Berlin. In der Diskussion über die Sicherheit der De-Mail hat das Bundesinnenministerium Zweifel am geplanten System für die digitale Kommunikation zurückgewiesen. Nur Anbieter, die strengen Sicherheitsanforderungen entsprechen, dürften die elektronische Post anbieten, erklärte das Ministerium am Freitag. Zudem sei das System so sicher, dass Hacker es in einem Pilotprojekt in mehreren Versuchen nicht hätten knacken können.
Aus technischen Gründen werden De-Mails auf dem Server des Anbieters einmal kurz entschlüsselt und anschließend sofort wieder verschlüsselt. Kritiker sehen darin eine Schwachstelle, die sich Angreifer zunutze machen könnten - das sei wie bei einem Brief, der unterwegs geöffnet und in ein neues Kuvert gesteckt werde. Mehrere Unternehmen hatten in den vergangenen Wochen De-Mail-Angebote gestartet.
Das Ministerium erklärte, die zwischenzeitliche Entschlüsselung geschehe in "Hochsicherheitsrechenzentren", die strenge Vorschriften aus dem De-Mail-Gesetz einhalten müssten. Zudem könnten Nutzer mit einer zusätzlichen Software auf dem eigenen Rechner ihre elektronische Post vor dem Versand selbst verschlüsseln, also quasi in einen Extra-Umschlag stecken. "Das System ist speziell für diese Erweiterungsmöglichkeit konzipiert." Auch die Erfahrungen sprächen für den hohen Sicherheitsstandard.
Im Pilotprojekt in Friedrichshafen hätten Hacker mehrfach erfolglos versucht, in das System einzudringen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe im Rahmen der Zertifizierung Testangriffe gestartet, um Sicherheitsmängel erkennen und beseitigen zu können.
Der Bundesverband Digitale Wirtschaft (BVDW) forderte, im Gesetzentwurf eine einheitliche Kennzeichnung der De-Mails zu verankern, nach dem Muster "vorname.nachname@anbieter.de-mail.de". Dies war zunächst vorgesehen, wird im aktuell vorliegenden Text aber wieder in Frage gestellt. Die Deutsche Telekom sowie die United-Internet-Töchter Web.de und GMX planen ohnehin ein solches Muster.
Die Deutsche Post weicht allerdings davon ab, hier soll die Adresse «vorname.nachname@epost.de» lauten. "Zusätzliche Domains bergen ein erhebliches Risiko, die Endnutzer zu verwirren und so die Eindeutigkeit und die Glaubwürdigkeit der De- Mail zu gefährden", erklärte der BVDW. (dpa)
