La sécurité c’est moi
Wie ein Bundesministerium auf die Idee kommen kann, IT-.Sicherheit per Gesetz dekretieren zu können, fragt sich iX-Chefredakteur Jürgen Seeger
- Jürgen Seeger
Nicht nur die Renten sind sicher. Auch an De-Mail gibt es in Sachen Sicherheit nichts zu mäkeln, weiß das Bundesministerium des Innern.
Das vom BMI initiierte Projekt für eine „sichere, vertrauliche und nachweisbare Kommunikation im Internet“ war in die Kritik geraten, weil die Nachrichten beim Provider ausgepackt, auf Malware untersucht und dann wieder eingepackt werden.
Lassen wir die Frage einmal beiseite, ob diese Vorgehensweise nicht auch im herkömmlichen Briefverkehr angezeigt wäre – mit dem Aussortieren unerwünschter Werbung und fragwürdiger Propaganda schon im Briefverteilungszentrum könnten sich vielleicht manche sogar anfreunden. Das nötige Know-how ist mit dem Dahinscheiden der DDR zwar ein bisschen verschüttet, aber dieser Prozess ist nicht unumkehrbar.
Doch zurück zu De-Mail. Die üblichen Verdächtigen – Datenschutzbeauftragte, Chaos Computer Club – hatten an De-Mail die mangelnde Ende-zu-Ende-Verschlüsselung kritisiert (siehe iX 5/13, Seite 40). Sensible Daten seien nicht ausreichend geschützt, man könne „seine Steuererklärung gleich auf einer Postkarte abgeben“, polemisierte der CCC. Sogar die Gefahr einer „Abhör-Hintertür für Polizei und Geheimdienste“ beschwor der Hackerverein.
Alles Quatsch, und das BMI weiß auch warum: De-Mail ist sicher, weil die damit verschickten Informationen dem Fernmeldegeheimnis unterliegen. Unbefugte Einblicke sind also strafbar.
Schade, dass das keinem früher eingefallen ist. Die deutsche Wirtschaft hätte Milliarden sparen können. Firewalls? VPNs? Unnütz. Der unbefugte Zugang in fremde Rechner ist verboten, dito das Ausspähen von Firmendaten. Tresore? Wozu, Diebstahl ist eine Straftat. Und wo der Schutz des Gesetzes greift, braucht es keine weiteren Sicherheitsmaßnahmen.
Nach dieser Argumentation des BMI wäre übrigens eine ganz normale E-Mail sicher genug. Denn nach Ansicht des BGH gilt auch für diese – weitgehend – das Fernmeldegeheimnis. Womit ein Ausspähen ja ausgeschlossen ist. Ganz ohne De-Mail.
Vielleicht geht es ja überhaupt ganz ohne De-Mail. Ein Anfang ist gemacht: In Regierungskreisen scheint man von der Fokussierung auf De-Mail als im Behördenverkehr ausschließlich vorgeschriebenen Schriftformersatz wieder abzurücken. Es sollen auch „sonstige sichere Verfahren“ erlaubt sein, so ein Änderungsentwurf zum E-Government-Gesetz. Damit könnten auch wieder Verfahren zum Zuge kommen, deren Sicherheit nicht nur durch ein Gesetz garantiert wird.
Ob das zu einem Wiedereinstieg der Post bei De-Mail führt, ist fraglich. Die hätte nämlich bei ihrem E-Postbrief das Postident-Verfahren ändern müssen, weil dabei die Personalausweisnummer gespeichert wird. Das wiederum widerspricht den Datenschutzvorschriften von De-Mail. Aber vielleicht kommt ja jemand auf die Idee, den Missbrauch der gespeicherten Daten per Gesetz zu untersagen. Dann wäre das leidige Datenschutzproblem auch gelöst.
Alle Links: www.ix.de/ix1305003 (js)