Heftig in der Kritik

DE-Mail legt E-Mails unverschlüsselt auf Server ab

Weil DE-Mail zwar den Weg von einem Server zum nächsten verschlüsselt, auf den Servern selbst die Nachrichten unverschlüsselt ablegt, wird es heftig kritisiert.
DE-Mail ist heftiger Kritik ausgesetzt.
DE-Mail ist heftiger Kritik ausgesetzt.

Die Gesellschaft für Informatik hat DE-Mail wegen der standardmäßig fehlenden Ende-zu-Ende-Verschlüsselung kritisiert. DE-Mail soll auch der Kommunikation der Bürger mit den Behörden dienen. Hartmut Pohl, Sprecher des Arbeitskreises „DatenschutzDatenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI): „Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden.“ Alles zu Datenschutz auf CIO.de

Zwar sei die Möglichkeit einer Verschlüsselung des gesamten Wegs der E-Mail vorgesehen, jedoch standardmäßig nicht aktiviert. Die eingestellte Verschlüsselung kümmere sich lediglich um den TransportTransport der MailMail von ServerServer zu Server. Auf den Servern würden die DE-Mails aber unverschlüsselt zwischengespeichert werden. Alles zu Mail auf CIO.de Alles zu Server auf CIO.de Top-Firmen der Branche Transport

Pohl: „Unter diesen Umständen bleibt die De-Mail im Kern unsicher und für behördlichen und für vielen privaten (z.B. mit Ärzten, BankenBanken) Schriftverkehr ungeeignet. Deshalb sollte die Ende-zu-Ende-Verschlüsselung in der Kommunikation mindestens mit Behörden Pflicht werden.“ Top-Firmen der Branche Banken

Der Pressesprecher Jörg Fries-Lammers weist darauf hin, dass die Ende-zu-Ende-Verschlüsselung auch Probleme mit sich bringt: "Den Verzicht auf die Ende-zu-Ende-Verschlüsselung als Standard halten wir für genau richtig. Denn nur so ist der Virenscan innerhalb der nach IT-Grundschutz zertifizierten De-Mail Rechenzentren möglich. Wer also die standardmäßige Ende zu Ende Verschlüsselung fordert, fordert auch die Abschaffung providerseitigen Virenschutzes, was insgesamt zu einer massiven Verschlechterung des Sicherheitsniveaus führen würde. Da die Ende-zu-Ende-Verschlüsselung vom Gesetz gleichwohl als Option zugelassen wird, kann jeder Nutzer diese individuell im Bedarfsfall vornehmen. Die aktuelle Lösung bietet daher einen sehr guten Kompromiss in der Abwägung zwischen Verschlüsselung und Virenschutz, der jedem Nutzer die freie Wahl lässt."
(PC-Welt)

Zur Startseite