Trotz Experten-Kritik Bundestag erklärt De-Mail per Gesetz für sicher

Experten kritisieren die Verschlüsselung als unsicher, doch der Bundestag sieht das anders: Die Regierungsmehrheit hat im Parlament das De-Mail-Verfahren per Gesetz als "sicheren Übermittlungsweg" definiert. CDU und CSU loben das Verfahren, es sei sicherer als Telefax.

Von und

@-Taste im staubigen Arbeitsalltag: Der Bundestag hat beschlossen, dass De-Mail sicher ist
SPIEGEL ONLINE

@-Taste im staubigen Arbeitsalltag: Der Bundestag hat beschlossen, dass De-Mail sicher ist


Berlin - Der Bundestag hat Gesetzesänderungen zur Förderung "der elektronischen Verwaltung" verabschiedet. Mit der Mehrheit von Union und FDP wurden auch umstrittene Regeln zur Verschlüsselung bei der Übermittlung von Daten an Behörden durchgewinkt. Die Änderungen verpflichten Anwälte und Behörden für bestimmte Angelegenheiten De-Mail als Kommunikationsweg anzubieten.

Ein Problem des De-Mail-Standards ist, dass die Anbieter alle vertraulichen, sicheren Nachrichten der Kunden entschlüsseln können. In besonders gesicherten Rechenzentren werden die Nachrichten so auf Viren überprüft und dann wieder verschlüsselt und an den Empfänger geschickt. Wer Zugriff auf die Server hat, könnte theoretisch die Inhalte der Nachrichten mitlesen. Leslie Romeo, Leiter De-Mail beim Provider 1&1, erklärte in einer Webkonferenz am Freitag, der Zugriff sei durch mehrere Sicherheitsvorkehrungen besonders stark geschützt.

Jeder Eingriff in das System müsse von mehreren Personen, die unterschiedliche Rollen innerhalb der Sicherheitsarchitektur ausfüllen, genehmigt werden. Ein Administrator sei zuständig für die Vergabe von Berechtigungen, ein weiterer habe Zugriff auf die Daten, nicht aber die Schlüssel, ein Dritter verfüge über die Schlüssel, könne aber nicht auf die Daten zugreifen. Das Sicherheitsniveau der De-Mail sei "deutlich höher als beim bisherigen Postweg".

Allerdings müssten die De-Mail-Anbieter eine Schnittstelle bereithalten, über die, wenn ein entsprechender Gerichtsbeschluss vorliegt, Daten an die Strafverfolgungsbehörden ausgeleitet werden könnten.

Das wäre bei einer echten Ende-zu-Ende-Verschlüsselung nicht möglich. Bei diesem Verfahren haben nur Empfänger und Absender Zugriff auf die Inhalte. So ein Verfahren ist zwar bei De-Mail theoretisch auch möglich. Jeder Nutzer habe die Möglichkeit, seine De-Mail selbständig Ende-zu-Ende zu verschlüsseln, sagte Romeo. Doch diese Methode wird in den Gesetzesänderungen nicht als Standard definiert. Deshalb ist es unwahrscheinlich, dass Behörden die Infrastruktur für die sichere Ende-zu-Ende-Verschlüsselung anbieten.

CDU: De-Mail ist sicherer als Telefax

Laut den nun verabschiedeten Gesetzesänderungen ist der De-Mail-Standard völlig ausreichend. In mehreren Abschnitten heißt es ausdrücklich, dass die kurzzeitige automatisierte Entschlüsselung nicht gegen das Verschlüsselungsgebot verstößt. Was diversen Experten als nicht sicher gilt, wird nun per Gesetz für ausreichend sicher erklärt.

CDU, CSU und FDP verteidigen dieses Vorgehen:

  • Die CDU/CSU-Fraktion argumentiert, dass De-Mail-Verfahren habe "ein deutlich höheres Sicherheitsniveau als Kommunikationsformen wie herkömmliche E-Mail und Telefax".
  • Die FDP-Fraktion sagt, da das De-Mail-Verfahren ein höheres Sicherheitsniveau aufweise als andere Übermittlungswege, sei eine Ende-zu-Ende-Verschlüsselung nicht zwingend erforderlich.

Die Opposition lehnt die Deklarierung des nun festgelegten Verschlüsselungsniveaus als sicher ab:

  • Die SPD-Fraktion warnt, dass durch das "Weg-Definieren" von Sicherheitslücken die wenigen De-Mail-Server "zu hochinteressanten Angriffszielen für jeden Hacker" würden - schließlich wird dort der vertrauliche, rechtssichere De-Mail-Verkehr kurzzeitig entschlüsselt.
  • Die Grünen nennen das Verfahren "die zweitbeste Übermittlungslösung".
  • Die Linke vermutet: "Die kurzfristige Entschlüsselung der Inhalte beim Provider eröffne es auch Ermittlungsbehörden, vertrauliche Sozialdaten einzusehen."

Der Autor auf Facebook



Forum - Diskutieren Sie über diesen Artikel
insgesamt 70 Beiträge
Alle Kommentare öffnen
Seite 1
blue.sky 19.04.2013
1. Ähnlich wie
Europa kann dem nach auch Internetsicherheit per Gesetz verodnet werden. Da fragt sich der geneigte Bürger allerdings, welche Dinge denn noch so verordnet werden sollen. Wohin man schaut, von Demokratie nach althergebrachter Auffassung keine Spur. Nun, wie kann man das nennen, was uns in diesem Lande regiert. Mir fällt nichts ein.....
joki81 19.04.2013
2. Vogel-Strauß-Politik
Zitat von sysopSPIEGEL ONLINE Experten kritisieren die Verschlüsselung als unsicher, doch der Bundestag sieht das anders: Die Regierungsmehrheit hat im Parlament das De-Mail-Verfahren per Gesetz als "sicheren Übermittlungsweg" definiert. CDU und CSU loben das Verfahren, es sei sicherer als Telefax. http://www.spiegel.de/netzwelt/netzpolitik/de-mail-bundestag-erklaert-bundes-mail-per-gesetz-als-sicher-a-895361.html
Die Koalitionspolitiker stecken einfach die Köpfe in den Sand und ignorieren sämtliche Informatiker mit ein wenig Sachverstand, die einhellig das Gegenteil sagen. Man darf gespannt sein, wann der Bundestag die Erde per Gesetz zur Scheibe macht.
gerd33 19.04.2013
3. Ex cathedra
Zitat von sysopSPIEGEL ONLINE Experten kritisieren die Verschlüsselung als unsicher, doch der Bundestag sieht das anders: Die Regierungsmehrheit hat im Parlament das De-Mail-Verfahren per Gesetz als "sicheren Übermittlungsweg" definiert. CDU und CSU loben das Verfahren, es sei sicherer als Telefax. http://www.spiegel.de/netzwelt/netzpolitik/de-mail-bundestag-erklaert-bundes-mail-per-gesetz-als-sicher-a-895361.html
Wenn die Regierungsmehrheit sagt, "die Erde ist eine Scheibe", dann ist das eben so.
K_K_W 19.04.2013
4. Warum nicht?
Zitat von sysopSPIEGEL ONLINE Experten kritisieren die Verschlüsselung als unsicher, doch der Bundestag sieht das anders: Die Regierungsmehrheit hat im Parlament das De-Mail-Verfahren per Gesetz als "sicheren Übermittlungsweg" definiert. CDU und CSU loben das Verfahren, es sei sicherer als Telefax. http://www.spiegel.de/netzwelt/netzpolitik/de-mail-bundestag-erklaert-bundes-mail-per-gesetz-als-sicher-a-895361.html
Der Gesetzgeber kann jede offenkundige Tatsache gesetzlich definieren.
Na Sigoreng 19.04.2013
5. Das finde ich gut !
Der Bundestag kann per Gesetz auch gleich das verbieten, was nicht sein kann !
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.