Kommunikation absichern schwer gemacht!
Mit Sylvester Tremmel, Holger Bleich und Joerg Heidrich
1 Stunde 18 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Monaten
Jüngst titelte c't in einer großen Bestandsaufnahme etwas
provokant: "So kaputt ist E-Mail!" Wir zählten all die Schwächen
auf, die das Kommunikationsmedium auch nach 40 Jahren nicht los
geworden ist. Dazu gehört, dass sich immer noch keine Methode
durchgesetzt hat, um vertrauliche Inhalte via Mail
Ende-zu-Ende-verschlüsselt von A nach B zu schicken. Klar, es gibt
OpenPGP und S/MIME. Doch welcher Adressat nutzt das schon? Dabei
ist das Bedürfnis groß: Berufgeheimnisträger wie Ärzte, Anwälte
oder Journalisten sind darauf angewiesen, dass ihre Kommunikation
von niemandem abgehört werden kann. Außerdem verlangt die
Datenschutz-Grundverordnung (DSGVO) in Art. 32 geeignete technische
und organisatorische Maßnahmen nach Stand der Technik, die die
Verarbeitung von personenbezogenen Daten absichern. Dazu gehört
eben explizit auch die Verschlüsselung. In Episode 103 des
c't-Datenschutz-Podcasts beschäftigen sich Holger und Joerg mit
dieser Problematik auf technischer und rechtlicher Ebene. Zur
Vertiefung haben sie mit c't-Redakteur Sylvester Tremmel einen
Experten eingeladen, der sich seit Jahren mit
Verschlüsselungsmethoden in Mailclients und Messengern
auseinandersetzt. Neben den technischen Grundlagen geht es um die
rechtliche Einordnung. Joerg weist auf eine Forderung der Bremer
Landesdatenschutzbehörde hin, die von Rechtsnwälten verlangt, Mails
an Mandanten, Prozessgegner und Kollegen Ende-zu-Ende zu
verschlüsseln. Die Runde fragt sich leicht verzweifelt, wie eine
solche Forderung zustandekommt und wie sie realisiert werden
könnte, obwohl die Adressaten oftmals vor verschlüsselten Mails wie
der berühmte Ochs vorm Berg stehen. Die Ratlosigkeit steigt, als
ein aktueller Gesetzentwurf aus dem Bundesdigitalministerium zur
Sprache kommt: Die geplante Novelle des Gesetzes zum Datenschutz in
der Telekommunikation und bei Telemedien (TTDSG) sieht vor, dass
jeder E-Mail- und Messenger-Nutzer Ende-zu-Ende-Verschlüsselung
beherrschen, aber nicht verpflichtend anwenden muss. Die Runde ist
sich einig, dass noch viel Fortschritt bei der E-Mail nötig ist, um
dieses Ziel zu realisieren. Sylvester und Holger sind sich einig:
Wer bequem und dennoch abhörsicher kommunizieren will, greift
derzeit am besten zu verschlüsselnden Messengern wie Signal.
provokant: "So kaputt ist E-Mail!" Wir zählten all die Schwächen
auf, die das Kommunikationsmedium auch nach 40 Jahren nicht los
geworden ist. Dazu gehört, dass sich immer noch keine Methode
durchgesetzt hat, um vertrauliche Inhalte via Mail
Ende-zu-Ende-verschlüsselt von A nach B zu schicken. Klar, es gibt
OpenPGP und S/MIME. Doch welcher Adressat nutzt das schon? Dabei
ist das Bedürfnis groß: Berufgeheimnisträger wie Ärzte, Anwälte
oder Journalisten sind darauf angewiesen, dass ihre Kommunikation
von niemandem abgehört werden kann. Außerdem verlangt die
Datenschutz-Grundverordnung (DSGVO) in Art. 32 geeignete technische
und organisatorische Maßnahmen nach Stand der Technik, die die
Verarbeitung von personenbezogenen Daten absichern. Dazu gehört
eben explizit auch die Verschlüsselung. In Episode 103 des
c't-Datenschutz-Podcasts beschäftigen sich Holger und Joerg mit
dieser Problematik auf technischer und rechtlicher Ebene. Zur
Vertiefung haben sie mit c't-Redakteur Sylvester Tremmel einen
Experten eingeladen, der sich seit Jahren mit
Verschlüsselungsmethoden in Mailclients und Messengern
auseinandersetzt. Neben den technischen Grundlagen geht es um die
rechtliche Einordnung. Joerg weist auf eine Forderung der Bremer
Landesdatenschutzbehörde hin, die von Rechtsnwälten verlangt, Mails
an Mandanten, Prozessgegner und Kollegen Ende-zu-Ende zu
verschlüsseln. Die Runde fragt sich leicht verzweifelt, wie eine
solche Forderung zustandekommt und wie sie realisiert werden
könnte, obwohl die Adressaten oftmals vor verschlüsselten Mails wie
der berühmte Ochs vorm Berg stehen. Die Ratlosigkeit steigt, als
ein aktueller Gesetzentwurf aus dem Bundesdigitalministerium zur
Sprache kommt: Die geplante Novelle des Gesetzes zum Datenschutz in
der Telekommunikation und bei Telemedien (TTDSG) sieht vor, dass
jeder E-Mail- und Messenger-Nutzer Ende-zu-Ende-Verschlüsselung
beherrschen, aber nicht verpflichtend anwenden muss. Die Runde ist
sich einig, dass noch viel Fortschritt bei der E-Mail nötig ist, um
dieses Ziel zu realisieren. Sylvester und Holger sind sich einig:
Wer bequem und dennoch abhörsicher kommunizieren will, greift
derzeit am besten zu verschlüsselnden Messengern wie Signal.
Weitere Episoden
1 Stunde 5 Minuten
vor 1 Tag
1 Stunde 12 Minuten
vor 2 Wochen
1 Stunde 5 Minuten
vor 4 Wochen
1 Stunde 1 Minute
vor 1 Monat
1 Stunde 9 Minuten
vor 1 Monat
Abonnenten
Bielefeld
Kommentare (0)