Bundestag verabschiedet umstrittenes De-Mail-Gesetz

Der Bundestag hat am späten Donnerstagabend das viel kritisierte „Gesetz zur Regelung von De-Mail-Diensten“ beschlossen. Es bildet die rechtliche Grundlage für die rechtssichere E-Mail.

Nach einer dritten Lesung erhielt der Entwurf (PDF) der Bundesregierung eine Mehrheit mit den Stimmen der Koalition. Die Opposition votierte geschlossen dagegen. Voraussichtlich wird das Gesetz im April in Kraft treten.

Das Gesetz sei im Bundesrat nicht zustimmungspflichtig, sagte der Abgeordnete Clemens Binninger (CDU). Es stehe dort dennoch am 18. März auf der Tagesordnung. Danach könne es vom Bundespräsidenten unterzeichnet werden und in Kraft treten.

„De-Mail macht Deutschland weltweit zum Vorreiter beim sicheren und verbindlichen E-Mail-Verkehr“, sagte Bitkom-Präsident August-Wilhelm Scheer. Sie werde auch E-Government ein großes Stück nach vorne bringen.

Die rechtssichere E-Mail dürfen nur Provider anbieten, die zuvor vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert werden. Offizielle Partner sind GMX, Web.de, Mentana und die Telekom. Zudem überprüft die Behörde in der Folge immer wieder die Sicherheit der angebotenen Produkte sowie die Zuverlässigkeit der Provider. Die Richtlinien für die Zertifizierung werden ebenfalls im De-Mail-Gesetz festgelegt.

De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Anfang Februar hatte es Streit gegeben, ob eine Ende-zu-Ende-Verschlüsselung im Gesetz vorgeschrieben werden soll oder ob eine „Verschlüsselung durch gängige Standards für sicheren Mailversand“, wie es im Vorschlag hieß, ausreicht.

Aus Sicht des Bitkom genügt die Transportverschlüsselung. Bei De-Mail würden die Nachrichten aus technischen Gründen auf einem Hochsicherheitsserver innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden. Aus diesem Grund weise der Bitkom Sicherheitsbedenken zurück.

Die Deutsche Telekom hatte Anfang Februar zum wiederholten Mal eine einheitliche De-Mail-Domain gefordert, ist damit allerdings gescheitert. Der nun verabschiedete Gesetzentwurf sieht nicht mehr vor, dass De-Mail-Adressen einheitlich gekennzeichnet werden müssen. Laut Telekom ist das „verbraucherunfreundlich“: „Wenn der Kunde nicht klar erkennen kann, welche elektronische Post rechtsverbindlich ist und welche nicht, wird er sie nicht nutzen, weil er ihr nicht vertraut. Und das gefährdet den Erfolg von De-Mail insgesamt“, erklärte Gert Metternich, Projektleiter für De-Mail bei der Deutschen Telekom.

Der Wortbestandteil „De-Mail“ sei von Projektbeginn an ein wesentliches Sicherheits- und Erkennungsmerkmal der rechtssicheren E-Mail gewesen. Wenn er wegfalle, könne jeder Anbieter seine Adressen frei gestalten. Ein Umstand, der der Deutschen Post jetzt zugute kommt. Sie bietet schließlich mit dem E-Postbrief ein Konkurrenzprodukt unter anderem Namen an.