De-Mail macht's mit PGP

De-Mail jetzt doch mit Ende-zu-Ende-Verschlüsselung

| Redakteur: Manfred Klein

2015 werde auch hier die ausgehende Kommunikation mit Vertragspartnern, öffentlichen Einrichtungen sowie Arbeitnehmer- und Arbeitgeberkunden um De-Mail erweitert. In einem ersten Schritt wird die Kommunikation bei Einkaufs- und Beschaffungsprozessen unterstützt. Außerdem können durch die Nutzung von De-Mail die Support-Prozesse der „JOBBÖRSE“ beschleunigt werden.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Auch die Länder leisten ihren Beitrag: Sachsen wird beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind.

Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Ebenso Unternehmen und Kommunen: Die Hälfte der deutschen Großunternehmen, Zehntausende mittelständische Firmen und mehrere Tausend Städte und Gemeinden haben mit den De-Mail-Anbietern Verträge unterzeichnet, sodass rund 70 Prozent der Bundesbürger insbesondere ihre Verwaltung inzwischen per De-Mail erreichen können.

Dennoch reißt die Kritik an De-Mail nicht ab. So lehnt etwa die Piratenpartei das Verfahren weiterhin ab. „Die Ende-zu-Ende-Verschlüsselung für De-Mail kommt viel zu spät. Und auch mit Plugin bleibt De-Mail von Grund auf schlecht konstruiert. Es ist nur allzu offensichtlich, dass hier mit mehr oder weniger geschicktem Marketing versucht wird, das massive Akzeptanzproblem, das De-Mail – zu Recht in der Bevölkerung hat –zu beheben“, so Stefan Körner, Bundesvorsitzender der Piratenpartei.

Im Speziellen kritisiert die Piratenpartei das Plugin selbst und den Fakt, dass die Ende-zu-Ende-Verschlüsselung auch mit der Ergänzung freiwillig bleibt.

Die Lösung mit dem Plugin bleibe technisch fragwürdig. De-Mail laufe für Privatkunden browserbasiert und das Plugin gäbe es nur für Firefox und Chrome. Das bringe für den Nutzer erhebliche Einschränkungen bei der Dienste-Auswahl sowie den Möglichkeiten eigener Datensicherungen mit sich.

Da zudem der Quellcode des Browserplugins noch nicht veröffentlicht sei, könne man bisher auch nicht auf konkrete Sicherheitslücken verweisen. Grundsätzlich stelle der Webbrowser jedoch die größte Angriffsfläche für Schadsoftware dar. Eine Browsersitzung ist daher kein adäquater Sicherheitskontext für sensible Daten«, führt Körner weiter aus.

„Darüber hinaus ist überhaupt nicht sichergestellt, dass die großen Akteure, also Behörden und Versicherungen, die angebotene PGP-Verschlüsselung auch wirklich nutzen werden. Das ließe sich nur mit einer Verpflichtung per Gesetzesänderung garantieren.«

Es ist aufgrund der Freiwilligkeit nach Ansicht der Piratenpartei weiter davon auszugehen, dass ein Großteil der Mails weiter als normale DE-Mail versendet wird. Vor diesem Hintergrund erneuern die PIRATEN ihre Forderung nach einer automatischen Ende-zu-Ende-Verschlüsselung jeder E-Mail-Kommunikation [3].

Körners Fazit: „De-Mail bleibt weiter unsicher und das BKA baut weiter Trojaner, um Nachrichten mitzulesen. Daher ist es die weitaus bessere Lösung, wenn jede normale Mail, und damit natürlich auch jede De-Mail, von vornherein automatisch mit einer Ende-zu-Ende-Verschlüsselung versehen wird. Dies wäre ein wirksamer Schritt für die Akzeptanz der De-Mail, ein Beitrag zu mehr Datenschutz und ein klares Signal für die Bewahrung unserer Grundrechte. Andernfalls bleibt De-Mail eine deutsche Insellösung und ein Subventionsprogramm für wenige Großunternehmen«, schließt Körner.

Wer sich ein eigenes Bild über den aktuellen Stand der De-Mail-entwicklung machen will, kann dies auf dem Stand der Beauftragten für Informationstechnik im Public Sector Parc auf der CeBIT tun.

Kommentar zu diesem Artikel abgeben
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43246379 / Kommunikation)