Scharfe Kritik am De-Mail-Gesetzentwurf im Bundestag

Eine Mehrheit der Experten hat den Regierungsentwurf über das De-Mail-Gesetz abgelehnt. Ein Vertreter des Notarvereins bezeichnete das Vorhaben gar als "Mogelpackung" und "Bauernfängerei".

In Pocket speichern vorlesen Druckansicht 356 Kommentare lesen
Lesezeit: 5 Min.

Bei einer Anhörung im Innenausschuss des Bundestags hat die Mehrzahl der Experten den umstrittenen Regierungsentwurf für ein "Gesetz zur Regelung von De-Mail-Diensten" in weiten Zügen abgelehnt. Es sei zwar zu begrüßen, dass die sicherere Kommunikation im Internet vereinfacht werden solle, erklärte Werner Hülsmann vom FIFF am heutigen Montag. Der Vorstoß erfülle aber "nicht die Erwartungen". Harald Welte vom Chaos Computer Club (CCC) warf die Frage auf, warum sich ein Bürger ein System angewöhnen sollte, "das rechtlich viele Nachteile hat". Oliver Vossius sprach im Namen des Deutschen Notarvereins von einer "Mogelpackung" und "Bauernfängerei".

Hauptkritikpunkte an dem Entwurf waren die nicht gesetzlich vorgeschriebene durchgehende Verschlüsselung bei dem "offiziellen" Maildienst, die Regeln zur Bestätigung einer Abholung eines elektronischen Schreibens aus dem Postfach und die mangelnde Interoperabilität mit bestehenden E-Mail-Standards. Einen weiteren Kernstreitpunkt stellten Anforderungen zur formalen Ausgestaltung von De-Mail-Adressen und die damit verknüpfte Frage der Portierbarkeit dar.

Hülsmann plädierte für eine Verpflichtung für die zertifizierten Dienstleister, eine "Ende-zu-Ende-Verschlüsselung webbasiert auf Knopfdruck anzubieten". Bisher werde "nur suggeriert", eine De-Mail sei sicher. Wenn der Rechner des Absenders "verseucht" sei nütze auch eine Anmeldung bei dem Dienst etwa über den elektronischen Personalausweis nichts. Die derzeitig vorgesehene kurze Entschlüsselung der De-Mails beim Anbieter im Rahmen einer "Sicherheitsprüfung" schaffe zudem klar auszumachende Angriffspunkte. Diese stellten eine besonders große Gefahr dar, weil davon auszugehen sei, dass die Sicherheitsanforderungen nur "eine Handvoll Provider" erfüllen könnten.

Auch Welte argumentierte, dass das gesamte Verfahren "deutlich günstiger gestaltet" werden könnte, wenn eine Ende-zu-Ende-Verschlüsselung vorgesehen sei. Der durchgehende kryptographische Ansatz könne zudem mit modernen Webtechniken im Browser implementiert werden und stelle damit auch den Anwender nicht vor zusätzliche Probleme. Zudem werde das Briefgeheimnis bei De-Mail nicht ausreichend gewahrt. So hätten Geheimdiensten und Polizei ohne Richterbeschluss Zugang zu im Postfach liegenden Mails. Dies stelle eine "deutliche Verschlechterung gegenüber der Briefpost" dar. Michael Bobrowski vom Bundesverband der Verbraucherzentralen (vzbv) machte sich ebenfalls für eine Ende-zu-Ende-Verschlüsselung stark. Alles andere sei eine Verschlechterung aus Sicht der Konsumenten.

Vossius beklagte, dass die De-Mail "als Beweismittel nichts wert ist". Letztlich bestätige sie nur, dass irgendwer irgendwann einmal einen Ausweis zu ihrer Beantragung gezeigt habe. Ein echter Schutz von Trojanern bestehe nicht. Die "Abholbestätigung" verifiziere ferner allein, dass sich ein Nutzer sicher an seinem Postfach angemeldet habe. Danach liefen Rechtsmittelfristen, auch wenn ein tatsächliches Lesen einer Nachricht etwa aus technischen Gründen unterblieben sei. Dies zerstöre "das Vertrauen in den Rechtsstaat". Der Notar monierte auch, dass bereits vorhandene Technologien wie Elster oder das Elektronische Gerichts- und Verwaltungspostfach (EGVP) außen vor blieben. Es gehe es insgesamt wohl darum, "Porto für E-Mail einzuführen".

Eine Lanze für den Entwurf brach Bernhard Rohleder vom Hightechverband Bitkom, der darin einen "Quantensprung" hin zu einem sicheren und verbindlichen Internet ausmachte. Er lobte einen "deutlichen Fortschritt" bei der Verschlüsselung der E-Post auf der Transportebene. Wie viel weitere Sicherheit ein Anwender möchte, "sollte sich jeder selbst aussuchen können". Der Lobbyvertreter zeigte sich zuversichtlich, dass die Provider eine durchgehende Verschlüsselung eh anböten. Letztlich werde sich die einfachste, komfortabelste und sicherste Ausformung durchsetzen.

Der Göttinger Rechtsprofessor Gerald Spindler plädierte ebenfalls dafür, dass "der Markt über eine Ende-zu-Ende-Verschlüsselung entscheiden soll". Stefan Brink, Abgesandter des Landesdatenschutzbeauftragten Rheinland-Pfalz, hofft, der Vorstoß könne trotz einiger Schwächen helfen, den "Sumpf Internet" auszutrocknen. Für die Regierung betonte Martin Schallbruch vom Bundesinnenministerium, dass auch der De-Mail-Dienst unter das Telekommunikationsgeheimnis falle und in diesem Sinne nicht "unsicherer" sei als die normale Mail. Die Zuordnung zu dem Dienst erfolge "durch die Einlieferung in das De-Mail-Postfach".

Die Deutsche Telekom meldete sich jenseits des geladenen Expertenkreises zu Wort. Die derzeitigen Arbeiten am Gesetzentwurf sähen nicht mehr vor, dass die De-Mail-Adresse einheitlich gekennzeichnet werden müsse, monierte der Konzern. Der zuständige Projektleiter, Gert Metternich, hält dies nicht nur für "verbraucherunfreundlich", sondern sieht damit "den Erfolg von De-Mail insgesamt" gefährdet: "Wenn der Kunde nicht klar erkennen kann, welche elektronische Post rechtsverbindlich ist und welche nicht, wird er sie nicht nutzen". Die einheitliche Domain mit dem Wortbestandteil "De-Mail" sei von Projektbeginn an ein wesentliches Merkmal gewesen. (vbr)