Keine End-to-end-Verschlüsselung

Weiter scharfe Kritik an De-Mail

23. September 2010
Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Der Vorwurf: Strafverfolgungs- und Sicherheitsbehörden haben selbstverständlich Zugriff auf die elektronischen Daten. Wirklich vertraulich ist der De-Mailverkehr also nur begrenzt. Allerdings ist das bei allen anderen E-Mail-Diensten genauso.

Mit der Einführung von De-Mail will das Bundesinnenministerium eigenen Angaben zufolge die „nicht-anonyme und sichere elektronische Kommunikation zum Normalfall" werden lassen. Unsere Schwesterpublikation CIO.de berichtete in dem Artikel „Anwälte warnen: Heftige Kritik an De-Mail-Gesetzentwurf" bereits über Kritik des Deutschen Notarvereins (DNotV) und des Deutschen Anwaltvereins (DAV) am De-Mail-Gesetzentwurf . Explizit auf technische Schwächen des De-Mail-Konzepts hatte bereits der Datenschutzbeauftragte des Bundes, Peter Schaar, hingewiesen.

Datenschützer Peter Schaar: Notwendig ist eine „echte Ende-zu-Ende-Sicherheit zwischen Absender und Empfänger".
Datenschützer Peter Schaar: Notwendig ist eine „echte Ende-zu-Ende-Sicherheit zwischen Absender und Empfänger".

„Es reicht nicht aus, dass nur die Diensteanbieter bei De-Mail untereinander verschlüsselt übertragen sollen." Notwendig sei hingegen eine „echte Ende-zu-Ende-Sicherheit zwischen Absender und Empfänger". Beim Bremer Linux-Spezialisten Univention zeigte man sich ebenfalls verwundert, dass „ein technisch längst gelöstes Problem wie die End-to-end-Verschlüsselung bei De-Mail wieder auftritt." Jetzt gibt es generellere Kritik von Bürgerrechtsgruppen.

Die gemeinnützige Nichtregierungsorganisation „no abuse in internet" (Naiin) sieht in dem Gesetzesentwurf zur De-Mail die Bürgerrechte nicht ausreichend berücksichtigt. Rene Zoch von Naiin warnt: „Zum Normalfall wird, dass Strafverfolgungs- und Sicherheitsbehörden besonders vertrauliche Kommunikation, die heute aus gutem Grund noch vorwiegend postalisch oder möglichst anonym abgewickelt wird, ohne richterlichen Beschluss einsehen beziehungsweise mitlesen können."

Auf der Website www.daten-speicherung.de warnen Kritiker deswegen explizit davor, De-Mail zu nutzen: „De-Mail-Korrespondenz landet nicht im eigenen Briefkasten, sondern bei einem Anbieter, der die Zugangsdaten zum Postfach auf Anforderung ohne richterliche Anordnung an Strafverfolgungsbehörden, Polizeibehörden, Verfassungsschutz, Bundesnachrichtendienst und Militärischen Abschirmdienst herauszugeben hat." Geregelt ist das so genannte „manuelle Auskunftsverfahren" im Paragrafen 113 des Telekommunikationsgesetzes.