Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Ein Ausschnit aus dem PGP-Key des EU-Abgeordneten Jan Philipp Albrecht - nur wenige Abgeordnete sind so erreichbar. (Bild: Golem.de)

Pilotprojekt für S/MIME läuft, Zukunft ungewiss

Wir haken nach. Der CDU-Abgeordnete Axel Voss schreibt uns, "im EP gibt es keine verschlüsselten E-Mail-Dienste." Das sei auch nicht verwunderlich, denn dafür müsse man "Haushaltsfragen genauso wie technische Fragen" klären und "die verschlüsselten Kommunikationsdienste auch einführen wollen". Übersetzt heißt das: Es ist zu teuer, und eigentlich ist man auch dagegen. E-Mail-Verschlüsselung sei zwar sinnvoll, schreibt uns Voss am Ende, "allerdings bleibt im EP sowieso nichts geheim". Nach Priorität klingt das nicht.

Vom zuständigen Direktor für Entwicklung und Support in DG ITEC, Steen Eilertsen, erhalten wir auch auf Anfrage leider keine Aussagen zu den Plänen der Parlaments-IT. Von Abgeordneten erfahren wir aber, dass die IT-Abteilung schon seit mindestens 2014 an einem System für S/MIME-basierte E-Mail-Verschlüsselung arbeite, das derzeit in einem Pilotprojekt getestet werde, an dem fünf ausgewählte Abgeordnete teilnehmen dürften.

Sichere Kommunikation nur im Büro

Das Pilotsystem funktioniert demnach mit Chipkarten-basierten Zertifikaten, die aber derzeit ausschließlich an den Büro-PCs der Abgeordneten benutzt werden können. Mobile E-Mails sind damit genauso ausgeschlossen wie die Bearbeitung und verschlüsselte Weiterleitung der Mails durch die Büromitarbeiter.

Eine der Teilnehmerinnen am Pilotprojekt ist die SPD-Politikerin Birgit Sippel. Sie habe eher aus Zufall von dem Projekt erfahren, weil ein Wähler nach einer Möglichkeit gefragt habe, sie verschlüsselt zu kontaktieren. Das Projekt, sagt sie, sei ein Schritt in die richtige Richtung, ihr könne jeder S/MIME-verschlüsselte E-Mails zusenden.

Voraussetzung ist freilich, dass man sie vorher um ihr S/MIME-Zertifikat bittet, denn ein Verzeichnis für öffentliche Schlüssel gibt es auf der Parlamentswebseite noch nicht. Wann das System bereitstehen soll und für wen es letztendlich angeboten wird, wissen auch die Parlamentarier nicht. Aus anderen Quellen hören wir, die E-Mail-Verschlüsselung solle nur einer kleinen Auswahl von besonders exponierten Abgeordneten angeboten werden. Wer diese Auswahl trifft, bleibt das Geheimnis von DG ITEC.

Es hapert an Kooperation

In der Europäischen Kommission, quasi die europäische Exekutive, ist verschlüsseltes Mailen über S/MIME übrigens bereits seit Jahren möglich - auch mobil. Warum beide Institutionen nicht zusammenarbeiten und ein gemeinsames System nutzen, ist unklar. Am wahrscheinlichsten sind politische Gründe: Das Parlament möchte sich als legislatives Organ in IT-Fragen nicht von der Kommission abhängig machen.

Ende-zu-Ende-Verschlüsselung im EU-Parlament?