Sicherheitsexperten
Viel Kritik an De-Mail-Verschlüsselung
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Stefan Brink, sagte am Montag in seiner Stellungnahme vor dem Innenausschuss des Deutschen Bundestages, das Anliegen des Gesetzgebers sei „gesetzgeberisch anspruchsvoll, für die Diensteanbieter herausfordernd und für die Nutzer nicht ohne Risiken." Dennoch, so Brink weiter, überwögen bei dem „Versuch, ‚Schienen im Sumpf zu verlegen‘ die Chancen". Die angenommene Nutzungsquote von 75 Prozent für die öffentliche Hand, hält er allerdings für „übersteigert".
Die Einsparpotenziale würden deswegen „wohl wesentlich niedriger" ausfallen. Der Gesetzentwurf sei nicht perfekt, weil er etwa keine durchgängige Verschlüsselung vorsehe. Das Gesetz sorge jedoch für einen Standard, „einen Referenzpunkt", mit dem man grobe Nachlässigkeiten beim Einsatz von E-Mail, die Datenschutzbehörden „täglich anlässlich von Kontrollen bei bei Rechtsanwälten, Ärzten, Krankenversicherungen oder auch öffentlichen Stellen" stießen, in Zukunft besser bekämpfen könne.
Klärungsbedarf gebe es jedoch bei der sogenannten „Abholbestätigung", die bislang die Anmeldung am De-Mail-Konto bestätigt, auf sie sollte, so Brink, - auch aus Gründen der Datensparsamkeit - ganz verzichtet werden, empfiehlt er.
Der Nutzer übernehme durch das Gesetz „weitgehende Obliegenheiten". Den eigenen Zugang vor Schadsoftware abzusichern, hält Brink dabei für eine „nahezu unlösbare Aufgabe". Kritik an der fehlenden Ende-zu-Ende-Verschlüsslung der De-Mails hält Brink zwar für „nachvollziehbar", das Nichtvorhandensein sei jedoch „verschmerzbar". Jedem Nutzer stände es offen, selbst für eine hinreichende Verschlüsselung zu sorgen. Weiter sei wichtig: Die Teilnahme an den De-Mail-Diensten müsste unbedingt freiwillig sein.