Bundesrat „darf“ nur noch mitreden – später ...

Es wird eng: Regierung will De-Mail zur CeBIT knüppeln

Seite: 2/2

Firmen zum Thema

Bleibt bei De-Mail das Postgeheimnis auf der Strecke?

Man kann es sich beim Streit um die Eckpunkte von De-Mail einfach machen und – wie tatsächlich geschehen – feststellen, dass die „amtliche Mail“ auch nicht unsicherer ist, als die normale eMail. Man kann feststellen, dass De-Mail für den Nutzer nicht ohne Risiken sei, um daraus zu schließen, dass beim Versuch, Schienen im Sumpf zu verlegen, die Chancen überwiegen. Beim geneigten Bürger, dem die Allianz von Bundesinnenministerium und IT-Wirtschaft die kostenpflichtige eMail aufs Auge drücken will, bleiben Zweifel, ob das Postgeheimnis wirklich gewahrt bleibt.

Denn die Experten sind sich uneins. Zwar hat der Bundesrat verlangt, dass die Ende-zu-Ende-Verschlüsselung Standard sein soll, doch die Länderkammer darf erst nach der CeBIT mitreden.

Der Bundesrat hatte bemängelt: „Nach dem Gesetzentwurf ist lediglich eine Verschlüsselung durch gängige Standards für sicheren Mailversand (SSL, SMTP/TLS) gewährleistet, geht aber nicht darüber hinaus. Sie wird zudem nur innerhalb des De-Mail-Netzwerkes aufrecht erhalten. Verschlüsselt wird allein der Transport, nicht aber die Nachricht selbst.

Eine Ende-zu-Ende-Verschlüsselung findet nicht statt, die Nach-richten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine SPAM-Mail handelt, kurzfristig entschlüsselt. Während dieses Vorganges sind die Nachrichten einem erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt.“

Der Chaos Computer Club bemängelte vor dem Innenausschuss, dass das Briefgeheimnis nicht gegeben sei. Die nicht vorgesehene Ende-zu-Ende-Verschlüsselung führe zu erheblichem technischen, organisatorischen und finanziellen Aufwand.

Quantensprung oder deutsche Insellösung?

Der Bitkom teilte mit, dass es einen deutlichen „Fortschritt in der Transportverschlüsselung“ gebe. Und so könne sich jedes Unternehmen und jede Privatperson selber aussuchen, wie viel Sicherheit man nutzen wolle. Bitkom-Präsident August-Wilhelm Scheer erkannte in De-Mail sogar „einen Quantensprung in puncto Sicherheit“. Das Project mache Deutschland „weltweit zum Vorreiter beim sicheren und rechtsverbindlichen eMail-Verkehr.“

Eine Einschätzung, die Kurt Kammerer, CEO der regify AG, die vertrauliche und verbindliche eMail und digitale Post anbietet, so nicht teilen kann: „Als Mitglied des DIN-Normenausschusses für postalische Dienste weiß ich aus erster Hand, dass De-Mail nicht nur inkompatibel ist mit internationalen postalischen Standards (CEN, aber auch DIN), sondern dass kein einziges anderes Land ein vergleichbares System plant, das mit De-Mail integrierbar wäre. De-Mail wird also immer eine deutsche Insellösung bleiben, sollte das De-Mail-Gesetz in der vorgesehenen Form verabschiedet werden.“

Er bekräftigt: „De-Mail wurde dem Anwender aber ausgerechnet als ‚so sicher wie der Brief‘ angepriesen, eine Eigenschaft also, die man ihm nun wohl vorenthalten will. Denn das Versprechen lässt sich nur einlösen, wenn man Ende-zu-Ende-Verschlüsselung zwingend als Standard-Funktion vorsieht.“

Nächste Seite: Abholbestätigung für die eingeschriebene eMail?

(ID:2049904)