De-Mail

De-Mail ab Anfang April verschlüsselt

27.03.2015 - 14:47:23

Nun kommt Sie also doch: Die durchgehende Verschlüsselung vom Sender zum Empfänger soll für Nutzer der De-Mail ab April 2015 verfügbar sein. Damit beugen sich die Anbieter der rechtsicheren E-Mail dem Druck der Öffentlichkeit. Kritiker bleiben dennoch skeptisch.

Ab April ist es so weit. Dann sollen De-Mail-Nutzer, ihre elektronische Korrespondenz mit einer Ende-zu-Ende-Verschlüsslung vor ungewollten Zugriffen sichern können. Die Möglichkeit Nachrichten mittels PGP (Pretty Good Privacy) zu codieren, wird den Anbietern zufolge anwenderfreundlich im Internetbrowser zur Verfügung stehen. Ein entsprechendes Plug-in für Firefox und Chrome wurde bereits vorgestellt. Die De-Mail wird als rechtssichere Alternative zur E-Mail vermarktet und erhebt seit 2012 den Anspruch, die briefbasierte Geschäftskommunikation auf kurz oder lang abzulösen. Die Kommunikation mit Behörden und Unternehmen soll so bei gleichem Sicherheitsniveau schneller und kostengünstiger gestaltet werden. Angeboten wird der Service durch akkreditierte E-Mail-Dienstleister wie 1&1. Seit ihrer Einführung stieß die De-Mail aufgrund unzureichender Verschlüsselungsmöglichkeiten auf harsche Kritik seitens Verbraucherschützern und IT-Experten. Vor allem der Chaos Computer Club (CCC) bemängelte, dass die Macher der De-Mail lediglich eine Verschlüsselung des Transportwegs realisierten. Anbieter hätten weiterhin Zugriff auf die ungesicherten Nachrichten auf dem Server, und auch Hacker könnten so an sensible Daten gelangen. Mit der Vorstellung des PGP-Plug-ins soll den Kritikern nun der Wind aus den Segeln genommen werden. Doch trotz der Vorstellung des neuen Konzepts durch die Arbeitsgemeinschaft De-Mail in Berlin blieben Kritiker skeptisch. Hinzu kamen Zweifel, ob es nicht schon zu spät sei, das bisher schleppend anlaufende Projekt De-Mail zu retten. Die auf Mailvelope basierende Plugin-Technik für Firefox und Chrome stellt für manche nur einen halben Schritt auf dem Weg zur sicheren E-Mail-Kommunikation dar, da es von Privatanwender bisher nicht mit einem E-Mail-Client eingesetzt werden könne. Lob für die Sicherheitsinitiative gab es hingegen von der Bundesdatenschutzbeauftragten Andrea Voßhoff. Gegenüber der dpa sagte sie in Bezug auf das Verschlüsselungs-Plug-in: "Wenn dies jetzt für jedermann auch ohne Spezialistenwissen leicht möglich wird, fördert das hoffentlich die weite Verbreitung von De-Mail." Damit skizziert die Ministerin das Hauptproblem der sicheren E-Mail-Kommunikation. Noch immer ist eine Verschlüsselung der E-Mail-Korrespondenz mit einem Mehraufwand für den Anwender verbunden, der viele Nutzer abschreckt. CCC-Sprecher Linus Neumann sieht hier jedoch eine ungenutzte Chance der De-Mail-Anbieter, eine umfassende Verschlüsselung als Standard direkt ins Produkt einzubauen. "Diese Chance wurde damals nicht ergriffen, und so muss man heute auf eine 'von hinten durch die Brust ins Auge'-Lösung aus dem E-Mail-Bereich zurückgreifen, die wieder eine zusätzliche Einrichtung erfordert, die wieder viele Nutzer nicht durchführen werden. Auch bei der Verschlüsselung schneidet die De-Mail also nicht besser und nicht schlechter ab als die herkömmliche E-Mail." Juristen hingegen sehen ein grundsätzliches Problem auf den Gesetzgeber zukommen, wenn Ende-zu-Ende-verschlüsselte Mails zum Standard werden. Konfliktpotenzial mit den Bestimmungen des De-Mail-Gesetzes bietet zum Beispiel die Zustellfunktion. Ungeklärt ist derzeit noch, was passiert, wenn eine verschlüsselte amtliche Nachricht im Postfach eines De-Mail-Nutzers eintrifft, von diesem jedoch aufgrund technischer Schwierigkeiten, wie beispielsweise einem vergessenen PGP-Passwort, nicht geöffnet werden kann.

CeBIT 2015

Bildrechte: Flickr CeBIT 2015 QSC AG CC BY 2.0 Bestimmte Rechte vorbehalten