VerschlĂĽsselung: Nur BND und Innenministerium setzen auf PGP

Die meisten Bundesbehörden setzen für die vertrauliche Kommunikation mit dem Bürger die immer noch kaum akzeptierte De-Mail ein. PGP und seine offene Variante GPG4win führen hingegen ein Nischendasein bei den sicherheitsbewussteren Behörden.

In Pocket speichern vorlesen Druckansicht 231 Kommentare lesen
GnuPG

Verschlüsselung ist spätestens seit den Enthüllungen von Edward Snowden über die NSA-Aktivitäten ein Thema für alle Internetnutzer.

(Bild: dpa, Rainer Jensen/Archivbild)

Lesezeit: 2 Min.
Von
  • Christiane Schulzki-Haddouti

Bei der verschlüsselten Kommunikation mit Bundesbehörden kommt hauptsächlich De-Mail zum Einsatz. Nur mit dem Bundesministerium des Innern (BMI) und dem Bundesnachrichtendienst kann der Bürger auch mittels PGP kommunizieren. Das geht aus der Antwort der Bundesregierung auf eine kleine Anfrage der Grünen-Bundestagsfraktion "zur Nutzung Freier Software in Bundesbehörden" (BT-Drs.18/12471) hervor

Von 20 Bundesbehörden bieten demnach 17 dem Bürger eine verschlüsselte Kommunikationsmöglichkeit über De-Mail an, davon acht ausschließlich. Vier Behörden bieten zusätzlich auch S/MIME an. Zwei Behörden, nämlich das Bundeskanzleramt und das Bundeswirtschaftsministerium, haben öffentliche Schlüssel für Chiasmus in petto. Kern des Kryptoprogramms ist der symmetrische Blockchiffrieralgorithmus Chiasmus, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde.

Auffallend ist, dass nur das Bundesinnenministerium sowie der Bundesnachrichtendienst (BND) die Kommunikation über PGP anbieten, wobei der BND ausschließlich auf PGP setzt. Aus den Angaben der Bundesregierung geht nicht hervor, ob eine offene und freie PGP-Variante wie GnuPG eingesetzt wird. Das vom Bundeswirtschaftsministerium ursprünglich geförderte GPG4win auf Basis des offenen OpenPGP-Standards wird nur von der Bundesnetzagentur angeboten.

Konstantin von Notz, netzpolitischer Sprecher der Grünen im Bundestag, hält es für "bezeichnend, dass just BND und Innenministerium auf PGP setzen". Umso unverständlicher sei es, dass der Bund nicht mehr die anwendungsfreundliche Verbreitung unterstütze. Vom mit der Digitalen Agenda 2014 vorgetragenen Regierungsvorsatz, Deutschland zum Verschlüsselungsland Nr. 1 zu machen, bleibe die Große Koalition selbst in den eigenen Ministerien weit entfernt, kritisiert der grüne Politiker. Die De-Mail stehe "symptomatisch für die Pleiten-Pech-Pannen-Serie des Bundes". (vbr)