copy-cropped-Mx8V2.jpg

Offene Antwort auf das Unterstützungsangebot des Bundesverbands IT-Sicherheit e.V. (TeleTrusT)

Am 18. Juli erreichte uns eine E-Mail vom Geschäftsführer des Bundesverbands IT-Sicherheit e.V. – TeleTrusT (im Folgenden TTT genannt), nachzulesen am Ende des Beitrages. Da wir nicht die Einzigen sind, die ein solches Unterstützungsangebot erhalten haben, möchten wir offen auf das uns unterbreitete Angebot antworten:


Lieber Herr Mühlbauer,

vielen Dank für Ihr Angebot, die von uns und dem Peng e.V. veranstaltete Cryptoparty zu unterstützen. Wir freuen uns, dass Sie uns bei der Verbreitung von Wissen über sichere Kommunikation im Internet unterstützen möchten. Der TeleTrusT e.V. (TTT) hat als Vereinszweck die Förderung einer “sicheren und vertrauenswürdigen Informationsverarbeitung” (vgl. §2 Ihrer Satzung) zum Ziel. Sicher werden Sie verstehen,  dass wir vor diesem Hintergrund etwas verwundert sind, dass Sie Ihre Unterstützung von Bedingungen abhängig machen.
Gestatten Sie uns, zu einigen Ihrer Forderungen Stellung zu beziehen.

Sie fordern:

dass die von uns durchgeführte Veranstaltung einen fachlich
fundierten Eindruck erwecken muss.

Hier rennen Sie bei uns natürlich offene Türen ein. Lassen Sie uns Ihnen versichern, dass wir nicht nur den Eindruck erwecken möchten, sondern auch tatsächlich fachlich fundiert vorgehen werden.

dass keine parteipolitische Vereinnahmung erfolgen sollte.

Auch hier stimmen wir Ihnen zu – Parteipolitik hat in unseren Augen keinen Raum auf einer Cryptoparty. Die Glaubwürdigkeit dieser Veranstaltung wird maßgeblich durch die Neutralität des Veranstalters begründet. Gleichzeitig zeigt uns aber ein Blick in die Liste Ihrer Mitglieder, dass durchaus Industrieinteressen von Ihnen vertreten werden. Wir beschränken uns nicht auf die Ablehnung parteipolitischer Einflussnahme, sondern lehnen die Beeinflussung durch Interessensvertretungen der Wirtschaft genauso entschieden ab.

dass es sich nicht in der Hauptsache um eine OpenSource-Werbeveranstaltung handeln sollte.

Die Verunsicherung, die momentan bei vielen Bürgern herrscht, liegt darin begründet, dass es für den Einzelnen nicht nachvollziehbar ist, wo verdeckte Funktionen in Softwareprodukten entsprechende Hintertüren einführen. Beispielsweise wurde Skype immer dafür gelobt, verschlüsselte Telefonie anzubieten – was insbesondere auch als Argument für die Notwendigkeit Staatstrojaner ins Feld geführt wurde. Heute wissen wir, dass Skype schon immer versteckte Hintertüren enthielt, die eine Massenüberwachung orwell’schen Ausmaßes erlaubten.

Wir glauben, dass nur OpenSource-Anwendungen einen langfristig sicheren Weg für den Erhalt der Privatsphäre in der digitalen Welt bieten können. Nur wenn viele Augen aus verschiedensten Bereichen ein Produkt frei begutachten können, werden Fehler gefunden und Hintertüren entdeckt. Daher werden wir auf der Cryptoparty durchaus die Vorteile Freier Software in den Vordergrund stellen.

dass Einzelproduktwerbung nicht im Mittelpunkt stehen darf.

Wir würden gerne auf eine Vielfalt von vertrauenswürdigen Produkten hinweisen – allerdings sehen wir gerade an Vorhaben wie der De-Mail, dass die meisten Verschlüsselungstechnologien ihre Werbeversprechen nicht einhalten. Zum Glück gibt es bei der E-Mailverschlüsselung genügend solide Verfahren, z.B. GPG oder auch S/MIME. Beide Verfahren erlauben eine sichere Ende-zu-Ende-Verschlüsselung. Mit De-Mail hat die Industrie die Chance vertan, eine technische Plattform zu schaffen, die Ende-zu-Ende-Verschlüsselung in Deutschland etabliert – wobei uns durchaus bewusst ist, dass TTT in einer Stellungnahme zum De-Mail-Gesetzentwurf daraufhin gedrängt hat. Insofern steht für uns die Glaubwürdigkeit einer technischen Lösung im Vordergrund, nicht eine pseudogleichwertige Darstellung verschiedener Softwareprodukte.

dass Sie sich vorbehalten, vor Ort zu erscheinen, um einen direkten Eindruck zu gewinnen.

Das finden wir super! Dafür müssen sie aber gar nichts weiter tun. Wir fänden es nett, wenn Sie sich anmelden würden, damit wir für genügend Getränke und Sitzplätze sorgen können – aber wir finden sicherlich auch einen Sitzplatz für spontane Besucher.

Zusätzlich möchten Sie, dass wir TTT nennen, mit dem Tenor “TTT unterstützt Cryptobewegung”. Zu den Mitgliedern Ihres Vereins zählt – neben Branchengrößen wie SAP – auch das Bundeskriminalamt. Vor dem Hintergrund der Enthüllungen um die massive Überwachung von Bürgern lehnen wir Ihre Unterstützung dankend ab – unsere Neutralität ist uns zu wichtig, um sie für ein paar Getränke und Erdnüsse zu riskieren.

Ihr Engagement in Ehren – aber wirklich sinnvoll wäre, sich klar gegen die Überwachung durch staatliche und nichtstaatliche Organisationen auszusprechen und sich – auch unter Ihren Mitgliedern – für wirklich sichere Kommunikationsverfahren einzusetzen.

Mit freundlichem Gruß,

Chaos Computer Club Mainz e.V.

 



E-Mail vom Geschäftsführer des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) vom 18.07.2013:

Sehr geehrte Damen und Herren,

der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der “TeleTrusT European Bridge CA” (EBCA; PKI-Vertrauensverbund), des Expertenzertifikates “TeleTrusT Information Security Professional” (T.I.S.P.) sowie des Qualitätszeichens “IT Security made in Germany”. Hauptsitz des Verbandes ist Berlin. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI).

Wir sind zwar grundsätzlich kein verbraucherorientierter Verband, halten aber die aktuelle Debatte für geeignet, das Thema Mailverschlüsselung breitenwirksam darzustellen. Kryptopartys erscheinen dafür als ein geeigneter Weg.

Wir unterstützen derartige Veranstaltungen unter folgenden Prämissen:

  1. Die Veranstaltung muss einen fachlich fundierten Eindruck erwecken.
  2. Es sollte keine parteipolitische Vereinnahmung erfolgen.
  3. Es sollte sich nicht in der Hauptsache um eine OpenSource-Werbeveranstaltung handeln (dies ist allerdings keine Wertung der OpenSource-Idee).
  4. Einzelproduktwerbung darf nicht im Mittelpunkt stehen.
  5. Die Veranstaltung sollte geeignet sein, praxistaugliches Wissen um Mailverschlüsselung für den Normalanwender zu vermitteln (keine reine “Nerd-Runde”).
  6. Es muss eine ordentliche Rechnungsstellung erfolgen.
  7. Die Höhe der Rechnung muss in vernünftigem Verhältnis zu Art, Dauer und Teilnehmerzahl stehen (hierüber benötigen eine Übersicht).
  8. Unterstützungsfähig sind nichtalkoholische Getränke, Snacks, einfache Druckkosten.
  9. Wir behalten uns vor, vor Ort zu erscheinen, um einen direkten Eindruck zu gewinnen.
  10. TeleTrusT muss genannt bzw. bekanntgemacht werden.
  11. Wir werden ggf. eine öffentliche Verlautbarung schalten, mit dem Tenor “TeleTrusT unterstützt Kryptoparty-Bewegung”.

Die meisten dieser Punkte haben steuerrechtliche bzw. gemeinnützigkeitsrechtliche Gründe.

Wir wären vor diesem Hintergrund bereit, Ihre Kryptoparty-Initiative zu unterstützen. Bitte geben Sie uns, sofern Sie Interesse haben, zunächst eine vernünftige, realistische aufgeschlüsselte Kostenschätzung ab, per Mail genügt. Die weiteren Details können dann erörtert werden.

Viele Grüße

Holger Mühlbauer

9 Gedanken zu „Offene Antwort auf das Unterstützungsangebot des Bundesverbands IT-Sicherheit e.V. (TeleTrusT)

  1. Bobo_PK

    Ich hab noch nie so nett formoliert, thx but no thx gelesen. Der Preis für die diplomatischste Absage des Jahres geht an den CCC MZ. Schön zu sehen das ihr euch nicht kaufen lasst.

  2. Bernd Fachinger

    Hut ab! Sehr schön retourniert.

    Schöner konnte der Verband sein gesellschaftliches, politisches und pekuniäres Zeckendasein nicht bloßstellen. Mit Chuzpe fett vorpreschen und wie selbstverständlich die Bühne für sich beanspruchen zu wollen, mehr haben die nicht drauf. Gut so! Das lässt hoffen, dass bei denen eben doch nur die Dummheit das Sagen hat, nicht die Hinterlist.

  3. Krabbler

    Ist aber auch nicht die feine Art, ungefragt E-Mails zu veröfentlichen, finde ich. Grade wenn ihr Leuten beibringen wollt, wie man verschlüsselt um seine Kommunikation zu schützen…
    Oder haben die vorher eingewilligt?

  4. Sarah Schneider

    Was für eine Absage. Ich bin beeindruckt, wie sachlich und freundlich das geht. Gleichzeitig spart Ihr Euch jedes ölige Politgequatsche. Auf diesen Text könnt Ihr stolz sein. Nein, Ihr sollt stolz sein.

  5. amenthes

    Hallo Krabbler!

    … ungefragt E-Mails zu veröfentlichen …

    Auch darüber haben wir im Vorfeld diskutiert. Da die Nachricht keine persönlichen Informationen oder Geheimnisse enthält, und sie darüberhinaus auch (mindestens in ähnlicher Form) an andere Veranstalter verschickt wurde, sehen wir keinen besonderen Grund, den Inhalt nicht zu veröffentlichen.

  6. PiratYosh

    Die Begründung der Ablehnung – bei aller Diplomatie des Textes – ist etwas zu kurz gesprungen. Ausdrücklich wird doch darauf hin gewiesen, dass die “Anforderungen” ihren Grund in steuerlichen und gemeinnützigen Überlegungen ihren Grund haben.

    Natürlich möchte jemand, der etwas sponsert auch Steuervorteile nutzen, indem er seine Zuschüsse / Spenden entsprechend steuerlich geltend machen kann. Und dafür gibt es (leider) sehr strenge Regeln. Nur wer diese Regeln wirklich “finanzamtssicher” einhält, bekommt einen Teil seiner Spenden über die Steuer zurück. Ich halte es demnach für durchaus legitim, wenn mann bei einer Steuerlast von rd. 50% die Zahl der finanziel möglichen Unterstützungsleistungen dadurch verdoppelt, dass man die Hälfte der 2gespnserten” Mittel vom Staat zurück holt und somit also quasi die doppelt Förderungsmenge mit denselben Mitteln erwirkt!

    Vielleicht sollte man das ganze Angebot also auch aus kaufmännischer Sicht betrachten. Immerhin wurden die meisten Punkte ja unkritisch gesehen.

    Wenn es hier also um eine finanzielle Unterstützung geht und NICHT um eine inhaltliche Einflußnahme, dann nehme ich sogar Geld vom BKA, wenn ich darauf vertrauen kann, dass der Vortragende in seinen Ausführungen und den Inhalten unabhängig und frei ist. Und das liegt ja am Veranstalter, genau dafür zu sorgen.

    Vielleicht doch noch mal nachdenken und so die Chancen für gute Informationen eröhen?

    Ist doch besser, die Inhalte der Veranstalung selbst in der Hand zu behalten, als darauf zu warten, dass TELETRUST mit eigenen Veranstaltungen auftritt und dann “lobbybeeinflußten Blödsinn” flächendekcend verbreitet!

    Gruß

    Yosh

  7. Sleeksorrow

    Ist doch besser, die Inhalte der Veranstalung selbst in der Hand zu behalten, als darauf zu warten, dass TELETRUST mit eigenen Veranstaltungen auftritt und dann “lobbybeeinflußten Blödsinn” flächendekcend verbreitet!

    Das ist selbst zu kurz gehoppst. Gerade mit den Vorgaben (nicht hauptsächlich OSS, keine Einzelprodukte, etc) würde das zwangsläufig eine Veranstaltung mit “lobbybeeinflusstem Blödsinn” werden, bei der man mehrere systemisch nicht geeignete Closed-Source Produkte entgegen jedem Sinn vorstellen müsste.

  8. Claudius

    Spätestens bei der Sache “TeleTrusT muss bekannt gemacht werden” ist das keine Spende mehr, sondern bezahlte Werbung. Da liegt der Hund (unter Anderem) begraben.

    Der CCCMZ ist ja auch gemeinnützig, insofern wäre eine Spende an uns ohne Probleme für andere gemeinnützige Organisationen möglich. Da braucht’s gar keine besonderen Regeln.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>