Ein Vögelchen hat Fefe einen kleinen Auszug einer Ausschusssitzung zugespielt, in der Linus Neumann als Sachverständiger des CCC Berlin den Mitgliedern die De-Mail erklärt. Der FDP-Abgeordnete Höferlin will da erklärt bekommen, wie De-Mail ihm in einem türkischen Internet-Cafe sein “nur mal kurz Mail lesen” absichere. Aber lest selbst …
Da der PasteBin nicht allzu lange bestand haben wird, “sicher” ich diesen dann einmal ;)
BE Manuel Höferlin (FDP): Und bei Web-Anwendungen?
SV Linus Neumann (Chaos Computer Club, Berlin): Bei Web-Anwendungen sind Sie natürlich gezwungen, dieses Zertifikat auf dem Endgerät vorzuhalten, welches Sie zum Zugriff auf Ihre E-Mails nutzen.
BE Manuel Höferlin (FDP): Wenn ich im Urlaub in der Türkei in einen Internetshop gehe und meine De-Mail abrufen möchte, wie geht das? Kann ich mir das praktisch so vorstellen, ich rufe mein Web-De-Postfach oder mein E-Postfach ab, wenn De-Mail zertifiziert sind oder ich rufe sonst irgendjemanden an?
SV Linus Neumann (Chaos Computer Club, Berlin): Es ist Ihr Ziel, in der Türkei im Urlaub in einem Internetcafe De-Mails abzuholen?
BE Dr. Konstantin von Notz (BÜNDNIS 90/DIE GRÜNEN): Das ist doch der Sinn der De-Mail, es geht doch um Mobilität. Ersetzen wir die Türkei durch Kiel, ein Internetcafe in Kiel.
SV Linus Neumann (Chaos Computer Club, Berlin): Ich frage noch einmal nach, weil der Begriff sicher nicht mehr darin vorkam. Wenn Sie sagen, es soll nicht sicher sein …
BE Manuel Höferlin (FDP): Meine Frage war, wie das mit dem S/MIME-Zertifikat in solchen Fällen ist und wo der private Schlüssel liegt.
SV Linus Neumann (Chaos Computer Club, Berlin): Wollen Sie sicher Ihre E-Mails auf einem nicht vertrauenswürdigen Gerät abholen oder nicht?
BE Manuel Höferlin (FDP): Die Frage ist: Wo liegt der Schlüssel bei S/MIME-Verschlüsselung, der private Schlüssel, in solchen Fällen?
Stv. Vors. Frank Hofmann (Volkach): Ihr schafft es, das Ganze zu verlängern, indem Ihr Euch auch noch quer unterhaltet. Ich würde es für besser halten, wenn wir die Sachverständigen dazu hören. Herr Neumann, bitte.
SV Linus Neumann (Chaos Computer Club, Berlin): Ich würde jedem davon abraten, dies zu tun. Aber er wäre natürlich gezwungen, das Zertifikat in Verbindung mit diesem nicht vertrauenswürdigem Endgerät zu bringen. Das ist im Allgemeinen schon eine schlechte Idee. Aber wenn er das tun wollte, müsste er dieses Zertifikat auf dem zu nutzenden Gerät entschlüsseln und zur Anwendung bringen. Dazu sollte unter keinen Umständen irgendjemandem geraten werden.
BE Manuel Höferlin (FDP): Würden Sie mir recht geben, dass die zweite Alternative wäre, dass man die privaten Schlüssel beim entsprechenden Web-Provider hinterlegt? Das wäre die zweite Variante.
SV Linus Neumann (Chaos Computer Club, Berlin): Das ist dann leider keine Ende-zu-Ende-Verschlüsselung mehr. Ich bin allerdings noch nicht ganz mit Ihrer zweiten Frage durch. Sie wissen aus Erfahrung, Sie sind an der Regierung beteiligt, Sie kennen das System des Staatstrojaners. Das heißt, Sie sind ungefähr mit der Funktion von Trojanern vertraut und wissen, dass Sie auf einem nicht vertrauenswürdigen Endgerät ohnehin keine E-Mails entschlüsseln sollten. Die Anwendung im Internetcafe oder im Urlaub, davon ist absolut abzuraten. Gab es noch eine Frage?
Nein, ich habe da keine Fragen mehr.
We are doomed, DOOOMED I say!!!
[Update] Zur De-Mail hat der CCC ein Gutachten veröffentlicht
Am Montag findet eine Anhörung zum elektronischen Rechtsverkehr im Rechtsausschuß des Deutschen Bundestages statt. [4] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf, in der er begründet, warum der Einsatz von De-Mail keine technisch geeignete Maßnahme ist.
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.