Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

Schwachstellen der De-Mail weiterhin gravierend

Scharfe Kritik an De-Mail im E-Government-Gesetz: Akzeptanz der De-Mail ist international nicht gegeben
Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden

(19.03.13) - Die regify-Unternehmensgruppe erneuert ihre Kritik an der De-Mail im Rahmen der heftigen Diskussionen von Bundesrat und Opposition rund um den Regierungsentwurf für das E-Government-Gesetz. Das Vorhaben sieht vor, die Verwaltung breit zu modernisieren; so soll unter anderem De-Mail weiter gefördert werden. Die regify-Gruppe hatte bereits 2010 und 2011 das De-Mail-Gesetz bzw. die De-Mail in öffentlichen Stellungnahmen kritisiert und erneuert ihre Vorbehalte.

Die Kritikpunkte im Einzelnen:

1. Keine Ende-zu-Ende-Verschlüsselung
De-Mail schreibt keine Ende-zu-Ende-Verschlüsselung vor. Die Nachrichten werden auf dem Weg von den De-Mail-Anbietern kurzzeitig entschlüsselt. Während dieses Vorgangs sind die Nachrichten dem Risiko eines Angriffs und dem Zugriff auf Nachrichteninhalte ausgesetzt. Ohne Ende-zu-Ende-Verschlüsselung lässt sich das Briefgeheimnis nicht sicherstellen, denn De-Mail-Provider öffnen jede einzelne vertrauliche De-Mail-Nachricht. Viele Nutzer können damit aus Datenschutzgründen De-Mail nicht verwenden.

Lesen Sie zum Thema "Verschlüsselung" auch: IT SecCity.de" (www.itseccity.de)

2. Änderung der Anforderungen an Schriftform
Das E-Government-Gesetz sieht dennoch eine Änderung des so genannten Schriftformerfordernisses zugunsten De-Mail vor. Neben der elektronischen Signatur und eID-Funktion des neuen Personalausweises soll auch De-Mail gleichwertig mit einer Unterschrift per Hand behandelt werden. Eine absenderbestätigte De-Mail würde demnach als unterschrieben gelten. Zudem sollen die Bundesbehörden verpflichtet werden, De-Mail zu akzeptieren. Wie kann De-Mail qua Gesetz für wichtige und sensible Kommunikation vorgesehen werden, obwohl die Grundvoraussetzung "Ende-zu-Ende-Verschlüsselung" nicht erbracht wird?

3. De-Mail benötigt neue E-Mail-Adresse
Ebenfalls nicht nachgebessert wurde das Versäumnis, dass De-Mail nicht mit bestehenden E-Mail-Adressen funktioniert, der Nutzer also eine neue "De-Mail-Adresse" braucht. Dies widerspricht den Kommunikations-Anforderungen der Nutzer, die mit viel Aufwand diejenigen E-Mail-Adressen eingerichtet haben, die für ihre geschäftlichen, behördlichen und auch privaten Zwecke am besten geeignet sind. Bei der De-Mail müssten diese Nutzer ihre bewährte E-Mail-Infrastruktur verlassen und zusätzlich eine rein deutsche, komplett neue E-Mail-Infrastruktur unterstützen.

4. De-Mail ist eine rein deutsche Insellösung
De-Mail deckt nicht die Bedürfnisse einer Exportnation wie Deutschland ab. Wir sind auf eine vertrauliche und verbindliche digitale Kommunikation über Deutschland hinaus angewiesen. Die Akzeptanz der De-Mail ist international nicht gegeben. Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden.

5. E-Government-Gesetz ignoriert Alternativen zu De-Mail
Der Wettbewerb wird unterdrückt, wenn wie im Falle des E-Government-Gesetzes Alternativen zu De-Mail ausgeschlossen werden. Dabei gibt es am Markt eine Reihe erfolgreicher Lösungen, die die Nachteile von De-Mail nicht haben. Der Gesetzgeber täte gut daran, Anforderungen an elektronische Kommunikation neutral zu formulieren und nicht mit einem Gesetz Produktentscheidungen treffen zu wollen.
(regify: ra)

regify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Dreijährige Hängepartie zu Ende
Die EU-Kommission hat am 10. Juli 2023 das Data Privacy Framework veröffentlicht. Damit gibt es drei Jahre nachdem das Privacy Shield 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde, eine neue Rechtsgrundlage für die Übertragung personenbezogener Daten aus der EU in die USA.
Verfassungswidrigkeit defacto bestätigt
Das Bundesverfassungsgerichts (BVerfG) seine Entscheidung über eine Verfassungsbeschwerde gegen das Gesetz zur anlasslosen Vorratsdatenspeicherung (VDS) veröffentlicht. Die Entscheidung steht im Schatten eines bereits im September 2022 ergangenen Urteils des Europäischen Gerichtshofs (EUGH), das dieses Gesetz bereits als nicht mit EU-Recht vereinbar bewertet hat.
Bitkom zum "Recht auf Reparatur"
Die EU-Kommission veröffentlichte einen Gesetzentwurf für ein "Recht auf Reparatur". Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Je länger IT-Geräte wie Smartphones, Tablets oder Laptops genutzt werden, desto besser ist ihr ökologischer Fußabdruck. Ein gesetzlich verbrieftes "Recht auf Reparatur" kann zur Langlebigkeit der Geräte beitragen, es reicht aber nicht aus. Wer Reparaturen von Geräten fördern will, muss die richtigen Anreize setzen. Eine Mehrwertsteuersenkung auf Ersatzteile und Reparaturdienstleistungen für IT-Hardware wie Smartphones und Laptops wäre ein solcher Anreiz, der direkt und unmittelbar wirkt.
Karenzzeit von bis zu drei Jahren gefordert
Die Antikorruptionsorganisation Transparency Deutschland begrüßt den GRECO-Bericht zur fünften Evaluierungsrunde und fordert die umgehende Umsetzung der Empfehlungen. Die Forderungen der Staatengruppe gegen Korruption des Europarats (GRECO) bestätigen die Kritikpunkte von Transparency Deutschland.
Bitkom zum Data Act
Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Dazu erklärt Bitkom-Präsident Achim Berg: "Der Data Act ist aktuell eines der wichtigsten Regulierungsprojekte auf EU-Ebene und entscheidet maßgeblich darüber, ob Europa auf dem Weg in die digitale Welt vorankommt."

Compliance bei der Auftragsvergabe "Verlust der Rechtssicherheit hoch drei"