Experten streiten um De-Mail

EnterpriseSicherheitSoftware

Befürworter und Kritiker von ‘De-Mail’ haben beim Darmstädter NIFIS-Symposium ‘Sichere elektronische Kommunikation’ über Vorteile und Nachteile des E-Mail-Dienstes gestritten. Noch in diesem Jahr soll ein Gesetz verabschiedet werden, das es De-Mail-Nutzern ermöglicht, rechtsverbindliche E-Mails zu verschicken.

Dr. Jens Dietrich, Projektleiter De-Mail im IT-Stab des Bundesinnenministeriums, wies als Befürworter darauf hin, “dass sich existierende Sicherheitslösungen nicht in der Breite durchgesetzt haben”. Beispielsweise würden nur fünf Prozent aller E-Mails verschlüsselt geschickt. “Heute weiß doch niemand, ob die versendete E-Mail tatsächlich angekommen ist.”

De-Mail stelle Unternehmen, Behörden und Bürgern eine Möglichkeit zur verschlüsselten Übertragung ihrer Nachrichten bereit, sorge für Authentizität von Absender und Empfänger und biete Versand- und Zugangsbestätigungen, so Dietrich. De-Mail orientiere sich an Standards und bediene sich bereits existierender E-Mail-Infrastrukturen. Anmeldung und Nutzung seien so einfach, dass jeder mitmachen könne.

De-Mail-Befürworter Gert Metternich von T-Systems teilte mit, dass seinem Unternehmen Vorregistrierungen von rund einer halben Million Privatleuten und circa 1200 Unternehmen vorlägen.

Die Kritiker warfen die Frage auf, ob De-Mail in der geplanten Form überhaupt notwendig sei und verwiesen auf bereits existierende Methoden wie die qualifizierte elektronische Signatur, die schon per Gesetz geregelt sei, und das Verschlüsselungssystem Pretty Good Privacy (PGP), das für Authentizität, Integrität und Vertraulichkeit von E-Mails sorge.

Das Argument der De-Mail-Befürworter, mit der Zustellpflicht der Provider spätestens binnen acht Stunden sei jetzt auch die Verlässlichkeit gesetzlich verankert, bezeichnete Mathias Gärtner, IT-Sachverständiger und Stellvertretender Vorsitzender der NIFIS, als “prinzipiell richtig, aber de-facto wenig relevant”.

Tatsächlich seien wenige Fälle bekannt, in denen die nicht erfolgte Zustellung einer E-Mail schwerwiegende Folgen nach sich gezogen hätte. “Wer auf eine wichtige Frage keine Antwort bekommt, greift doch automatisch zum Telefonhörer, um sich zu vergewissern. Es besteht keine Notwendigkeit, diesen Aspekt gesetzlich zu regeln.”

Dr. Thomas Lapp, IT-Experte der Bundesrechtsanwaltskammer und Vorstandsvorsitzender der NIFIS, monierte, dass die De-Mail “nicht einmal die Anforderungen an die gesetzliche Schriftform erfüllt”. Im elektronischen Rechtsverkehr sei dafür weiterhin die Verwendung der qualifizierten elektronischen Signatur notwendig.