(un)gesichert

Editorial: De-Mail - sicher für wen?

Staatliche De-Mail bringt nicht nur Vorteile gegenüber E-Mail
Kommentare (270)
AAA
Teilen

"Deutschland erfindet die E-Mail neu". Dieser Gedanke geht einem durch den Kopf, wenn man den Namen De-Mail liest, der für einen vom Innenministerium und mehreren Industriepartnern (insbesondere T-Systems) projektierten neuen Dienst für den Austausch elektronischer Nachrichten steht. Die Features von De-Mail - Verschlüsselung und Authentisierung - sind aber alles andere als neu: Die dafür ebenfalls geeignete Verschlüsselungssoftware PGP wurde bereits 1991 vorgestellt, und brachte wegen ihrer Verbreitung über das Internet ihrem Autor Phil Zimmermann gar ein Ermittlungsverfahren wegen illegalen Waffen-Exports ein.

Dennoch sind die Ziele von De-Mail weiterhin aktuell und sinnvoll: Verschlüsselung hilft gegen unerwünschte Mitleser, während die Authentisierung hilft, gefälschte E-Mails zu erkennen. Insbesondere die Spam-Filterung wird dadurch einfacher und somit trennschärfer.

Kritikwürdig ist jedoch die geplante Umsetzung. So soll von den Nutzern offenbar eine eindeutige Identifikation per Personaldokument verlangt werden, bevor sie überhaupt eine De-Mail-Kennung erhalten. Diese wird zudem genau vorgegeben werden; sich einen freien Namen zu wählen oder gar ein bestehendes E-Mail-Account auf De-Mail upzugraden, scheint nicht vorgesehen zu sein. Für einen Brief eines Bürgers an eine Behörde mögen diese Maßnahmen sinnvoll sein, für private oder unternehmensinterne Kommunikation eher weniger.

De-Mail-Sicherheit birgt Risiken

Hinzu kommen rechtliche Risiken: Da der Absender eindeutig authentifiziert und die Nachricht gegen (Ver-)Fälschung geschützt ist, werden Gerichte in der Regel davon ausgehen, dass De-Mails tatsächlich vom darin genannten Absender stammen. In der Praxis greifen jedoch dieselben Einschränkungen der Sicherheit wie beim Online-Banking: Trojaner auf dem Rechner des Anwenders, das Ausspähen von PIN und TAN und dergleichen mehr. Das spricht für eine sparsame Verwendung von De-Mail, und für einen guten Schutz der Zugangsdaten, sollte man angemeldet sein.

Hinzu kommen die Sorgen, dass eine von Innenministerium und einem Telekom-Ableger verantwortete Lösung dem Nutzer nicht gerade das Optimum an Datenschutz bieten wird. De-Mail könnte Hintertüren beinhalten, insbesondere für die Umsetzung richterlicher Überwachungsanordnungen. Nur mit eigener Verschlüsselungssoftware ist der Nutzer wirklich sicher vor unerwünschten Mitlesern.

Für die Kommunikation mit diversen Behörden, allen voran dem Finanzamt, werden viele Bürger kaum um die Nutzung von De-Mail herumkommen. Für alle anderen Zwecke nutzt man aber besser seine bisherige E-Mail-Lösung weiter. Darüber nachzudenken, diese mit einer guten Verschlüsselungssoftware nachzurüsten, schadet aber auf keinen Fall.

Weitere Editorials

Teilen