English

Gutachten unterstreicht Untauglichkeit der De-Mail für rechtsverbindliche Kommunikation

2013-04-14 20:53:00, erdgeist

Am Montag findet eine Anhörung zum elektronischen Rechtsverkehr im Rechtsausschuß des Deutschen Bundestages statt. [4] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf, in der er begründet, warum der Einsatz von De-Mail keine technisch geeignete Maßnahme ist.

 

Um für mehr geschützten elektronischen Verkehr mit seinen Bürgern zu sorgen, versucht der Rechtsausschuß am 15. April 2013 zu ergründen, ob das Konzept der sogenannten "De-Mail" zur rechtsverbindlichen Kommunikation taugt. Es wird der altbekannte Trick versucht: Statt die naheliegende Idee zu verfolgen, das technisch deutlich angemessenere Verfahren der qualifizierten elektronischen Signatur zu benutzen, soll mit dem vorliegenden Gesetzentwurf einer einfachen De-Mail der Beweiswert einer qualifizierten elektronischen Signatur zugesprochen werden.

Das Cloud-Produkt De-Mail soll offenbar den Makel der Kostenfreiheit beseitigen, der E-Mails aus Sicht der gelben Post und einiger deutschen Freemail-Anbieter schon lange anhaftet. Einer der Hebel, mit deren Hilfe die Bevölkerung endlich zur Nutzung des Verfahrens bewegt werden soll, ist die geplante Verpflichtung zur Nutzung von De-Mail in der Kommunikation mit Behörden und Gerichten. In Zukunft soll jeglicher elektronischer Briefverkehr mit und innerhalb von Behörden und Gerichten in Deutschland nur noch über das absichtlich zu normaler E-Mail inkompatibel gehaltene Protokoll stattfinden.

Doch die De-Mail hat grundsätzliche Probleme: Bereits in vorangehenden Stellungnahmen zur De-Mail [2], [3] wurde von Seiten des CCC festgestellt, daß die Bundesregierung wider besseren Wissens auf Ende-zu-Ende-Verschlüsselung und Zertifikate in Nutzerhand verzichtet, wodurch die De-Mail kein höheres Sicherheitsniveau als eine herkömmliche E-Mail aufweist.

Was im Falle der Verschlüsselung schon eine katastrophale Entscheidung ist, wird bei der beweisfesten Kommunikation zum vollendeten Desaster: Anstelle der Nutzer sollen deren De-Mail-Provider die Inhalte von De-Mails signieren und ihnen dadurch Beweiskraft verleihen. Eine per De-Mail versendete Nachricht soll so den gleichen juristischen Wert wie ein unterschriebenes Dokument bekommen. Für den Bürger reicht dann der Verlust seines Mobiltelefons mit den De-Mail Zugangsdaten für den sprichwörtlichen Kauf einer Waschmachine.

Linus Neumann, Sachverständiger des CCC im Rechtsausschuß, erklärt dazu: "Es ist unerklärlich, wie ein solch offensichtlich untaugliches Werkzeug qua Gesetz die Salbung des Tauglichen erhalten soll. Statt einer qualifizierten elektronischen Signatur soll nun mit De-Mail unqualifizierte elektrische Makulatur staatlich verordnet werden."

Per Gesetz soll festgelegt werden, daß nicht mehr die eigene Unterschrift, sondern die von einer Software in der Verfügungsgewalt des E-Mail-Anbieters zählt. Die Anbieter können darüberhinaus alle Inhalte mitlesen. Wieder einmal wird statt einer soliden e-Government-Strategie kurzsichtige Wirtschaftsförderung zugunsten einiger weniger Unternehmen betrieben – auch wenn dabei Rechtssicherheit und der Schutz der Bürger auf der Strecke bleiben.

 

Links: