Tag Archiv für DE-Mail

Juristen und Datensicherheit

Es ist mal wieder typisch, wenn Juristen auf ein technisches Problem treffen, möchten sie nicht etwa das zu Grunde liegende technische Problem gelöst wissen, sondern man versucht an das Justizgebäude einen Erker anzubauen und erklärt dann das Problem einfach als gelöst. Bei allem was in Deutschland mit IT zu tun hat, findet man nur noch Kuddelmuddel. Weiterlesen

Terrorattacken der Zukunft

EU-Digitalkommissar Günther Oettinger fordert mal wieder mehr Überwachung im Internet (Die Welt, Die Zeit) um vor Terrorattacken gewappnet zu sein.

Die Terrorattacke der Zukunft wird nicht mit Bombengürteln durchgeführt“, sagte Oettinger den Zeitungen der Funke Mediengruppe. Vielmehr werde sie sich „gegen sensible Infrastruktur von Wirtschaft und Gesellschaft“ richten.

Wir müssen damit rechnen, dass es Cyberattacken auf das Stromnetz, die Wasserversorgung oder die Flugsicherung geben wird – auch von islamistischen Terroristen“, warnte Oettinger. Europa müsse alles dafür tun, um die Sicherheit der digitalen Infrastruktur zu verbessern. „Wir müssen mehr investieren, um solche Angriffe zu erschweren und die Abwehr zu verbessern.“

Was meint er mit auch? Weiterlesen

FBI Direktor beklagt sich über Verschlüsselung von Mobilgeräten


Das FBI ist offenbar zu der Auffassung gelangt, daß die von Google für das nächste Android versprochene und von Apple mit iOS 8 eingeführte Verschlüsselung für iPhones und iPads funktioniert, denn der FBI Direktor James Comey beklagt sich darüber (Huffington Post via FAZ), dass die Ermittlungsbehörden nun keinen Zugriff mehr auf die Daten auf iPhones un iPads haben.

„I am a huge believer in the rule of law, but I am also a believer that no one in this country is beyond the law,“ Comey told reporters at FBI headquarters in Washington. „What concerns me about this is companies marketing something expressly to allow people to place themselves above the law.“

(„Ich glaube an den Rechtsstaat, aber ich glaube ebenfalls daran, daß niemand in diesem Land jenseits des Gesetzes steht.“ […] „Was mich jedoch daran beunruhigt ist, daß die Unternehmen mit etwas ausdrücklich werben, was es den Kunden erlaubt, sich über das Gesetz zu stellen.“)

Das Lamenti ist aus zwei Gründen interessant. Einerseits ist es in einem Land, in dem selbst automatische Waffen frei verkäuflich sind, pure Heuchelei. Weiterlesen

Parallelnetz für Europa

In einem Kommentar fordert, wie schon andere vor ihr, jetzt auch Sabine Leutheusser-Schnarrenberger den Aufbau eines Parallelnetzes in Europa.

… die Bundesregierung die Verpflichtung, für sichere Kommunikation zu sorgen und endlich Vorschläge für ein Parallelnetz in Europa zu machen und voranzutreiben.

Gerade Fr. Leutheusser-Schnarrenberger kann man nun nicht unbedingt den Vorwurf machen aus rein populistischen Motiven heraus irgendwelche Thesen in die Welt zu setzen, aber generell frage ich mich bei diesen Forderungen immer, wie genau man sich das technisch eigentlich vorstellt. Prinzipiell gäbe es zwei Möglichkeiten ein solches Deutschlandnetz oder Europanetz Wirklichkeit werden zu lassen. Entweder tatsächlich als echtes physisches Netz oder als virtuelles Netz im existierenden Netzverbund. Weiterlesen

Diese e-Mail enthält vertrauliche Informationen

Regelmäßig findet sich in der Signatur von e-Mails im Gechäftsverkehr mit Firmen, Freiberuflern — Rechtsanwälte eingeschlossen! — ein Passus, manchmal sogar in drei oder vier Sprachen, der mehr oder weniger höflich bis drohend darauf hinweist, daß die e-Mail und deren Anhänge vertrauliche und/oder rechtlich geschützte Informationen enthalte und daß man, sofern man nicht der intendierte Empfänger ist, sowohl den Absender informieren möge, als auch die Weitergabe der Informationen — unter Strafandrohung — zu unterbleiben habe. In etlichen Fällen enthalten diese E-Mails durchaus Informationen, die nicht für jedermann bestimmt sind. Offensichtlich ist man sich der Problematik bewusst, daß e-Mails technisch bedingt deutlich weniger vertraulich sind, als Briefe. Gemeinsam ist diesen e-Mails aber, jedenfalls bei dem was ich bisher gesehen habe, dass sie niemals irgendeinen Hinweis auf einen kryptografschen Schlüssel, sei es PGP oder S/MIME, enhalten. Man möchte zwar die Vertraulichkeit gewahrt wissen, ist aber selbst nicht bereit etwas dafür zu tun. Allein der Einsatz einer kryptografischen Signatur könnte die Irrläuferquote reduzieren, da sie bereits beim Absender mit hoher Wahrscheinlichkeit entdeckt werden würden, weil der Einsatz eines zwar zu der e-Mailadresse passenden Schlüssels, aber falschen Empfängers nicht vollständig vermeidbar wäre, aber einfache Tippfehler in den Mailadressen zu einer Rückmeldung führen würden. Weiterlesen

Deutsche Algorithmen braucht das Land


Golem.de berichtet über die Ideen von Thomas Jarzombek (Twitter: tj_tweets), dem netzpolitischen Sprecher der CDU und Sprecher des Ausschusses für die Digitale Agenda:

Als Konsequenz aus der NSA-Affäre fordert der CDU-Netzpolitiker Thomas Jarzombek einen deutlichen Ausbau des verschlüsselten Datenverkehrs. Dazu seien auch gesetzliche Regelungen denkbar, sagte Jarzombek am Freitag im Bundestag in Berlin. „Ich meine damit eine Pflicht zur verschlüsselten Verbindung zwischen Clients und Servern.“ Es müsse ein wesentliches Ziel sein, die Menge der verschlüsselten Daten zu erhöhen.

Zudem brauche es dabei Algorithmen, die keinen Zweitschlüssel bei anderen Diensten oder in anderen Ländern hätten. „Wir müssen hier auf deutsche Forschung, deutsche Algorithmen setzen.“

Immerhin ist Herr Jarzombek Gesellschafter eines IT-Unternehmens und auf seiner Homepage unter Kontakt hat er auch einen Verweis auf sein MIME-Zertifikat beim Deutschen Bundestag. Von ihm kann man also bzgl. IT-Kenntnissen deutlich mehr erwarten als von anderen Politikern. Weiterlesen

Die Verschlüsselungskompetenz der Abgeordneten

Die FAZ hat mal bei den Abgeordneten nachgefragt, wie sie’s mit der Verschlüsselung halten.[1, 2] Das Endergebnis ist ernüchternd, aber nicht überraschend. Etliche Aussagen von Abgeordneten sind bezeichnend dafür, daß sie das Problem überhaupt nicht verstanden haben. „Ich gehe davon aus, dass alle von meinem Bundestags-Account verschickten E-Mails geschützt sind.“ so Dagmar Enkelmann (Die Linke), wohingegen Enak Ferlemann (CDU) seine e-Mails, man höre und staune, „nach den Vorschriften des Bundesdatenschutzgesetzes“ verschlüsselt.[2] Inkompentenz an allen Ecken. Diese Leute werden nicht in der Lage sein, die NSA-Spionageaffäre aufzuklären, denn dazu muss man wenigstens näherungsweise wissen worum es geht. Schlimmer noch erscheint mir jedoch, daß Einige ihre Funktion als Abgeordnete nicht verstanden haben. Weiterlesen

Kundenverarsche „E-Mail made in Germany“

Die Deutsche Telekom und United Internet (Web.DE & GMX) haben heute ihr gemeinsames Projekt „E-Mail made in Germany“ vorgestellt, bei dem sie in Zukunft den Mailverkehr zwischen ihren Mail-Servern verschlüsselt übertragen werden, d.h. der Transportweg wird verschlüsselt, das ist etwas anderes als wenn die e-Mails verschlüsselt werden, denn am Ende des Weges wird wieder entschlüsselt. Es ist sicherlich nicht prinzipiell falsch was Deutsche Telekom und United Internet hier vorhaben, aber es geht im Grunde am eigentlichen Problem vorbei. Zunächst stammt der dazugehörige Standard STARTTLS (RFC 2595, RFC 3207) bereits von 1999 und 2002. Man muss sich also fragen, wieso die das erst jetzt implementieren und dies nicht schon vor zehn Jahren erfolgt ist. Bei den genannten Providern kann der Endkunde bereits seit Jahren seine e-Mails verschlüsselt über TLS (Nachfolger des veralteten SSL) einreichen, sofern er dies auf seinem Rechner in seinem e-Mailprogramm konfiguriert hat, d.h. die Technik ist bei den Unternehmen schon lange im Einsatz und wird jetzt nur auf den Austausch der E-Mails zwischen ihnen ausgedehnt. Weiterlesen

Rechtsanwälte im Internet

Ich hatte in den letzten Monaten, bereits lange vor der Snowden-Affäre, viel Kontakt mit Rechtsanwälten. Neben der Suche nach geeigneten Kanzleien kam es dabei auch zu, über den Erstkontakt hinausgehender, Korrespondenz, die unter Anderem per e-Mail geführt wurde. Einige Anwälte bevorzug(t)en sogar ausdrücklich die Abwicklung per e-Mail, auch gegenüber dem Telefon, da sie schwer erreichbar sind. Schon damals ist mir aufgefallen, daß zwar fast jede Kanzlei im WWW vertreten ist, aber die Allerwenigsten einen Hinweis auf die Möglichkeit einer verschlüsselten Kontaktaufnahme bieten (weder auf der Webseite, noch in den Mailsignaturen). Gerade bei RA sollte man eigentlich ein höheres Sicherheitsbewusstsein erwarten. Selbst wenn die Leistung vom Klienten nicht aktiv nachgefragt wird, müsste ein RA spätestens bei der ersten Mailantwort seinem Mandanten die Möglichkeit zumindest anbieten. Weiterlesen

Alle hören ab, nicht nur die NSA

Wenn die Angelegenheit nicht so ernst wäre, könnte man sich prächtig amüsieren, denn allmählich gerät die Abhöraffäre um Prism durch ihre offen dargestellte Scheinheiligkeit, Inkompetenz und Lügerei zu einer Farce.

Zunächst verwundert der Aufschrei über Prism doch etwas, zumindest für denjenigen für den das Internet kein Neuland (s.u.) ist. Bereits vor Jahren, noch weit vor den Anschlägen vom 11.9 in New York, war bekannt, daß die Geheimdienste mithören. Damals war es eine Zeitlang Mode unter e-Mails und Usenet-Beiträge eine bunte Liste von Wörtern anzuhängen, auf die die Filter der Spitzel anspringen sollten. Die wohl eher naive Idee dahinter war, die Dienste derart mit Daten einzudecken, daß sie in ihrer Auswertung nicht hinterherkamen. Mit der Aufdeckung von Prism wurde übrigens versucht die Idee für einen Tag wiederzubeleben: Troll the NSA. In Anbetracht der politischen Entwicklung — George Bush, die Anschläge in New York, Guantánamo, Afghanistankrieg etc. — war nie die Annahme gerechtfertigt, die Dienste könnten weniger lauschen. Sich also jetzt über Prism derart zu echauffieren zeugt dann doch Vergesslichkeit. Vielleicht hilft es aber wenigstens die Überwachung wieder in die Köpfe der Wähler zurückzubringen. Weiterlesen