Sicherheitsexperten

Viel Kritik an De-Mail-Verschlüsselung

Johannes Klostermeier ist freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media.
De-Mail sei ein Quantensprung, lobt Bitkom-Präsident August-Wilhelm Scheer.
De-Mail sei ein Quantensprung, lobt Bitkom-Präsident August-Wilhelm Scheer.
Foto: Bitkom

Der Hightech-Lobbyverband Bitkom begrüßte in einer Stellungnahme die Einführung von rechtsverbindlichem E-Mail-Verkehr. „Gegenüber der bisherigen E-Mail bedeutet De-Mail einen Quantensprung in puncto Sicherheit", so Bitkom-Präsident August-Wilhelm Scheer. De-Mail mache Deutschland „weltweit zum Vorreiter beim sicheren und verbindlichen E-Mail-Verkehr" und würde E-Government „ein großes Stück nach vorne bringen", so Scheer weiter. Durch wegfallende Porto-, Druck- und Verpackungskosten könnten pro Jahr im öffentlichen und privaten Bereich Kosten von bis zu 1,4 Milliarden Euro vermieden werden.

Bitkom-Vertreter Bernhard Rohleder sagte, es gebe einen „deutlichen Fortschritt in der Transport-Verschlüsselung". Bei der Frage, ob es auch eine Ende-zu-Ende-Verschlüsselung geben müsse, solle sich jedes Unternehmen und jede Privatperson selbst aussuchen können, wie viel Sicherheit man möchte.

Aus Sicht des Bitkom sei es nicht sinnvoll, Ende-zu-Ende-Verschlüsselung als Standard zu verlangen, denn in den meisten Fällen reiche das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert." Für besonders vertrauliche Mailkorrespondenz könne zusätzlich die Software zur hochsicheren Ende-zu-Ende-Verschlüsselung installiert werden.

Soll der Markt über die Verschlüssselung entscheiden?

Kurt Kammerer von der Regify AG.
Kurt Kammerer von der Regify AG.

Professor Gerald Spindler von der Georg-August-Universität Göttingen sagte, man brauche ein „relativ hohes" Maß an Sicherheit. Er persönlich sei zwar für die Ende-zu-Ende-Verschlüsselung, doch solle das der Markt entscheiden. Wenn der Markt die Ende-zu-Ende-Verschlüsselung anbiete, solle es "den Leuten überlassen bleiben, ob sie es wollen oder nicht wollen".

Das sieht Kurt Kammerer, CEO des Post-Dienstleisters Regify AG, ganz anders. In einer E-Mail an CIO.de schreibt er: „Die De-Mail-Vertreter behaupten, Ende-zu-Ende Verschlüsselung sei ja nicht ausgeschlossen und jeder könne für sich selbst entscheiden, ob er/sie dies zusätzlich machen wolle oder nicht. Diese Behauptung ist falsch, denn die Anwendung von Verschlüsselungstechniken ist für den normalen Anwender so kompliziert, dass er es üblicherweise bleiben lässt.

In 2010 lag die Nutzung daher im fast nicht messbaren Bereich. Zur Erinnerung: De-Mail wurde dem Anwender aber ausgerechnet als ‚so sicher wie der Brief‘ angepriesen, eine Eigenschaft also, die man dem Anwender nun wohl vorenthalten will. Dieses Versprechen lässt sich nur einlösen, wenn man Ende-zu-Ende-Verschlüsselung zwingend als Standard-Funktion vorsieht."

Zur Startseite