Vor der Einführung des Datenverschlüsselungssystems De-Mail im Rahmen eines Pilotprojektes von Telekom und Landesbehauptstadt haben die Bündnisgrünen im Dresdner Stadtrat gewarnt. Grüne-Stadtrat Torsten Schulze zeigt auf Grund der erheblichen Sicherheitslücken bei diesem Verfahren wenig Verständnis für die Entscheidung der Verwaltung. Seit heute können Einwohner per DE-Mail mit der Stadt kommunizieren. Erste Angebote seitens der Stadt mit De-Mail-Verfahren sind Gewerbeanmeldungen, Steuerbescheide und Wohnberechtigungsscheine.

 

Beim De-Mail-Verfahren handelt es sich um eine für den Absender kostenpflichtige Mail, die keine End-zu-End-Verschlüsselung besitzt, allerdings zur Übermittlung sensibler, persönlicher Daten genutzt werden soll, erklärt Schulze. Beim Austausch zwischen Bürgern und Verwaltung gehe es um eine sehr sensible Kommunikation. Hier würden zum Beispiel persönliche Daten, Einkommensnachweise, Steuererklärungen oder Unternehmensdaten  übertragen. „Wenn nicht sichergestellt ist, dass diese Daten nicht auch von Dritten mitgelesen werden können, ist dieses Verfahren völlig ungeeignet. Diese Sicherheitslücken sind seit langem bekannt, wurden durch den Anbieter Telekom auch nicht ausgeräumt. Sie lassen die Möglichkeit offen, dass Daten durch Überwacher eingesehen werden können“, verdeutlichte Schulze seine Position.

De-Mail wird derzeit von wenigen Anbietern bereitgestellt und bietet damit ein perfektes Ziel für potenzielle Angreifer und Überwacher. Mit den Sicherheitslücken von De-Mail hat sich auch der Chaos Computer Club ausführlich auseinandergesetzt.

Die De-Mails liegen unverschlüsselt auf den Servern der jeweiligen Provider, um diese einem Viren-Scan zu unterziehen. In dieser Zeit können von jeder Seite, die Zugriff auf diese Server hat oder sich verschafft hat, diese Daten eingesehen, zwischengespeichert und ausgedruckt werden. Eine End-zu-End-Verschlüsselung sieht dieses Verfahren nicht vor und wurde auch im Gesetzgebungsverfahren, das 2011 durch die Schwarz-gelbe Bundesregierung abgeschlossen wurde, nicht beschlossen. Dem Anwender wird eine vermeintlich sichere und rechtskräftige elektronische Datenübermittlung vorgetäuscht, für die auch noch bezahlt werden soll. „Die Verwaltung sollte auf bürgerfreundliche, massentaugliche Krypto-Software setzen anstatt auf ein totes Pferd in Sachen Datensicherheit“, forderte Schulze.

Das könnte Sie auch interessieren …