Gesetzentwurf in der Kritik

De-Mail ist unsicher, teuer, unpraktisch

11.08.2010
Von Gerhard Kafka
Das Sicherheitsloch ist nicht das einzige Problem der De-Mail. Kritiker möchten das geplante Gesetz kippen.
Um De-Mail-Dienste nutzen zu können, muss sich ein Interessent zunächst einmal registrieren. (grauer Pfeil). Danach kann er laut Darstellung des Bundesinnenministeriums sichere E-Mails mit Behörden, Unternehmen und anderen Nutzern austauschen. (Quelle: BMI)
Um De-Mail-Dienste nutzen zu können, muss sich ein Interessent zunächst einmal registrieren. (grauer Pfeil). Danach kann er laut Darstellung des Bundesinnenministeriums sichere E-Mails mit Behörden, Unternehmen und anderen Nutzern austauschen. (Quelle: BMI)
Foto: BSI

Kaum hatten Anbieter bei GMX, Telekom und Web.de Mitte Juli ihre Web-Seiten freigeschaltet, auf denen sich Interessenten ihre Wunschadresse für die De-Mail-Dienste der diversen Provider sichern konnten, flammte auch schon die Kritik an der Sicherheit auf. Aus technischen Gründen werden sämtliche De-Mails auf dem Server des Anbieters einmal kurz entschlüsselt und anschließend sofort wieder verschlüsselt (siehe Diskussion über Sicherheit der neuen De-Mail). Kritiker sehen darin eine gravierende Schwachstelle, die sich Angreifer zunutze machen könnten. Sie vergleichen die Entschlüsselung mit einer Briefpost, die auf dem Weg zum Empfänger geöffnet und in ein neues Kuvert gesteckt wird.

Doch nicht so sicher?

Der Bitkom, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und sogar das Bundesinnenministerium sahen sich angesichts der Wucht der Kritik in der Defensive. Nur in Hochsicherheits-Rechenzentren, die den strengen Vorschriften des De-Mail-Gesetzes genügen, dürfen die Mails für einen kurzen Moment entschlüsselt werden, versuchten sie zu beruhigen. Wer den Providern misstraue, könne seine elektronische Post selbst extra verschlüsseln, also quasi in einen weiteren Umschlag stecken (siehe Innenministerium: De-Mail ist sicher). Kritiker beruhigt diese Aussicht keineswegs, war doch das wichtigste Argument für De-Mail, die für den täglichen Gebrauch zu komplizierte klassische Verschlüsselung abzulösen. Doch die Einwände enden nicht am Thema Sicherheit. Die Lösung sei nicht international, zu aufwendig, zu teuer und schränke den Wettbewerb ein.