Am 4. Juli wurde unser Antrag “Spione unerwünscht: Wissen über sichere E-Mail-Kommunikation verbreiten!” debattiert. Hierin fordern wir die Landesregierung auf, der Öffentlichkeit auf den Internetseiten der Landesregierung, ihrer Ministerien und Behörden Informationen zur verschlüsselten Kommunikation im Internet anzubieten. Darüber hinaus soll für die Bürger die Möglichkeit geschaffen werden, mittels echter Ende-zu-Ende-Verschlüsselung mit der Landesregierung, ihren Ministerien und Behörden zu kommunizieren.
Angesichts der fortgesetzten Spionage westlicher Geheimdienste und des BND sowie täglich bekannt werdender ´Datendiebstähle´ muss Wissen über verschlüsselte Kommunikationsmöglichkeiten unbedingt verbreitet werden. DE-Mail und Email Made in Germany sind jedenfalls keine brauchbaren Lösungen. Der Autor und IT-Sicherheitsexperte Linus Neumann nannte De-Mail „Bullshit made in Germany“. Ich habe mich ja schon öfter zu De-Mail ausgelassen…
Ich finde, die Landesregierung, ihre Ministerien und Behörden müssen Vorreiter und Vorbild in verschlüsselter E-Mail-Kommunikation sein.
SPD und Grüne sind an mich herangetreten, unseren Antrag zu unterstützen. Wir haben einen gemeinsamen Änderungsantrag erstellt, weil Rotgrün natürlich noch ein bisschen Regierungslobhudel einbauen will (wenn’s schee macht) und die Ende-Zu-Ende-Verschlüsselung nicht zu jedem einzelnen Mitarbeiter jeder Behörde will (kann man machen), und zudem das Ganze als Prüfauftrag an die Regierung formuliert (zähneknirschend akzeptiert – ich werde aber sicher dranbleiben und verfolgen, wie diese Prüfungen voranschreiten).
Wir freuen uns also, dass wir die regierungstragenden Fraktionen von dieser Notwendigkeit überzeugen konnten
Erklärende Informationen werden also auf unsere Initiative hin in Zukunft an geeigneter Stelle der Internetauftritte des Landes erscheinen, und das Land wird für die Kommunikation von Bürgern und Unternehmen mit den Behörden prüfen, welche Möglichkeiten zur Verschlüsselung eingeführt werden können. Alle diese Maßnahmen kosten nicht viel, aber setzen ein Zeichen, dass wir Datensicherheit und Privatsphäre in NRW ernst nehmen. Und: Im Gegensatz zu vielen anderen Maßnahmen ist das keine Symbolpolitik, sondern eine ganz handfeste Maßnahme, die den Unternehmen und Bürgern einen unmittelbaren Gewinn an Sicherheit gibt. Dafür haben Piraten gesorgt.
Die Plenardebatte könnt ihr hier nachsehen, über Feedback freue ich mich natürlich immer!
Redeprotokoll
Vizepräsident Oliver Keymis: Antrag der Fraktion der PIRATEN Drucksache 16/6115, Änderungsantrag der Fraktion der SPD, der Fraktion BÜNDNIS 90/DIE GRÜNEN und der Fraktion der PIRATEN Drucksache 16/6203. Ich eröffne die Aussprache und erteile für die Piratenfraktion Herrn Schwerd das Wort.
Daniel Schwerd (PIRATEN): Herr Präsident! Liebe Kolleginnen und Kollegen! Sehr geehrte Damen und Herren auf der Tribüne und vor den Bildschirmen! E-Mails stellen heutzutage den Dreh- und Angelpunkt elektronischer Kommunikation dar. Wir versenden auf diese Weise Bewerbungen, Angebote, Verträge, wir senden Grüße, Liebesbriefe, berichten aus unserem Privatleben. Alle diese Nachrichten sind alleine für die Augen des Empfängers bestimmt.
Leider ist die E-Mail von Hause aus keine sichere Kommunikationsform. Sie reist in der Regel offen lesbar durch die Datennetze und wird unverschlüsselt auf den für den Transport zuständigen Servern abgelegt.
Die „E-Mail made in Germany“ ist keine Lösung, denn hier wird nur eine Transportverschlüsselung eingesetzt, die auf einem einzelnen Zertifikat beruht. Einmal geknackt sind alle Transporte unsicher. Zudem gilt das zugrundeliegende Verfahren als kompromittiert. Diese Art der Transportverschlüsselung existiert schon seit vielen Jahren. Das als neue Form der Sicherheit zu bewerben ist eine fiese kleine Masche der Marketingabteilung – nichts weiter.
Auch die De-Mail ist nicht sicher, denn auch hier ist ein nur ein einzelnes Transportzertifikat im Einsatz. Das ist so katastrophal schlecht, dass man ein Bundesgesetz verabschieden musste, um die De-Mail überhaupt als sicher zu definieren. Jeder Sicherheitsexperte lacht sich kaputt. Der Autor und IT-Sicherheitsexperte Linus Neumann nannte De-Mail „Bullshit made in Germany“.
Und in beiden Fällen liegen die E-Mails auf den zum Transport verwendeten Servern unverschlüsselt vor. Dass solche Daten Hackern in die Hände fallen, beweisen die fast täglichen Nachrichten über sogenannte Datendiebstähle. Und diese bekannt gewordenen Fälle sind nur die Spitze des Eisbergs. Über die Spionage westlicher Geheimdienste haben wir in den vergangenen Wochen hier viel geredet. Fest steht, dass der amerikanische und der britische Geheimdienst massenhaft E-Mail-Kommunikation auch deutscher Unternehmen, Behörden und Bürger abfängt, speichert und auswertet.
Aber auch deutsche Geheimdienste sind nicht untätig. Wie das sogenannte „BND-Dossier“ aus den Unterlagen Edward Snowdens belegt, sind deutsche Geheimdienste an der Überwachung beteiligt. Der Bundesnachrichtendienst hat demnach massenhaft Daten Deutscher an andere Geheimdienste weitergegeben. Am deutschen Internetknoten DE-CIX überwacht der sogenannte Auslandsgeheimdienst BND einen großen Teil der Internetkommunikation. Obwohl ihm die Überwachung von Bürgern unseres Landes nur nach richterlicher Anweisung erlaubt ist, wertet er hier Millionen von E-Mails von deutschen Bürgern aus, wenn diese zufälligerweise eine E-Mail-Adresse haben, die nicht auf „.de“ endet. Denken Sie nur an die Millionen Deutsche mit Googlemail.com- oder Gmx.net-Adressen, oder an die Unternehmen, die aufgrund der Internationalisierung „.com“-Domains nutzen. Dieses Vorgehen des Auslandsnachrichtendienstes BND ist meines Erachtens illegal und klar verfassungswidrig.
(Beifall von den PIRATEN)
Dabei gibt es heute schon eine Lösung, wie man sich wirksam gegen Datenklau und Bespitzelung wehren kann. Die Verschlüsselung darin ist stark und reicht vom Sender lückenlos bis zum Empfänger. Das Verfahren ist erprobt und schon jahrelang im Einsatz. Auf PGP bzw. GnuPG setzen viele Menschen sowie Institutionen weltweit. Und: Das Ganze ist kostenlos möglich.
Leider ist das Wissen über diese Technik noch nicht weit verbreitet, und sie ist noch nicht ausreichend intuitiv bedienbar. Und sie funktioniert nur, wenn Sender und Empfänger es gleichermaßen verwenden. Wir fordern im vorliegenden Antrag die Landesregierung und ihre Ministerien und Behörden auf, Vorreiter und Vorbild zu sein, und freuen uns, dass unsere Initiative von der Landesregierung und den sie tragenden Parteien in einem gemeinsamen Antrag aufgenommen worden ist. Für die gute Zusammenarbeit möchte ich allen Beteiligten meinen Dank aussprechen.
(Beifall von den PIRATEN)
Erklärende Angebote zur E-Mail-Verschlüsselung werden prominent platziert, und auf den verschiedenen Internetkanälen verbreitet. Und selbstverständlich werden alle öffentlichen Stellen, die mit Bürgern oder Unternehmen kommunizieren, diese sicheren Möglichkeiten prüfen. Das alles kostet dem Land nicht viel, setzt aber ein Zeichen, dass wir Datensicherheit und Privatsphäre in unserem Bundesland ernst nehmen. Und im Gegensatz zu vielen anderen Maßnahmen ist das keine Symbolpolitik, sondern eine ganz handfeste Maßnahme, die den Unternehmen und Bürgern unseres Landes einen unmittelbaren Gewinn an Sicherheit gibt.
Herzlichen Dank.
(Beifall von den PIRATEN und den GRÜNEN)
Vizepräsident Oliver Keymis: Danke schön, Herr Schwerd. – Für die SPD-Fraktion spricht nun Herr Geyer.