Seit heute ist das De-Mail-Gesetz in Kraft. Es bildet die rechtliche Grundlage für die rechtssichere E-Mail.
Der Bundesbeauftragte für Datenschutz, Peter Schaar, rät im Zuge dessen allen Nutzern, ihren De-Mail-Verkehr zusätzlich Ende zu Ende zu verschlüsseln. „Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern.“ Das De-Mail-Gesetz gewährleiste verglichen mit der normalen E-Mail-Kommunikation ein deutlich höheres Schutzniveau.
Die De-Mail berücksichtige wichtige datenschutzrechtliche und sicherheitstechnische Forderungen, ließe aber auch einige Fragen offen. Schaar stößt sich daran, dass eine Ende-zu-Ende-Verschlüsselung letztlich nicht in das Gesetz aufgenommen worden ist. In der Regel wird so jede E-Mail beim Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und erneut verschlüsselt, bevor sie beim Adressaten landet.
Schaar zufolge müssen bei der Übermittlung von sensiblen Inhalten die verantwortlichen Stellen für eine Ende-zu-Ende-Verschlüsselung sorgen – etwa die Krankenkassen im Fall von Gesundheitsdaten. „Ich setze auch darauf, dass die De-Mail-Anbieter Lösungen entwickeln, die einfach zu bedienen sind“, sagte Schaar.
Ende Februar hatte der Bundestag das umstrittene De-Mail-Gesetz verabschiedet. Einer der größten Streitpunkte war die besagte Ende-zu-Ende-Verschlüsselung. Aus Sicht des Bitkom genügt die Transportverschlüsselung. Bei De-Mail würden die Nachrichten aus technischen Gründen auf einem Hochsicherheitsserver innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden. Harald Welte vom Chaos Computer Club beanstandete jedoch, dass damit das Briefgeheimnis nicht gewahrt sei.
Indes hat die Deutsche Post einen Rechtsstreit gegen den De-Mail-Anbieter United Internet verloren. Dabei ging es um die Nutzung des Postident-Verfahrens zur Identifizierung von De-Mail-Nutzern. Die Post wollte Web.de und GMX den Dienst nicht zur Verfügung stellen. Sie bietet mit dem E-Postbrief ein Konkurrenzprodukt an.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…