Sicherheitsexperten

Viel Kritik an De-Mail-Verschlüsselung

Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Das De-Mail-Gesetz ist noch immer nicht vom Deutschen Bundestag verabschiedet worden. Es ist die Voraussetzung für die Einführung der rechtssicheren E-Mail. Auf einer weiteren kurzfristig auf Wunsch der SPD-Fraktion angesetzten Anhörung hatten am Montag noch einmal sieben Experten im Innenausschuss des Deutschen Bundestages Gelegenheit, Stellung zum Gesetzentwurf nehmen. Umstritten sind vor allem die fehlende Ende-zu-Ende-Verschlüsselung, die Abholbestätigung und die Frage der Domainkennzeichnung.

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Stefan Brink, sagte am Montag in seiner Stellungnahme vor dem Innenausschuss des Deutschen Bundestages, das Anliegen des Gesetzgebers sei „gesetzgeberisch anspruchsvoll, für die Diensteanbieter herausfordernd und für die Nutzer nicht ohne Risiken." Dennoch, so Brink weiter, überwögen bei dem „Versuch, ‚Schienen im Sumpf zu verlegen‘ die Chancen". Die angenommene Nutzungsquote von 75 Prozent für die öffentliche Hand, hält er allerdings für „übersteigert".

Die Einsparpotenziale würden deswegen „wohl wesentlich niedriger" ausfallen. Der Gesetzentwurf sei nicht perfekt, weil er etwa keine durchgängige Verschlüsselung vorsehe. Das Gesetz sorge jedoch für einen Standard, „einen Referenzpunkt", mit dem man grobe Nachlässigkeiten beim Einsatz von E-Mail, die Datenschutzbehörden „täglich anlässlich von Kontrollen bei bei Rechtsanwälten, Ärzten, Krankenversicherungen oder auch öffentlichen Stellen" stießen, in Zukunft besser bekämpfen könne.

Klärungsbedarf gebe es jedoch bei der sogenannten „Abholbestätigung", die bislang die Anmeldung am De-Mail-Konto bestätigt, auf sie sollte, so Brink, - auch aus Gründen der Datensparsamkeit - ganz verzichtet werden, empfiehlt er.

Der Nutzer übernehme durch das Gesetz „weitgehende Obliegenheiten". Den eigenen Zugang vor Schadsoftware abzusichern, hält Brink dabei für eine „nahezu unlösbare Aufgabe". Kritik an der fehlenden Ende-zu-Ende-Verschlüsslung der De-Mails hält Brink zwar für „nachvollziehbar", das Nichtvorhandensein sei jedoch „verschmerzbar". Jedem Nutzer stände es offen, selbst für eine hinreichende Verschlüsselung zu sorgen. Weiter sei wichtig: Die Teilnahme an den De-Mail-Diensten müsste unbedingt freiwillig sein.

Zur Startseite