Geplante Regelung zu De-Mail-Diensten umstritten

Der Gesetzentwurf der Bundesregierung zur Regelung von „De-Mail-Diensten“ (17/3630, 17/4145) stößt bei Experten auf ein unterschiedliches Echo. Dies wurde am Montag, 7. Februar 2011, bei einer öffentlichen Sachverständigen-Anhörung des Innenausschusses unter Vorsitz von Wolfgang Bosbach (CDU/CSU) deutlich. Während dabei etwa der Vertreter des IT-Branchenverbandes Bitkom, Dr. Bernhard Rohleder, dafür plädierte, das Gesetz so schnell wie möglich zu verabschieden, betonte Dr. Oliver Vossius vom Deutschen Notarverein, er persönlich werde sich De-Mail „nicht antun“.

Vertrauenswürdige E-Mail-Dienste im Internet

Mit dem Gesetzentwurf soll der rechtliche Rahmen geschaffen werden, der „zur Einführung vertrauenswürdiger De-Mail-Dienste im Internet benötigt wird“. Wie die Regierung in der Vorlage erläutert, soll mit den De-Mail-Diensten eine zuverlässige und geschützte Infrastruktur eingeführt werden, „die die Vorteile der E-Mail mit Sicherheit und Datenschutz verbindet“.

De-Mail-Dienste akkreditierter Diensteanbieter ermöglichen dem Entwurf zufolge im elektronischen Geschäftsverkehr „sichere Kommunikationslösungen, bei denen sich die Teilnehmer der Vertraulichkeit ihrer Kommunikation und der Identität ihrer Kommunikationspartner hinreichend sicher sein können“. Zudem würden die Möglichkeiten verbessert, die Authentizität von Willenserklärungen in elektronischen Geschäftsprozessen zu beweisen und Erklärungen nachweisbar zustellen zu können.

„Ende-zu-Ende-Verschlüsselung vorsehen“

In der Anhörung unterstützte unter anderem Michael Bobrowski vom Verbraucherzentrale Bundesverband die auch vom Bundesrat erhobene Forderung, eine „Ende-zu-Ende-Verschlüsselung“ der Daten vorzusehen.

Der Bundesrat hatte in seiner Stellungnahme bemängelt, dass nach dem Gesetzentwurf lediglich eine „Verschlüsselung durch gängige Standards für sicheren Mailversand“ gewährleistet sei. Sie werde zudem nur innerhalb des De-Mail-Netzwerkes aufrechterhalten. Verschlüsselt werde allein der Transport, nicht aber die Nachricht selbst.

„Für Anwender nicht zu kompliziert“

„Die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine Spam-Mail handelt, kurzfristig entschlüsselt“, heißt es in der Stellungnahme der Länderkammer. Während dieses Vorgangs seien die Nachrichten einem „erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt“.

Bobrowski argumentierte, die Bundesregierung fordere in dem Gesetzentwurf ein sehr hohes Sicherheitsniveau. „Wenn man es daran misst, kommt man unseres Erachtens an der Ende-zu-Ende-Verschlüsselung nicht vorbei“, sagte Bobrowski. Er wandte sich zugleich gegen Darstellungen, wonach dies für Anwender zu kompliziert sei.

Regierung will einfache Nutzbarkeit durch die Bürger

Demgegenüber hatte die Bundesregierung in ihrer Gegenäußerung zur Stellungnahme des Bundesrates betont, eine Ende-zu-Ende-Verschlüsselung gefährde „das gesamte Ziel von De-Mail, die einfache - und ohne spezielle Softwareinstallation mögliche - Nutzbarkeit durch die Bürgerinnen und Bürger“.

De-Mail-Nutzer hätten aber „bei De-Mail zusätzlich die Möglichkeit, die mit De-Mail übermittelten Inhalte selbst zu verschlüsseln (sogenannte 'Ende-zu-Ende-Verschlüsselung‘), wenn sie die hierfür zusätzlich erforderlichen Installationen auf ihren Computern vorgenommen haben“.

„Post und Fernmeldegeheimnis Rechnung tragen“

Dr. Stefan Brink, Mitarbeiter des rheinland-pfälzischen Landesbeauftragten für den Datenschutz, sagte, der Gesetzentwurf sei nicht perfekt, weil er etwa keine durchgängige Verschlüsselung vorsehe. Der Entwurf sei aber nützlich, weil er „einen Standard setze, der über das bisherige Sicherheitsniveau elektronischer Kommunikation hinausgeht“.

Werner Hülsmann vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung kritisierte, der Gesetzentwurf erfülle nicht die an ihn gestellten Erwartungen. So sei ihm ein Rätsel, wie De-Mail etwa vor Spam schützen solle. Auch sei die Ende-zu-Ende-Verschlüsselung erforderlich, um „wirklich dem Post- und Fernmeldegeheimnis Rechnung zu tragen“.

„Fortschritt in der Transport-Verschlüsselung“

Bitkom-Vertreter Rohleder sagte, es gebe einen „deutlichen Fortschritt in der Transport-Verschlüsselung“. Bei der Frage, ob es auch eine Ende-zu-Ende-Verschlüsselung geben müsse, solle sich jedes Unternehmen und jede Privatperson selbst aussuchen können, wie viel Sicherheit man möchte. Wer absolute Sicherheit wolle, solle die Ende-zu-Ende-Verschlüsselung wählen. Wer sich dagegen mit „der 99,9-Prozent-Sicherheit“ zufriedengebe, solle es bei der Standardanwendung belassen.

Prof. Dr. Gerald Spindler von der Georg-August-Universität Göttingen unterstützte diese Position. Man brauche ein „relativ hohes“ Maß an Sicherheit. Er persönlich sei zwar für die Ende-zu-Ende-Verschlüsselung, doch solle das der Markt entscheiden. Wenn der Markt die Ende-zu-Ende-Verschlüsselung anbiete, solle es „den Leuten überlassen bleiben, ob sie es wollen oder nicht wollen“.

„Kein optimaler Schutz vor Viren, Trojanern und Spam“

Dr. Vossius kritisierte, De-Mail biete „keinen optimalen Schutz“ etwa vor Viren, Trojanern und Spam. Der Gesetzentwurf löse „sein Sicherheitsversprechen derzeit nicht ein“.

Harald Welte vom Chaos Computer Club monierte unter anderem, mit dem vorliegenden De-Mail-Entwurf sei das Briefgeheimnis nicht gewahrt. Dass keine Ende-zu-Ende-Verschlüsselung vorgesehen sei, führe zu einem erheblichen technischen, organisatorischen und finanziellen Aufwand. (sto)

Liste der geladenen Sachverständigen

• Michael Bobrowski, Verbraucherzentrale Bundesverband e.V., Berlin
• Dr. Stefan Brink, Landesbeauftragter für den Datenschutz Rheinland-Pfalz, Mainz
• Werner Hülsmann, Diplom-Informatiker, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V., Konstanz
• Dr. Bernhard Rohleder, BITKOM e.V., Berlin
• Prof. Dr. Gerald Spindler, Georg-August-Universität Göttingen
• Dr. Oliver Vossius, Deutscher Notarverein e.V., Berlin
• Harald Welte, hmw-consulting, Berlin