Pilotprojekt für S/MIME läuft, Zukunft ungewiss
Wir haken nach. Der CDU-Abgeordnete Axel Voss schreibt uns, "im EP gibt es keine verschlüsselten E-Mail-Dienste." Das sei auch nicht verwunderlich, denn dafür müsse man "Haushaltsfragen genauso wie technische Fragen" klären und "die verschlüsselten Kommunikationsdienste auch einführen wollen". Übersetzt heißt das: Es ist zu teuer, und eigentlich ist man auch dagegen. E-Mail-Verschlüsselung sei zwar sinnvoll, schreibt uns Voss am Ende, "allerdings bleibt im EP sowieso nichts geheim". Nach Priorität klingt das nicht.
Vom zuständigen Direktor für Entwicklung und Support in DG ITEC, Steen Eilertsen, erhalten wir auch auf Anfrage leider keine Aussagen zu den Plänen der Parlaments-IT. Von Abgeordneten erfahren wir aber, dass die IT-Abteilung schon seit mindestens 2014 an einem System für S/MIME-basierte E-Mail-Verschlüsselung arbeite, das derzeit in einem Pilotprojekt getestet werde, an dem fünf ausgewählte Abgeordnete teilnehmen dürften.
Sichere Kommunikation nur im Büro
Das Pilotsystem funktioniert demnach mit Chipkarten-basierten Zertifikaten, die aber derzeit ausschließlich an den Büro-PCs der Abgeordneten benutzt werden können. Mobile E-Mails sind damit genauso ausgeschlossen wie die Bearbeitung und verschlüsselte Weiterleitung der Mails durch die Büromitarbeiter.
Eine der Teilnehmerinnen am Pilotprojekt ist die SPD-Politikerin Birgit Sippel. Sie habe eher aus Zufall von dem Projekt erfahren, weil ein Wähler nach einer Möglichkeit gefragt habe, sie verschlüsselt zu kontaktieren. Das Projekt, sagt sie, sei ein Schritt in die richtige Richtung, ihr könne jeder S/MIME-verschlüsselte E-Mails zusenden.
Voraussetzung ist freilich, dass man sie vorher um ihr S/MIME-Zertifikat bittet, denn ein Verzeichnis für öffentliche Schlüssel gibt es auf der Parlamentswebseite noch nicht. Wann das System bereitstehen soll und für wen es letztendlich angeboten wird, wissen auch die Parlamentarier nicht. Aus anderen Quellen hören wir, die E-Mail-Verschlüsselung solle nur einer kleinen Auswahl von besonders exponierten Abgeordneten angeboten werden. Wer diese Auswahl trifft, bleibt das Geheimnis von DG ITEC.
Es hapert an Kooperation
In der Europäischen Kommission, quasi die europäische Exekutive, ist verschlüsseltes Mailen über S/MIME übrigens bereits seit Jahren möglich - auch mobil. Warum beide Institutionen nicht zusammenarbeiten und ein gemeinsames System nutzen, ist unklar. Am wahrscheinlichsten sind politische Gründe: Das Parlament möchte sich als legislatives Organ in IT-Fragen nicht von der Kommission abhängig machen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ende-zu-Ende-Verschlüsselung im EU-Parlament? |
Stimmt schon, bringt bloß nichts, da die CA-Stelle im Active Directory nicht als...
Genau das machen E-Mail Programme in denen PGP/GPG bzw. S/MIME vernünftig implementiert...
Ich sehe da keinen Unterschied zu Signaturen epischer Länge und angehängten Logos und...
Wie denn? Passwortgeschützte Zip-Archive sind dafür auch nicht praktikabel. Große...