Britische Regierung will Verschlüsselung verbieten

Neuste Meldungen in diesem Monat schreiben, dass die Regierung Großbritanniens angeblich per Gesetz die Verschlüsselung von Daten verbieten. Das ist nicht neu, schon Anfang dieses Jahres gab es die ersten Versuche solch ein Gesetz auf den Weg zu bringen.

Das Gesetz verpflichtet Internetprovider die Daten ihrer Kunden bis zu einem Jahr zu speichern. Die Geheimdienste haben natürlich Zugriff auf alle Daten. Es kommt aber noch dicker. David Cameron warb tatsächlich öffentlich dafür, dass Technologie-Firmen verpflichtet werden müssen die Kommunikation unverschlüsselt an Geheimdienste und Polizei weiterzugeben. Das heißt natürlich auch, dass die Daten somit erst gar nicht verschlüsselt werden dürfen. Lustig ist auch, dass die britische Regierung ja so generell Verschlüsselung gut findet. Für Banküberweisungen und so weiter. Aber Verschlüsselung die wirklich sicher ist, sollte es doch bitte nicht mehr geben. So sieht das auch Edward Snowden der sagt: „Die britische Regierung will nicht Verschlüsselung verbieten, sondern nur Verschlüsselung, die funktioniert“.

Dass unverschlüsselte Daten für kriminelle Machenschaften ein gefundenes Fressen ist, das ist der britischen Regierung wohl nicht so ganz klar!

Was ist eigentlich mit E-Mail made in Germany?

Über E-Mail made in Germany hat man schon länger nicht mehr so viel gehört. Ich habe mich gefragt warum das so ist. In der Vergangenheit hatten viele Medien zum Konzept zu diesem Verbund und zum Verschlüsselungsverfahren an sich Kritik geäußert. Es sei nicht sicher genug und nur Augenwischerei.

email-sicherheit-made-in-germany-2684

Ich denke die Idee und auch die Umsetzung kann sich sehen lassen. Klar TLS 1.2 ist jetzt nichts Neues mehr, aber es gibt einfach noch etliche große Provider, die nicht mal TLS 1.2 einsetzen. Und was ich sehr sehr merkwürdig finde. Überall lese ich nur von TLS 1.2, was aber nirgends steht ist, dass auch PFS, also Perfect Forward Secrecy, eingesetzt wird, was die ganze Sache nochmal deutlich sicherer macht. Zudem müssen sich die Server die zu diesem Verbund gehören mit einem speziellen Zertifikat ausweisen können.Ich finde das wesentlich sicherer als oft dargestellt.