Datenschutz

De-Mail – sichere und schnelle Alternative zum normalen Brief?

Schon seit Beschluss des sogenannten De-Mail-Gesetzes Ende April 2011 ist die De-Mail ein kontrovers diskutiertes Thema. Nun bietet das am 17.04.2013 vom Bundestag beschlossene E-Governement-Gesetz neuen Nährboden für weitere Kontroversen.

google play store datenschutz

© IckeT – Fotolia

Die De-Mail als digitale Alternative zum Brief

Dabei ist die Intention des Gesetzgebers – die Gewährleistung eines sicheren, vertraulichen und nachweisbaren Geschäftsverkehrs für jedermann im Internet – durchaus zeitgemäß und vielversprechend.

Vereinfacht gesagt sollte durch die De-Mail eine digitale Alternative zum Brief etabliert werden. Mangels flächendeckender Sicherungen bei der Übertragung und fehlendem Identitätsnachweises gilt für die Kommunikation via „normaler“ E-Mail nicht dieselbe Rechtssicherheit wie bei einem Brief. Dies sollte sich durch die Einführung der De-Mail ändern. Sie sollte dieselbe Beweiskraft wie eine verkörperte Gedankenerklärung erhalten.

De-Mail als Chance zum Bürokratieabbau

Vor allem im Rahmen des E-Governements soll die De-Mail dazu beitragen, Kommunikation zwischen Behörden und dem Bürger zu vereinfachen, wodurch vor allem eine bürgernahe Verwaltung etabliert und Bürokratie abgebaut werden könnte. Zudem wird im Regierungsentwurf der Blick auf die Schonung der natürlichen Ressourcen gelenkt, was nicht zuletzt ein gesellschaftliches Interesse darstellt.

Alternative zum Schriftformerfordernis

Laut Bundesinnenministerium ermöglicht das E-Governement-Gesetz, das Schriftformerfordernis bei Anträgen durch eine De-Mail zu ersetzen, indem diese nach gesetzlichen Vorschriften eine sichere Anmeldung beim De-Mail-Anbieter voraussetzt. Der Schutz sensibler Daten des De-Mail-Nutzers solle durch hohe Sicherheitsstandards bei der technischen Umsetzung des De-Mail-Verfahrens bewerkstelligt werden. Eben nach dem Motto: „So nutzerfreundlich wie möglich und so sicher wie nötig“. Die Frage in diesem Zusammenhang lautet: Wie sicher ist die De-Mail?

Verschlüsselung bleibt hinter technischen Möglichkeiten zurück

Kritisch sieht unter anderem der Chaos Computer Club (CCC) vor allem die Durchbrechung der Verschlüsselung bei der De-Mail. Diese wird auf dem Weg zum Empfänger zweimal ent- und verschlüsselt. Dies geschieht einerseits zur Ermittlung des Empfängers, andererseits zur Überprüfung der Mail auf Schadsoftware. Beides ist laut Aussage der Experten nicht notwendig und könne durch eine sogenannte Ende-zu-Ende Verschlüsselung besser erreicht werden. Zudem bietet auch nur eine kurze Entschlüsselung die Möglichkeit, auf besonders sensible Daten der Nutzer zuzugreifen. Fazit der Fachleute ist, dass die De-Mail dadurch nicht sicherer sei, als eine gewöhnliche E-Mail.

Besondere Beweiskraft durch De-Mail-Provider

Ebenfalls fragwürdig ist die Entscheidung, eine Signatur der mit der De-Mail versandten Inhalte den De-Mail-Providern zu überlassen, die damit die juristische Beweiskraft der Nachricht garantieren. Laut CCC könnte so im schlimmsten Fall der simple Verlust eines Mobiltelefons, auf dem der Zugang zum De-Mail-Konto gespeichert ist, dazu führen, dass ein Dritter rechtsverbindliche Erklärungen im Namen des Verlierers abgibt.

Behörden und De-Mail-Anbieter als attraktive Hackerziele

Auch die Konzentration des De-Mail-Angebots auf wenige Anbieter wird durchaus kritisch bewertet: So heißt es in einer Stellungnahme des CCC, dass durch die Konzentration besonders sensibler und wichtiger Daten auf wenige zertifizierte Anbieter und Behörden das Risiko für diese erhöht sei, Ziele für Angriffe von außen zu werden. Dabei spielt erneut die Durchbrechung der Datenverschlüsselung eine Rolle, da im Falle eines externen Zugriffs auch nur eine kurzzeitige Entschlüsselung reicht, um eine Kopie zu erstellen.

Opposition und Experten: Sicherheitsmängel gesetzlich wegdefiniert

Größter Stein des Anstoßes ist sowohl aus Expertensicht als auch aus Sicht von Kritikern aus der Opposition die Tatsache, dass bestehende Sicherheitsmängel, wegen denen gesetzlich die Anwendung der De-Mail für bestimmte Bereiche der öffentlichen Verwaltung untersagt wäre, durch das E-Governement-Gesetz korrigiert würden. So wird beispielsweise § 87a Abs. 1 Abgabenordnung, der für die elektronische Kommunikation von sensiblen Steuer-Daten eine geeignete Verschlüsselung vorsah, der Satz angefügt, dass eine kurzzeitige Entschlüsselung im Rahmen der De-Mail kein Verstoß gegen das vorher angeordnete Verschlüsselungsgebot sei. Sicherheitsbedenken würden auf diese Weise einfach gesetzlich wegdefiniert.

Fazit

Angesichts erheblicher Sicherheitsmängel ist eine Nutzung der De-Mail weitaus unsicherer, als gesetzlich deklariert. Auch wenn die Intention gut und wünschenswert erscheint, lassen die genannten Unsicherheitsfaktoren nicht den Schluss zu, dass die De-Mail aus heutiger Sicht einen adäquaten Ersatz für den normalen Brief darstellt.

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.