Cebit

Bundesdatenschützer gibt Handreichungen für De-Mail-Einsatz

Wenn in De-Mail das Sicherheitsniveau "Hoch" genutzt wird, sollte End-to-End-Verschlüsselung zum Einsatz kommen, meint der Bundesdatenschutzbeauftragte. Gerade für normale Bürger ist das im De-Mail-System eine komplizierte Angelegenheit.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Detlef Borchers

Peter Schaar, der Bundesbeauftragte für den Datenschutz, hat Handreichungen für den datenschutzgerechten Umgang mit De-Mail beim Versenden schützenswerter Dateien veröffentlicht. Danach sollen Unternehmen und Behörden, die über ein Mail-Gateway an De-Mail angebunden sind, ihre De-Mail End-to-End verschlüsseln. Für Bürger, die De-Mail nur über ein Web-Frontend erreichen, ist dieser Weg auch gangbar, aber nach Meinung des Datenschützers noch zu kompliziert. Allgemein sollte die Faustregel gelten: Wenn in De-Mail das Sicherheitsniveau "Hoch" genutzt wird, sollte die End-to-End-Verschlüsselung zum Einsatz kommen.

Im De-Mail-System werden die Nachrichten beim Transport vom Sender zum Empfänger zwar verschlüsselt verschickt, doch gilt dies nur für die Transportebene. Nach den Vorschriften des De-Mail-Gesetzes muss der De-Mail-Diensteanbieter (DMDA) die Nachricht öffnen und auf Malware überprüfen. Dies ist nach Ansich des Bundesdatenschützers bedenklich, wenn besonders schutzbedürftige Nachrichten als De-Mail verschickt werden. Als Ausweg bietet sich die Verschlüsselung beim Absenden der Nachricht an, sowie dazu korrespondierend die Entschlüsselung direkt beim Empfänger. Dies können Firmen und Behörden sehr einfach "per Klick" durchführen, wenn Verschlüsselungssoftware direkt das Mailprogramm integriert ist und ein Gateway die Weiterleitung ins De-Mail-System besorgt. Dieses Verfahren sei für Bürger kaum praktikabel, heißt es in den Handreichungen: "Der Versender muss die zu übermittelnde Nachricht auf seinem lokalen Rechner erstellen und mit einer Kryptografiesoftware verschlüsseln. Danach meldet er sich über den Web-Client an seinem De-Mail Konto an, erzeugt eine leere 'Pseudo'-De-Mail und hängt dieser per Upload die verschlüsselte Datei an." Dementsprechend lautet die Empfehlung des Datenschützers: "Die DMDA werden aufgefordert, leicht handhabbare Verschlüsselungsoptionen für die Nutzer zu entwickeln."

Die Veröffentlichung der "Handreichungen" des Bundesdatenschützers erfolgt kurz vor der CeBIT. Auf der Messe in Hannover will die Deutsche Telekom als größter De-Mail-Anbieter eine Reihe von Unternehmen vorstellen, die künftig De-Mail in ihrer Kundenkommunikation einsetzen werden. Auch das Bundesinnenministerium hat zur CceBIT eine Reihe von Veranstaltungen im Programm, die für De-Mail werben sollen. Eine eigens entwickelte App gibt darüber Auskunft. Gegen diesen Auftrieb hat der derzeit nicht für De-Mail zertifizierte Anbieter Deutsche Post zur CeBIT angekündigt, selber eine End-to-End-Verschlüsselung anzubieten. (jk)