Gesellschaft f. Infomatik
Die Gesellschaft für Informatik kritisiert das neue Gesetz, das mit der De-Mail die elektronische Kommunikation mit Behörden fördert. Nach Ansicht der Gesellschaft ist die De-Mail nicht sicher genug.
Der
Deutsche Bundstag hat im April das „Gesetz zur Förderung der elektronischen Verwaltung“
verabschiedet. Das neue Gesetz soll die bisherige Kommunikation mit Behörden um elektronische Kommunikationswege wie die De-Mail erweitern.
Die
Gesellschaft für Informatik e.V. (GI), die größte Vertretung von Informatikern im deutschsprachigen Raum, kritisiert nun das neu veraschiedete Gesetz. Nach Ansicht der Gesellschaft ist die De-Mail nicht sicherer als eine herkömmliche E-Mail.
„Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden“, so Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit bei der Gesellschaft für Informatik.
Das Problem der De-Mail: Die Nachrichten werden standardmäßig nicht durchgehend verschlüsselt. Die standardmäßig eingestellte Verschlüsselung ist eine reine Transportverschlüsselung. Sie schützt die Übertragung der De-Mail von Mail-Server zu Mail-Server — auf den Servern werden die De-Mails laut der Gesellschaft für Informatik unverschlüsselt abgelegt.
Dazu Hartmut Pohl: „Unter diesen Umständen bleibt die De-Mail im Kern unsicher und für behördlichen und vielen privaten (z.B. mit Ärzten, Banken) Schriftverkehr ungeeignet.“
Eine durchgehende Verschlüsselung der De-Mail ist jedoch prinzipiell vorgesehen. So sind De-Mail-Anbieter laut der Gesellschaft für Informatik verpflichtet, einen Verzeichnisdienst zu betreiben, in dem jeder De-Mail-Nutzer seinen öffentlichen Schlüssel hinterlegen kann. Mit diesem Schlüssel lässt sich mit dem Nutzer verschlüsselt Kontakt aufnehmen. Mit der im neuen elektronischen Personalausweis integrierten elektronischen Signatur wäre sogar eine komplett verschlüsselte Kommunikation zwischen nachweisbar identifizierten Personen möglich.
Was ist die De-Mail?
Die De-Mail ist ein Kommunkationssystem parallel zur E-Mail. Das Ziel der De-Mail ist aber die nachweisbare, sichere und vertrauliche Kommunikation zwischen einem Absender und einem Empfänger.
Die Identität des Absenders und des Empfängers sind bei der De-Mail eindeutig. Außerdem werden der Versand und der Empfang einer De-Mail verlässlich bestätigt.
Die De-Mail hat aber auch Nachteile: Sie kostet Geld. So kostet der Versand bis zu 39 Cent pro De-Mail.
Wer eine De-Mail-Adresse hat, der sollte in seinem eigenen Interesse täglich das De-Mail-Postfach auf neue Nachrichten überpüfen. Denn wenn man einen Bescheid von einer Behörde bekommen, dann ist das oft mit Fristen verbunden.
Alle Details zur De-Mail erklärt der Artikel
„Alles über die neue De-Mail“.
Fazit
Es bleibt abzuwarten, ob sich die De-Mail durchsetzt: Kein Gesetz schreibt vor, dass man sich eine De-Mail-Adresse zulegen muss.
Update
Nach dem Zweifel an der Sicherheit der De-Mail meldet sich nun der erste De-Mail-Anbieter zur Wort.
Der Anbieter
1&1 teilte uns mit, dass De-Mails mit der durchgehenden Transportverschlüsselung vor fremdem Zugriff geschützt seien. Zudem soll jeder Nutzer auf Wunsch die Möglichkeit haben, die per De-Mail versendeten Nachrichten jederzeit durchgehend zu verschlüsseln.
Das Unternehmen weist darauf hin, dass De-Mail-Anbieter die Nachrichten standardmäßig auf Viren, Trojaner und andere Schadsoftware überprüfen müssen. Daher sei es unerlässlich, dass die Nachrichten im Rechenzentrum entschlüsselt werden.
Da die durchgehende Verschlüsselung vom Gesetzgeber ebenfalls zugelassen wird, kann laut 1&1 jeder Nutzer für sich selbst entscheiden, ob er einen Virenschutz oder eine durchgehende Verschlüsselung wünscht.