Entschlüsselung ist keine Entschlüsselung

Die Bundesregierung möchte sehr gern ihren De-Mail-Dienst als Standard durchdrücken. An der angeblichen Sicherheit des Systems gibt es schon länger Zweifel. Im Vordergrund steht, dass die De-Mail-Anbieter jede Mail bei der Durchleitung auf ihren Systemen entschlüsseln wollen. Angeblich, um nach Schadsoftware zu suchen. Nun soll diese offenkundige Sicherheitslücke nicht beseitigt, sondern durch einen gesetzgeberischen Trick geschönt werden.

Die zwischenzeitliche Entschlüsselung auf den De-Mail-Servern soll erforderlich sein, damit keine infizierten De-Mails zugestellt werden. So die offizielle Begründung. Dabei könnte es ja auch ausreichen, wenn die De-Mail-Kunden auf ihren eigenen Rechnern entsprechende Software einsetzen, um erhaltene Mails selbst zu prüfen. Was ja schon heute nichts Besonderes ist. Antivirensoftware gibt es genug. Bei deren Einsatz wäre es jedenfalls nicht nötig, dass auf den De-Mail-Rechnern jede (!) Mail entschlüsselt, geprüft und wieder verschlüsselt wird.

Faktisch bedeutet das für jeden De-Mail-Kunden, dass er bei jeder seiner De-Mails auf die Integrität des Systems und seiner Betreiber vertrauen muss. Dritten mit Zugang zum De-Mail-System ist es nach den bisherigen Planungen jedenfalls möglich, Mails nach der kurzzeitigen Entschlüsselung zu lesen und sogar zu ändern ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK