Deutsche Post steigt aus 16.04.2013, 10:50 Uhr

Chaos Computer Club kritisiert mangelnde Sicherheit der De-Mail

Der Chaos Computer Club hat in einer Anhörung der Bundesregierung vorgeworfen, dass die De-Mail nicht sicher ist. Vor allem die Verschlüsselung sei nicht ausreichend. Vergangene Woche hatte sich die Deutsche Post aus dem De-Mail-Projekt zurückgezogen und konzentriert sich nun auf den E-Postbrief.

Bundeskanzlerin Angela Merkel und Telekom-Chef René Obermann gaben auf der CeBIT 2012 den Startschuss zur De-Mail. Jetzt wird sie wegen mangelnder Sicherheit kritisiert.

Bundeskanzlerin Angela Merkel und Telekom-Chef René Obermann gaben auf der CeBIT 2012 den Startschuss zur De-Mail. Jetzt wird sie wegen mangelnder Sicherheit kritisiert.

Foto: Deutsche Telekom

Ein neues Gutachten des Chaos Computer Clubs (CCC) stellt die Sicherheit der De-Mail stark in Frage. Der Hacker-Club kritisierte in einer  Anhörung im Rechtsausschuss des Deutschen Bundestages, die De-Mail biete nicht mehr Sicherheit als herkömmliche E-Mails. Kritiker vergleichen die Sicherheit der De-Mail sogar mit einer Postkarte, die jeder lesen kann.

„Es ist unerklärlich, wie ein solch offensichtlich untaugliches Werkzeug qua Gesetz die Salbung des Tauglichen erhalten soll. Statt einer qualifizierten elektronischen Signatur soll nun mit De-Mail unqualifizierte elektrische Makulatur staatlich verordnet werden“, kritisierte Linus Neumann, Sachverständiger des CCC im Rechtsausschuss. Anstatt die Technik zu verbessern, wird nun der unsicheren De-Mail per Gesetz ein zu hoher Stellenwert zugeschrieben, meinen Experten des Computer-Clubs. Sie kritisieren schon seit längerer Zeit das Fehlen der Ende-zu-Ende-Verschlüsselung sowie der Zertifikate in Nutzerhand.

Unterschrift wird durch elektronische Signatur ersetzt

Das seit dem 3. März 2011 bestehende De-Mail-Gesetz ersetzt die eigene Unterschrift durch eine Software, die die Signatur vornimmt. Der Versand per De-Mail ist ein sicherheitszertifiziertes, rechtskräftiges und kostenpflichtiges E-Mail-System, um vertrauliche Informationen zu versenden. Ein De-Mail-Provider übernimmt diese Aufgabe und verleiht mit dessen Signatur dem Dokument die Beweiskraft.

Jedoch können die Anbieter sämtliche Inhalte mitlesen. Dieses Vorgehen wäre beispielsweise vergleichbar mit Verträgen, die nicht mehr vom Bürger selbst, sondern von einer in Auftrag gegebenen Organisation unterschrieben würden. So könnte ein verloren gegangenes Smartphone mit De-Mail-Login Dritten die Möglichkeit geben, Einkäufe zu tätigen und Aufträge an Behörden zu erteilen. Diese Aufträge könnten später nicht mehr angefochten werden.

Post trennt sich von der De-Mail

Die Deutsche Post hat dagegen den Ausstieg aus der De-Mail beschlossen. Die Verwendung des Postident-Verfahrens wurde von den Datenschützern nicht genehmigt, nennt Ralph Wiegand, Vorstand E-Postbrief des Logistikkonzerns, als Grund. Die Zustimmung zu dem Zertifikat wurde nicht erteilt, da bei der Postident Personalausweisnummer und ausstellende Behörde abgefragt werden. Diese Angaben fordert das De-Mail-Gesetz jedoch nicht.

Die Deutsche Post will sich nun auf ihren rechtsverbindlichen E-Postbrief konzentrieren und diesen stärken. Derzeit nutzen rund 4.000 mittelständische Unternehmen, mehr als 100 Großkunden und eine Million Privatkunden den E-Postbrief. Die Deutsche Post plant dieses Jahr einen Umsatz von 100 Millionen Euro mit dem E-Postbrief.

Einen erweiterten E-Post-Brief mit End-to-End-Verschlüsselung hat die Post auf der CeBIT vorgestellt. Damit könnten Ärzte, Anwälte, Beamte oder Sozialarbeiter die E-Post nutzen, ohne gegen die Verschwiegenheitspflicht zu verstoßen, die in diesen Berufen gilt,. Weiterhin soll eine Scan-Funktion Rechnungen erkennen und die Zahlung ohne Angaben von Bankdaten wie beim Onlinebanking vornehmen.

Während die Deutsche Post für ihren E-Postbrief 55 Cent berechnet und damit etwa auf dem Niveau des normalen Briefportos liegt, soll kostet die De-Mail je nach Datengröße zwischen 33 und 49 Cent. Allerdings verwenden derzeit nur wenige Bürger das Verfahren der De-Mail. Entweder es ist ihnen zu teuer, zu unsicher oder zu aufwendig, oder sie kennen dieses Verfahren nicht. Mit dem neuen Gesetz will die Bundesregierung deshalb die Bürger zur Nutzung verpflichten.

  • Petra Funk

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Porsche AG-Firmenlogo
Porsche AG Entwicklungsingenieur (m/w/d) Integration E2E – Kommunikationsschnittstellen Weissach
Caljan Rite-Hite GmbH-Firmenlogo
Caljan Rite-Hite GmbH SPS Programmierer – Softwareentwickler (m/w/d) Steinhagen
TECCON Consulting&Engineering GmbH-Firmenlogo
TECCON Consulting&Engineering GmbH Softwareentwickler (m/w/d) Java / Spring / Hibernate / Maven keine Angabe
XTRONIC GmbH-Firmenlogo
XTRONIC GmbH Requirements Engineer Bereich Kombiinstrumente (m/w/d) Böblingen
seleon gmbh-Firmenlogo
seleon gmbh Senior-Softwareentwickler (m/w/d) Heilbronn
A. Eberle GmbH & Co. KG-Firmenlogo
A. Eberle GmbH & Co. KG Techniker / Ingenieur im Bereich Power Quality (m/w/d) Nürnberg
DMK Deutsches Milchkontor GmbH-Firmenlogo
DMK Deutsches Milchkontor GmbH PLC Software Engineer (m/w/d) Anlagentechnik Lebensmittelproduktion Georgsmarienhütte
OHB Digital Connect GmbH-Firmenlogo
OHB Digital Connect GmbH Proposal Manager Satellite Ground Systems (m/f/d) Bremen
OHB Digital Connect GmbH-Firmenlogo
OHB Digital Connect GmbH DevOps Engineer (m/w/d) Bremen
HENSOLDT-Firmenlogo
HENSOLDT Systemingenieur Airborne SIGINT (w/m/d) Ulm

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.