Kennzeichnungspflicht für Ende-zu-Ende-Verschlüsselung

Heute tritt die Verordnung zur Sicherung der endpunktbezogenen Verschlüsselung unverschlüsselter Daten im Internet – kurz VOSiEndVuDiI – in Kraft. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik BSI hin. Demnach sind verschlüsselte Daten ab sofort nur noch sicher, wenn sie ordnungsgemäß mit dem vorgeschriebenen Zertifikat versehen sind.

Justiziminister Heiko Maas freute sich bei der Vorstellung des neuen Logos in Saarbrücken:

Das Zertifikat gibt dem Endverbraucher Orientierung und versetzt ihn in die Lage, unsichere Verschlüsselungsmechanismen von der sicheren, zertifizierten Verschlüsselung zu unterscheiden. Denn nur, wo das Ende-zu-Ende-Zertifikat drauf ist, ist auch Sicherheit drin.

Jetzt geht es um die Wurst

Umstritten war bis zuletzt die Ausgestaltung des Logos. Durchgesetzt hat sich schließlich der Vorschlag, den das Institut für Rechtsinformatik an der Universität des Saarlandes IfRI entwickelt hatte. Widerstand kam bis zuletzt aus Bayern: Horst Seehofer kündigte an, bayerische Daten jenseits des Weißwurstäquators mit einem besonderen Logo schützen zu wollen.