Verschlüsselung unzureichend

De-Mail wegen Datenschutz kritisiert

Der neue Standard De-Mail soll trotz massiver Datenschutz-Kritik per Gesetz eingeführt werden. De-Mail soll durch Rechtskräftigkeit das elektronische Pendant zum Postbrief werden.

De-Mail

© Archiv

Quelle: Bundesministerium des Innern

Die Bundesregierung will De-Mail per Gesetz zum deutschen Standard der rechtverbindlichen elektronischen Kommunikation zwischen Behörden und Bürgern machen. Dies wurde während der öffentlichen Anhörung des Innenausschusses des Deutschen Bundestags zum geplanten Gesetz verdeutlicht.

De-Mail soll das elektronische Pendant zum deutschen Postbrief werden. Durch ein elektronisches Übergabe-Einschreiben wird dem Absender der Empfang der Mails rechtskräftig bestätigt. Gerade für die Kommunikation mit Behörden soll dieses Verfahren Vorteile für den Bürger bringen.

Das Anti-Abzocke-Gesetz

Der Chaos Computer Club  (CCC) übte nun erneut Kritik an der Sicherheit des De-Mail-Standards. Besonders die Verschlüsselung der übertragenen Daten sei so gut wie nicht gegeben. Laut CCC sei der Datenschutz bei der Nutzung von De-Mail mit dem einer Postkarte zu vergleichen.

Lücken im Datenschutz seit zwei Jahren bekannt

Der Chaos Computer Club wies darauf hin, den Datenschutz und die Sicherheit von De-Mail bereits vor zwei Jahren bemängelt zu haben. Die Sicherheitslücken sowie die schwache Verschlüsselung seien seitdem nicht beseitigt beziehungsweise nachgebessert worden. "Für die naheliegende Lösung, das Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht erwärmen." Stattdessen, so der CCC weiter, werde nun versucht mit dem "Gesetz zur Förderung der elektronischen Verwaltung" Ausnahmeregelungen für De-Mail zu definieren, um auf diese Weise eine rechtliche Basis für eine allgemeingültige Verwendung zu ermöglichen.

Der Chaos Computer Club ist außerdem der Ansicht, dass die Bundesregierung die Sicherheitslücken der Verschlüsselung nicht beseitigen will, um der Polizei bei Ermittlungen einen leichten Zugang zum Datenverkehr zu ermöglichen. So könnte der gesamte, über De-Mail geführte, Schriftverkehr von Ermittlern oder Geheimdiensten "abgehört" werden. Auch sieht der CCC eine Gefahr darin, dass die Lücken für das Einschleusen von Staats-Trojanern auf Computer von Bürgern genutzt werden könne.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!