Bei einer öffentlichen Sachverständigenanhörung im Innenausschuss hat es Kritik am Entwurf zum De-Mail-Gesetz gehagelt. Die Experten sind sich uneins, ob eine Ende-zu-Ende-Verschlüsselung im Gesetz vorgeschrieben werden soll oder ob eine „Verschlüsselung durch gängige Standards für sicheren Mailversand“, wie es im Vorschlag heißt, ausreicht.
Bitkom-Vertreter Bernhard Rohleder plädierte dafür, das Gesetz so schnell wie möglich zu verabschieden. Wer absolute Sicherheit wolle, solle die Ende-zu-Ende-Verschlüsselung wählen. Wer sich dagegen mit „der 99,9-Prozent-Sicherheit“ zufriedengebe, solle es bei der Standardeinstellung belassen.
Oliver Vossius vom Deutschen Notarverein erklärte dagegen, er werde sich De-Mail „nicht antun“. De-Mail biete „keinen optimalen Schutz“ vor Viren, Trojanern und Spam. Der Gesetzentwurf (17/3630, PDF) löse „sein Sicherheitsversprechen derzeit nicht ein“. Harald Welte vom Chaos Computer Club beanstandete, dass durch den vorliegenden Entwurf das Briefgeheimnis nicht gewahrt sei. Die fehlende Ende-zu-Ende-Verschlüsselung führe zu einem erheblichen technischen, organisatorischen und finanziellen Mehraufwand.
„Gegenüber der bisherigen E-Mail bedeutet De-Mail einen Quantensprung in puncto Sicherheit“, sagte Bitkom-Präsident August-Wilhelm Scheer. Der Dienst biete ein zuverlässiges Verfahren für die elektronische Kommunikation zwischen Bürgern, Unternehmen und Behörden. De-Mail sehe eine standardmäßige Transportverschlüsselung sowie eine zusätzliche Ende-zu-Ende-Verschlüsselung als Option vor.
Aus Sicht des Branchenverbands ist es nicht sinnvoll, „dieses extreme Sicherheitsniveau als Standard zu verlangen“. In den meisten Fällen reiche eine Transportverschlüsselung aus. Diese entspreche der Sicherheit beim Onlinebanking. „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert“, behauptete Scheer.
Die Bundesregierung hatte in einer Stellungnahme (17/4145, PDF) betont, eine Ende-zu-Ende-Verschlüsselung gefährde „das gesamte Ziel von De-Mail“, eine einfache und ohne spezielle Software nutzbare Kommunikation zu ermöglichen. Anwender hätten aber „zusätzlich die Möglichkeit, die mit De-Mail übermittelten Inhalte selbst zu verschlüsseln“.
Die Deutsche Telekom forderte indes erneut eine einheitliche De-Mail-Domain. Der derzeitige Gesetzentwurf sehe nicht mehr vor, dass De-Mail-Adressen einheitlich gekennzeichnet werden müssen. Das sei „verbraucherunfreundlich“: „Wenn der Kunde nicht klar erkennen kann, welche elektronische Post rechtsverbindlich ist und welche nicht, wird er sie nicht nutzen, weil er ihr nicht vertraut. Und das gefährdet den Erfolg von De-Mail insgesamt“, erklärte Gert Metternich, Projektleiter für De-Mail bei der Deutschen Telekom.
Der Wortbestandteil „De-Mail“ sei von Projektbeginn an ein wesentliches Sicherheits- und Erkennungsmerkmal der rechtssicheren E-Mail gewesen. Wenn er wegfalle, könne jeder Anbieter seine Adressen frei gestalten. Ein Umstand, der der Deutschen Post zugute kommen würde. Sie bietet schließlich mit dem E-Postbrief ein Konkurrenzprodukt unter anderem Namen an.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…