Safer Internet Day: Schwarz-Rot erwärmt sich für durchgehende De-Mail-Verschlüsselung
Vertreter der großen Koalition haben erklärt, eine Ende-zu-Ende-Verschlüsselung bei De-Mail vorantreiben zu wollen. Der Deutschen Telekom geht ein "von Null auf hundert" bei dem Dienst aber zu schnell.
Die Politik müsse über eine durchgehende kryptographische Lösung bei De-Mail reden, betonte Stephan Mayer, innenpolitischer Sprecher der CDU/CSU-Bundestagsfraktion am Dienstag auf einer Konferenz zum Safer Internet Day in Berlin. Zugleich bemängelte er, dass das ambitionierte und vom Staat befürwortete Projekt an "gewissen Eifersüchteleien" zwischen den beteiligten Internetkonzernen kranke.
"Wir wollen die sichere Ende-zu-Ende-Verschlüsselung vorantreiben", bekräftigte Gerold Reichenbach, Datenschutz-Experte der SPD-Fraktion. Er gab zu bedenken, dass Angreifer wie die NSA beim Anzapfen von Mails direkt am Server gleichsam "alle Postkarten" auf einmal in Besitz nehmen können, während ein vergleichbares in einem analogen Briefzentrum auffallen würde.
"Man muss um die Mail herum Sicherheitsstandards schaffen wie beim richtigen Brief", forderte die Vorsitzende des Bundestagsausschusses für Recht und Verbraucherschutz, Renate Künast. Dies gelte vor allem, da Schwarz-Gelb De-Mail mit dem E-Justiz-Gesetz auch zum sicheren Standard für den elektronischen Rechtsverkehr gekürt habe. Anwälte und Gerichte müssten Vertraulichkeit gewährleisten. Die Sicherheit dürfe in diesem Bereich nicht nur so gut sein wie bei einer Postkarte.
Auch De-Mail nicht perfekt
"Ende-zu-Ende-Verschlüsselung sollte selbstverständlich sein, und zwar Made in Germany", forderte Rena Tangens vom Datenschutzverein Digitalcourage. Das Bundeswirtschaftsministerium solle ein Förderprogramm aufsetzen, um Kryptographie "einfach und zum Standard zu machen".
Thomas Tschersich von der Deutschen Telekom beklagte dagegen, dass jeder Schritt hin zu mehr Sicherheit bei der E-Mail-Verschlüsselung "verteufelt" werde. Zuvor hatten die Bonner angekündigt, alle Verbindungen zu den eigenen Mailservern nur noch über SSL-Verbindungen zuzulassen. Auch De-Mail sei "nicht perfekt", weil das Angebot nicht komplett verschlüsselt sei. Man könne aber nicht immer überall gleich "von Null auf hundert" gehen.
Derzeit gestatten De-Mail-Anbieter wie die Telekom, 1&1 sowie Mentana Claimsoft etwa zum Virenscan eine kurzfristige Entschlüsselung der übertragenen Nachrichten, eine durchgehende Verschlüsselung ist nicht Pflicht. Sicherheitsexperten kritisieren diesen Ansatz seit Langem scharf. (axk)
