DE-Mail: Sicherheitslücke wird Gesetz

Die Bundesregierung treibt die DE-Mail weiter voran. Der elektronische Brief soll anders als eine klassische E-Mail als sicher eingestuft und von den Behören anerkannt werden. In Sachen Sicherheit kommt jedoch großer Widerspruch von Datenschützern. Die Nachrichten werden nämlich nicht die ganze Zeit verschlüsselt, sondern zeitweilig entschlüsselt. Die Regierung will die Technik jedoch nicht ändern, sondern das Gesetz anpassen. Für Kritiker ein "fatales Signal".

Anzeige

Hintergrund: Die DE-Mail wird nur von akkreditierten Diensteanbietern angeboten. Dazu zählen etwa die Telekom sowie 1&1, die den Dienst beide kostenpflichtig anbieten. Die De-Mail soll langfristig im Rechtsverkehr den gedruckten Brief ersetzen oder zumindest ergänzen. Dafür hat die Politik 2011 eigens das De-Mail-Gesetz geschaffen.‘>sagt gegenüber Spiegel Online: "Das System hat keine Ende-zu-Ende-Verschlüsselung und ist daher für sensible Steuer-, Sozial- und Justizdaten ungeeignet. Hier kann unverschlüsselte Datenübertragung fahrlässiger Geheimnisverrat sein, der nach § 203 StGB mit Gefängnis geahndet wird."
Die Bundesregierung sieht dies offenbar anders. In den geplanten Gesetzesänderungen soll die kurzzeitige Entschlüsselung explizit nicht als Bruch der Verschlüsselung festgelegt werden. In der Abgabenordnung soll künftig etwa zu lesen sein:
"Die kurzzeitige automatisierte Entschlüsselung, die beim Versenden einer De-Mail-Nachricht durch den akkreditierten Diensteanbieter zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht erfolgt, verstößt nicht gegen das Verschlüsselungsgebot des Satzes 3."
Für Linus Neumann, der heute als Sachverständiger in der Anhörung des Innenausschuss des Bundestages zugegen ist, ist es "ein fatales Signal, dass ein im 21. Jahrhundert erzwungener Standard weit hinter der Sicherheit dieser Verfahren zurück bleibt." Auf netzpolitik.org schreibt er: "Die vorgeschlagenen Ausnahmeregelungen sind ebenso einzigartig wie gefährlich: Statt auf ein sicheres Verfahren zu setzen, werden die gesetzlichen Ansprüche anhand fadenscheiniger Argumente herabgesetzt."
Neumann spekuliert auch über die Beweggründe, ein solches Verfahren anzuerkennen: "Ein Beweggrund mag die Verwertbarkeit elektronischer Daten in der Strafverfolgung und Geheimdienstarbeit sein: Eine Ende-zu-Ende-Verschlüsselung ließe interessierte Stellen außen vor, wenn im Rahmen einer gesetzlichen oder ungesetzlichen Maßnahme auf die Kommunikation eines Verdächtigen zugegriffen werden soll. Für BKA und BND wäre eine flächendeckende Ende-zu-Ende-Verschlüsselung, die noch dazu vom BSI zertifiziert ist, ein Alptraum."
Ähnlich argumentiert auch der Chaos Computer Club. Er wirft der Bundesregierung vor: "Ziel des Gesetzes ist offenbar, durch die Vermeidung echter Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen – auch zum Einschleusen von staatlichen Trojanern auf Bürgercomputer."

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige