Nach #TaurusLeaks: Neues @bsi -Sicherheitskennzeichen für #Videokonferenzen | Security https://www.heise.de/news/Nach-Taurus-Leaks-Neues-BSI-Sicherheitskennzeichen-fuer-Videokonferenzen-9666336.html #VideoConferencing

@netzpolitik.org hat einen Gastbeitrag von Meredith Whittaker, der Präsidentin der Signal Foundation, veröffentlicht.

Ich finde, für diesen Fall ist das Framing nicht richtig gesetzt:

Wie konnte das passieren? Der mutmaßliche Schuldige ist das Vertrauen des deutschen Militärs in unsichere Kommunikationssysteme. Offiziellen Quellen zufolge haben mehrere der an dem Gespräch beteiligten Beamten eine nicht ausreichend sichere Software und eine unsichere Leitung benutzt. Die Software ermöglicht Verschlüsselung, erzwingt sie aber nicht.

Grundsätzlich hat sie natürlich recht. Eine Kommunikationsplattform sollte nicht unsichere Kommunikationskanäle anbieten. Aber ich finde an diesem Vorfall einen anderen, einen vielleicht kulturellen Aspekt, viel bemerkenswerter.

Da verabreden sich so ziemlich die höchsten Offiziere der deutschen Luftwaffe zu einem Fachaustausch. Einer von ihnen aus dem Ausland, aus einem Hotelzimmer in Singapore. Ich unterstelle jetzt einmal, dass deutschen Bundeswehroffizieren die Gefahrenlage im Bereich Kommunikation durchaus geläufig ist. Und dennoch ignorieren sie diese Gefahrenlage konsequent. Der Inspekteur der Luftwaffe, also der höchste Offizier der Luftwaffe, hat sich genauso wie der Offizier im Hotelzimmer in Singapur per einfach abzuhörende Telefonverbindung in die Konferenz eingewählt.

Sicherheit ist umständlich. Sicherheit tut mitunter in den täglichen Arbeitsabläufen weh. So wie ich es der Berichterstattung zum Thema entnehmen konnte, sind Gespräche hochrangiger Offiziere standardmäßig mindestens mit der Geheimhaltungsstufe „VS – Nur für den Dienstgebraucht“ klassifiziert. Diese Geheimhaltungsstufe schreibt unter anderem auch vor, dass sich die Teilnehmenden in einem irgendwie sichereren Raum befinden müssen – ohne WLAN- oder Bluetooth-Verbindungen. Ein Hotelzimmer ist für die Teilnahme an so einem Gespräch nicht geeignet.

Und dennoch haben es diese Offiziere, deren Job es unter anderem ist, Gefahren realistisch einschätzen zu können, diese Offiziere haben es bevorzugt, sich nicht den Anforderungen einer  sicheren Kommunikation nach „VS – Nur für den Dienstgebrauch“ zu unterwerfen.

Nun die kulturelle Frage: Ist das so etwas wie eine Macht- oder Managementkultur, bestimmte, unbequeme Regeln für sich nicht gelten zu lassen? Sich darüber hinwegzusetzen? Und was würde das, einmal auf alle hohen Entscheidungsträger:innen des Landes ausgeweitet, für die Sicherheit der Bundesrepublik Deutschland bedeuten? Ich erinnere mich da auch an Merkels Handy. Nicht ihr Diensthandy. Aber sie hatte immer ein privates Smartphone für ihre politische Kommunikation zur Hand, das von den U.S.A dann auch konsequenter Weise abgehört wurde.

Kann es sein, dass hohen Entscheidungsträgern in Deutschland Sicherheit einfach zu unbequem ist?

#TaurusLeaks #Security



netzpolitik.org wrote the following post Sat, 23 Mar 2024 07:23:18 +0100 Die Taurus-Abhöraffäre zeigt eines sehr deutlich: Verschlüsselte und sichere Kommunikation funktioniert nicht für einige wenige. Stattdessen muss sie zum Standard für alle werden. Ein Gastkommentar von Meredith Whittaker: https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/

Also available in English: https://netzpolitik.org/2024/taurus-leak-when-it-comes-to-privacy-its-all-or-nothing/ netzpolitik.org wrote the following post Sat, 23 Mar 2024 07:23:18 +0100 Die Taurus-Abhöraffäre zeigt eines sehr deutlich: Verschlüsselte und sichere Kommunikation funktioniert nicht für einige wenige. Stattdessen muss sie zum Standard für alle werden. Ein Gastkommentar von Meredith Whittaker: https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/

Also available in English: https://netzpolitik.org/2024/taurus-leak-when-it-comes-to-privacy-its-all-or-nothing/

Taurus-Leaks: Bundestag klärt über Verschlüsselung von Videokonferenzen auf | heise online https://www.heise.de/news/Taurus-Leaks-Nachhilfe-in-Verschluesselung-fuer-den-Bundestag-9654248.html #TaurusLeaks #VideoConferencing

#TaurusLeaks: Auch Inspekteur war über unsichere Leitung zugeschaltet | heise online https://www.heise.de/news/TaurusLeaks-Auch-Inspekteur-war-ueber-unsichere-Leitung-zugeschaltet-9651939.html