Koalition öffnet E-Government-Gesetz für "sonstige sichere Verfahren"

Die schwarz-gelbe Koalition hat Änderungen am umstrittenen Regierungsentwurf zur Förderung der elektronischen Verwaltung vorgenommen. Laut dem Änderungsantrag, der heise online vorliegt, soll die bislang im Behördenverkehr vorgeschriebene Schriftform nicht nur durch De-Mail, sondern auch durch "sonstige sichere Verfahren" ersetzbar sein. Manuel Höferlin (FDP) betonte, mit dieser "technikneutralen Öffnungsklausel" werde "zusätzlich eine Ende-zu-Ende-Verschlüsselung möglich". Verwaltungen könnten damit "zumindest gleich sichere" andere elektronische Kommunikationsformen anbieten und dabei die Rechtsverbindlichkeit beibehalten. Auch der E-Postbrief ist damit wieder im Rennen – zumindest theoretisch.

Datenschützer vom Chaos Computer Club (CCC) hatten vehement gefordert, eine Ende-zu-Ende-Verschlüsselung als Standard vorzuschreiben. Sie warnten eindringlich davor, die Sicherheit beim Austausch von De-Mails mit Behörden gezielt zu schwächen. Höferlin hielt dagegen, dass eine durchgehende Verschlüsselung "nicht so einfach möglich" sei und mit den Ländern auch nicht zu machen gewesen wäre. Die geforderten sehr hohen Sicherheitshürden gingen "am Bedarf vorbei", so würden knapp zwei Drittel der bisherigen De-Mail-Nutzer über eine normale Weboberfläche auf ihre Mails zugreifen.

Laut Höferlin soll mit dem Gesetz nach wie vor ein möglichst hohes Sicherheitsniveau bei "weiterer Bedienfähigkeit durch den Bürger" geboten werden. So werde eine De-Mail auf dem Transportweg "verpackt" und könne sicher zugestellt werden. Ein zweites Verschlüsselungsverfahren sei für das Abspeichern von Mails oder das Ablegen von Dateien im "Datensafe" durch den Kunden vorgesehen. Beim Anbieter müssten die Administrationsrollen verteilt und mehrfach gesichert sein, damit nicht schon ein Angriff auf einzelne Server ausreicht, um das Systems zu kompromittieren.

Laut dem Änderungsantrag müssen die genannten "zumindest gleich sicheren" Kommunkationswege durch eine Rechtsverordnung der Bundesregierung festgelegt werden – mit Zustimmung des Bundesrats. In einer solchen Rechtsverordnung soll festgelegt werden, wie sich der Absender der verschickten Daten authentifiziert und wie deren Integrität sichergestellt werden kann. Der IT-Planungsrat von Bund und Ländern soll geeignete Verfahren empfehlen. Bei Zugang über öffentliche Netze soll zudem ein sicherer Identitätsnachweis mit dem neuen Personalausweis erfolgen.

De-Mail kann auch zur Kommunikation mit Finanzbehörden eingesetzt werden. Dabei darf eine kurzzeitige Entschlüsselung von Nachrichten beim Provider erfolgen – und zwar an der Schnittstelle zwischen Transport- und Speicherverschlüsselung. Laut CDU-Innenpolitiker Clemens Binninger will die Koalition damit unterstreichen, dass es sich nicht um eine "unbefugte Offenbarung" etwa von Absender oder Empfänger gehe; das ganze habe nichts mit dem von der Opposition kritisierten "Wegdefinieren von Sicherheitslücken" zu tun. Insgesamt sei das Schutzniveau deutlich höher als bei einer normalen E-Mail oder beim Fax.

Die Identifizierungsmethoden bei der Eröffnung eines De-Mail-Kontos sollen um "geeignete technische Verfahren" erweitert werden; das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll dabei auf eine gleichwertige Sicherheit acht geben. Bürger sollen den Behörden ihre Erreichbarkeit via De-Mail künftig durch einen Eintrag im Adressregister mitteilen können, aber nicht müssen. Ferner haben CDU/CSU und FDP noch einen Paragrafen eingefügt, der die Bundesbehörden verpflichtet, die Barrierefreiheit im E-Government sicherzustellen.

Das Vorhaben soll mitsamt den Änderungen bereits am Mittwoch im Innenausschuss des Bundestags abgenickt werden. Am Donnerstag zu später Stunde soll es dann vom Plenum verabschiedet werden – die Reden werden dabei voraussichtlich nur zu Protokoll gegeben, eine echte Debatte wird also nicht stattfinden. (jss)