Kritik an Verschlüsselung
CCC fordert: De-Mail ersatzlos streichen
Der Sachverständige Bernhard Rohleder, Hauptgeschäftsführer beim IT-Herstellerverband-Bitkom, wandte sich in der Anhörung hingegen gegen überzogene Sicherheitsbedenken, diese seien „absolut kontraproduktiv". Dirk Stocksmeier von der Init AG sagte, die De-Mail besteche derzeit durch die einfache Benutzbarkeit. Für Ende-zu-Ende-Verschlüsselungen brauche man hingegen zusätzliche Komponenten auf dem Rechner.
Der Bundesdatenschutzbeauftragte hat sich ebenfalls ausführlich mit der Problematik beschäftigt und eine „Handreichung zum datenschutzgerechten Umgang mit besonders schützenswerten Daten beim Versand mittels De-Mail" (PDF) veröffentlicht.
„Eine Ende-zu-Ende-Verschlüsselung als durchgängige Verschlüsselung zwischen Versender und Empfänger bietet sich für eine Versendung besonders schutzbedürftiger Daten an", schreibt Peter Schaar. Dies werde vom De-Mail-Gesetz jedoch nicht gefordert. Die Anbieter dürften den Versand Ende-zu-Ende-verschlüsselter Nachrichten lediglich nicht verhindern.
Schaar: Nutzer müssen sich selbst um Verschlüsselung kümmern
Faktisch bedeute dies, dass sich die Nutzer selbst um die Installation und Nutzung einer Verschlüsselungssoftware kümmern müssen. Eine Prüfung auf Schadsoftware könne der Anbieter dann allerdings nicht durchführen.
Schaar sieht jedoch Chancen für eine Weiterentwicklung in der Zukunft: „Der Entwicklungsstand der Technik und die tatsächliche Verfahrensweise im Umgang mit De-Mail muss beobachtet werden. Daraus können sich in Zukunft neue oder andere Anforderungen des Datenschutzes an die Verwendung von De-Mail und die Verschlüsselung ergeben", so der Bundesdatenschutzbeauftragte weiter. Die Provider seien aufgefordert, leicht handhabbare Verschlüsselungsoptionen für die Nutzer zu entwickeln.