Die umstrittene End-zu-End Verschlüsselung der De-Mail
Aktuell bewerben Anbieter wie die Deutsche Telekom oder Web.de den elektronischen Postfach- und Versanddienst „De-Mail“. Dokumente sollen zuverlässig, sicher und vertraulich via Internet ausgetauscht werden können. Bis heute konnte sich der im März 2012 eingeführte Service jedoch nicht wirklich etablieren.
Das Checken des E-Mail Accounts gehört zur täglichen Routine. Allein 2012 wurden jeden Tag weltweit 144,80 Milliarden E-Mails verschickt. Laut Bundeszentrale für Sicherheit und Informationstechnik (BSI) werden gegenwärtig allerdings 95 % aller Mails unverschlüsselt versandt.
Die Risiken der E-Mail
Ein Problem, das vielen noch immer nicht bewusst ist: Unverschlüsselte E-Mails können von Dritten abgefangen oder sogar verändert werden. „Die normale E-Mail ist in etwa mit einer Postkarte zu vergleichen: Jeder, der sie sich anschauen würde, könnte den Inhalt lesen sowie gegebenenfalls auch verändern – der Empfänger der Postkarte würde davon nichts mitbekommen“, erklärt Frank Erhardt, IT-Experte und Geschäftsführer von „Shared-IT“. Zudem ist die Zustellung der Mails nicht rechtsverbindlich nachweisbar. Genau diese Probleme sollte der eingeführte Service der „De-Mail“ ändern. Die Daten werden auf der Senderseite ver- und beim Empfänger entschlüsselt. Zusätzlich wird die Mail auf der Seite des Absenders mit einem persönlichen Zertifikat signiert.
„De-Mail“ ohne Kunden
Ein Grund für die derzeit noch zähe Nutzung des Services liegt nach Meinung von Frank Erhardt bei den Kunden selbst: „Mit der ‚De-Mail‘ ist der Empfänger jederzeit in der Pflicht, seine Mails auch zu prüfen, da alles was versandt wurde, als fristgerecht zugestellt gilt“. Gerade wenn man durch Umzug, Krankheit oder Urlaub einige Wochen keinen Zugang zu seinen Mails hat, könne dies zu Problemen führen.
Eine weitere Ursache sieht Erhardt im finanziellen Aspekt: „Jeder Internetnutzer ist seit 15 Jahren gewohnt, dass E-Mails umsonst sind.“ Mit der „De-Mail“ solle dieser Kommunikationsweg nun Geld kosten. Auch Lars Konzelmann, Referent des sächsischen Datenschutzbeauftragten, erachtet das Angebot derzeit als nicht finanziell attraktiv. „Zudem ist das Vertrauen der Privatkunden in die briefliche Kommunikation wohl immer noch sehr hoch.“ Klar sei allerdings auch, dass es entsprechende Anbieter erst seit Kurzem auf dem Markt gäbe, so Konzelmann.
Pläne der Telekom
Auf Entwicklungspotential setzt auch weiterhin die Deutsche Telekom als einer der ersten Provider der „De-Mail“. „Der Dienst ist noch jung – in diesem Jahr werden aber große Unternehmen sowie Städte die ‚De-Mail‘ als Kommunikationskanal anbieten“, erklärt Rainer Knirsch, Medienverantwortlicher des Konzerns. Aktuell haben rund ein Viertel der größten Telekom-Geschäftskunden entsprechende Verträge abgeschlossen, 100 weitere seien auf dem Weg. „Im Privatkundensegment haben den Service rund eine Viertelmillion Kunden gebucht“, berichtet Knirsch.
Sicherheit ist umstritten
Kritisiert wird die standardmäßig automatisierte Entschlüsselung der „De-Mails“ in den Rechenzentren der Dienstanbieter – zur Kontrolle auf Schadsoftware. „Das ist so, als ob man einen Brief bei der Poststelle öffnen, durchlesen und ihn wieder zumachen würde. Bei aller Sicherheit des Verfahrens stellt dies einen systematischen Bruch der Prinzipien der Integrität und Vertraulichkeit dar”, mahnt Datenschützer Lars Konzelmann. Die Deutsche Post scheint das ähnlich zu sehen und setzt lieber auf ihren eigenen Service, den „E-Postbrief“.
Zudem wird auch die zentrale Ausstellung und Verwaltung der Zertifikatsschlüssel kritisch beobachtet. Ein virtueller Einbruch in diese Verwaltung könnte theoretisch dazu führen, dass die privaten Schlüssel Unbefugten zugänglich gemacht werden. „Die Vergangenheit hat zur Genüge gezeigt, dass kaum ein System als durchgängig sicher einzustufen ist“, resümiert IT-Experte Erhardt. Irgendjemand finde immer einen Weg oder eine Lücke, um unbefugt auf Daten zuzugreifen.
„De-Mail“ in Zukunft
Ob und wie sich die „De-Mail“ in Zukunft weiter etabliert, ist schwer vorherzusagen. „Digitale Briefe sind grundsätzlich kein Selbstläufer. Sie sind in hohem Maße erklärungsbedürftig“, ist sich Knirsch von der Deutschen Telekom bewusst. Insofern würden sich die Nutzerzahlen nicht explosionsartig vergrößern. „Ähnliche Dienste im Ausland zeigen aber, dass sich der Digitalbrief durchsetzten und seinen festen Platz in unserem Kommunikationsrepertoire erreichen wird“, meint Knirsch. „Datenschützer werden die Entwicklungen weiterhin begleiten und sich kritisch zu Wort melden“, entgegnet Lars Konzelmann.
Text: Sandra Winnik. Bild: Wikipedia. Bearbeitung: Nancy Matschke
