Datenschützer und Opposition kritisieren Mängel bei De-Mail

Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

Mit De-Mail sollen in Deutschland ab 2010 rechtsverbindliche E-Mails, ein Identifizierungsdienst und eine gesicherte Onlinedokumentenablage möglich sein. Doch am Regierungskonzept gibt es Kritik. "Ich bezweifle, dass Herr Schäuble, wenn er unerwünschtes Mitlesen verhindern will, auch sich selber meint", sagte die Datenschutzexpertin der Grünen, Silke Stokar, der Berliner Zeitung. Das Projekt müsse von externen Datenschützern gründlich untersucht werden. Welche Behörden Zugriff auf die De-Mails hätten, müsse für den Bürger klar sein.

"Der Staat ist nicht der bessere Provider. Je größer das Projekt, desto größer ist die Gefahr des Scheiterns. Auch bei der De-Mail". sagte FDP-Datenschutzexpertin Gisela Piltz der Zeitung.

Auch Bundesdatenschützer Peter Schaar hat Mängel in dem am 4. Februar 2009 vom Bundeskabinett beschlossenen Entwurf des Bürgerportalgesetzes angemahnt. "Mir reicht es nicht aus, dass die Diensteanbieter bei De-Mail untereinander verschlüsselt kommunizieren sollen." Damit könnten Nachrichten bei den Anbietern weiterhin von Dritten gelesen und gegebenenfalls verändert werden. Deshalb sollte die Kommunikation durch eine End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden. Auch die Ablage persönlicher Daten in einem elektronischen Safe sei nur wirklich sicher, wenn die Daten verschlüsselt gespeichert würden und ausschließlich der Betroffene den elektronischen Schlüssel dazu besitze.

Eine weitere Schwachstelle sei, dass der Nachweis des Absenders nur durch die Anmeldung am Bürgerportal erfolgen soll. Damit könne der Absender einer De-Mail nicht sicher bestimmt werden. So wäre der Versand allein durch ein Trojanisches Pferd möglich. Genauso könnten auch die Daten im De-Safe gelöscht oder verändert werden. "Hier sind zusätzliche Sicherheitsanforderungen sinnvoll", sagte Schaar.

Die Pilotphase der De-Mail startet wie geplant im Sommer 2009 in Friedrichshafen. Das Bundesinnenministerium und die Deutsche Telekom testen dort gemeinsam mit weiteren Unternehmen wie United Internet, Banken, Versicherungen und Anwendern die gesicherte Kommunikationsform. Erprobt werden rechtsverbindliche Abschlüsse von Versicherungspolicen oder die komplette Durchführung von Verwaltungsangelegenheiten über das Internet. Ab 2010 will Deutschland international zu den Vorreitern der vertrauenswürdigen Internetkommunikation gehören, so die Projektpartner.

Bundesministerium des Inneren

Golem

Deutsche Telekom

T-Systems

United Internet AG