„Dann gehen wir nach Karlsruhe!“

„Dann gehen wir nach Karlsruhe!“

Der Ausspruch „Dann gehen wir nach Karlsruhe!“ ist längst zum geflügelten Wort all jener geworden, die das Bundesverfassungsgericht um Recht und Gerechtigkeit ersuchen wollen. Er ist aber zugleich auch Ausdruck dafür, wie gut es den Müttern und Vätern des Grundgesetzes gelungen ist, diesen universellen Anspruch in der Verfassung zu verwirklichen. Denn auch 69 Jahre nach seinem Inkrafttreten wirkt das Grundgesetz keineswegs aus der Zeit gefallen. Vielmehr liefert es in seinen grundlegenden Aussagen stets Antworten auf aktuelle politische und gesellschaftliche Fragen. Es beeindruckt dabei stets aufs Neue, mit welcher Weitsicht die Abgeordneten des Parlamentarischen Rates die damals 146 Artikel formulierten.

Die größte Errungenschaft des Grundgesetzes bleibt jedoch der Umstand, dass in ihm die universellen und unveräußerlichen Grundrechte eine derart exponierte Stellung einnehmen. Sie bilden das erste Kapitel der Verfassung und stehen damit noch vor allen anderen Vorschriften zum Staatsaufbau. So beginnt das Grundgesetz mit dem unmissverständlichen Bekenntnis zur Würde des Menschen, welche unantastbar sein soll. „Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.“ Diesen Appell erachteten die Verfasser als so essenziell, dass sie ihn zugleich mit einer Ewigkeitsklausel für alle Zeit festschrieben. Ähnliches gilt auch für den darauf folgenden Katalog an Grundrechten, die ihrem Wesensgehalt nach nicht angetastet werden dürfen. Sie schützen unter anderem das Recht auf freie Entfaltung der Persönlichkeit, die Gleichheit vor dem Gesetz, das Recht auf freie Meinungsäußerung sowie die Pressefreiheit.

Auch wenn die Verfassung ursprünglich nur als Abwehrrecht gegenüber dem Staat gedacht war, setzte sich nach und nach die Erkenntnis durch, dass unsere Grundrechte als allgemeinverbindliches Wertesystem fungieren, welches für alle Bereiche des Rechts bindend ist. In diesem Geiste sind im Laufe der Jahre durch das Bundesverfassungsgericht – „Hüter des Grundgesetzes“ – Urteile gefällt und Präzisierungen getroffen worden, die wegweisend sind. Prägnantestes Beispiel hierfür ist das sogenannte Volkszählungsurteil von 1983, mit dem die Karlsruher Richter ein „Recht auf informationelle Selbstbestimmung“ aus den bestehenden Grundrechten auf Menschenwürde und dem allgemeinen Persönlichkeitsrecht ableiteten.

Doch auch wenn diese Grundrechte auf alle Ewigkeit festgeschrieben scheinen, so gilt es, sie im Alltag stets aufs Neue zu verteidigen und aktiv mit Leben zu füllen. Diesem Auftrag sehen gerade wir Piraten uns in besonderem Maße verpflichtet. Unser Grundsatzprogramm leitet sich in vielerlei Hinsicht direkt aus der Verfassung der Bundesrepublik Deutschland ab. Daher heißt es auch für uns bei jedem zukünftigen Angriff auf das Grundgesetz: wir sehen uns in Karlsruhe!

Zuerst erschienen unter: https://www.piratenpartei.de/2018/05/23/dann-gehen-wir-nach-karlsruhe/

EFail – Geknackte E-Mailverschlüsselung?

EFail – Geknackte E-Mailverschlüsselung?

Für viele Administratoren, IT-Verantwortliche und ambitionierte Computernutzer fing die Woche mit einem Schreck an: IT-Sicherheitsforscher um Sebastian Schinzel von der Fachhochschule Münster meldeten auf Twitter, dass die beiden Verschlüsselungsprotokolle S/Mime und PGP geknackt worden seien. Die Spezialisten führten aus, dass auch E-Mails betroffen seien, die in der Vergangenheit verschlüsselt wurden, und kündigten an, ihre Arbeit im Laufe des Tages zu veröffentlichen.

Später stellte sich jedoch heraus, dass die Prognose wider Erwarten nicht ganz so düster war: die Verschlüsselungsprotokolle selbst waren nicht geknackt worden. Jedoch lassen Schwachstellen innerhalb ihrer Implementierung in den Mail-Clients es zu, dass die entschlüsselten Inhalte an fremde Server übertragen werden. Hierzu wird die Tatsache ausgenutzt, dass ein Großteil der heutigen E-Mailkommunikation nicht wie ursprünglich vorgesehen als reiner Text übertragen wird, sondern als bunte, mit Bildern versehene HTML-Nachricht.

Um HTML-Nachrichten vollständig anzeigen zu können, ist es notwendig, die darin enthaltenen Bilder aus dem Internet nachzuladen. Über diesen Mechanismus wird bei der „EFail“ getauften Attacke nun der Inhalt der Nachricht an einen fremden Server übertragen.

Wie genau dies funktioniert ist in der Fachpresse und in der Veröffentlichung der Sicherheitsforscher nachzulesen.

Glücklicherweise lässt sich dieses Verhalten in den meisten E-Mail-Programmen komplett ausschalten. Dies bedeutet aber auch, dass die Anwender viele Nachrichten nicht mehr vollständig angezeigt bekommen – und viele möchten einfach nicht auf Firmenlogo, Smileys und Co. in ihrem E-Mails verzichten. Aufgrund dessen ist anzunehmen, dass viele Anwender diese Funktion schnell wieder aktivieren werden.

Objektiv betrachtet betreffen die veröffentlichten Sicherheitslücken nur einen kleinen Teil der E-Mail-Benutzer. Der Großteil der Anwender versendet die E-Mails nach wie vor unverschlüsselt und damit quasi offen für jeden lesbar. Auch die Aussage und Intention der Bundesregierung, Deutschland führend in der Verschlüsselung werden zu lassen, hat hieran wenig geändert.

Im Gegenteil: gleichzeitig sollen die Sicherheitsdienste der Bundesrepublik technologisch in die Lage versetzt werden, Verschlüsselungen zu umgehen. Was wir hierbei nicht aus den Augen verlieren dürfen: die zu diesem Zwecke genutzten und teilweise bewusst offen gehaltenen Sicherheitslücken ermöglichen auch Hackern Zugang – wenn also Sicherheitsdienste Verschlüsselungen umgehen können, können Hacker dies ebenso. Ein Umstand, der nicht erst seit „WannaCry“ bekannt ist.

„Die Piratenpartei fordert daher schon lange den Einsatz von Verschlüsselung zu stärken und auf breiter Ebene zu unterstützen – insbesondere in der Kommunikation mit Behörden, Anwälten und Ärzten“

sagt Borys Sobieski, stellvertretender Landesvorstand der Piratenpartei Baden-Württemberg.

Dass es hier leider nicht zum Besten steht, haben in der Vergangenheit die Probleme um das beA aber auch um DE-Mail gezeigt.

„Wichtig ist es vor allem, die Anwender im Gebrauch mit den mittlerweile etablierten Kommunikationsmedien zu unterstützen und Programmeinstellungen in Bezug auf Sicherheit und Datenschutz klar und verständlich anzubieten. Die gleichzeitige Einführung von Informatik als Pflichtfach gäbe bereits Kindern und Jugendlichen die erforderlichen Kentnisse an die Hand. Sie würden sich in unserer zunehmend digitalisierten Welt besser zurecht finden, sicher kommunizieren und durch Weitergabe ihres Wissens an ältere Generationen allen Menschen ein Leben als mündige Bürger ermöglichen – on- und offline.“

betont Sobieski.

Empfehlungen der PIRATEN zur sicheren E-Mail-Kommunikation:

  • HTML-Mails deaktivieren
  • automatisches Nachladen von Inhalten deaktivieren
  • automatische Entschlüsselung deaktivieren und mit Passwortschutz (Eingabe jedes Mal erforderlich) versehen
  • Kommunikationspartner auf die notwendigen Sicherheitsmaßnahmen aufmerksam machen

Zuerst erschienen unter: https://www.piratenpartei.de/2018/05/15/efail-geknackte-e-mailverschluesselung/