Innenministerium weist Zweifel an Sicherheit der De-Mail zurück

Aus technischen Gründen werden De-Mails auf dem Server des Anbieters einmal kurz entschlüsselt und anschließend sofort wieder verschlüsselt. Kritiker sehen darin eine Schwachstelle, die sich Angreifer zunutze machen könnten - das sei wie bei einem Brief, der unterwegs geöffnet und in ein neues Kuvert gesteckt werde. Mehrere Unternehmen hatten in den vergangenen Wochen De-Mail-Angebote gestartet.

Entschlüsselung in "Hochsicherheitsrechenzentren"

Das Ministerium erklärte, die zwischenzeitliche Entschlüsselung geschehe in "Hochsicherheitsrechenzentren", die strenge Vorschriften aus dem De-Mail-Gesetz einhalten müssten. Zudem könnten Nutzer mit einer zusätzlichen Software auf dem eigenen Rechner ihre elektronische Post vor dem Versand selbst verschlüsseln, also quasi in einen Extra-Umschlag stecken. "Das System ist speziell für diese Erweiterungsmöglichkeit konzipiert."

Auch die Erfahrungen sprächen für den hohen Sicherheitsstandard. Im Pilotprojekt in Friedrichshafen hätten Hacker mehrfach erfolglos versucht, in das System einzudringen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe im Rahmen der Zertifizierung Testangriffe gestartet, um Sicherheitsmängel erkennen und beseitigen zu können.

Einheitliche Kennzeichnung der De-Mails gefordert

Der Bundesverband Digitale Wirtschaft (BVDW) forderte, im Gesetzentwurf eine einheitliche Kennzeichnung der De-Mails zu verankern, nach dem Muster "vorname.nachname@anbieter.de-mail.de".

Dies war zunächst vorgesehen, wird im aktuell vorliegenden Text aber wieder in Frage gestellt. Die Deutsche Telekom sowie die United Internet-Töchter Web.de und GMX planen ohnehin ein solches Muster. Die Deutsche Post weicht allerdings davon ab, hier soll die Adresse "vorname.nachname@epost.de" lauten. "Zusätzliche Domains bergen ein erhebliches Risiko, die Endnutzer zu verwirren und so die Eindeutigkeit und die Glaubwürdigkeit der De- Mail zu gefährden", erklärte der BVDW.