Die Verschickung auf elektronischem Weg zu ermöglichen ist sehr begrüßenswert. Sowohl im Hinblick auf Umweltschutz als auch auf die Digitalisierung der Gesellschaft und des Verbandes.
Doch elektronische Verschickungen bergen auch Gefahren, denen auf technischem Wege begegnet werden kann. Die Protokolle, die für elektronsiche Verschickungen genutzt werden können, sind relativ alt und stammen aus einer Zeit, als IT-Sicherheit noch kein großes Thema war. Das hat sich inzwischen jedoch geändert.
Auf unserer Seite bestehen gewisse technische Bedenken, was die ursprüngliche Fassung dieses Antrag angeht. Es hätte unterschiedliche Szenarien gegeben, die einen Missbrauch der elektronsichen Verschickung dargestellt hätten. Dazu gehören unter anderem die berechtigte Anfechtung aller Beschlüsse der Mitgliederversammlung, zu der eingeladen wurde, bishin zur Möglichkeit Sicherheitsrelevante Angriffe auf alle Empfänger*innen zu fahren.
Diesen Probleme können wir mit den genannten Schutz- und Sicherheitszielen aus der IT-Sicherheit vorbeugen: Integrität, Authentizität, Unabstreitbarkeit und Verlässlichkeit.
Integrität - Es wird gewährleistet, dass das Dokument nicht von Unbefugten verändert wird, sondern seine Integrität erhalten bleibt.
Authentizität - Echtheit und Glaubwürdigkeit eines Dokuments kann festgestellt werden (z.B. über Verschlüsselung/Signaturen)
Unabstreitbarkeit - Eine Aktion/Ein Dokument kann eindeutig einer Entität/einem*einer Verfasser*in zugeordnet werden, auch wenn die Entität/der*die Verfasser*in Gegenteiliges behauptet.
Verlässlichkeit - Es wird gewährleistet, dass der Kommunikationsweg funktioniert, was vor allem den Zugang betrifft. Es wird insbesondere gewährleistet, dass, wenn ein*e Kommunikationspartner*in eine Nachricht sendet, diese auch bei den Empfänger*innen ankommt.
Mit der eingebrachten Änderung möchten wir versuchen die möglichen Missbrauchszenarien auf ein Minimum zu reduzieren.
Es wäre jedoch von unserer Seite aus durchaus zu begrüßen, wenn diese Formulierung noch einmal durch IT-Rechtsanwält*innen überprüft werden würde. Weiterhin möchten wir anmerken, dass bei uns leider der Eindruck entstanden ist, dass keine Expert*innen aus dem Bereich IT-Sicherheit hinzugezogen wurden. Mögliche Ansprechpartner*innen für derartige Themen wären für die Zukunft beispielsweise der Chaos Computer Club bzw. die lokalen Gruppen des Club, das Fraunhofer Institut für sichere Informationstechnologie, die Universität Tübingen, die Universität des Saarlandes, die TU Darmstadt und die Konferenz der Informatikfachschaften.