De-Mail-Gesetz: Streit um Ende-zu-Ende-Verschüsselung

Laut Bitkom reicht die Standardverschlüsselung für die rechtssichere E-Mail aus. Vertretern des Deutschen Notarvereins und des Chaos Computer Club ist das zu wenig. Die Telekom fordert indes eine verbindliche De-Mail-Domain.

Bei einer öffentlichen Sachverständigenanhörung im Innenausschuss hat es Kritik am Entwurf zum De-Mail-Gesetz gehagelt. Die Experten sind sich uneins, ob eine Ende-zu-Ende-Verschlüsselung im Gesetz vorgeschrieben werden soll oder ob eine „Verschlüsselung durch gängige Standards für sicheren Mailversand“, wie es im Vorschlag heißt, ausreicht.

Bitkom-Vertreter Bernhard Rohleder plädierte dafür, das Gesetz so schnell wie möglich zu verabschieden. Wer absolute Sicherheit wolle, solle die Ende-zu-Ende-Verschlüsselung wählen. Wer sich dagegen mit „der 99,9-Prozent-Sicherheit“ zufriedengebe, solle es bei der Standardeinstellung belassen.

Oliver Vossius vom Deutschen Notarverein erklärte dagegen, er werde sich De-Mail „nicht antun“. De-Mail biete „keinen optimalen Schutz“ vor Viren, Trojanern und Spam. Der Gesetzentwurf (17/3630, PDF) löse „sein Sicherheitsversprechen derzeit nicht ein“. Harald Welte vom Chaos Computer Club beanstandete, dass durch den vorliegenden Entwurf das Briefgeheimnis nicht gewahrt sei. Die fehlende Ende-zu-Ende-Verschlüsselung führe zu einem erheblichen technischen, organisatorischen und finanziellen Mehraufwand.

„Gegenüber der bisherigen E-Mail bedeutet De-Mail einen Quantensprung in puncto Sicherheit“, sagte Bitkom-Präsident August-Wilhelm Scheer. Der Dienst biete ein zuverlässiges Verfahren für die elektronische Kommunikation zwischen Bürgern, Unternehmen und Behörden. De-Mail sehe eine standardmäßige Transportverschlüsselung sowie eine zusätzliche Ende-zu-Ende-Verschlüsselung als Option vor.

Aus Sicht des Branchenverbands ist es nicht sinnvoll, „dieses extreme Sicherheitsniveau als Standard zu verlangen“. In den meisten Fällen reiche eine Transportverschlüsselung aus. Diese entspreche der Sicherheit beim Onlinebanking. „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert“, behauptete Scheer.

Die Bundesregierung hatte in einer Stellungnahme (17/4145, PDF) betont, eine Ende-zu-Ende-Verschlüsselung gefährde „das gesamte Ziel von De-Mail“, eine einfache und ohne spezielle Software nutzbare Kommunikation zu ermöglichen. Anwender hätten aber „zusätzlich die Möglichkeit, die mit De-Mail übermittelten Inhalte selbst zu verschlüsseln“.

Die Deutsche Telekom forderte indes erneut eine einheitliche De-Mail-Domain. Der derzeitige Gesetzentwurf sehe nicht mehr vor, dass De-Mail-Adressen einheitlich gekennzeichnet werden müssen. Das sei „verbraucherunfreundlich“: „Wenn der Kunde nicht klar erkennen kann, welche elektronische Post rechtsverbindlich ist und welche nicht, wird er sie nicht nutzen, weil er ihr nicht vertraut. Und das gefährdet den Erfolg von De-Mail insgesamt“, erklärte Gert Metternich, Projektleiter für De-Mail bei der Deutschen Telekom.

Der Wortbestandteil „De-Mail“ sei von Projektbeginn an ein wesentliches Sicherheits- und Erkennungsmerkmal der rechtssicheren E-Mail gewesen. Wenn er wegfalle, könne jeder Anbieter seine Adressen frei gestalten. Ein Umstand, der der Deutschen Post zugute kommen würde. Sie bietet schließlich mit dem E-Postbrief ein Konkurrenzprodukt unter anderem Namen an.

Themenseiten: Big Data, Bitkom, Chaos Computer Club, Datenschutz, Deutsche Telekom, E-Mail, Internet, Kommunikation, Politik, Telekom

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu De-Mail-Gesetz: Streit um Ende-zu-Ende-Verschüsselung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *