De-Mail-Gesetz tritt in Kraft

Es regelt die rechtssichere E-Mail. Der Bundesdatenschutzbeauftragte Peter Schaar rät Nutzern, ihren De-Mail-Verkehr selbständig per Ende-zu-Ende-Verschlüsselung zu sichern. Öffentliche Stellen sollen sensible Daten standardmäßig zusätzlich verschlüsseln.

Seit heute ist das De-Mail-Gesetz in Kraft. Es bildet die rechtliche Grundlage für die rechtssichere E-Mail.

Der Bundesbeauftragte für Datenschutz, Peter Schaar, rät im Zuge dessen allen Nutzern, ihren De-Mail-Verkehr zusätzlich Ende zu Ende zu verschlüsseln. „Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern.“ Das De-Mail-Gesetz gewährleiste verglichen mit der normalen E-Mail-Kommunikation ein deutlich höheres Schutzniveau.

Die De-Mail berücksichtige wichtige datenschutzrechtliche und sicherheitstechnische Forderungen, ließe aber auch einige Fragen offen. Schaar stößt sich daran, dass eine Ende-zu-Ende-Verschlüsselung letztlich nicht in das Gesetz aufgenommen worden ist. In der Regel wird so jede E-Mail beim Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und erneut verschlüsselt, bevor sie beim Adressaten landet.

Schaar zufolge müssen bei der Übermittlung von sensiblen Inhalten die verantwortlichen Stellen für eine Ende-zu-Ende-Verschlüsselung sorgen – etwa die Krankenkassen im Fall von Gesundheitsdaten. „Ich setze auch darauf, dass die De-Mail-Anbieter Lösungen entwickeln, die einfach zu bedienen sind“, sagte Schaar.

Ende Februar hatte der Bundestag das umstrittene De-Mail-Gesetz verabschiedet. Einer der größten Streitpunkte war die besagte Ende-zu-Ende-Verschlüsselung. Aus Sicht des Bitkom genügt die Transportverschlüsselung. Bei De-Mail würden die Nachrichten aus technischen Gründen auf einem Hochsicherheitsserver innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden. Harald Welte vom Chaos Computer Club beanstandete jedoch, dass damit das Briefgeheimnis nicht gewahrt sei.

Indes hat die Deutsche Post einen Rechtsstreit gegen den De-Mail-Anbieter United Internet verloren. Dabei ging es um die Nutzung des Postident-Verfahrens zur Identifizierung von De-Mail-Nutzern. Die Post wollte Web.de und GMX den Dienst nicht zur Verfügung stellen. Sie bietet mit dem E-Postbrief ein Konkurrenzprodukt an.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Themenseiten: Big Data, Datendiebstahl, Datenschutz, E-Mail, Internet, Kommunikation, Politik

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu De-Mail-Gesetz tritt in Kraft

Kommentar hinzufügen
  • Am 3. Mai 2011 um 17:09 von Hafenlümmel

    Hurra, die gebührenpflichtige Volks-E-Mail ist da!
    „Der Bundesbeauftragte für Datenschutz, Peter Schaar, rät im Zuge dessen allen Nutzern, ihren De-Mail-Verkehr zusätzlich Ende zu Ende zu verschlüsseln.“

    Als ob es dafür eines De-Mail-Kontos bedarf. :D

    Das Problem ist: Die meisten Deutschen sind Internet-Dilettanten.

    Trotzdem werden sich alle brav für De-Mail anmelden, weil soviel die Werbetrommel dafür gerührt wird. Obwohl es kein Mensch wirklich braucht und noch weniger Ahnung davon haben.

    Statt Webmail-Anwendungen S/MIME-kompatibel nach gängigen Internetstandards zu machen und elektronische Signaturen zu fördern (sogar unterstützt vom neuen Perso) wird eine proprietäre nationale Insellösung künstlich geschaffen, bei der Gebühren für ein ansich kostenloses Produkt generiert werden sollen. Der vermeintliche Zusatznutzen für die Kunden besteht einzig darin, dem kassierenden Dienstleister die Arbeit der postalischen Zustellung abzunehmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *