Die Bundesregierung hat den von Bundesinnenminister Thomas de Maizière vorgelegten Gesetzentwurf für die rechtssichere E-Mail beschlossen. Damit wird der längst fällige rechtliche Rahmen für die De-Mail geschaffen. 2011 sollen die vertraulichen Online-Briefe endgültig starten.
Auf Basis der im Gesetz festgehaltenen Vorgaben zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im nächsten Schritt alle Provider, die einen rechtssicheren E-Mail-Dienst anbieten möchten. Offizielle Partner des Projekts sind GMX, Web.de, Mentana, T-Home sowie T-Systems.
„Bei der Einführung einer sicheren Form der E-Mail müssen wir schneller vorankommen“, betonte Bundesinnenminister de Maizière. „Heute werden immer noch weit weniger als 5 Prozent der E-Mails verschlüsselt versendet.“ Über 95 Prozent aller E-Mails könnten also abgefangen, mitgelesen und verändert werden.
Experten hatten jedoch auch die Sicherheit von De-Mail in Frage gestellt. Laut Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer, ist zwar die Übertragung der Nachrichten vom Nutzer zum zentralen Server der Anbieter sicher, jedoch werden die elektronischen Briefe dort aus technischen Gründen kurz ent- und wieder verschlüsselt. Bei der Weiterleitung an einen anderen Anbieter wiederholt sich der Vorgang. In diesem Moment könnten sich Angreifer Zugang verschaffen, so Lapp.
Seit Juli können sich Privatkunden der Telekom sowie Nutzer der zu United Internet gehörigen Dienste GMX und Web.de für die De-Mail-Registrierung voranmelden. Die E-Mail-Adressen werden sich aus Vorname.Nachname@, der Endung des Providers sowie einer De-Mail-Endung zusammensetzen. Bis dato haben sich rund 700.000 Nutzer vorab angemeldet. GMX, Web.de und T-Online besitzen insgesamt einen Marktanteil von gut 60 Prozent.
Die Deutsche Post war 2009 aus dem De-Mail-Konsortium ausgestiegen und bietet seit Mitte Juli auf eigene Faust den E-Postbrief an. Auch für diesen ist eine verbindliche Identifikation notwendig. Die Post erhoffte sich von der vorgezogenen Markteinführung einen Vorsprung. Die Stiftung Warentest stellte dem Dienst jedoch kein gutes Zeugnis aus, worauf die Post reagierte und Erklärungen nachreichte.
Neueste Kommentare
2 Kommentare zu Kabinett beschließt De-Mail-Gesetz
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
technische Gründe
Ich frage mich, was für technische Gründe es geben soll, daß auf dem zentralen Server die Mails ent- und wieder verschlüsselt werden müssen? Wenn ich eine normale Mail PGP verschlüssel, dann ist dies auch nicht nötig. Für mich hat es eher etwas von Überwachung, damit der Inhalt geprüft werden kann. Es gibt keinen unüberwindbaren technischen Grund für die Entschlüsselung durch den Server. Zumal, was nützt ein Schlüssel, wenn jemand einen Master-Key besitzt?
AW: technische Gründe
Diesem Kommentar kann ich nur zustimmen. PGP gibt es schon sehr lange. Es ist etabliert, es gibt viele Plugins für unterschiedliche Clients. Jetzt ein neues, unsicheres System aufzubauen wirkt komisch. Ich denke auch, dass der Staat kein Interesse an einer wirklich sicheren Verschlüsselung hat und deswegen jetzt versucht ein System zu etablieren, bei der staatliche Stellen einfach mitlesen können. Ich sehe einfach keine anderen Gründe, die zu so einer Entscheidung führen könnten.