Schlagwort: nachrichtendienst

Bernhard Rohleder: De-Mail schützt vor Überwachung!

BITKOM-Geschäftsführer Bernhard Rohleder wurde heute morgen im DLF-Interview zur NSA-Überwachung interviewt. Eine Stelle ist besonders beachtenswert:

Müller: Können Verbraucher, die User, die Nutzer ihren Konzernen, ihren Plattformen, die sie jedenfalls benutzen, noch vertrauen?

Rohleder: Das hängt ein wenig von der Plattform ab zum einen. Zum Zweiten haben wir natürlich auch Instrumente, mit denen wir uns schützen können. Die sind zum Teil sehr einfach. Wir haben hier in Deutschland einen neuen E-Mail-Dienst, den De-Mail-Dienst. Wir haben den E-Post-Brief, wo man besonders vertrauenskritische Informationen dann abwickeln kann.

Rohleder verkauft hier De-Mail als möglichen Schutz vor staatlichen Einblicken? Ernsthaft? Herr Rohleder, das ist überhaupt nicht lustig! Zuerst einmal muss man sich für De-Mail nämlich registrieren, um überhaupt eine De-Mail-Adresse zu bekommen:

Die Überprüfung Ihrer Identität erfolgt durch ein vom De-Mail-Anbieter vorgegebenes Verfahren. Ein hierzu vom Anbieter Bevollmächtigter wird Ihre Identität anhand Ihres Personalausweises oder Reisepasses persönlich prüfen und bestätigen.

Aus der Wikipedia noch ein hübsches Zitat:

Nutzerkennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG). Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit keineswegs so geschützt wie Papierdokumente oder Briefe in der eigenen Wohnung.

Hervorhebung von mir. Dass es keine verpflichtende Ende-zu-Ende-Verschlüsselung gibt, sollte man auch erwähnen. Aus einer Stellungnahme des CCC (PDF):

Die einzig plausible Erklärung für die fehlende Ende-zu-Ende-Verschlüsselung im De-Mail-System kann letztlich nur darin gefunden werden, daß der leichte Zugriff durch Polizei, Verfassungsschutz und sonstige staatliche Stellen ermöglicht werden soll.

Herr Rohleder findet Ende-zu-Ende-Verschlüsselung bekanntermaßen schon länger zu kompliziert teuer unnötig als Markthemmnis.

Er setzt dem Fass die Krone auf, indem er sich direkt im Anschluss sorgt, dass wir im Grunde genommen so etwas wie nationalstaatliche Grenzen ins Internet wieder einziehen, wo jeder seine eigene Infrastruktur aufbaut. Genau das ist De-Mail.

PS: Wer sich umfassend zu PRISM informieren möchte, darf den Guardian nicht aus den Augen lassen. Vor allem das Live-Blog. Ein weiterer Lesetipp: Das Interview mit dem NSA-Whistleblower Edward Snowden!

Die NSA und die Cloud

Der US-Geheimdienst NSA fährt also wahrscheinlich ein riesiges Überwachungsprogramm namens PRISM. So ist es gerade überall zu lesen: Zeit, Spiegel, Guardian, New York Times. Überwacht werden laut NZZ:

  • Microsoft seit 2007
  • Yahoo seit 2008
  • Google seit 2009
  • Facebook seit 2009
  • PalTalk seit 2009
  • Youtube seit 2010
  • Skype seit 2011
  • AOL seit 2011
  • Apple seit 2012

Analysiert wird angeblich so gut wie alles:

The National Security Agency and the FBI are tapping directly into the central servers of nine leading U.S. Internet companies, extracting audio, video, photographs, e-mails, documents and connection logs that enable analysts to track a person’s movements and contacts over time.

Soviel zum Thema Cloud Computing für die öffentliche Verwaltung? Ich bin gespannt, ob und wie Juristen sich dieses Themas annehmen werden.