Verschlüsselung unzureichend

De-Mail wegen Datenschutz kritisiert

Der neue Standard De-Mail soll trotz massiver Datenschutz-Kritik per Gesetz eingeführt werden. De-Mail soll durch Rechtskräftigkeit das elektronische Pendant zum Postbrief werden.

© Archiv

Quelle: Bundesministerium des Innern

Die Bundesregierung will De-Mail per Gesetz zum deutschen Standard der rechtverbindlichen elektronischen Kommunikation zwischen Behörden und Bürgern machen. Dies wurde während der öffentlichen Anhörung des Innenausschusses des Deutschen Bundestags zum geplanten Gesetz verdeutlicht.

De-Mail soll das elektronische Pendant zum deutschen Postbrief werden. Durch ein elektronisches Übergabe-Einschreiben wird dem Absender der Empfang der Mails rechtskräftig bestätigt. Gerade für die Kommunikation mit Behörden soll dieses Verfahren Vorteile für den Bürger bringen.

Das Anti-Abzocke-Gesetz

Der Chaos Computer Club  (CCC) übte nun erneut Kritik an der Sicherheit des De-Mail-Standards. Besonders die Verschlüsselung der übertragenen Daten sei so gut wie nicht gegeben. Laut CCC sei der Datenschutz bei der Nutzung von De-Mail mit dem einer Postkarte zu vergleichen.

Lücken im Datenschutz seit zwei Jahren bekannt

Der Chaos Computer Club wies darauf hin, den Datenschutz und die Sicherheit von De-Mail bereits vor zwei Jahren bemängelt zu haben. Die Sicherheitslücken sowie die schwache Verschlüsselung seien seitdem nicht beseitigt beziehungsweise nachgebessert worden. "Für die naheliegende Lösung, das Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht erwärmen." Stattdessen, so der CCC weiter, werde nun versucht mit dem "Gesetz zur Förderung der elektronischen Verwaltung" Ausnahmeregelungen für De-Mail zu definieren, um auf diese Weise eine rechtliche Basis für eine allgemeingültige Verwendung zu ermöglichen.

Der Chaos Computer Club ist außerdem der Ansicht, dass die Bundesregierung die Sicherheitslücken der Verschlüsselung nicht beseitigen will, um der Polizei bei Ermittlungen einen leichten Zugang zum Datenverkehr zu ermöglichen. So könnte der gesamte, über De-Mail geführte, Schriftverkehr von Ermittlern oder Geheimdiensten "abgehört" werden. Auch sieht der CCC eine Gefahr darin, dass die Lücken für das Einschleusen von Staats-Trojanern auf Computer von Bürgern genutzt werden könne.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.