Was hörten wir nicht alles in der Ausspähaffähre, die durch Enthüllungen von Edward Snowden ausgelöst wurde? Die NSA belauscht jeden von uns, das steht fest. Doch nicht nur “irgendwo” auf der Welt, nein, auch hier in Frankfurt, Wiesbaden, Darmstadt, Griesheim, im Örtchen Norden in Ostfriesland und wahrscheinlich noch immer in Bad Aibling. Wir erfuhren, dass dass auch das Brüsseler Ratsgebäude, die UN-Zentrale in New York und die EU-Vertretungen in Washington verwanzt sind. Somit ist kein Dokument, keine Videokonferenz und kein Terminkalender mehr sicher. Wir erfuhren, dass in den Netzwerkomponenten von Cisco, unangefochtener Marktführer, Hintertüren zum leichteren Abhören eingebaut sind und Windows derart viele Sicherheitslöcher enthält, dass es als ausgeschlossen gelten kann, dass dies Zufall ist. Überflüssig zu erwähnen, dass auch Serverhersteller, hier sei Hewlett-Packard exemplarisch genannt, sich etwas nettes einfallen lies um es Überwachern leicht zu machen – vorausgesetzt, sie haben den geheimen Zugangscode. Dazu warnten IT-Experten der Bundesregierung sogar vor Windows 8 – ebenfalls wegen einer Hintertür.
Die Regierung gab sich derweil betont entspannt. Die medial verabreichten Beruhigungspillen reichten von “auf deutschen Boden gilt deutsches Recht” bis zu “alle Vorwürfe entpuppten sich als Hirngespinst”. Einzig die Ausspähung in Brüssel lies Frau Merkel kurz die Sirn in Falten ziehen – um sie nur wenige Augenblicke später wieder weg zu lächeln.
Derweil schlugen Sicherheitsexperten Alarm. Sie warnten vor Clouddiensten, empfahlen E-Mails immer zu verschlüsseln und, wo immer dies möglich ist, Open-Source-Software einzusetzen. Hier ist die IT im Bundestag nicht ganz schlecht aufgestellt. Zwar laufen die Mailserver unter Windows, als Mailprogramm ist bei den Abgeordneten aber Thunderbird installiert. Das gilt, nicht nur wegen des frei zugänglichen Quellcodes, als sicher. Es hat zusätzlich den Vorteil, dass sich mit zwei Zusatzprogrammen, nämlich Enigmail und GPG4win, eine sichere Verschlüsselung von E-Mails erreichen lässt. Da stört es dann auch nicht, wenn ein Lauscher sich auf dem Server in Keller die Daten abgreift – die Verschlüsselung hat das Mailprogramm erledigt – unkaputtbar.
Nun hat der Ältestenrad den Bundestags [update]erneut[/update] beschlossen, dass Thunderbird deinstalliert, und Outlook von Microsoft installiert wird. Damit können ebenfalls verschlüsselte Mails geschrieben werden. Nur kann niemand in den Quellcode von Outlook rein schauen um zu prüfen, ob da nicht eine Hintertür ist, die es ermöglicht den Text vor der Verschlüsslung abzugreifen. Zukünftig stehen die Abgeordneten also gänzlich ohne eine Möglichkeit der sicheren Kommunikation da.
Tiefer kann eine Unterwerfung nicht ausfallen. Vollkommener kann dem Bundestag nicht jedes Selbstwertgefühl genommen werden, härter kann der Kniefall nicht sein, schallender kann die Ohrfeige nicht ausfallen, mit der allen Abgeordneten gezeigt wird, wie sinnlos jede Auflehnung ist.
About Michael Renner
Meine Karriere als Redakteur bei der Piratenpartei startete 2009 beim Bundesnewsletter, aus dem 2010 die Flaschenpost hervor ging. Im Sommer 2012 wurde ich stellvertretender Chefredakteur, Anfang 2014 Chefredakteur. Da die unzähligen Aufgaben an der Spitze der Flaschenpost einen Vollzeitjob in der Freizeit mit sich bringen machte ich nach zwei guten, aber auch stressigen Jahren zwei Schritte zurück und gab die Redaktionsleitung ab. Die gewonnene Freizeit wird in die Familie und mein zweites grosses Hobby, den Amateurfunk, investiert.
- Web |
- More Posts (485)
Kommentare
5 Kommentare zu Der Bundestag geht nach Canossa
Naja also “Nun hat der …” gibt das falsche bild, als sei das wegen der NSA affäre geschehen. Der verlinkte Artikel ist 6 Jahre alt.
Was dem Artikel inhaltlich natürlich überhaupt keinen Abbruch tut, aber vom Stil her ist es eher unsauber
Moin,
danke für den Hinweis. 6 Jahre ist für IT-Masstäbe eine Ewigkeit. Um den Artikel “sauber” zu gestalten habe ich den Hinweis auf den aktuellen Beschluss noch eingebaut. In dem Zusammenhanbg ist auch ein Artikel in der FAZ sehr interessant: . Es liest sich so, als ob die Mailverschlüsselung absichtlich möglichst unbequem gestaltet wird.
<
blockquote cite=”http://networkedblogs.com/Otp3Q”>[“…, als Mailprogramm ist bei den Abgeordneten aber Thunderbird installiert.”]
Woraus schließt du das, Michael? Aus dem
<
blockquote cite=”http://www.heise.de/newsticker/meldung/Bundestag-soll-Microsoft-Outlook-fuer-die-Mail-und-Terminverwaltung-bekommen-142486.html”>verlinkten Artikel geht das nicht hervor. Außerdem lese ich daraus, dass die Nutzung von Outlook nicht vorgeschrieben ist. (
<
blockquote cite=”http://www.heise.de/newsticker/meldung/Bundestag-soll-Microsoft-Outlook-fuer-die-Mail-und-Terminverwaltung-bekommen-142486.html”>”Generell sei die vorgeschlagene Outlook-Lösung der IuK-Kommission nicht zwingend.”)
Ansonsten ein schöner Artikel!
Besteht für die Abgeordneten nicht die Möglichkeit, eine portable Thunderbird-Version zu benutzen?
Moin,
das “Thunderbird to go” setzt voraus, dass der USB-Port funktioniert. Das ist im Bundestag wahrscheinlich gegeben, bringt aber nicht wirklich etwas. Denn damit aus einem Mailprogramm ein Mailsystem wird braucht es etwas mehr als eine exe-Datei. Denn das Adressbuch muss gepflegt werden, weil ständig Mitarbeiter kommen und gehen, sich die Teilnehmer in Verteilerkreisen also ändern. Mit einer nicht integrierten Software hast du da ganz schlechte Karten. Ähnliches gilt für Servernamen (smtp, imap, Exchange-Server, Proxyserver etc), die sich ja ändern dürfen – was kein Problem darstellt, wenn eine zentrale Konfiguration nachgezogen wird. Ähnliches gilt für die Themen Backup und ggf. Virenscanner.
Die Verschlüsslung mit GnuPG ist heute kein Hexenwerk mehr. Falls sich jedoch an der Infrastruktur Änderungen ergeben die händisch nachgezogen werden müssen hat man ein Fass ohne Boden. Da wären die Abgeordneten und Mitarbeiter der Fraktionen besser beraten eigene Notebooks mit UMTS zu benutzen – aber das kann es nicht sein, oder?
CU