Druckversion
Anzeige
23.09.2010 - dvb-Presseservice

De-Mail bleibt Zankapfel

NIFIS-Symposium in Darmstadt beleuchtete Pro- und Kontra-Argumente

Beim NIFIS-Symposium "Sichere elektronische Kommunikation" am 21. September im Darmstadtium in Darmstadt diskutierten Befürworter und Kritiker die Vor- und Nachteile der so genannten De-Mail. Diese soll nach den Vorstellungen von Gesetzgeber und Initiatoren künftig Rechtsverbindlichkeit und Vertraulichkeit beim Versenden elektronischer Nachrichten und Dokumente gewährleisten. Dr. Jens Dietrich, Projektleiter De-Mail im IT-Stab im Bundesministerium des Inneren wies darauf hin, "dass sich existierende Sicherheitslösungen nicht in der Breite durchgesetzt haben - beispielsweise werden gerade einmal fünf Prozent aller E-Mails verschlüsselt über die Datenautobahn geschickt. Und: Heute weiß doch niemand, ob die versendete E-Mail tatsächlich angekommen ist." Daher sei nun eine Lösung realisiert worden, die Unternehmen, Behörden und Bürgern eine Möglichkeit zur verschlüsselten Übertragung ihrer Nachrichten bereitstellt, dabei für Authentizität von Absender und Empfänger sorgt und nicht zuletzt Versand- und Zugangsbestätigungen bietet und dadurch für Rechtssicherheit sorgt. Der Aufwand hierfür sei gering, orientiere sich die De-Mail doch an gängigen Standards und bediene sich bereits existierender E-Mail-Infrastrukturen, Anmeldung und Nutzung seien so einfach, dass wirklich jeder mitmachen kann.

Die Kritiker warfen allerdings schon die Frage auf, ob die De-Mail in der geplanten Form überhaupt notwendig sei und verwiesen auf bereits existierende Methoden wie die qualifizierte elektronische Signatur, ebenfalls schon per Gesetz geregelt, oder das Verschlüsselungssystem Pretty Good Privacy (PGP), die hinreichend für Authentizität, Integrität und Vertraulichkeit elektronischer Nachrichten sorgten. Das Argument der Gegenseite, darüber hinaus sei mit der Zustellungspflicht der Provider spätestens binnen acht Stunden jetzt auch Verfügbarkeit im Sinne von Verlässlichkeit gesetzlich verankert, bezeichnete Mathias Gärtner, öffentlich bestellter und vereidigter Sachverständiger IT und Stellvertretender Vorsitzender der NIFIS, als prinzipiell richtig aber de-facto wenig relevant. Tatsächlich seien doch wenige Fälle bekannt, in denen die nicht erfolgte Zustellung einer E-Mail schwerwiegende Folgen nach sich gezogen hätte. "Wer auf eine wichtige Frage keine Antwort bekommt, greift doch automatisch zum Telefonhörer, um sich zu vergewissern. Es besteht keine Notwendigkeit, diesen Aspekt gesetzlich zu regeln." 

Ein Dorn im Auge ist den Kritikern aber vor allem das Ignorieren der qualifizierten digitalen Signatur und das daraus resultierende fehlende Zusammenspiel mit der De-Mail. Wohlgemerkt in rechtlicher Hinsicht, da "rein technisch der zusätzliche Einsatz der Signatur bei De-Mail ohne weiteres möglich ist - ebenso wie auch die End-to-End-Verschlüsselung eine mögliche und sinnvolle Ergänzung darstellt", wie Dr. Jens Dietrich betonte. Dr. Thomas Lapp, IT-Experte der Bundesrechtsanwaltskammer und Vorstandsvorsitzender der NIFIS, monierte, dass die De-Mail "nicht einmal die Anforderungen an die gesetzliche Schriftform erfüllt. Im elektronischen Rechtsverkehr ist dafür weiterhin die Verwendung der qualifizierten elektronischen Signatur notwendig." Wie wenig durchdacht das dem neuen elektronischen Kommunikationsmittel zugrunde liegende Gesetz sei, zeige sich auch daran, "dass dem Bürger zwar per De-Mail eine Verfügung oder ein Bescheid zugestellt werden kann, er für die Einlegung eines Widerspruchs aber zwingend die qualifizierte elektronische Signatur verwenden muss." Für den Bürger, der qualifizierte elektronische Signaturen verwendet, biete De-Mail keinen zusätzlichen Gewinn an Sicherheit.

Noch übler aufstoßen werde den Teilnehmern am Rechtsverkehr allerdings die Tatsache, dass ein Einschreiben laut De-Mail-Gesetz schon dann als zugegangen gilt, wenn es im Postfach des Empfängers angekommen ist. "Wer sich zu diesem Zeitpunkt gerade im Urlaub befindet, hat Pech gehabt", so der NIFIS-Vorstandsvorsitzende. Damit ist die angekündigte Rechtssicherheit teuer erkauft - einseitig zu Lasten der möglicherweise völlig ahnungslosen Empfänger." Die einzige Möglichkeit, sich zu schützen, sei die permanente Kontrolle des De-Mail-Postfachs. Eine Urlaubsvertretung ist nur möglich, wenn der Vertreter selbst auch ein De-Mail Postfach besitzt.

Einen weiteren Aspekt brachte Kurt Kammerer von regify, mit dessen Systemen die De-Mail übrigens nicht zusammenspielt, in die Diskussion ein. Er kritisierte, dass die Einführung der De-Mail auf einer rein nationalen Herangehensweise beruhe und das Ergebnis eine deutsche Insellösung sei - und dies vor dem Hintergrund der zunehmenden Globalisierung und weltweiten Vernetzung. Dazu gesellen sich noch praktische Gesichtspunkte: Für die Nutzung der De-Mail muss zwingend eine neue und zusätzliche Adresse beantragt werden - und dies auch in einem eigenen Verfahren. Die möglicherweise bereits erfolgte Identitätsprüfung, die zur Beantragung der digitalen qualifizierten Signatur notwendig ist, macht dies also keineswegs obsolet. "Eine unnötige Dopplung", wie Dr. Thomas Lapp befand. Allerdings versprach Dr. Jens Dietrich eine Änderung im Anmeldeverfahren, um den Nutzern diese doppelte Identitätsprüfung zu ersparen.

Ob sich das neue Gesetz und die De-Mail selbst einer breiten Akzeptanz erfreuen werden, vermochte niemand von den Teilnehmern des Symposiums vorherzusehen. Telekom-Vertreter und De-Mail-Befürworter Gert Metternich (T-Systems) gab jedenfalls zu Protokoll, dass seinem Unternehmen bereits Vorregistrierungen von rund einer halben Million Privatleute und circa 1.200 Unternehmen vorliegen.



Herr
PR-Agentur: euro.marcom dripke.pr
Tel.: +49 611 97315-0
E-Mail: team@euromarcom.de

NIFIS e.V. Nationale
Initiative für Internet-Sicherheit
Berkersheimer Bahnstraße 5
60435 Frankfurt am Main
www.nifis.de

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

URL: www.deutsche-versicherungsboerse.de/pressespiegel/De-Mail-bleibt-Zankapfel-ps_19557.html