Der Bundestag hat am späten Donnerstagabend das viel kritisierte „Gesetz zur Regelung von De-Mail-Diensten“ beschlossen. Es bildet die rechtliche Grundlage für die rechtssichere E-Mail.

Nach einer dritten Lesung erhielt der Entwurf (PDF) der Bundesregierung eine Mehrheit mit den Stimmen der Koalition. Die Opposition votierte geschlossen dagegen. Voraussichtlich wird das Gesetz im April in Kraft treten.

Das Gesetz sei im Bundesrat nicht zustimmungspflichtig, sagte der Abgeordnete Clemens Binninger (CDU). Es stehe dort dennoch am 18. März auf der Tagesordnung. Danach könne es vom Bundespräsidenten unterzeichnet werden und in Kraft treten.

„De-Mail macht Deutschland weltweit zum Vorreiter beim sicheren und verbindlichen E-Mail-Verkehr“, sagte Bitkom-Präsident August-Wilhelm Scheer. Sie werde auch E-Government ein großes Stück nach vorne bringen.

Die rechtssichere E-Mail dürfen nur Provider anbieten, die zuvor vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert werden. Offizielle Partner sind GMX, Web.de, Mentana und die Telekom. Zudem überprüft die Behörde in der Folge immer wieder die Sicherheit der angebotenen Produkte sowie die Zuverlässigkeit der Provider. Die Richtlinien für die Zertifizierung werden ebenfalls im De-Mail-Gesetz festgelegt.

De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Anfang Februar hatte es Streit gegeben, ob eine Ende-zu-Ende-Verschlüsselung im Gesetz vorgeschrieben werden soll oder ob eine „Verschlüsselung durch gängige Standards für sicheren Mailversand“, wie es im Vorschlag hieß, ausreicht.

Aus Sicht des Bitkom genügt die Transportverschlüsselung. Bei De-Mail würden die Nachrichten aus technischen Gründen auf einem Hochsicherheitsserver innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden. Aus diesem Grund weise der Bitkom Sicherheitsbedenken zurück.

Die Deutsche Telekom hatte Anfang Februar zum wiederholten Mal eine einheitliche De-Mail-Domain gefordert, ist damit allerdings gescheitert. Der nun verabschiedete Gesetzentwurf sieht nicht mehr vor, dass De-Mail-Adressen einheitlich gekennzeichnet werden müssen. Laut Telekom ist das „verbraucherunfreundlich“: „Wenn der Kunde nicht klar erkennen kann, welche elektronische Post rechtsverbindlich ist und welche nicht, wird er sie nicht nutzen, weil er ihr nicht vertraut. Und das gefährdet den Erfolg von De-Mail insgesamt“, erklärte Gert Metternich, Projektleiter für De-Mail bei der Deutschen Telekom.

Der Wortbestandteil „De-Mail“ sei von Projektbeginn an ein wesentliches Sicherheits- und Erkennungsmerkmal der rechtssicheren E-Mail gewesen. Wenn er wegfalle, könne jeder Anbieter seine Adressen frei gestalten. Ein Umstand, der der Deutschen Post jetzt zugute kommt. Sie bietet schließlich mit dem E-Postbrief ein Konkurrenzprodukt unter anderem Namen an.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago