1781689

DE-Mail legt Mails unverschüsselt auf Server ab (Update)

12.06.2013 | 11:19 Uhr |

Weil DE-Mail zwar den Weg von einem Server zum nächsten verschlüsselt, auf den Servern selbst die Nachrichten unverschlüsselt ablegt, wird es heftig kritisiert.

Die Gesellschaft für Informatik hat DE-Mail wegen der standardmäßig fehlenden Ende-zu-Ende-Verschlüsselung kritisiert. DE-Mail soll auch der Kommunikation der Bürger mit den Behörden dienen. Hartmut Pohl, Sprecher des Arbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI): „Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden.“

Zwar sei die Möglichkeit einer Verschlüsselung des gesamten Wegs der E-Mail vorgesehen, jedoch standardmäßig nicht aktiviert. Die eingestellte Verschlüsselung kümmere sich lediglich um den Transport der Mail von Server zu Server. Auf den Servern würden die DE-Mails aber unverschlüsselt zwischengespeichert werden.

Pohl: „Unter diesen Umständen bleibt die De-Mail im Kern unsicher und für behördlichen und für vielen privaten (z.B. mit Ärzten, Banken) Schriftverkehr ungeeignet. Deshalb sollte die Ende-zu-Ende-Verschlüsselung in der Kommunikation mindestens mit Behörden Pflicht werden.“

Update: Der Pressesprecher Jörg Fries-Lammers weist darauf hin, dass die Ende-zu-Ende-Verschlüsselung auch Probleme mit sich bringt.

"Den Verzicht auf die Ende-zu-Ende-Verschlüsselung als Standard halten wir für genau richtig. Denn nur so ist der Virenscan innerhalb der nach IT-Grundschutz zertifizierten De-Mail Rechenzentren möglich. Wer also die standardmäßige Ende zu Ende Verschlüsselung fordert, fordert auch die Abschaffung providerseitigen Virenschutzes, was insgesamt zu einer massiven Verschlechterung des Sicherheitsniveaus führen würde. Da die Ende-zu-Ende-Verschlüsselung vom Gesetz gleichwohl als Option zugelassen wird, kann jeder Nutzer diese individuell im Bedarfsfall vornehmen. Die aktuelle Lösung bietet daher einen sehr guten Kompromiss in der Abwägung zwischen Verschlüsselung und Virenschutz, der jedem Nutzer die freie Wahl lässt."      
0 Kommentare zu diesem Artikel
1781689