Die Risiken der De-Mail

Die De-Mail soll allen Bürgern einen zuverlässigen Versand und Empfang von Mails ermöglichen. Aber Kritiker warnen auch vor den Risiken in Form von Sicherheitslücken.

Risiken minimieren und De-Mail besser verschlüsseln
Das bisherige Konzept der De-Mail, wie es im "Gesetz zur Regelung von De-Mail-Diensten" vorliegt, traf aber auf scharfe Kritik. Der Bundesrat forderte bei seiner Stellungnahme Mitte Dezember 2010 Nachbesserungen: Die Verschlüsselung sei nicht ausreichend, außerdem sind die Form der De-Mail-Adresse und die Abstimmung mit dem Signaturgesetz weitere Kritikpunkte.

 

Die Verschlüsselung, wie sie bisher vorgesehen ist, sehen Kritiker als nicht ausreichend an: Die Nachrichten werden bei der De-Mail verschlüsselt vom Absender zum Provider geschickt und dort umgeschlüsselt. Das bedeutet, dass die Nachrichten kurzfristig unverschlüsselt sind. Nur so können sie auf Viren oder Spam überprüft werden. Genau hier kann aber ein Sicherheitsrisiko liegen, denn die De-Mails sind gegen Angriffe unbefugter Dritter nicht geschützt.

Elektronische Signatur und De-Mail kombinieren
Die De-Mail ersetzt nicht die elektronische Signatur, die es bisher schon gibt. Diese betrifft die Fälle, in denen gesetzlich eine eigenhändige Unterschrift vorgesehen ist. Beide Verfahren kann man für eine höhere Sicherheit aber kombinieren, wenn man etwa zusätzlich zur elektronischen Signatur einen Nachweis über den Eingang des Dokuments wünscht.

Auch die Ende-zu-Ende-Verschlüsselung wird durch die De-Mail nicht überflüssig. Bei dieser Methode wird der Inhalt der Mails selbst verschlüsselt und nur der Empfänger kann sie mittels eines elektronischen Schlüssels entschlüsseln. Damit wäre die De-Mail sicherer, aber nicht mehr einfach und bürgerfreundlich zu handhaben.

Ziel der Bundesregierung sei es aber, sichere Mails für viele Bürger zu ermöglichen, ohne eigens Programme dafür installieren zu müssen, lautet es seitens des Bundesinnenministeriums. Mit der De-Mail will die Bundesregierung den entsprechenden Teil der EU-Dienstleistungsrichtlinie umsetzen. Da der Bundesrat aber einige Punkte bemängelt hat, kann sich die Einführung – ursprünglich für Frühjahr 2011 geplant – verschieben.