Scheitert die De-Mail?

Immer Ärger um De-Mail

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Die Deutsche Post will nicht mehr mitmachen, Datenschützer monieren Verschlüsselungslücken, und die Akzeptanz hält sich in Grenzen. Droht De-Mail wie schon manch anderes E-Government-Großprojekt zu scheitern?
Foto: Aamon - Fotolia.com

Die Querelen um De-Mail reißen nicht ab. Jüngster Höhepunkt: Die Deutsche Post hat erklärt, das Zertifizierungsverfahren vorerst nicht weiterverfolgen zu wollen und stattdessen den eigenen E-Postbrief weiterzuentwickeln. Der Streit dreht sich in erster Linie um das Identifizierungsverfahren. Die Post will an ihrem Postident-Verfahren festhalten. Das habe sich seit vielen Jahren bewährt, sagte Ralph Wiegand, Vorstand für den E-Postbrief, gegenüber der "FAZ". Dabei werden auch die Personalausweisnummer sowie die ausstellende Behörde erfasst.

Authentifizierung zu lasch?

Das ist jedoch im De-Mail-Gesetz so nicht vorgeschrieben. Mit dem Verweis, die Deutsche Post speichere mehr Daten als notwendig, verweigert der Datenschutzbeauftragte dem Dienst sein Zertifikat, obwohl sämtliche technischen Prüfungen absolviert seien. Die Verantwortlichen der Deutschen Post verweisen indes darauf, dass beispielsweise im Rahmen des Signaturgesetzes explizit vorgesehen sei, diese Daten zu erfassen. Sie warnen zudem vor Haftungsrisiken, sollten im Zuge von zu laschen De-Mail-Authentifizierungen Finanztransaktionen unter falschem Namen abgewickelt werden.

Damit bleiben die bisherigen De-Mail-Protagonisten Deutsche Telekom, deren Tochter T-Systems, die Mentana-Claimsoft GmbH sowie 1&1 bis auf Weiteres unter sich. Der Aufbau der Dienste verlief zuletzt allerdings eher schleppend. Ursprünglich sollten die Angebote bereits 2011 starten. Doch langwierige Zertifizierungsprozesse verzögerten die Einführung.

Zudem flammten kürzlich erneut Diskussionen über Sicherheit und Datenschutz der De-Mail auf. Kritiker monieren eine fehlende Ende-zu-Ende-Verschlüsselung. Stattdessen werden die De-Mails beim Provider entschlüsselt, auf Viren geprüft, wieder verschlüsselt und dann an den Empfänger weitergeleitet. Vertreter des Chaos Computer Clubs (CCC) bezeichneten diese Praxis aus Sicherheitsgesichtspunkten als schlechten Witz und forderten, "das gescheiterte Projekt De-Mail ersatzlos zu streichen".

De-Mail per Gesetz sicher

Anlässlich einer Anhörung vor dem Innenausschuss des Deutschen Bundestags ging der Streit jetzt weiter. Die Bundesregierung plant im Rahmen ihres Gesetzentwurfs zur "Förderung der elektronischen Verwaltung", neben der Schriftform und qualifizierten elektronischen Signatur auch die De-Mail als sichere Kommunikationsform zuzulassen. Damit werde die De-Mail per Gesetz für sicher erklärt, ohne dass man sich um die Probleme kümmere, schimpfen Kritiker. Reinhard Dankert, Landesbeauftragter für den Datenschutz in Mecklenburg-Vorpommern, forderte, die Provider zu verpflichten, ihren Kunden ein zusätzliches Verschlüsselungsverfahren anzubieten. Bernhard Rohleder, Geschäftsführer des Bitkom, sprach dagegen von überzogenen Sicherheitsbedenken, die er für "absolut kontraproduktiv" halte. (mhr)