Schwachstellen der De-Mail weiterhin gravierend


Scharfe Kritik an De-Mail im E-Government-Gesetz: Akzeptanz der De-Mail ist international nicht gegeben
Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden

(19.03.13) - Die regify-Unternehmensgruppe erneuert ihre Kritik an der De-Mail im Rahmen der heftigen Diskussionen von Bundesrat und Opposition rund um den Regierungsentwurf für das E-Government-Gesetz. Das Vorhaben sieht vor, die Verwaltung breit zu modernisieren; so soll unter anderem De-Mail weiter gefördert werden. Die regify-Gruppe hatte bereits 2010 und 2011 das De-Mail-Gesetz bzw. die De-Mail in öffentlichen Stellungnahmen kritisiert und erneuert ihre Vorbehalte.

Die Kritikpunkte im Einzelnen:

1. Keine Ende-zu-Ende-Verschlüsselung
De-Mail schreibt keine Ende-zu-Ende-Verschlüsselung vor. Die Nachrichten werden auf dem Weg von den De-Mail-Anbietern kurzzeitig entschlüsselt. Während dieses Vorgangs sind die Nachrichten dem Risiko eines Angriffs und dem Zugriff auf Nachrichteninhalte ausgesetzt. Ohne Ende-zu-Ende-Verschlüsselung lässt sich das Briefgeheimnis nicht sicherstellen, denn De-Mail-Provider öffnen jede einzelne vertrauliche De-Mail-Nachricht. Viele Nutzer können damit aus Datenschutzgründen De-Mail nicht verwenden.

2. Änderung der Anforderungen an Schriftform
Das E-Government-Gesetz sieht dennoch eine Änderung des so genannten Schriftformerfordernisses zugunsten De-Mail vor. Neben der elektronischen Signatur und eID-Funktion des neuen Personalausweises soll auch De-Mail gleichwertig mit einer Unterschrift per Hand behandelt werden. Eine absenderbestätigte De-Mail würde demnach als unterschrieben gelten. Zudem sollen die Bundesbehörden verpflichtet werden, De-Mail zu akzeptieren. Wie kann De-Mail qua Gesetz für wichtige und sensible Kommunikation vorgesehen werden, obwohl die Grundvoraussetzung "Ende-zu-Ende-Verschlüsselung" nicht erbracht wird?

3. De-Mail benötigt neue E-Mail-Adresse
Ebenfalls nicht nachgebessert wurde das Versäumnis, dass De-Mail nicht mit bestehenden E-Mail-Adressen funktioniert, der Nutzer also eine neue "De-Mail-Adresse" braucht. Dies widerspricht den Kommunikations-Anforderungen der Nutzer, die mit viel Aufwand diejenigen E-Mail-Adressen eingerichtet haben, die für ihre geschäftlichen, behördlichen und auch privaten Zwecke am besten geeignet sind. Bei der De-Mail müssten diese Nutzer ihre bewährte E-Mail-Infrastruktur verlassen und zusätzlich eine rein deutsche, komplett neue E-Mail-Infrastruktur unterstützen.

4. De-Mail ist eine rein deutsche Insellösung
De-Mail deckt nicht die Bedürfnisse einer Exportnation wie Deutschland ab. Wir sind auf eine vertrauliche und verbindliche digitale Kommunikation über Deutschland hinaus angewiesen. Die Akzeptanz der De-Mail ist international nicht gegeben. Es ist nicht zu erwarten, dass Unternehmen parallel eine internationale Lösung und zusätzlich eine rein deutsche De-Mail-Lösung einsetzen werden.

5. E-Government-Gesetz ignoriert Alternativen zu De-Mail
Der Wettbewerb wird unterdrückt, wenn wie im Falle des E-Government-Gesetzes Alternativen zu De-Mail ausgeschlossen werden. Dabei gibt es am Markt eine Reihe erfolgreicher Lösungen, die die Nachteile von De-Mail nicht haben. Der Gesetzgeber täte gut daran, Anforderungen an elektronische Kommunikation neutral zu formulieren und nicht mit einem Gesetz Produktentscheidungen treffen zu wollen.
(regify: ra)

regify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Compliance bei der Auftragsvergabe "Verlust der Rechtssicherheit hoch drei"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen