E-Mails ans Innenministerium

Jetzt sogar verschlüsselt

Das Innenministerium empfiehlt seit Jahren E-Mails zu verschlüsseln – und hat sich selbst nicht dran gehalten. Jetzt macht es mit. Ein bisschen.

Es ist spektakulärer als man denkt. Bild: dpa

BERLIN taz | Es ist nur ein kleiner Link für die Menschheit, aber ein großer Link für das Bundesministerium des Innern. Seit Kurzem ist auf der Homepage der obersten deutschen Sicherheitsbehörde etwas zu finden, das fast schon als Revolution zu bezeichnen ist: Ein PGP-Schlüssel. Damit kann man dem Bundesinnenministerium (BMI) nun verschlüsselte E-Mails schicken.

Das hört sich unspektakulär an, ist es aber nicht – denn obwohl das BMI und seine dafür zuständigen Behörden seit Jahren für verschlüsselte Mailkommunikation werben, war es bislang kaum möglich, mit diesen Behörden selbst verschlüsselt zu kommunizieren.

Ein Beispiel? Die taz fragte kurz nach Bekanntwerden der ersten Enthüllungen über die NSA-Spähaffäre durch Edward Snowden beim BMI an, wie gefährdet das faktische Telekommunikationsgeheimnis der BürgerInnen sei. Daraufhin teilte das BMI am 10. Juni mit: „Die Bundesregierung ist seit jeher der Auffassung, dass Daten, die über das Internet übertragen werden, nach Möglichkeit verschlüsselt werden sollen. Bei Nutzung entsprechender Verschlüsselungssoftware ist ein unberechtigtes Mitlesen jedweder Stellen nahezu ausgeschlossen.“

Das klang logisch. Dann wollte die taz mit dem BMI verschlüsselt kommunizieren. Allein: Beim BMI fehlten die Schlüssel. Auf freundliche Anfrage hin erfolgte – keine Antwort. Auf zwei erneute freundliche Anfragen hin erfolgte erneut – keine Antwort.

Es ist ein Politikum

Erstaunlich, schließlich ist das BMI nicht nur für den Schutz der Verfassung zuständig, sondern auch für die Sicherheit der IT-Infrastruktur in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die dem Innenministerium nachgeordnete Behörde, die diese Sicherheit herstellen soll.

Was sich so technisch anhört, ist eigentlich ein Politikum: Denn seit den Snowden-Enthüllungen fragen sich immer mehr Menschen, wie im Netz so kommuniziert werden kann, dass das Grundrecht auf informationelle Selbstbestimmung gewahrt bleibt. Verschlüsselung ist eine der Grundvoraussetzungen.

Der Entscheidung des BMI, einen PGP-Schlüssel nun „offensiv“ bereitzustellen, sei ein längerer Abwägungsprozess vorausgegangen, sagte ein Ministeriumssprecher der taz. Auch in der Vergangenheit habe es bereits die Möglichkeit gegeben, auf Anfrage hin verschlüsselt zu kommunizieren. Die taz hat da andere Erfahrungen gemacht.

Auch stellt das Ministerium keine personalisierten Schlüssel bereit. Das heißt, dass die E-Mail bis zum Ministerium verschlüsselt wird, dort geöffnet wird – und dann in einem internen Netz mit anderen Verschlüsselungsmechanismen verteilt wird. Eine absolut vertrauliche Kommunikation mit einzelnen Mitarbeitern ist so nicht möglich. Das ist nicht abwegig, Behördenhandeln muss nachvollziehbar sein.

Auch im Bundestag war es ein Kampf

Das BMI ist nicht die einzige Behörde, die sich mit der verschlüsselten Kommunikation nach außen schwer tut. Auch im Bundestag hat es für Abgeordnete und Mitarbeiter gedauert, bis sie an eigene PGP-Schlüssel gelangten. Nach einem zähen Kampf des Grünen-Abgeordneten Konstantin von Notz ist das zwar inzwischen auf expliziten Antrag hin möglich – die meisten Abgeordneten nutzen es dennoch nicht.

Im August offenbarte eine Umfrage der Frankfurter Allgemeinen Zeitung unter allen Abgeordneten, dass sie bei ihrer täglichen Arbeit so gut wie nie Verschlüsselungstechniken verwenden. Einige Abgeordnete bekannten, sie würden für ihre Dienstmails auch US-Anbieter wie Google nutzen. Für US-Geheimdienste heißt das: Dienstgeheimnis frei Haus.

Dabei gilt der PGP-Standard bei korrekter Verwendung als eine der sichersten Verschlüsselungsmethoden. Der Bundestag benutzt dagegen einen Standard, der die Beteiligung von Zertifizierungsstellen erfordert und mit Kosten für die Anwender verbunden ist. Auch das ist eine politische Frage: Statt kostenlose und sichere Software zu benutzen, zahlen Behörden noch immer bevorzugt Geld an kommerzielle Anbieter.

Die haben nämlich einen Vorteil: Unternehmen können bei der Entwicklung von Telekommunikationsprodukten verpflichtet werden, technische Hintertüren für staatliche Stellen einzubauen. Das zu regeln, ist übrigens Aufgabe des Bundesinnenministeriums.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de