Förderung der elektronischen Verwaltung: Bundestag erklärt De-Mail per Gesetz als sicher

Trotz grundlegender Sicherheitsmängel soll die De-Mail in der Kommunikation mit Behörden Rechtskraft erhalten. Das hat der Deutsche Bundestag gestern mit 14 Stimmen von Union und FDP beschlossen. Bedenken vom Chaos Computer Club, dass weder Vertraulichkeit noch Integrität der E-Mail-Alternative gewährleistet sind, wischte die Regierung beiseite.

Wie wir wiederholt berichtet haben, ist die als „sichere E-Mail-Alternative“ beworbene De-Mail ein De-Bakel. Durch eine mangelnde Ende-zu-Ende-Verschlüsselung ist eine De-Mail weniger vertrauensvoll als ein Brief, aber per Gesetz soll sie trotzdem als sicher genug für Kommunikation mit Behörden eingestuft werden. Noch dazu wird die Signatur nicht vom Absender, sondern vom De-Mail-Anbieter erstellt, was in etwa bedeutet, dass ein Brief rechtssicher unterschrieben ist, sobald ein Absender und ein Poststempel drauf sind, egal wer den Brief wirklich verfasst hat.

Trotz dieser schwerwiegenden Bedenken hat der Deutsche Bundestag gestern ab 21:30 das Gesetz zur Förderung der elektronischen Verwaltung beschlossen. Dafür gestimmt haben CDU/CSU und FDP, die Oppositionsfraktionen waren dagegen. Ganze 14 Abgeordnetenstimmen haben ausgereicht, um technische Unsicherheit per Gesetz als sicher zu stempeln. Der FDP-Netzpolitiker Manuel Höferlin dazu:

Wenn wir immer auf die Bedenkenträger Rücksicht nähmen, wären wir heute noch beim analogen Telefon!

Die Debatte im Plenum kann man im Prokoll ab Seite 29294 nachlesen oder in der Mediathek nachschauen, mit den folgenden Reden:

  • Dr. Ole Schröder, Parl. Staatssekretär beim Bundesminister des Innern
  • Gerold Reichenbach (SPD)
  • Manuel Höferlin (FDP)
  • Jan Korte (DIE LINKE)
  • Clemens Binninger (CDU/CSU)
  • Dr. Konstantin von Notz (BÜNDNIS 90/DIE GRÜNEN)

Die Deutsche Telekom hat unterdessen ein paar Journalisten die Server-Räume der De-Mail in Frankfurt gezeigt, wie Detlef Borchers auf heise online berichtet.

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org

12 Ergänzungen

  1. Wenn wir immer auf die Bedenkenträger Rücksicht nähmen, wären wir heute noch beim analogen Telefon!

    Dann haben wir es unseren Politikern zu verdanken, dass wir Internet und Co. haben? In welcher Bundestagssitzung wurde denn das Internet verabschiedet? Und welche Bedenkenträger gab es, auf die man keine Rücksicht nahm?

  2. Ein Häufchen Journalisten hat die Server-Cages von #De-Mail inspiziert und für außerordentlich sicher befunden.

    Selbst ein Server in einem Atombunker würde eine unverschlüsselte Nachricht nicht weiter absichern, aber dies ist ja vollständig irrelephant.

  3. Ich erinnere mich an eine Abstimmung,die wurde wegen Beschlußunfähigkeit abgebrochen,da waren mehr Parlamentarier….

    14! Leute entscheiden über 82 Mio……
    WO WAREN DIE ÜBER 600 ANDEREN ABGEORDNETEN?

    Höchste Zeit was zu ändern!

  4. Warum baut denn jetzt mein Newsreader eine Verbindung zu einem Server der VG Wort auf? Lernt mal Datenschutz, dann können wir über Spenden reden.

  5. Es geht den Politikern doch gar nicht um Privatsphäre, oder Bürgerrechte. Sie tun das, wofür sie bezahlt werden.
    Und von uns bekommen sie ja nur einen Hungerlohn, im Vergleich zu ihren Nebeneinkünften.

    Also, wen wunderts?
    DeMail ist perfekt für die Wirtschaftsspionage.

    Mit simplen Grüßen,
    yt

  6. So so, die qualifizierte elektronische Signatur habe sich nicht durchgesetzt, weil sie nicht intuitiv wäre. So einen Stuss habe ich schon lange nicht mehr gehört, denn was gibt es nachvollziehbareres als zum Zweck der Signatur sein Kärtchen ins Gerät zu schieben und seine PIN einzugeben, so wie es schon seit Jahren mit Kontokaren am Geldautomaten, der Supermarktkasse etc. praktiziert wird. Der springende Punkt dabei: Der Bürger muss die Technik aus eigener Tasche finanzieren. 100 bis 160€ für hinreichend sichere Kartenlesegeräte „mit Display“ (Wer erinnert sich noch an die Telekomwerbung?), dazu ca. 5€ monatlich für die Signaturkarte, da läppert sich ganz schön was zusammen. Für 2-3 Mal Behördenkram im Jahr lehnt der Bürger diese Kosten verständlicherweise ab und die Steuerverwaltung musste notedrungen mit ELSTER eigene Wege gehen. DE-Mail bring nun endlich das Bezahl-wie-Du-nutzt-Prinzip ins Spiel, das der qualifizierten elektronischen Signatur ebenfalls zum Duchbruch hätte verhelfen können. Nur eben mit einem richtig schlechten Produkt.

  7. Jeder DMDA muss sich gem. De-Mail-.Gesetz (und war bereits die Grundlage für De-Mail sicher ist, nicht das E-Government-Gesetz!!I) einer Sicherheitsprüfung durch das BSI unterziehen. De-Mail muss die Technischen Richtlinien gem. BSI erfüllen. Es sind kurz gesagt zum einen Hochsicherheitsrechenzentren in den De-Mail für den Bruchteil einer Sekunde umgeschlüsselt wird! Hat der CCC irgendwann einmal das RZ der Bundesdruckerei in dem u.a. die Zertifikate für QES gehalten werdne kritisiert? Nein! Es scheint vielmehr darum zu gehen, De-Mail aus Prinzip abzulehnen. Es kommt vom Staat und nicht aus der vermeintlich kompetenteren „Community“. Stattdessen werden Hürden aufgebaut, die in der Papierwelt keinerlei Entsprechung haben. Jeder Brief kann mit einfachster Technik geöffnet und so wieder verschlossen werden, dass es nur ein Kriminaltechniker zweifelsfrei nachweisen kann! Kein Brief durchläuft ein Hochsicherheitsrechenzentrum! Die Argumentation des CCC ist vor diesem Hintergrund einzig und allein ideologisch geprägt. Selbst Hr. Schaar, der für seine Skepsis bekannt ist, hat dem De-Mail-Gesetz (was die Grundlage für De-Mail war) zugestimmt. Und wer unbedingt die Ende-zu-Ende-Verschlüsselung braucht, kann sie doch optional nutzen. Warum also die Polemik? die Praxis zeigt allerdings eher, das in 90% der Anwendungsfälle kein Mensch E zu E braucht. Ein bisschen mehr Praxisbezug sollte von der Community zu erwarten sein!

    1. Die Unterschiede zwischen maschineller Datenverarbeitung und maschinellen Sortierstrassen (Briefe) sind bekannt?

      Ob die Mails nun eine Nanosekunde oder drei Tage entschlüsselt sind, ist völlig unerheblich: es handelt sich um qualitative und nicht quantitative Zustände.

      Und das BSI wird das Verfarhen als sicher zertifizieren, da es ja als ein solches per Gesetz definiert wurde …

      Ideologisch scheint vor allem Ihre Einlassung geprägt zu sein, Herr Diderich Heßling ;-)

    2. Zwischen geographisch verteilten physischen Objekten, deren Inhaltsausforschung einen erheblichen Aufwand bedeutet, und leicht erfassbaren Daten in einer relativ zentralisierten Netzinfrastruktur, bestehen offensichtliche Unterschiede, die einen erhöhten Schutzbedarf für Email implizieren. Der einzelne physische Brief mag relativ gefährdet sein, dennoch ist die Robustheit des Gesamtkommunikationsverkehrs nicht in der gleichen Weise bedroht, wie bei elektronischer Kommunikation. Auch von der Unsicherheit einer Kommunikationsmethode auf die Notwendigkeit der Unsicherheit einen anderen zu schließen, scheint mir kurzsichtiges Vorgehen.

  8. Pah, die waren Bedenkenträger sind doch wohl diejenigen, die ein sinnvolles Angebot den Überwachungsinteressen des Staates geopfert haben.

  9. Ist die De-Mail eigentlich „gegen unberechtigten Zugang besonders gesichert“ im Sinne von § 202a StGB?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.