Schwachstellen der De-Mail weiterhin gravierend


Scharfe Kritik an De-Mail im E-Government-Gesetz: Akzeptanz der De-Mail ist international nicht gegeben
Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden

(19.03.13) - Die regify-Unternehmensgruppe erneuert ihre Kritik an der De-Mail im Rahmen der heftigen Diskussionen von Bundesrat und Opposition rund um den Regierungsentwurf für das E-Government-Gesetz. Das Vorhaben sieht vor, die Verwaltung breit zu modernisieren; so soll unter anderem De-Mail weiter gefördert werden. Die regify-Gruppe hatte bereits 2010 und 2011 das De-Mail-Gesetz bzw. die De-Mail in öffentlichen Stellungnahmen kritisiert und erneuert ihre Vorbehalte.

Die Kritikpunkte im Einzelnen:

1. Keine Ende-zu-Ende-Verschlüsselung
De-Mail schreibt keine Ende-zu-Ende-Verschlüsselung vor. Die Nachrichten werden auf dem Weg von den De-Mail-Anbietern kurzzeitig entschlüsselt. Während dieses Vorgangs sind die Nachrichten dem Risiko eines Angriffs und dem Zugriff auf Nachrichteninhalte ausgesetzt. Ohne Ende-zu-Ende-Verschlüsselung lässt sich das Briefgeheimnis nicht sicherstellen, denn De-Mail-Provider öffnen jede einzelne vertrauliche De-Mail-Nachricht. Viele Nutzer können damit aus Datenschutzgründen De-Mail nicht verwenden.

2. Änderung der Anforderungen an Schriftform
Das E-Government-Gesetz sieht dennoch eine Änderung des so genannten Schriftformerfordernisses zugunsten De-Mail vor. Neben der elektronischen Signatur und eID-Funktion des neuen Personalausweises soll auch De-Mail gleichwertig mit einer Unterschrift per Hand behandelt werden. Eine absenderbestätigte De-Mail würde demnach als unterschrieben gelten. Zudem sollen die Bundesbehörden verpflichtet werden, De-Mail zu akzeptieren. Wie kann De-Mail qua Gesetz für wichtige und sensible Kommunikation vorgesehen werden, obwohl die Grundvoraussetzung "Ende-zu-Ende-Verschlüsselung" nicht erbracht wird?

3. De-Mail benötigt neue E-Mail-Adresse
Ebenfalls nicht nachgebessert wurde das Versäumnis, dass De-Mail nicht mit bestehenden E-Mail-Adressen funktioniert, der Nutzer also eine neue "De-Mail-Adresse" braucht. Dies widerspricht den Kommunikations-Anforderungen der Nutzer, die mit viel Aufwand diejenigen E-Mail-Adressen eingerichtet haben, die für ihre geschäftlichen, behördlichen und auch privaten Zwecke am besten geeignet sind. Bei der De-Mail müssten diese Nutzer ihre bewährte E-Mail-Infrastruktur verlassen und zusätzlich eine rein deutsche, komplett neue E-Mail-Infrastruktur unterstützen.

4. De-Mail ist eine rein deutsche Insellösung
De-Mail deckt nicht die Bedürfnisse einer Exportnation wie Deutschland ab. Wir sind auf eine vertrauliche und verbindliche digitale Kommunikation über Deutschland hinaus angewiesen. Die Akzeptanz der De-Mail ist international nicht gegeben. Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden.

5. E-Government-Gesetz ignoriert Alternativen zu De-Mail
Der Wettbewerb wird unterdrückt, wenn wie im Falle des E-Government-Gesetzes Alternativen zu De-Mail ausgeschlossen werden. Dabei gibt es am Markt eine Reihe erfolgreicher Lösungen, die die Nachteile von De-Mail nicht haben. Der Gesetzgeber täte gut daran, Anforderungen an elektronische Kommunikation neutral zu formulieren und nicht mit einem Gesetz Produktentscheidungen treffen zu wollen.
(regify: ra)

regify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

  • Nachhaltigkeit in der Unternehmensstrategie

    Die Europäische Kommission hat am 26.02.25 mit der Omnibus-Richtlinie ein neues Paket von Vorschlägen zur Vereinfachung der EU-Nachhaltigkeitsvorschriften und zur Steigerung der Wettbewerbsfähigkeit vorgelegt. Stefan Premer, Principal Sustainability Consultant - Global Lead Climate Strategy bei Sphera, Anbieterin von Lösungen für das Nachhaltigkeitsmanagement in Unternehmen, erläutert unten seine Sicht zu diesen Vorschlägen.

  • Risiken frühzeitig zu kontrollieren

    Die Regulierung von KI ist ein zentrales politisches und wirtschaftliches Thema - doch während Europa auf Vorschriften setzt, treiben die USA und China die Umsetzung voran. Die EU versucht mit dem AI-Act, Risiken frühzeitig zu kontrollieren, doch der technologische Fortschritt lässt sich nicht per Gesetz erzwingen. Unternehmen müssen Verantwortung übernehmen, indem sie Transparenz fördern und Vertrauen schaffen - nicht nur aus ethischen Gründen, sondern auch für wirtschaftliche Vorteile.

Compliance bei der Auftragsvergabe "Verlust der Rechtssicherheit hoch drei"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen