Zugriff auf die E-Mail-Postfächer ganz abzuschalten - aus Sicherheitsgründen. Offen stünde dann nur noch der Zugang über Microsofts proprietären Exchange Server.
Die E-Mail-Verschlüsselung über private Geräte scheint im Europäischen Parlament so auch kaum genutzt zu werden. Eine schnelle Abfrage auf bekannten PGP-Keyservern ergibt nur eine Handvoll Schlüssel für E-Mail-Adressen der Parlamentsdomains @europarl.europa.eu und @ep.europa.eu. Neben Albrecht von den Grünen sind dies nur die Büros der Abgeordneten Julia Reda (Piraten) und Thomas Händel (Die Linke). Sozialdemokraten oder Konservative? Fehlanzeige.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann | Pilotprojekt für S/MIME läuft, Zukunft ungewiss |
Stimmt schon, bringt bloß nichts, da die CA-Stelle im Active Directory nicht als...
Genau das machen E-Mail Programme in denen PGP/GPG bzw. S/MIME vernünftig implementiert...
Ich sehe da keinen Unterschied zu Signaturen epischer Länge und angehängten Logos und...
Wie denn? Passwortgeschützte Zip-Archive sind dafür auch nicht praktikabel. Große...