Abo
  • IT-Karriere:

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann

Offiziell fordert das Europäische Parlament "Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit". Sucht man jedoch eine Möglichkeit, seinem Abgeordneten eine verschlüsselte E-Mail zu senden, trifft man auf ahnungslose Politiker, frustrierte Mitarbeiter und eine sehr vorsichtige IT-Abteilung - und das in Berlin genau wie in Brüssel.

Artikel von veröffentlicht am
Ein Ausschnit aus dem PGP-Key des EU-Abgeordneten Jan Philipp Albrecht - nur wenige Abgeordnete sind so erreichbar.
Ein Ausschnit aus dem PGP-Key des EU-Abgeordneten Jan Philipp Albrecht - nur wenige Abgeordnete sind so erreichbar. (Bild: Golem.de)

E-Mail-Verschlüsselung gibt es seit Jahrzehnten. Seit der Veröffentlichung von GnuPG im Jahr 1997 unter der GNU Public License steht sie prinzipiell jedem zur kostenfreien Nutzung offen. Und trotzdem scheint diese sichere Art der elektronischen Kommunikation für die meisten Politiker und politischen Institutionen weiterhin Neuland zu sein.

Inhalt:
  1. PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
  2. Ende-zu-Ende-Verschlüsselung im EU-Parlament?
  3. Pilotprojekt für S/MIME läuft, Zukunft ungewiss

Die Frage ist dabei, wie sich Wähler mit sensiblen Anliegen auf sichere Art und Weise an ihre politischen Vertreter wenden können. Könnten Whistleblower eine Politikerin sicher auf Missstände hinweisen? Bei dem weitreichenden Hackerangriff auf den Deutschen Bundestag im Frühsommer 2015 wurden immerhin gigabyteweise E-Mails unerlaubt kopiert. Eigentlich müsste man annehmen, dass in den Parlamenten eine ganze Horde von IT-Experten an Lösungen für die sichere Kommunikation unserer Abgeordneten arbeitet. Wir haben uns daher in Brüssel und Berlin auf die Suche begeben.

Bundestag blockierte jahrelang OpenPGP und freie Software

Erste Anlaufstation: das Bundestagsbüro von Konstantin von Notz. Der stellvertretende Fraktionsvorsitzende und Sprecher für Netzpolitik der Grünen im Bundestag macht sich seit Jahren für den Einsatz von PGP-Verschlüsselung im Bundestag stark. Als Obmann seiner Fraktion im NSA-Untersuchungsausschuss hat von Notz ein besonderes Interesse an sicherer E-Mail-Kommunikation. Sein Einsatz für Verschlüsselung zeigt aber offenbar nur mäßigen Erfolg.

"Die IT im Bundestag ist leider schlecht aufgestellt", sagt uns Konstantin von Notz. Theoretisch könne zwar jeder Abgeordnete die Installation von OpenPGP auf seinem Dienst-PC bei der Bundestagsverwaltung beantragen, das sei aber mit so viel Bürokratie verbunden, dass dies kaum wahrgenommen werde.

Stellenmarkt
  1. KVV Kassel, Kassel
  2. OMICRON electronics GmbH, Klaus, Bodenseeregion

Für das im Bundestag vorhandene Setup, nämlich Windows 7 in Kombination mit Microsoft Outlook, gibt es tatsächlich mit Gpg4win eine kostenfreie und quelloffene OpenPGP-kompatible Software einschließlich Outlook -Plugin. Gegen Open-Source-Software wird aber offenbar aus politischen Gründen immer wieder opponiert, vor allem von konservativer Seite.

Früheren Recherchen von Netzpolitik.org zufolge hat die sogenannte IUK-Kommission des Bundestages die Nutzung von Thunderbird zusammen mit OpenPGP über ein Jahr lang verhindert. Inzwischen ist das verschlüsselte Mailen zwar wieder möglich, die Bundestagsverwaltung setzt dabei aber ausschließlich auf das proprietäre und kostenpflichtige Produkt "gpg4o" des deutschen Anbieters Giegerich & Partner GmbH. Die Installation freier Software ist nicht mehr vorgesehen.

Ende-zu-Ende-Verschlüsselung im EU-Parlament? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

He who knows it 11. Jun 2016

Damit unseren Volksvertretern der Einstieg leichter fällt und es auch nicht zu teuer...

Screeny 09. Mai 2016

Stimmt schon, bringt bloß nichts, da die CA-Stelle im Active Directory nicht als...

Winchester 07. Mai 2016

Genau das machen E-Mail Programme in denen PGP/GPG bzw. S/MIME vernünftig implementiert...

ikhaya 07. Mai 2016

Ich sehe da keinen Unterschied zu Signaturen epischer Länge und angehängten Logos und...

ikhaya 05. Mai 2016

Wie denn? Passwortgeschützte Zip-Archive sind dafür auch nicht praktikabel. Große...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /