Ende-zu-Ende-Verschlüsselung im EU-Parlament?

Wie hält es das Europäische Parlament mit dem sicheren Mailen? Immerhin haben die Europaabgeordneten als Reaktion auf die Snowden-Veröffentlichungen in einer Stellungnahme (PDF) gefordert, insbesondere die EU und ihre Mitgliedstaaten müssten "die globale Nutzung und Entwicklung offener Standards sowie freier, quelloffener Software und entsprechender Verschlüsselungstechnologien" fördern. Die Europaabgeordneten verlangen darin außerdem "die Einführung von Standards für die Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit bei allen Kommunikationsdiensten, damit es Regierungen, Nachrichtendiensten und Überwachungsorganen erschwert wird, Inhalte mitzulesen".

Nachfrage bei einem, der es wissen müsste: Ralf Bendrath ist wissenschaftlicher Mitarbeiter des grünen Europaabgeordneten Jan Philipp Albrecht. Albrecht war Berichterstatter für die neue Datenschutz-Grundverordnung der EU, und Bendrath hat maßgeblich daran mitgeschrieben. E-Mail-Verschlüsselung?

OpenPGP steht nicht zur Verfügung

"Das ist schnell erzählt: Gibt es nicht", sagt uns Bendrath. Auch die Abgeordneten des Europäischen Parlaments arbeiten auf Rechnern mit Windows 7 und Microsoft Outlook. Das Nachinstallieren eigener Programme ist ihnen nicht gestattet, die Verwendung von OpenPGP-Software wie "gpg4o" oder gar Gpg4win lehne die IT-Abteilung des Parlaments (DG ITEC) auch auf wiederholte Nachfrage ab.

Die Abgeordneten könnten sich OpenPGP höchstens auf ihren privaten Geräten installieren und E-Mails dann über IMAP und SMTP empfangen und versenden. Diese Lösung scheint aber nicht überall zu funktionieren. Andere Abgeordnetenbüros berichten uns übereinstimmend, dass der Zugang über IMAP und SMTP für viele E-Mail-Konten nicht mehr zur Verfügung stehe. DG ITEC plane demnach, mittelfristig den externen Zugriff auf die E-Mail-Postfächer ganz abzuschalten - aus Sicherheitsgründen. Offen stünde dann nur noch der Zugang über Microsofts proprietären Exchange Server.

Die E-Mail-Verschlüsselung über private Geräte scheint im Europäischen Parlament so auch kaum genutzt zu werden. Eine schnelle Abfrage auf bekannten PGP-Keyservern ergibt nur eine Handvoll Schlüssel für E-Mail-Adressen der Parlamentsdomains @europarl.europa.eu und @ep.europa.eu. Neben Albrecht von den Grünen sind dies nur die Büros der Abgeordneten Julia Reda (Piraten) und Thomas Händel (Die Linke). Sozialdemokraten oder Konservative? Fehlanzeige.