In der Kommunikation mit Behörden geht es häufig um sensible, persönliche Angelegenheiten. Bisher sind verschlüsselte Mails an die Stadtverwaltung nicht möglich, weswegen man sensible Nachrichten besser per Post oder Fax sendet. Im eGovernment-Konzept der Stadt, das die Stadtverwaltung in das digitale Zeitalter führen soll, wird lediglich DE-Mail als zukünftiges elektronisches Angebot genannt. DE-Mail ist aber in etwa so, wie wenn jemand einen Brief an das Einwohnermeldeamt verschickt, die Post ihn aber im Briefzentrum öffnet und in einen neuen Umschlag packt. Damit ist der Inhalt offen für Geheimdienste. Darum fordert die ELF Piraten Fraktion den Magistrat auf, eine Ende-zu-Ende-Veschlüsselung anzubieten, also die Nachrichten ohne Öffnung zwischendurch an die Empfänger zu leiten. Dieses Angebot soll bekannt gemacht werden, damit es auch genutzt wird.
Im Rahmen der bisher bekannt geworden Projekte PRISM, Tempora, Bullrun, Edgehill und Treasure Map können u.a. der amerikanische, der britische sowie der Bundesnachrichtendienst Zugriff auf nahezu jegliche elektronische Kommunikation erlangen
, erklärt Martin Kliehm, sicherheitspolitischer Sprecher der ELF Piraten. Verschlüsselung muss zum Standard behördlichen Handelns werden – sowohl in der Kommunikation mit Bürgerinnen und Bürgern, als auch zwischen den Behörden. Die notwendigen Technologien sind vorhanden.
Das Angebot verschlüsselter E-Mails wäre ein Anfang. In Zukunft könnte es auf verschlüsselte Telefonie oder Instant Messaging ausweitet werden. Auch die Websites der Stadt wären mit standardmäßiger, sitzungsbasierter Verschlüsselung (Perfect Forward Secrecy) sicherer. Dabei gilt jeweils ein Schlüssel nur für eine Verbindung mit einer Nutzerin oder einem Nutzer, nicht für die von allen. Wenn die NSA einen Schlüssel knackt, sind nur diese Daten korrumpiert, nicht alle.
Nach den zahlreichen Enthüllungen der letzten Monate über eine umfassende Ausforschung und Überwachung elektronischer Kommunikation wird deutlich, dass vertrauliche Nachrichten via Internet ohne den Einsatz von Verschlüsselung kaum möglich sind.
, erläutert Kliehm die Hintergründe für den Antrag seiner Fraktion. Sein Appell: Die Kommunikation der Frankfurter Bevölkerung mit der Stadtverwaltung ist besonders schützenswert. Die Stadt muss die Möglichkeit einer sicheren Verschlüsselung anbieten. Dabei sollte die Stadtverwaltung auch selbst digitale Schlüssel für die Einwohner*innen zertifizieren, also ihre Identität bestätigen. Dieser Service muss dann auch beworben werden, damit die Frankfurter*innen davon erfahren.
Der Antrag NR 971/2014 steht am 22. September auf der Tagesordnung des Ausschusses für Recht, Verwaltung und Sicherheit.
