Trotz gravierender Sicherheitsmängel will die Bundesregierung den De-Mail-Standard zum rechtsverbindlichen elektronischen Kommunikationsmittel erklären. Dieses Vorhaben kritisiert der Chaos Computer Club (CCC) nun in einer öffentlichen Stellungnahme . Hintergrund ist die öffentliche Anhörung des Innenausschusses des Deutschen Bundestags am Mittwoch mit Sachverständigen zum Thema “Elektronische Verwaltung”. Der CCC bezeichnet die Sicherheit von De-Mail als “schlechten Witz” und fordert zur Ablehnung des Gesetzesentwurfs auf.
Dabei weist der CCC erneut darauf hin, dass man ebenso wie weitere Sachverständige bereits vor zwei Jahren De-Mail ein “katastrophales Zeugnis” ausgestellt habe und seitdem nicht nachgebessert wurde. Die Kritiker hätten aber in der Koalition kein Gehör gefunden.”Für die naheliegende Lösung, das Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht erwärmen”, so der CCC und weiter: “Stattdessen soll nun die Verwaltungsgesetzgebung durch Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche Basis für eine allgemeine Verwendung im Bereich des E-Governments zu ermöglichen.”
Ziel des Gesetzes, kritisiert der CCC, sei es offenbar, durch die Vermeidung echter Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen. “Auch zum Einschleusen von staatlichen Trojanern auf Bürgercomputer”, wie der CCC befürchtet. Zudem seien die De-Mail-Server in der momentanen Spezifikation ein attraktives Angriffsziel und daher sei auch ein Daten-GAU vorprogrammiert. “Es ist nur eine Frage der Zeit, bis KFZ-Anmeldungen, Steuererklärungen und private De-Mails in die Hände von kriminellen Datenhehlern abwandern”, befürchtet der CCC.
Der Chaos Computer Club empfiehlt stattdessen, das Projekt De-Mail ersatzlos zu streichen und stattdessen sich an existierenden Alternativen zu orientieren, wie etwa OpenPGP, GNU Privacy Guard oder S/MIME. “Der untaugliche Versuch, De-Mail durch Aufhebung gesetzlich gewährleisteter Vertraulichkeitsstandards auf Kosten der Bürger zu mehr Relevanz zu verhelfen, sorgt weder für Vertrauen in die Behördenkommunikation noch für mehr Sicherheit”, so der CCC.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.