Schwachstellen der De-Mail weiterhin gravierend


Scharfe Kritik an De-Mail im E-Government-Gesetz: Akzeptanz der De-Mail ist international nicht gegeben
Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden

(19.03.13) - Die regify-Unternehmensgruppe erneuert ihre Kritik an der De-Mail im Rahmen der heftigen Diskussionen von Bundesrat und Opposition rund um den Regierungsentwurf für das E-Government-Gesetz. Das Vorhaben sieht vor, die Verwaltung breit zu modernisieren; so soll unter anderem De-Mail weiter gefördert werden. Die regify-Gruppe hatte bereits 2010 und 2011 das De-Mail-Gesetz bzw. die De-Mail in öffentlichen Stellungnahmen kritisiert und erneuert ihre Vorbehalte.

Die Kritikpunkte im Einzelnen:

1. Keine Ende-zu-Ende-Verschlüsselung
De-Mail schreibt keine Ende-zu-Ende-Verschlüsselung vor. Die Nachrichten werden auf dem Weg von den De-Mail-Anbietern kurzzeitig entschlüsselt. Während dieses Vorgangs sind die Nachrichten dem Risiko eines Angriffs und dem Zugriff auf Nachrichteninhalte ausgesetzt. Ohne Ende-zu-Ende-Verschlüsselung lässt sich das Briefgeheimnis nicht sicherstellen, denn De-Mail-Provider öffnen jede einzelne vertrauliche De-Mail-Nachricht. Viele Nutzer können damit aus Datenschutzgründen De-Mail nicht verwenden.

Lesen Sie zum Thema "Verschlüsselung" auch: IT SecCity.de" (www.itseccity.de)

2. Änderung der Anforderungen an Schriftform
Das E-Government-Gesetz sieht dennoch eine Änderung des so genannten Schriftformerfordernisses zugunsten De-Mail vor. Neben der elektronischen Signatur und eID-Funktion des neuen Personalausweises soll auch De-Mail gleichwertig mit einer Unterschrift per Hand behandelt werden. Eine absenderbestätigte De-Mail würde demnach als unterschrieben gelten. Zudem sollen die Bundesbehörden verpflichtet werden, De-Mail zu akzeptieren. Wie kann De-Mail qua Gesetz für wichtige und sensible Kommunikation vorgesehen werden, obwohl die Grundvoraussetzung "Ende-zu-Ende-Verschlüsselung" nicht erbracht wird?

3. De-Mail benötigt neue E-Mail-Adresse
Ebenfalls nicht nachgebessert wurde das Versäumnis, dass De-Mail nicht mit bestehenden E-Mail-Adressen funktioniert, der Nutzer also eine neue "De-Mail-Adresse" braucht. Dies widerspricht den Kommunikations-Anforderungen der Nutzer, die mit viel Aufwand diejenigen E-Mail-Adressen eingerichtet haben, die für ihre geschäftlichen, behördlichen und auch privaten Zwecke am besten geeignet sind. Bei der De-Mail müssten diese Nutzer ihre bewährte E-Mail-Infrastruktur verlassen und zusätzlich eine rein deutsche, komplett neue E-Mail-Infrastruktur unterstützen.

4. De-Mail ist eine rein deutsche Insellösung
De-Mail deckt nicht die Bedürfnisse einer Exportnation wie Deutschland ab. Wir sind auf eine vertrauliche und verbindliche digitale Kommunikation über Deutschland hinaus angewiesen. Die Akzeptanz der De-Mail ist international nicht gegeben. Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden.

5. E-Government-Gesetz ignoriert Alternativen zu De-Mail
Der Wettbewerb wird unterdrückt, wenn wie im Falle des E-Government-Gesetzes Alternativen zu De-Mail ausgeschlossen werden. Dabei gibt es am Markt eine Reihe erfolgreicher Lösungen, die die Nachteile von De-Mail nicht haben. Der Gesetzgeber täte gut daran, Anforderungen an elektronische Kommunikation neutral zu formulieren und nicht mit einem Gesetz Produktentscheidungen treffen zu wollen.
(regify: ra)

regify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Politik auf EU-Ebene gefordert

    Der Digitalverband Bitkom plädiert vor der Konstituierung der neuen EU-Kommission für ein Umdenken in der europäischen Verbraucherpolitik. In den letzten Jahren wurde eine kaum überschaubare Vielzahl neuer Regeln wie Datenschutz-Grundverordnung, Digital Markets Act, Data Act, AI Act oder dem Digital Services Act und diverse Verbraucherrechtsrichtlinien erlassen.

  • Quantum-Sicherheit beginnt jetzt

    Die Veröffentlichung der Post-Quantum-Standards durch das NIST markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit.

  • NIS2-Umsetzung & Null-Toleranz-Strategie

    148 Milliarden Schaden im vergangenen Jahr - und längst noch kein Ende in Sicht: Die Bedrohungslage ist und bleibt prekär. Zudem sorgen Digitalisierung, Cloud und KI für neue Angriffsflächen und eröffnen den Hackern eine Vielzahl an Möglichkeiten. Dies zeigt auch die jüngste Lünendonk-Studie. Der zu Folge hakt es insbesondere bei der E-Mail-Sicherheit und dem Schwachstellenmanagement. Trotz einer anhaltend massiven Bedrohungslage hat rund ein Drittel der Unternehmen keinen Überblick über den tatsächlichen Cybersecurity-Status.

  • Herausforderungen und Chancen der NIS-2-Direktive

    Mit der bevorstehenden Frist zur Umsetzung der NIS-2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde.

  • NIS-2-Richtlinien treten bald in Kraft

    Die NIS-2-Richtlinien treten in wenigen Monaten in Kraft und sind derzeit in aller Munde. Die zahlreichen Vorträge und Veranstaltungen zu diesem Thema unterstreichen nicht nur dessen Bedeutung, sondern zeigen auf, dass es noch viel Informationsbedarf bei Verantwortlichen und Entscheidern gibt.

Compliance bei der Auftragsvergabe "Verlust der Rechtssicherheit hoch drei"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen