De-Mail beschlossen – Keine Ende-zu-Ende-Verschlüsselung

Wie wir bereits berichtet haben, (Verteidigung der De-Mail durch das BMI – Datenschutz trotz Entschlüsselung?) steht die Einführung der De-Mail bevor. Am 23.02.2011 ist nun ein Beschluss über den De-Mail-Gesetzentwurf im Innenausschuss ergangen. Erstaunlich ist, dass die De-Mail trotz großer Sicherheitsbedenken ohne Ende-zu Ende-Verschlüsselung gesetzlich geregelt wurde.

Versprechen – De-Mail ist sicher

Hinsichtlich des Themas Verschlüsselung der De-Mail bleibt es bei dem einfachen Versprechen des Beauftragten der Bundesregierung für Informationstechnik, wonach gilt:

Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails.

Fachexperten und der Bundesrat halten diesen Sicherheitsstandard der De-Mail für unzureichend und hatten Bedenken angemeldet.

Bedenken des Bundesrats nicht gefolgt

Der Bundesrat monierte in seiner Stellungnahme zum Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften – Drucksache 17/3630 – zu Recht, dass mit der vorgeschlagenen Verschlüsselung der De-Mail auf den Transportwegen eine datenschutzgerechte Absicherung der De-Mail-Inhalte nicht vollständig gewährleistet sei.

Der Bundesrat hält eine Ende-zu-Ende-Verschlüsselung der Daten für erforderlich. Nach dem Gesetzentwurf ist lediglich eine Verschlüsselung durch gängige Standards für sicheren Mailversand (SSL, SMTP/TLS) gewährleistet, geht aber nicht darüber hinaus. Sie wird zudem nur innerhalb des De-Mail-Netzwerkes aufrecht erhalten. Verschlüsselt wird allein der Transport, nicht aber die Nachricht selbst ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK