- Anzeigen -

De-Mail: Digitales Einschreiben ohne Briefumschlag


Alternative zur Briefpost? - Piratenpartei rät von der Nutzung von De-Mail ab
Piraten kritisieren: "De-Mail entpuppt sich als Abhörschnittstelle, die das Verfahren für eine sichere und vertrauensvolle Datenübermittlung unbrauchbar macht"


(30.08.12) - Die Deutsche Telekom hat am 23. August ihre Umsetzung des De-Mail-Gesetzes vorgestellt. Der De-Mail-Service, der am 31. August Privatkunden und Unternehmen zur Verfügung steht, soll eine vertrauliche Kommunikation unter anderem mit Behörden ermöglichen und damit eine Alternative zur Briefpost darstellen. Netzpolitiker der Piratenpartei Deutschland halten diese kostenpflichtige E-Mail-Variante für eine undurchdachte Mogelpackung und raten von der Registrierung im System ab.

"Es ist völlig unverständlich, warum Verbraucher plötzlich 39 Cent pro E-Mail zahlen sollen, ohne daraus sinnvollen Nutzen zu ziehen. Nicht einmal die Möglichkeit, mit Nutzern herkömmlicher E-Mail-Dienste zu kommunizieren, wird geboten. Auch die versprochene Sicherheit bleibt wegen fehlender Ende-zu-Ende-Verschlüsselung auf der Strecke", so Markus Barenhoff, stellvertetender Vorsitzender der Piratenpartei Deutschland.

Außerdem müsse der Nutzer dem Anbieter gestatten, die Briefe auf Schadsoftware zu untersuchen – dies gelte auch für vertrauliche Mails, die dazu vom Anbieter entschlüsselt werden müssten. Damit werde der Anbieter in die Lage versetzt, die vertrauliche Kommunikation mit den Behörden oder Geschäftspartnern zu lesen.

Die Piratenpartei wirft der Deutschen Telekom zudem vor, dass das vorgestellte De-Mail-System die elektronische Daten unverschlüsselt auf dem Server des Anbieters speichere. Dies gefährdet nach Einschätzung der Piratenpartei Hamburg das Kunden-Vertrauen in das neue System.

"Im Prinzip handelt es sich bei dem De-Mail-Dienst um ein digitales Einschreiben, das der Postbote ohne Briefumschlag in die Hand bekommt", erklärt Burkhard Masseida, Datenschutzexperte im Landesvorstand der Piratenpartei Hamburg. "Deutlich sicherer sind digital signierte E-Mails mit Verschlüsselungen wie PGP oder S/MIME. Beide Verfahren garantieren Sicherheit über den gesamten Kommunikationsweg hinweg und stehen unabhängig vom Mail-Provider bereits heute zur Verfügung."

Die Piratenpartei Hamburg kritisiert, dass deutsche Behörden zu wenig für eine benutzerfreundliche Infrastruktur zur sicheren Übertragung digitaler Post tun. "De-Mail entpuppt sich als Abhörschnittstelle, die das Verfahren für eine sichere und vertrauensvolle Datenübermittlung unbrauchbar macht", sagt Burkhard Masseida. "Das Telekom-System bietet keinerlei Vorteile gegenüber herkömmlichen Verschlüsselungen."

Vor diesem Hintergrund empfiehlt die Piratenpartei Hamburg derzeit, auf eine Registrierung beim De-Mail-Dienst zu verzichten. (Piratenpartei: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Bitkom zum sogenannten Staatstrojaner

    Zur Gesetzesänderung, die den Einsatz von sogenannten "Staatstrojanern" zur Überwachung der verschlüsselten Messenger-Kommunikation auf Smartphones erlauben soll, erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht. Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert. Es geht bei dem Gesetzentwurf nicht allein um die berechtigte Abwägung zweier konkurrierender Schutzgüter: mehr Sicherheit für alle versus weniger Schutz der Privatsphäre des Einzelnen. Es ist zu akzeptieren, dass man bei einer solchen Abwägung je nach persönlicher Position und Interessen zu sehr unterschiedlichen Schlussfolgerungen kommt. Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die z.B. auch von organisierten Cyberkriminellen genutzt werden können - so wie dies kürzlich bei WannaCry der Fall war.

  • Änderungen zum Sozialdatenschutz

    Die Deutsche Vereinigung für Datenschutz e. V. (DVD) ist gegen den Änderungsantrag von CDU/CSU und SPD zum Entwurf eines Gesetzes "zur Änderung des Bundesversorgungsgesetzes". Dieses sog. Omnibusgesetz habe nichts mit Bundesversorgung zu tun, sondern sehe u. a. folgende datenschutzrechtlichen Änderungen vor.

  • 72 Stunden Zeit, um Behörden zu informieren

    Wissen ist Macht - dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

  • Datenschutzgesetz erzeugt Chaos

    Der Deutsche Bundestag das neue Datenschutz-Gesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) verabschiedet. Damit wird die vor einem Jahr in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt. Tim Wybitul, Partner bei Hogan Lovells in Frankfurt und Experte für betrieblichen Datenschutz, teilt dazu mit: "Die Politik lässt deutsche Unternehmer im Regen stehen, denn das Gesetz ist selbst für Experten schwer zu verstehen. Die Umsetzung des neuen Rechts wird damit sehr teuer. Außerdem verwässert Deutschland den europäischen Datenschutz. Die Datenschutzbehörden haben schon angekündigt, dass sie Teile des Gesetzes für unzulässig halten und sie daher nicht anwenden werden. Jetzt müssen Unternehmer sehen, wie sie mit diesem Chaos am besten umgehen. Die Regelung ist aber nicht nur für Unternehmer schlecht und teuer. Auch Verbraucher und Verbände können mit dem Gesetz nur arbeiten, wenn sie es verstehen."

  • Schutz der Daten innerhalb der EU

    In welchem Ausmaß tangieren die Anforderungen der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung das Internet der Dinge beziehungsweise die Realität einer bereits hochgradig vernetzten Welt? Und welche Folgen hat das für den Umgang mit Daten und ihrer Analyse? Dazu ein kurzer Kommentar von Adam Brown, Manager Security Solutions bei Synopsys.