Gratis-Download

Im Zeitalter der Digitalisierung sind auch die technischen Möglichkeiten, die zur Gewinnung und Auswertung des Kundenverhaltens eingesetzt werden...

Jetzt downloaden

De-Mail aus Perspektive des Datenschutzes nicht sicher?

0 Beurteilungen
Datenschutz De-Mail

Von Wolfram von Gagern,

Anlässlich einer Expertenanhörung im Innenausschuss des Bundestages am Montag, den 7. Februar 2011, hat der Chaos Computer Club (CCC) seine Kritik am Gesetzentwurf zu De-Mail in einer Stellungnahme erneuert.

Die Hauptkritikpunkte betreffen die fehlende Ende-zu-Ende-Verschlüsselung und den einfachen Zugriff staatlicher Bedarfsträger.

E-Mail-Kommunikation bei De-Mail nicht durchgängig verschlüsselt

De-Mail soll in Zukunft den sicheren, verbindlichen und vertraulichen Austausch elektronischer Dokumente per Online-Brief über das Internet ermöglichen. Eine sichere, vertrauensvolle Kommunikation setzt jedoch die Verschlüsselung der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung, so der CCC. Das macht tatsächlich wenig Sinn, wenn Sie bedenken, dass über DE-Mail auch sensible Informationen gesendet werden sollen, z. B. in der Kommunikation mit Behörden. Dafür wäre aber die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.

Kein Richtervorbehalt bei De-Mail für Zugriff auf E-Mails

Außerdem sieht der Gesetzentwurf vor, die Identitätsinformationen und Zugangsdaten des Benutzers auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst und Militärischen Abschirmdienst ohne eine richterliche Anordnung herauszugeben (Paragraph 112, 113 TKG). Dadurch wird dem unkontrollierten Zugriff staatlicher Stellen auf sämtliche De-Mail-Nachrichten mir nichts, dir nichts der Weg geebnet.

E-Postbrief aus Sicht des Datenschutzes auch nicht besser

Das Konkurrenzprodukt E-Postbrief krankt übrigens an den gleichen strukturellen Problemen wie De-Mail. Auch dort wurde unter anderem keine Ende-zu-Ende-Verschlüsselung implementiert, man muss schlicht dem Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu schaffen, wurde nicht genutzt. Die Tatsache, dass man sein Postfach mit Post-Ident identifiziert hat, heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch lange nicht, dass dieser als einziger auf den eigenen Rechner und somit auf das Postfach Zugriff hat. Wie sich im Missbrauchsfall die Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche Schreiben –, wird vom Gesetzentwurf bewusst ausgelassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!