NIFIS: De-Mail "offenes Scheunentor" für Prism&Co / NIFIS-Vorsitzender Dr. Thomas Lapp: "Riskiert Bundesregierung Sicherheitslücken für Orwell?"
ID: 918879
Kommunikation über De-Mail ist möglicherweise geradezu ein "offenes
Scheunentor" für Geheimdienste. Diese Frage stellt Dr. Thomas Lapp,
Vorsitzender der NIFIS Nationale Initiative für Informations- und
Internet-Sicherheit e.V. (www.nifis.de). Als Grund nennt der NIFIS-
Vorsitzende das "fundamental unsichere Verschlüsselungskonzept" von
De-Mail: Das sogenannte De-Mail-Gesetz sieht ausdrücklich vor, dass
vertrauliche Nachrichten bei den Providern für die Übermittlung
entschlüsselt und damit potenziell mitgelesen werden können. Der
einzig sichere Weg, die Ende-zu-Ende-Verschlüsselung, wird im Gesetz
lediglich als "Option" erwähnt. Dabei wird eine Nachricht vom
Absender codiert, dann verschlüsselt übertragen und erst beim
Empfänger wieder dechiffriert. "Angesichts der jüngsten Skandale muss
man wohl ein gutgläubiger Optimist sein, um zu glauben, dass das kein
Risiko ist. De-Mail sieht vor, dass die Daten im Netz bei der
Übertragung genau dort entschlüsselt werden, wo sie von Prism & Co
abgegriffen werden, nämlich beim Provider", warnt der
NIFIS-Vorsitzende.
Zwar lägen der Nationalen Initiative für Internet-Sicherheit keine
konkreten Erkenntnisse darüber vor, ob De-Mail-Provider unter den
Fittichen von Prism seien. "Aber es wird immer wieder berichtet, dass
die US-Behörden bei jedem Unternehmen mit mindestens einer
Zweigstelle in den Vereinigten Staaten den Foreign Intelligence
Surveillance Act und den Patriot Act anwenden dürfen und damit
unbeschränkten Zugang zu sämtlichen Daten der jeweiligen Firmen
bekommen", gibt Dr. Thomas Lapp zu bedenken. Der NIFIS-Vorsitzende
fügt hinzu: "Es gibt De-Mail-Provider mit Verbindungen in die USA,
die möglicherweise den Zugriff der US-Behörden ermöglichen müssen.
Über Details lässt sich nur spekulieren."
Der NIFIS-Chef geht davon aus, dass der Gesetzgeber De-Mail durch
die fehlende Ende-zu-Ende-Verschlüsselung vom Absender bis zum
Empfänger wenn nicht gewollt, dann doch zumindest grob fahrlässig mit
einer Sicherheitslücke ausgestattet hat. Auch in Deutschland ist
jeder Provider durch die Telekommunikations-Überwachungsverordnung
gesetzlich verpflichtet, eine Überwachungsschnittstelle eigens für
den staatlichen Datenabgriff einzurichten. "Nimmt man jetzt noch das
neue Auskunftsgesetz hinzu, nach dem Provider auf Anordnung die
Login-Daten ihrer Kunden herausgeben müssen, bestehen ernsthafte
Zweifel an der angekündigten Sicherheit der De-Mail, zumal die
Äußerungen der Bundeskanzlerin zu Prism kein besonderes Engagement
für den Datenschutz erkennen lassen.", lautet das Fazit von Dr.
Thomas Lapp.
Pressekontakt:
Weitere Informationen:
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit
e.V.,
Berkersheimer Bahnstraße 5, 60435 Frankfurt,
Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de,
Web: www.nifis.de
PR-Agentur: euromarcom public relations GmbH,
Tel. +49 611 97315-0, E-Mail: team@euromarcom.de
Web: www.euromarcom.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 31.07.2013 - 11:15 Uhr
Sprache: Deutsch
News-ID 918879
Anzahl Zeichen: 3386
Kontakt-Informationen:
Stadt:
Frankfurt/Main
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 323 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"NIFIS: De-Mail "offenes Scheunentor" für Prism&Co / NIFIS-Vorsitzender Dr. Thomas Lapp: "Riskiert Bundesregierung Sicherheitslücken für Orwell?""
steht unter der journalistisch-redaktionellen Verantwortung von
NIFIS Nationale Initiative für Internet-Sicherheit (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Weitere Mitteilungen von NIFIS Nationale Initiative für Internet-Sicherheit
OnlineStar 2013: CHECK24.de ist beste Versicherungs- und Finanzsite ...
CHECK24.de gewinnt internationalen Publikumspreis OnlineStar 2013 vor sparkasse.de und allianz.de als beste Versicherungs- und Finanzsite Zum dritten Mal in Folge gewinnt CHECK24.de Europas größten Internet-User-Award OnlineStar 2013 als beste Versicherungs- und Finanzsite.* Das unabhängi
TPM macht das Produktionsmanagement intelligenter ...
Die Fertigungsunternehmen setzen zur Optimierung der Produktivität, Wirtschaftlichkeit und anderer Leistungsfaktoren wie Flexibilität oder Kundenzufriedenheit nach den Erkenntnissen der FELTEN Group zunehmend auf Methoden zur intelligenten Steuerung der Prozesse. Hierbei spielen Lösungen für das
Security-Umfrage: Malware-Gefahr durch Webseiten zu wenigen PC-Nutzern bewusst ...
Eine Umfrage, die der norwegische Security-Spezialist Norman in Deutschland durchgeführt hat, hat gezeigt, dass nahezu die Hälfte der 1.000 befragten Personen E-Mails für die Hauptquelle von Schadsoftware halten. In Webseiten sehen lediglich 20 Prozent Befragten den hauptsächlichen Infektionsher
Experten für DDoS-Schutz starten durch - Myra Security GmbH gegründet ...
Das Münchner Unternehmen Myra Security GmbH schützt Online-Shops vor DDoS-Angriffen und verbessert deren Performance. Cyber-Kriminelle haben in den letzten Monaten vermehrt Webseiten von deutschen Anbietern mit DDoS-Angriffen in die Knie gezwungen. Im Fokus stehen Betreiber von Online-Shop
