News : Chaos Computer Club kritisiert erneut De-Mail

, 10 Kommentare

Der Chaos Computer Club wiederholt seine Kritik an der De-Mail, die als rechtsverbindlicher Standard für die Behördenkommunikation geplant ist. Damit werde aber zulasten der Rechtssicherheit der Bürger eine kurzsichtige Wirtschaftsförderung zugunsten einiger weniger Unternehmen betrieben.

Entsprechend äußert sich der Hacker-Club in einer Stellungnahme zu dem „Gesetz zur Förderung der elektronischen Verwaltung“, mit dem die De-Mail als einzig legitimes Verfahren für den elektronischen Briefverkehr mit und innerhalb von Behörden verpflichtend festgelegt werden soll. Die Bundesregierung verzichte wider besseres Wissen auf eine Ende-zu-Ende-Verschlüsselung und Zertifikate in Nutzerhand, wodurch die De-Mail kein höheres Sicherheitsniveau als eine herkömmliche E-Mail aufweise. Die Sicherheitsexperten vom Chaos Computer Club argwöhnen, dass sei lediglich ein Versuch, E-Mails von dem „Makel der Kostenfreiheit“, der dieser „aus Sicht der gelben Post und einiger deutschen Freemail-Anbieter schon lange anhaftet“, zu befreien.

Allerdings hat sich die „gelbe Post“ bereits in der vergangenen Woche von der De-Mail vorerst verabschiedet. „Wir werden das Zertifizierungsverfahren für De-Mail vorerst nicht weiterverfolgen“, sagte Ralph Wiegand, Vorstand für den E-Postbrief, der Frankfurter Allgemeinen Zeitung. Das habe keinen Sinn, solange der Gesetzgeber an den Bestimmungen für das Identifizierungsverfahren festhalte. Stattdessen will man sich auf den E-Postbrief konzentrieren, um diesen mittels neuer Anwendungen und zusätzlicher Funktionen für Privatkunden attraktiver zu gestalten.

Bereits im Vorfeld zu der Anhörung im Rechtsausschuss sorgte die De-Mail für Kontroversen. Problematisch ist für Sicherheitsexperten vor allem die fehlende End-zu-End-Verschlüsselung, was bedeutet, dass die De-Mail nicht beim Versender verschlüsselt und dann beim Empfänger wieder entschlüsselt wird. Eine De-Mail wird jedoch beim jeweiligen Anbieter automatisch kurzzeitig entschlüsselt, um potentielle Schad-Software zu entdecken. Ein Sprecher des Innenministeriums erklärte zwar, jeder Einblick in die Inhalte der Mails sei strafbar und zudem habe man technisch sichergestellt, dass „kein einzelner Mitarbeiter der Anbieter irgendeine Möglichkeit hat, De-Mails mitzulesen“. Frank Rieger, Sprecher des Chaos Computer Clubs, sagte allerdings, dann könne man auch „seine Steuererklärung gleich auf einer Postkarte abgeben“.