Mit der Einführung von De-Mail will das Bundesinnenministerium eigenen Angaben zufolge die „nicht-anonyme und sichere elektronische Kommunikation zum Normalfall" werden lassen. Unsere Schwesterpublikation CIO.de berichtete in dem Artikel „Anwälte warnen: Heftige Kritik an De-Mail-Gesetzentwurf" bereits über Kritik des Deutschen Notarvereins (DNotV) und des Deutschen Anwaltvereins (DAV) am De-Mail-Gesetzentwurf . Explizit auf technische Schwächen des De-Mail-Konzepts hatte bereits der Datenschutzbeauftragte des Bundes, Peter Schaar, hingewiesen.
„Es reicht nicht aus, dass nur die Diensteanbieter bei De-Mail untereinander verschlüsselt übertragen sollen." Notwendig sei hingegen eine „echte Ende-zu-Ende-Sicherheit zwischen Absender und Empfänger". Beim Bremer Linux-Spezialisten Univention zeigte man sich ebenfalls verwundert, dass „ein technisch längst gelöstes Problem wie die End-to-end-Verschlüsselung bei De-Mail wieder auftritt." Jetzt gibt es generellere Kritik von Bürgerrechtsgruppen.
Die gemeinnützige Nichtregierungsorganisation „no abuse in internet" (Naiin) sieht in dem Gesetzesentwurf zur De-Mail die Bürgerrechte nicht ausreichend berücksichtigt. Rene Zoch von Naiin warnt: „Zum Normalfall wird, dass Strafverfolgungs- und Sicherheitsbehörden besonders vertrauliche Kommunikation, die heute aus gutem Grund noch vorwiegend postalisch oder möglichst anonym abgewickelt wird, ohne richterlichen Beschluss einsehen beziehungsweise mitlesen können."
Auf der Website www.daten-speicherung.de warnen Kritiker deswegen explizit davor, De-Mail zu nutzen: „De-Mail-Korrespondenz landet nicht im eigenen Briefkasten, sondern bei einem Anbieter, der die Zugangsdaten zum Postfach auf Anforderung ohne richterliche Anordnung an Strafverfolgungsbehörden, Polizeibehörden, Verfassungsschutz, Bundesnachrichtendienst und Militärischen Abschirmdienst herauszugeben hat." Geregelt ist das so genannte „manuelle Auskunftsverfahren" im Paragrafen 113 des Telekommunikationsgesetzes.
Weiter heißt es bei www.daten-speicherung.de: „Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit weit weniger geschützt als Papierdokumente oder Briefe in der eigenen Wohnung. Das Recht zur Passwortabfrage besteht zwar bei allen E-Mail-Konten. Normalerweise kann man sich aber mit anonymen Postfächern, multiplen Identitäten und ausländischen Konten vor Zugriffen schützen, was bei De-Mail nicht möglich ist."
Der stellvertretende Naiin-Vorsitzende Zoch stößt in dasselbe Horn, wenn er sagt: „Der Schutz der Privatsphäre scheint den politisch Verantwortlichen immer nur dann wichtig zu sein, wenn es um den Datenschutz in der Privatwirtschaft geht. Geht es aber um staatliche Eingriffe, scheint dieser offenbar keine große Rolle mehr zu spielen."
Internet-Anbieter werden zu Hilfssheriffs
Den wenigsten Bürger, die sich bisher im Rahmen der seit Anfang Juli laufenden Vorregistrierungsphase ihre persönliche De-Mail-Adresse gesichert haben, dürfte es laut Zoch bewusst sein, dass sämtliche De-Mail-Anbieter auf Anfrage der Strafverfolgungsbehörden ihre Nutzernamen samt Passwörter herausgeben müssen.
„Die beteiligten Internet-Anbieter werden auch bei der De-Mail in die unangenehme Rolle des Hilfssheriffs gedrängt. Sie haben keine Gewissheit darüber, ob die Anfragen seitens der Strafverfolgungsbehörden und Geheimdienste im Einzelnen überhaupt durch hinreichende Verdachtsmomente gerechtfertigt sind", behauptet Zoch.
Die Vereinigung „Naiin verlangt daher Nachbesserungen am De-Mail-Gesetz. Zum einen sollte ihrer Ansicht nach der Zugriff auf die Kommunikationsinhalte durch Strafverfolgungs- und Sicherheitsbehörden unter einen richterlichen Vorbehalt gestellt werden. Zum anderen sollten private Dritte nicht ohne Weiteres sensible, personenbezogene Daten zu De-Mail-Nutzern anfordern können. Außerdem dürfe keiner gezwungen werden, an De-Mail teilzunehmen. Dies sei beispielsweise dann der Fall, wenn Behörden und Unternehmen künftig die Angabe einer De-Mail-Adresse zur Nutzungsvoraussetzung für Dienste und Leistungen machen sollten.
Wichtig sei, so Zoch, dass im Gesetz klargestellt werde, dass sich kein Nachteil daraus ergeben dürfe, wenn Internet-Nutzer der De-Mail andere, etablierte Kommunikationsmittel vorziehen", sagt Zoch. „Die anonyme Kommunikation im Internet, die einen nennenswerten Beitrag zu Meinungs- und Informationsfreiheit leistet, darf durch die Einführung der De-Mail nicht diskriminiert werden."
De-Mail ist das Gegenteil von sicherer und vertraulicher Kommunikation
Der Arbeitskreis Vorratsdatenspeicherung, (AK Vorrat) ein deutschlandweiter Zusammenschluss von Datenschützern, Bürgerrechtlern und Internetnutzern fasst in seiner „Stellungnahme zur Dialogveranstaltung ‚Datenschutz und Datensicherheit im Internet‘" (PDF) zusammen: De-Mail gaukelt Vertraulichkeit vor, sorgt aber nicht für eine Ende-zu-Ende-Verschlüsselung. Dadurch können Diensteanbieter und Sicherheitsbehörden die Kommunikationsinhalte mitlesen, was weit hinter der Vertraulichkeit postalischer Kommunikation zurückbleibt.
Erforderlich wäre stattdessen, alle staatlichen Stellen zu verpflichten, PGP-Schlüssel anzubieten. De-Mail ist insgesamt das Gegenteil von sicherer und vertraulicher Kommunikation. (…) Nur anonyme Kommunikation ist sicher vor missbräuchlicher Aufdeckung des Kontakts."