Der Gesetzentwurf der Bundesregierung zur Regelung sogenannter De-Mail-Dienste – einer Art rechtsverbindlicher E‑Mail – stößt bei Experten zum Teil auf heftige Kritik. Das wurde gestern bei einer öffentlichen Sachverständigen-Anhörung des Innenausschusses des Deutschen Bundestags deutlich. Mit dem Gesetzentwurf soll der rechtliche Rahmen für einen E-Mail-Dienst geschaffen werden, der auch im Geschäfts- und Rechtsverkehr, sowie gegenüber Behörden die Sicherheit einer klassischen Briefpost bietet und dennoch so schnell, wie eine übliche E-Mail abgewickelt werden kann.
Wie ein Brief soll eine De-Mail außerdem eine eindeutige Identifizierung des Absenders erlauben – eine Grundvoraussetzung für rechtlich verbindliche Post.
Wie unterschiedlich die Einschätzungen des derzeit von der Regierung favorisierten Verfahrens ausfällt, zeigte sich an den Statements der Vertreter des IT-Branchenverbands BITKOM und des Deutschen Notarvereins: Während Bernhard Rohleder vom BITKOM dafür plädierte, das Gesetz so schnell wie möglich zu verabschieden, ließ Oliver Vossius vom Deutschen Notarverein wissen, er persönlich werde sich De-Mail „nicht antun“.
De-Mail-Dienste akkreditierter Diensteanbieter ermöglichen dem Entwurf zufolge im elektronischen Geschäftsverkehr „sichere Kommunikationslösungen, bei denen sich die Teilnehmer der Vertraulichkeit ihrer Kommunikation und der Identität ihrer Kommunikationspartner hinreichend sicher sein können“. Zudem würden die Möglichkeiten verbessert, die Authentizität von Willenserklärungen in elektronischen Geschäftsprozessen zu beweisen und Erklärungen nachweisbar zustellen zu können.
In der Anhörung unterstützte unter anderem Michael Bobrowski vom Verbraucherzentrale Bundesverband die auch vom Bundesrat erhobene Forderung, eine Ende-zu-Ende-Verschlüsselung der Daten vorzusehen. Der Bundesrat hatte in seiner Stellungnahme bemängelt, dass der Gesetzentwurf lediglich eine „Verschlüsselung durch gängige Standards für sicheren Mailversand“ vorsehe. Sie werde zudem nur innerhalb des De-Mail-Netzwerks aufrecht erhalten. Verschlüsselt werde allein der Transport, nicht aber die Nachricht selbst. „Die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine Spam-Mail handelt, kurzfristig entschlüsselt“, heißt es in der Stellungnahme. Während dieses Vorgangs seien die Nachrichten einem „erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt“.
Bobrowski argumentierte, die Bundesregierung fordere in dem Gesetzentwurf ein sehr hohes Sicherheitsniveau. „Wenn man es daran misst, kommt man unseres Erachtens an der Ende-zu-Ende-Verschlüsselung nicht vorbei“, so Bobrowski. Er wandte sich zugleich gegen Darstellungen, wonach dies für Anwender zu kompliziert sei.
Demgegenüber hatte die Bundesregierung in ihrer Gegenäußerung zu der Bundesrats-Stellungnahme betont, eine Ende-zu-Ende-Verschlüsselung gefährde „das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürgerinnen und Bürger“. De-Mail-Nutzer hätten aber die Möglichkeit, die De-Mails selbst zu verschlüsseln, wenn sie die entsprechende zusätzliche Software auf ihren Computern installieren.
Stefan Brink, Mitarbeiter des rheinland-pfälzischen Landesbeauftragten für den Datenschutz, bejahte den Entwurf lediglich etwas halbherzig. Der Gesetzentwurf sei seiner Ansicht nach zwar angesichts der fehlenden durchgängigen Verschlüsselung zwar nicht perfekt, aber nützlich, weil er ”einen Standard setzt, der über das bisherige Sicherheitsniveau elektronischer Kommunikation hinausgeht“.
Werner Hülsmann vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung kritisierte, der Gesetzentwurf erfülle nicht die an ihn gestellten Erwartungen. So sei ihm ein Rätsel, wie De-Mail etwa vor Spam schützen solle. Auch sei die Ende-zu-Ende-Verschlüsselung erforderlich, um ”wirklich dem Post- und Fernmeldegeheimnis Rechnung zu tragen“.
Bitkom-Vertreter Rohleder sieht jedenfalls einen „deutlichen Fortschritt in der Transport-Verschlüsselung“. Wer absolute Sicherheit wolle, solle die Ende-zu-Ende-Verschlüsselung wählen. Wer sich dagegen mit ”der 99,9-Prozent-Sicherheit zufriedengebe, solle es bei der Standardanwendung belassen. So könne der Bürger selbst wählen, wie viel Sicherheit er brauche. Professor Gerald Spindler von der Georg-August-Universität Göttingen sieht es ähnlich. Er persönlich sei zwar für die Ende-zu-Ende-Verschlüsselung. Es solle aber „den Leuten überlassen bleiben, ob sie es wollen oder nicht wollen“.
Vossius vom Deutschen Notarverein kritisierte, De-Mail biete ”keinen optimalen Schutz“ vor Viren, Trojanern und Spam. Harald Welte vom Chaos Computer Club monierte, der De-Mail-Entwurf sichere nicht das Briefgeheimnis.