Seit heute ist das De-Mail-Gesetz in Kraft. Es bildet die rechtliche Grundlage für die rechtssichere E-Mail.
Der Bundesbeauftragte für Datenschutz, Peter Schaar, rät im Zuge dessen allen Nutzern, ihren De-Mail-Verkehr zusätzlich Ende zu Ende zu verschlüsseln. „Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern.“ Das De-Mail-Gesetz gewährleiste verglichen mit der normalen E-Mail-Kommunikation ein deutlich höheres Schutzniveau.
Die De-Mail berücksichtige wichtige datenschutzrechtliche und sicherheitstechnische Forderungen, ließe aber auch einige Fragen offen. Schaar stößt sich daran, dass eine Ende-zu-Ende-Verschlüsselung letztlich nicht in das Gesetz aufgenommen worden ist. In der Regel wird so jede E-Mail beim Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und erneut verschlüsselt, bevor sie beim Adressaten landet.
Schaar zufolge müssen bei der Übermittlung von sensiblen Inhalten die verantwortlichen Stellen für eine Ende-zu-Ende-Verschlüsselung sorgen – etwa die Krankenkassen im Fall von Gesundheitsdaten. „Ich setze auch darauf, dass die De-Mail-Anbieter Lösungen entwickeln, die einfach zu bedienen sind“, sagte Schaar.
Ende Februar hatte der Bundestag das umstrittene De-Mail-Gesetz verabschiedet. Einer der größten Streitpunkte war die besagte Ende-zu-Ende-Verschlüsselung. Aus Sicht des Bitkom genügt die Transportverschlüsselung. Bei De-Mail würden die Nachrichten aus technischen Gründen auf einem Hochsicherheitsserver innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren sei vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt worden. Harald Welte vom Chaos Computer Club beanstandete jedoch, dass damit das Briefgeheimnis nicht gewahrt sei.
Indes hat die Deutsche Post einen Rechtsstreit gegen den De-Mail-Anbieter United Internet verloren. Dabei ging es um die Nutzung des Postident-Verfahrens zur Identifizierung von De-Mail-Nutzern. Die Post wollte Web.de und GMX den Dienst nicht zur Verfügung stellen. Sie bietet mit dem E-Postbrief ein Konkurrenzprodukt an.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…