- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

De-Mail: Digitales Einschreiben ohne Briefumschlag


Alternative zur Briefpost? - Piratenpartei rät von der Nutzung von De-Mail ab
Piraten kritisieren: "De-Mail entpuppt sich als Abhörschnittstelle, die das Verfahren für eine sichere und vertrauensvolle Datenübermittlung unbrauchbar macht"


(30.08.12) - Die Deutsche Telekom hat am 23. August ihre Umsetzung des De-Mail-Gesetzes vorgestellt. Der De-Mail-Service, der am 31. August Privatkunden und Unternehmen zur Verfügung steht, soll eine vertrauliche Kommunikation unter anderem mit Behörden ermöglichen und damit eine Alternative zur Briefpost darstellen. Netzpolitiker der Piratenpartei Deutschland halten diese kostenpflichtige E-Mail-Variante für eine undurchdachte Mogelpackung und raten von der Registrierung im System ab.

"Es ist völlig unverständlich, warum Verbraucher plötzlich 39 Cent pro E-Mail zahlen sollen, ohne daraus sinnvollen Nutzen zu ziehen. Nicht einmal die Möglichkeit, mit Nutzern herkömmlicher E-Mail-Dienste zu kommunizieren, wird geboten. Auch die versprochene Sicherheit bleibt wegen fehlender Ende-zu-Ende-Verschlüsselung auf der Strecke", so Markus Barenhoff, stellvertetender Vorsitzender der Piratenpartei Deutschland.

Außerdem müsse der Nutzer dem Anbieter gestatten, die Briefe auf Schadsoftware zu untersuchen – dies gelte auch für vertrauliche Mails, die dazu vom Anbieter entschlüsselt werden müssten. Damit werde der Anbieter in die Lage versetzt, die vertrauliche Kommunikation mit den Behörden oder Geschäftspartnern zu lesen.

Die Piratenpartei wirft der Deutschen Telekom zudem vor, dass das vorgestellte De-Mail-System die elektronische Daten unverschlüsselt auf dem Server des Anbieters speichere. Dies gefährdet nach Einschätzung der Piratenpartei Hamburg das Kunden-Vertrauen in das neue System.

"Im Prinzip handelt es sich bei dem De-Mail-Dienst um ein digitales Einschreiben, das der Postbote ohne Briefumschlag in die Hand bekommt", erklärt Burkhard Masseida, Datenschutzexperte im Landesvorstand der Piratenpartei Hamburg. "Deutlich sicherer sind digital signierte E-Mails mit Verschlüsselungen wie PGP oder S/MIME. Beide Verfahren garantieren Sicherheit über den gesamten Kommunikationsweg hinweg und stehen unabhängig vom Mail-Provider bereits heute zur Verfügung."

Die Piratenpartei Hamburg kritisiert, dass deutsche Behörden zu wenig für eine benutzerfreundliche Infrastruktur zur sicheren Übertragung digitaler Post tun. "De-Mail entpuppt sich als Abhörschnittstelle, die das Verfahren für eine sichere und vertrauensvolle Datenübermittlung unbrauchbar macht", sagt Burkhard Masseida. "Das Telekom-System bietet keinerlei Vorteile gegenüber herkömmlichen Verschlüsselungen."

Vor diesem Hintergrund empfiehlt die Piratenpartei Hamburg derzeit, auf eine Registrierung beim De-Mail-Dienst zu verzichten. (Piratenpartei: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Bankenunion allein ist nicht ausreichend

    Mehr Rückenwind für den europäischen Finanzsektor hat Bankenpräsident Hans-Walter Peters eingefordert. "Die jüngsten politischen Initiativen geben Hoffnung, dass sich etwas bewegen wird", sagte Peters. "Zu lange ist nichts passiert, dies gilt sowohl für den europäischen Finanzbinnenmarkt als auch für die Kapitalmarktunion." Peters begrüßte den Vorstoß von Bundesfinanzminister Scholz zur Vertiefung der Bankenunion. "Einer musste den Stein ins Wasser werfen, ansonsten hätten wir in dieser Frage keine Bewegung." Peters betonte, dass eine europäische Bankenunion jedoch allein nicht ausreichend sei, um das wirtschaftliche Potenzial zu heben. Daneben bräuchte es eine weitere Harmonisierung aufsichtlicher Regeln und Anforderungen in der EU. Banken, die in verschiedenen europäischen Ländern tätig sind, bewegten sich immer noch auf einem Flickenteppich aus Regulierung und Bürokratie.

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.

  • Schwächung der Sicherheitssysteme

    Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."

  • Cookies sind bei Internetnutzern umstritten

    Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.

  • Datenschutzerklärungen & Cookie-Hinweise

    Nach einem Urteil des EuGH vom Dienstag (C-673/17) müssen Internetnutzer dem Setzen sogenannter Cookies aktiv zustimmen. Ein Kästchen mit einem voreingestellten Häkchen, das durch die Betätigung der Schaltfläche für die Teilnahme an einem Gewinnspiel akzeptiert wird, genügt den Anforderungen an eine aktive Einwilligung für den konkreten Fall nicht. Dies gilt unabhängig davon, ob es sich bei den im Endgerät des Nutzers der Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt. Dazu eine Einschätzung von Datenschutz- und IT-Rechtsexperte Dr. Martin Pflüger, Partner im Münchner Büro der internationalen Wirtschaftskanzlei Hogan Lovells.