Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten. Ziel des Gesetzes ist es, einen Rechtsrahmen für eine sichere Kommunikation im Internet bereitzustellen.
Während „normale“ E-Mails theoretisch jederzeit abgefangen und verändert, Absender und Empfänger ausgetauscht werden können, soll den Nutzern mit der De-Mail nun ein effizientes und sicheres elektronisches Kommunikationsmittel zur Verfügung stehen. Die De-Mail gewährleistet nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im Unterschied zur „normalen“ E-Mail eine vertrauliche Übermittlung der Nachrichten und eine sichere Zustellung an den gewünschten Kommunikationspartner. Zudem ist nunmehr auch für elektronische Dokumente eine rechtssichere Zustellung vorgesehen, vergleichbar einem postalischen Einschreiben mit Rückschein.
Um die neuen De-Mail-Dienste für den Bürger erkennbar zu machen, wird allen interessierten Dienstanbietern die Möglichkeit gegeben, sich akkreditieren zu lassen und diese Zertifizierung durch ein Gütezeichen nachzuweisen. Die Akkreditierung der künftigen De-Mail-Dienstanbieter oder De-Mail-Provider nimmt das BSI vor, sofern die Dienstanbieter nachweisen können, dass sie die durch das De-Mail-Gesetz definierten Anforderungen an die organisatorische und technische Sicherheit der angebotenen De-Mail-Dienste erfüllen können. Bisher haben United Internet (GMX, Web.de), Mentana Claimsoft, die Deutsche Telekom AG und die Deutsche Post AG angekündigt, sich als De-Mail-Provider akkreditieren zu lassen.
Obwohl das De-Mail-Gesetz insgesamt wichtige datenschutzrechtliche und sicherheitstechnische Belange umsetzt, lässt es doch auch einige Punkte offen. So kritisierte der Bundesbeauftragte für Datenschutz, Peter Schaar, dass eine Ende-zu-Ende-Verschlüsselung letztlich nicht in das Gesetz aufgenommen worden ist. Hintergrund ist, dass jede De-Mail beim Dienstanbieter kurzzeitig entschlüsselt wird, um sie auf Schadsoftware hin zu untersuchen, bevor sie – erneut verschlüsselt – an den Adressaten weitergeleitet wird. Schaar fordert, dass gerade bei der Übermittlung von sensiblen Daten (Gesundheits- oder Kontodaten, Gehaltsmitteilungen) von den verantwortlichen Stellen eine Ende-zu-Ende-Verschlüsselung eingesetzt wird.
Branchenverbänden, allem voran dem Bitkom, genügt hingegen die Transportverschlüsselung, bei der die De-Mails auf einem Hochsicherheitsserver innerhalb von Sekundenbruchteilen ent- und wieder verschlüsselt werden. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden.
Fazit
Auch hier scheint das letzte Wort noch nicht gesprochen. Erst die Zeit wird zeigen, ob der Gesetzgeber sein Ziel der Gleichstellung von elektronischer und postalischer Kommunikation erreichen kann und wo die Schwächen des Gesetzesentwurfes liegen.
Unsere Whitepaper-Empfehlung
Benutzeridentifizierung und Zugangskontrolle verbessern Sicherheit und Transparenz im Flottenmanagement
Teilen: