Offene Antwort auf das Unterstützungsangebot des Bundesverbands IT-Sicherheit e.V. (TeleTrusT)

20.07.2013 | Kategorien: Navigation | Link zum Post

Am 18. Juli erreichte uns eine E-Mail vom Geschäftsführer des Bundesverbands IT-Sicherheit e.V. - TeleTrusT (im Folgenden TTT genannt), nachzulesen am Ende des Beitrages. Da wir nicht die Einzigen sind, die ein solches Unterstützungsangebot erhalten haben, möchten wir offen auf das uns unterbreitete Angebot antworten:


Lieber Herr Mühlbauer,

vielen Dank für Ihr Angebot, die von uns und dem Peng e.V. veranstaltete Cryptoparty zu unterstützen. Wir freuen uns, dass Sie uns bei der Verbreitung von Wissen über sichere Kommunikation im Internet unterstützen möchten. Der TeleTrusT e.V. (TTT) hat als Vereinszweck die Förderung einer “sicheren und vertrauenswürdigen Informationsverarbeitung” (vgl. §2 Ihrer Satzung) zum Ziel. Sicher werden Sie verstehen, dass wir vor diesem Hintergrund etwas verwundert sind, dass Sie Ihre Unterstützung von Bedingungen abhängig machen.

Gestatten Sie uns, zu einigen Ihrer Forderungen Stellung zu beziehen.

Sie fordern:

dass die von uns durchgeführte Veranstaltung einen fachlich

fundierten Eindruck erwecken muss.

Hier rennen Sie bei uns natürlich offene Türen ein. Lassen Sie uns Ihnen versichern, dass wir nicht nur den Eindruck erwecken möchten, sondern auch tatsächlich fachlich fundiert vorgehen werden.

dass keine parteipolitische Vereinnahmung erfolgen sollte.

Auch hier stimmen wir Ihnen zu - Parteipolitik hat in unseren Augen keinen Raum auf einer Cryptoparty. Die Glaubwürdigkeit dieser Veranstaltung wird maßgeblich durch die Neutralität des Veranstalters begründet. Gleichzeitig zeigt uns aber ein Blick in die Liste Ihrer Mitglieder, dass durchaus Industrieinteressen von Ihnen vertreten werden. Wir beschränken uns nicht auf die Ablehnung parteipolitischer Einflussnahme, sondern lehnen die Beeinflussung durch Interessensvertretungen der Wirtschaft genauso entschieden ab.

dass es sich nicht in der Hauptsache um eine OpenSource-Werbeveranstaltung handeln sollte.

Die Verunsicherung, die momentan bei vielen Bürgern herrscht, liegt darin begründet, dass es für den Einzelnen nicht nachvollziehbar ist, wo verdeckte Funktionen in Softwareprodukten entsprechende Hintertüren einführen. Beispielsweise wurde Skype immer dafür gelobt, verschlüsselte Telefonie anzubieten - was insbesondere auch als Argument für die Notwendigkeit Staatstrojaner ins Feld geführt wurde. Heute wissen wir, dass Skype schon immer versteckte Hintertüren enthielt, die eine Massenüberwachung orwell'schen Ausmaßes erlaubten.

Wir glauben, dass nur OpenSource-Anwendungen einen langfristig sicheren Weg für den Erhalt der Privatsphäre in der digitalen Welt bieten können. Nur wenn viele Augen aus verschiedensten Bereichen ein Produkt frei begutachten können, werden Fehler gefunden und Hintertüren entdeckt. Daher werden wir auf der Cryptoparty durchaus die Vorteile Freier Software in den Vordergrund stellen.

dass Einzelproduktwerbung nicht im Mittelpunkt stehen darf.

Wir würden gerne auf eine Vielfalt von vertrauenswürdigen Produkten hinweisen - allerdings sehen wir gerade an Vorhaben wie der De-Mail, dass die meisten Verschlüsselungstechnologien ihre Werbeversprechen nicht einhalten. Zum Glück gibt es bei der E-Mailverschlüsselung genügend solide Verfahren, z.B. GPG oder auch S/MIME. Beide Verfahren erlauben eine sichere Ende-zu-Ende-Verschlüsselung. Mit De-Mail hat die Industrie die Chance vertan, eine technische Plattform zu schaffen, die Ende-zu-Ende-Verschlüsselung in Deutschland etabliert - wobei uns durchaus bewusst ist, dass TTT in einer Stellungnahme zum De-Mail-Gesetzentwurf daraufhin gedrängt hat. Insofern steht für uns die Glaubwürdigkeit einer technischen Lösung im Vordergrund, nicht eine pseudogleichwertige Darstellung verschiedener Softwareprodukte.

dass Sie sich vorbehalten, vor Ort zu erscheinen, um einen direkten Eindruck zu gewinnen.

Das finden wir super! Dafür müssen sie aber gar nichts weiter tun. Wir fänden es nett, wenn Sie sich anmelden würden, damit wir für genügend Getränke und Sitzplätze sorgen können - aber wir finden sicherlich auch einen Sitzplatz für spontane Besucher.

Zusätzlich möchten Sie, dass wir TTT nennen, mit dem Tenor “TTT unterstützt Cryptobewegung”. Zu den Mitgliedern Ihres Vereins zählt - neben Branchengrößen wie SAP - auch das Bundeskriminalamt. Vor dem Hintergrund der Enthüllungen um die massive überwachung von Bürgern lehnen wir Ihre Unterstützung dankend ab - unsere Neutralität ist uns zu wichtig, um sie für ein paar Getränke und Erdnüsse zu riskieren.

Ihr Engagement in Ehren - aber wirklich sinnvoll wäre, sich klar gegen die überwachung durch staatliche und nichtstaatliche Organisationen auszusprechen und sich - auch unter Ihren Mitgliedern - für wirklich sichere Kommunikationsverfahren einzusetzen.

Mit freundlichem Gruß,

Chaos Computer Club Mainz e.V.

 


E-Mail vom Geschäftsführer des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) vom 18.07.2013:

Sehr geehrte Damen und Herren,

der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der “TeleTrusT European Bridge CA” (EBCA; PKI-Vertrauensverbund), des Expertenzertifikates “TeleTrusT Information Security Professional” (T.I.S.P.) sowie des Qualitätszeichens “IT Security made in Germany”. Hauptsitz des Verbandes ist Berlin. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI).

Wir sind zwar grundsätzlich kein verbraucherorientierter Verband, halten aber die aktuelle Debatte für geeignet, das Thema Mailverschlüsselung breitenwirksam darzustellen. Kryptopartys erscheinen dafür als ein geeigneter Weg.

Wir unterstützen derartige Veranstaltungen unter folgenden Prämissen:

  1. Die Veranstaltung muss einen fachlich fundierten Eindruck erwecken.
  2. Es sollte keine parteipolitische Vereinnahmung erfolgen.
  3. Es sollte sich nicht in der Hauptsache um eine OpenSource-Werbeveranstaltung handeln (dies ist allerdings keine Wertung der OpenSource-Idee).
  4. Einzelproduktwerbung darf nicht im Mittelpunkt stehen.
  5. Die Veranstaltung sollte geeignet sein, praxistaugliches Wissen um Mailverschlüsselung für den Normalanwender zu vermitteln (keine reine "Nerd-Runde").
  6. Es muss eine ordentliche Rechnungsstellung erfolgen.
  7. Die Höhe der Rechnung muss in vernünftigem Verhältnis zu Art, Dauer und Teilnehmerzahl stehen (hierüber benötigen eine übersicht).
  8. Unterstützungsfähig sind nichtalkoholische Getränke, Snacks, einfache Druckkosten.
  9. Wir behalten uns vor, vor Ort zu erscheinen, um einen direkten Eindruck zu gewinnen.
  10. TeleTrusT muss genannt bzw. bekanntgemacht werden.
  11. Wir werden ggf. eine öffentliche Verlautbarung schalten, mit dem Tenor "TeleTrusT unterstützt Kryptoparty-Bewegung".

Die meisten dieser Punkte haben steuerrechtliche bzw. gemeinnützigkeitsrechtliche Gründe.

Wir wären vor diesem Hintergrund bereit, Ihre Kryptoparty-Initiative zu unterstützen. Bitte geben Sie uns, sofern Sie Interesse haben, zunächst eine vernünftige, realistische aufgeschlüsselte Kostenschätzung ab, per Mail genügt. Die weiteren Details können dann erörtert werden.

Viele Grüße

Holger Mühlbauer