NIFIS: De-Mail "offenes Scheunentor" für Prism&Co / NIFIS-Vorsitzender Dr. Thomas Lapp: "Riskiert Bundesregierung Sicherheitslücken für Orwell?"
(ots) - Die vermeintlich besonders sichere
Kommunikation über De-Mail ist möglicherweise geradezu ein "offenes
Scheunentor" für Geheimdienste. Diese Frage stellt Dr. Thomas Lapp,
Vorsitzender der NIFIS Nationale Initiative für Informations- und
Internet-Sicherheit e.V. (www.nifis.de). Als Grund nennt der NIFIS-
Vorsitzende das "fundamental unsichere Verschlüsselungskonzept" von
De-Mail: Das sogenannte De-Mail-Gesetz sieht ausdrücklich vor, dass
vertrauliche Nachrichten bei den Providern für die Übermittlung
entschlüsselt und damit potenziell mitgelesen werden können. Der
einzig sichere Weg, die Ende-zu-Ende-Verschlüsselung, wird im Gesetz
lediglich als "Option" erwähnt. Dabei wird eine Nachricht vom
Absender codiert, dann verschlüsselt übertragen und erst beim
Empfänger wieder dechiffriert. "Angesichts der jüngsten Skandale muss
man wohl ein gutgläubiger Optimist sein, um zu glauben, dass das kein
Risiko ist. De-Mail sieht vor, dass die Daten im Netz bei der
Übertragung genau dort entschlüsselt werden, wo sie von Prism & Co
abgegriffen werden, nämlich beim Provider", warnt der
NIFIS-Vorsitzende.
Zwar lägen der Nationalen Initiative für Internet-Sicherheit keine
konkreten Erkenntnisse darüber vor, ob De-Mail-Provider unter den
Fittichen von Prism seien. "Aber es wird immer wieder berichtet, dass
die US-Behörden bei jedem Unternehmen mit mindestens einer
Zweigstelle in den Vereinigten Staaten den Foreign Intelligence
Surveillance Act und den Patriot Act anwenden dürfen und damit
unbeschränkten Zugang zu sämtlichen Daten der jeweiligen Firmen
bekommen", gibt Dr. Thomas Lapp zu bedenken. Der NIFIS-Vorsitzende
fügt hinzu: "Es gibt De-Mail-Provider mit Verbindungen in die USA,
die möglicherweise den Zugriff der US-Behörden ermöglichen müssen.
Über Details lässt sich nur spekulieren."
Der NIFIS-Chef geht davon aus, dass der Gesetzgeber De-Mail durch
die fehlende Ende-zu-Ende-Verschlüsselung vom Absender bis zum
Empfänger wenn nicht gewollt, dann doch zumindest grob fahrlässig mit
einer Sicherheitslücke ausgestattet hat. Auch in Deutschland ist
jeder Provider durch die Telekommunikations-Ãœberwachungsverordnung
gesetzlich verpflichtet, eine Überwachungsschnittstelle eigens für
den staatlichen Datenabgriff einzurichten. "Nimmt man jetzt noch das
neue Auskunftsgesetz hinzu, nach dem Provider auf Anordnung die
Login-Daten ihrer Kunden herausgeben müssen, bestehen ernsthafte
Zweifel an der angekündigten Sicherheit der De-Mail, zumal die
Äußerungen der Bundeskanzlerin zu Prism kein besonderes Engagement
für den Datenschutz erkennen lassen.", lautet das Fazit von Dr.
Thomas Lapp.
Pressekontakt:
Weitere Informationen:
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit
e.V.,
Berkersheimer Bahnstraße 5, 60435 Frankfurt,
Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: nifis(at)nifis.de,
Web: www.nifis.de
PR-Agentur: euromarcom public relations GmbH,
Tel. +49 611 97315-0, E-Mail: team(at)euromarcom.de
Web: www.euromarcom.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 31.07.2013 - 11:15 Uhr
Sprache: Deutsch
News-ID 918879
Anzahl Zeichen: 3386
Kontakt-Informationen:
Stadt:
Frankfurt/Main
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"NIFIS: De-Mail "offenes Scheunentor" für Prism&Co / NIFIS-Vorsitzender Dr. Thomas Lapp: "Riskiert Bundesregierung Sicherheitslücken für Orwell?""
steht unter der journalistisch-redaktionellen Verantwortung von
NIFIS Nationale Initiative für Internet-Sicherheit (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).