Piraten wirken: SPD und Grüne stimmen unserem Antrag „Verschlüsselung stärken“ zu

key-252239_640Am 4. Juli wurde unser Antrag „Spione unerwünscht: Wissen über sichere E-Mail-Kommunikation verbreiten!“ debattiert. Hierin fordern wir die Landesregierung auf, der Öffentlichkeit auf den Internetseiten der Landesregierung, ihrer Ministerien und Behörden Informationen zur verschlüsselten Kommunikation im Internet anzubieten. Darüber hinaus soll für die Bürger die Möglichkeit geschaffen werden, mittels echter Ende-zu-Ende-Verschlüsselung mit der Landesregierung, ihren Ministerien und Behörden zu kommunizieren.

Angesichts der fortgesetzten Spionage westlicher Geheimdienste und des BND sowie täglich bekannt werdender ´Datendiebstähle´ muss Wissen über verschlüsselte Kommunikationsmöglichkeiten unbedingt verbreitet werden. DE-Mail und Email Made in Germany sind jedenfalls keine brauchbaren Lösungen. Der Autor und IT-Sicherheitsexperte Linus Neumann nannte De-Mail „Bullshit made in Germany“. Ich habe mich ja schon öfter zu De-Mail ausgelassen…

Ich finde, die Landesregierung, ihre Ministerien und Behörden müssen Vorreiter und Vorbild in verschlüsselter E-Mail-Kommunikation sein.

SPD und Grüne sind an mich herangetreten, unseren Antrag zu unterstützen. Wir haben einen gemeinsamen Änderungsantrag erstellt, weil Rotgrün natürlich noch ein bisschen Regierungslobhudel einbauen will (wenn’s schee macht) und die Ende-Zu-Ende-Verschlüsselung nicht zu jedem einzelnen Mitarbeiter jeder Behörde will (kann man machen), und zudem das Ganze als Prüfauftrag an die Regierung formuliert (zähneknirschend akzeptiert – ich werde aber sicher dranbleiben und verfolgen, wie diese Prüfungen voranschreiten).

Wir freuen uns also, dass wir die regierungstragenden Fraktionen von dieser Notwendigkeit überzeugen konnten 🙂

Erklärende Informationen werden also auf unsere Initiative hin in Zukunft an geeigneter Stelle der Internetauftritte des Landes erscheinen, und das Land wird für die Kommunikation von Bürgern und Unternehmen mit den Behörden prüfen, welche Möglichkeiten zur Verschlüsselung eingeführt werden können. Alle diese Maßnahmen kosten nicht viel, aber setzen ein Zeichen, dass wir Datensicherheit und Privatsphäre in NRW ernst nehmen. Und: Im Gegensatz zu vielen anderen Maßnahmen ist das keine Symbolpolitik, sondern eine ganz handfeste Maßnahme, die den Unternehmen und Bürgern einen unmittelbaren Gewinn an Sicherheit gibt. Dafür haben Piraten gesorgt.

Die Plenardebatte könnt ihr hier nachsehen, über Feedback freue ich mich natürlich immer!


Redeprotokoll

Vizepräsident Oliver Keymis: Antrag der Fraktion der PIRATEN Drucksache 16/6115, Änderungsantrag der Fraktion der SPD, der Fraktion BÜNDNIS 90/DIE GRÜNEN und der Fraktion der PIRATEN Drucksache 16/6203. Ich eröffne die Aussprache und erteile für die Piratenfraktion Herrn Schwerd das Wort.

Daniel Schwerd (PIRATEN): Herr Präsident! Liebe Kolleginnen und Kollegen! Sehr geehrte Damen und Herren auf der Tribüne und vor den Bildschirmen! E-Mails stellen heutzutage den Dreh- und Angelpunkt elektronischer Kommunikation dar. Wir versenden auf diese Weise Bewerbungen, Angebote, Verträge, wir senden Grüße, Liebesbriefe, berichten aus unserem Privatleben. Alle diese Nachrichten sind alleine für die Augen des Empfängers bestimmt.

Leider ist die E-Mail von Hause aus keine sichere Kommunikationsform. Sie reist in der Regel offen lesbar durch die Datennetze und wird unverschlüsselt auf den für den Transport zuständigen Servern abgelegt.

Die „E-Mail made in Germany“ ist keine Lösung, denn hier wird nur eine Transportverschlüsselung eingesetzt, die auf einem einzelnen Zertifikat beruht. Einmal geknackt sind alle Transporte unsicher. Zudem gilt das zugrundeliegende Verfahren als kompromittiert. Diese Art der Transportverschlüsselung existiert schon seit vielen Jahren. Das als neue Form der Sicherheit zu bewerben ist eine fiese kleine Masche der Marketingabteilung – nichts weiter.

Auch die De-Mail ist nicht sicher, denn auch hier ist ein nur ein einzelnes Transportzertifikat im Einsatz. Das ist so katastrophal schlecht, dass man ein Bundesgesetz verabschieden musste, um die De-Mail überhaupt als sicher zu definieren. Jeder Sicherheitsexperte lacht sich kaputt. Der Autor und IT-Sicherheitsexperte Linus Neumann nannte De-Mail „Bullshit made in Germany“.

Und in beiden Fällen liegen die E-Mails auf den zum Transport verwendeten Servern unverschlüsselt vor. Dass solche Daten Hackern in die Hände fallen, beweisen die fast täglichen Nachrichten über sogenannte Datendiebstähle. Und diese bekannt gewordenen Fälle sind nur die Spitze des Eisbergs. Über die Spionage westlicher Geheimdienste haben wir in den vergangenen Wochen hier viel geredet. Fest steht, dass der amerikanische und der britische Geheimdienst massenhaft E-Mail-Kommunikation auch deutscher Unternehmen, Behörden und Bürger abfängt, speichert und auswertet.

Aber auch deutsche Geheimdienste sind nicht untätig. Wie das sogenannte „BND-Dossier“ aus den Unterlagen Edward Snowdens belegt, sind deutsche Geheimdienste an der Überwachung beteiligt. Der Bundesnachrichtendienst hat demnach massenhaft Daten Deutscher an andere Geheimdienste weitergegeben. Am deutschen Internetknoten DE-CIX überwacht der sogenannte Auslandsgeheimdienst BND einen großen Teil der Internetkommunikation. Obwohl ihm die Überwachung von Bürgern unseres Landes nur nach richterlicher Anweisung erlaubt ist, wertet er hier Millionen von E-Mails von deutschen Bürgern aus, wenn diese zufälligerweise eine E-Mail-Adresse haben, die nicht auf „.de“ endet. Denken Sie nur an die Millionen Deutsche mit Googlemail.com- oder Gmx.net-Adressen, oder an die Unternehmen, die aufgrund der Internationalisierung „.com“-Domains nutzen. Dieses Vorgehen des Auslandsnachrichtendienstes BND ist meines Erachtens illegal und klar verfassungswidrig.

(Beifall von den PIRATEN)

Dabei gibt es heute schon eine Lösung, wie man sich wirksam gegen Datenklau und Bespitzelung wehren kann. Die Verschlüsselung darin ist stark und reicht vom Sender lückenlos bis zum Empfänger. Das Verfahren ist erprobt und schon jahrelang im Einsatz. Auf PGP bzw. GnuPG setzen viele Menschen sowie Institutionen weltweit. Und: Das Ganze ist kostenlos möglich.

Leider ist das Wissen über diese Technik noch nicht weit verbreitet, und sie ist noch nicht ausreichend intuitiv bedienbar. Und sie funktioniert nur, wenn Sender und Empfänger es gleichermaßen verwenden. Wir fordern im vorliegenden Antrag die Landesregierung und ihre Ministerien und Behörden auf, Vorreiter und Vorbild zu sein, und freuen uns, dass unsere Initiative von der Landesregierung und den sie tragenden Parteien in einem gemeinsamen Antrag aufgenommen worden ist. Für die gute Zusammenarbeit möchte ich allen Beteiligten meinen Dank aussprechen.

(Beifall von den PIRATEN)

Erklärende Angebote zur E-Mail-Verschlüsselung werden prominent platziert, und auf den verschiedenen Internetkanälen verbreitet. Und selbstverständlich werden alle öffentlichen Stellen, die mit Bürgern oder Unternehmen kommunizieren, diese sicheren Möglichkeiten prüfen. Das alles kostet dem Land nicht viel, setzt aber ein Zeichen, dass wir Datensicherheit und Privatsphäre in unserem Bundesland ernst nehmen. Und im Gegensatz zu vielen anderen Maßnahmen ist das keine Symbolpolitik, sondern eine ganz handfeste Maßnahme, die den Unternehmen und Bürgern unseres Landes einen unmittelbaren Gewinn an Sicherheit gibt.

Herzlichen Dank.

(Beifall von den PIRATEN und den GRÜNEN)

Vizepräsident Oliver Keymis: Danke schön, Herr Schwerd. – Für die SPD-Fraktion spricht nun Herr Geyer.

69483 Leser.

11 Gedanken zu „Piraten wirken: SPD und Grüne stimmen unserem Antrag „Verschlüsselung stärken“ zu

  • 22. Juli 2014 um 15:47 Uhr
    Permalink

    Schön, dass endlich was passiert.

    Besserer Stil wäre es natürlich gewesen, in diesem Zusammenhang die Quelle dieses Vorschlags zu erwähnen, der am 02.10.2013 an die Cryptoparty-Mailingliste der NRW-Piraten und von da aus in die Fraktion ging:

    Parlamentsempfehlung an öffentliche Einrichtungen

    Das wäre nicht nur deshalb gut gewesen, weil es unangenehme Fragen vermieden hätte, sondern auch deshalb, weil diese Quelle so offensichtlich viel zu bieten hat…

    Antwort
    • 22. Juli 2014 um 20:46 Uhr
      Permalink

      Wie schon gesagt, dieser Vorschlag war mir nicht bekannt. In Zukunft ist es sicher sinnvoll, solche Anregungen zu mir zu senden, oder über irgend eine Form mir zukommen zu lassen. Ich nehme gerne jede Form von Anregungen auf, soweit das möglich ist.

      Antwort
      • 22. Juli 2014 um 21:24 Uhr
        Permalink

        Ich kann leider nicht sagen, welchen Weg das genau genommen hat, da mir nur mitgeteilt wurde, dass es an die Fraktion weitergegeben worden sei. Schon komisch, dass bei der Vorbereitung des Antrags niemand die Hand gehoben hat, denn das müsste dem- oder derjenigen ja irgendwie bekannt vorgekommen sein, zumal ein Fraktionsmitarbeiter an der Diskussion auf der Liste beteiligt war…

        Ähnlich attraktive (d.h. sofort und ohne Kosten umsetzbare) Vorschläge kann ich derzeit nicht bieten, zumal sich ansonsten der Bezug zur Landespolitik meist nicht aufdrängt. Ich kann nur empfehlen, mal die Überschriften auf

        http://www.crypto-fuer-alle.de/wishlist/

        zu sichten; vielleicht ist was dabei. Am ehesten erscheint mir „XMPP an Schulen“ für die Landesregierung relevant. Bezüglich „BSI-Zertifizierung für ehrenamtliche Schulhelfer“ könnte NRW mal beim BSI anklopfen: „Wir wollen so was; kümmert Euch drum.“ Das „Cryptobarometer“ könnte auf Landesebene umgesetzt werden: Einmal im Jahr wird dem Parlament berichtet, was diesbezüglich an den Schulen und Hochschulen (freiwillig) passiert; also wo und wie viel ungefähr. Zu wissen, dass man „unter Beobachtung“ steht, mag einige Aktivität auslösen.

        Und falls die Fraktion ohne großen Aufwand einfach durch vorbildliches Verhalten beeindrucken möchte: Hier gibt es Anregungen:

        http://www.openpgp-schulungen.de/fuer/unterstuetzer/

        Antwort
    • 22. Juli 2014 um 20:44 Uhr
      Permalink

      Sorry, Dein Vorschlag ist mir nicht bekannt. Die tatsächliche Inspiration für diesen Antrag kam übrigens aus dem Thüringer Landtag – dort von den Linken eingereicht.

      Antwort
  • Pingback: Piraten wirken: SPD und Grüne stimmen unse...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert