Frage an Thomas Kossendey von Alexander S. bezüglich Innere Sicherheit
Sehr geehrter Herr Kossendey,
die DE-Mail wird als Meilenstein der sicheren Kommunikation über das Internet angepriesen. Sie soll die Kommunikation zwischen Bürgern, Behörden und Unternehmen ermöglichen. An der Idee ist soweit sicherlich auch nichts zu beanstanden, schließlich wird die Kommunikation so deutlich vereinfacht und auch Kosten können eingespart werden. Die Umsetzung (in ihrer jetzt geplanten Form) ist meiner Meinung nach allerdings mehr als fragwürdig.
Ich verstehe in dem Zusammenhang nicht, warum ein komplett neues System entworfen werden musste, anstatt das bestehende System zu nutzen? Verschlüsselung und Signierung von E-Mails haben schon seit Jahren Einzug in die Kommunikation gehalten und Tools wie GnuPG finden im privaten, universitären und auch im unternehmerischen Umfeld Anwendung. Dazu kommen die zahlreichen Kritikpunkte an der DE-Mail. So werden die Mails beim Provider selbst in unverschlüsselter Form abgelegt! Mitarbeiter oder Angreifer können sich also Zugang zu diesen Mails verschaffen. Bei dem frei verfügbaren Programm GnuPG ist dies nicht möglich, da die Nachricht nur vom Empfänger geöffnet werden kann.
Inwieweit befürworten Sie und Ihre Partei die Einführung der DE-Mail und warum wird trotz der eklatanten Mängel nicht Nachgebessert?
Mit freundlichen Grüßen
Alexander Stühring
Sehr geehrter Herr Stühring,
ich danke Ihnen für Ihre Anfrage vom 12. Juli 2010 zur Einführung der De-Mail.
Die Kommunikation über das Internet ist aus unserem Alltag nicht mehr wegzudenken. Neben kommerziellen Angeboten der Wirtschaft wächst auch das Dienstleistungsangebot der öffentlichen Verwaltung. So kann man beispielsweise seinen Wahlschein, oder zusätzliche Lohnsteuerkarten in vielen Städten und Gemeinden bereits online beantragen. Dieser Entwicklung wird die Bundesregierung im Rahmen ihrer Hightech-Strategie mit dem Bürgerportalgesetz Rechnung tragen. Das Projekt De-Mail wird dabei durch De-Safe, einer sicheren Dokumentenablage, und dem elektronischen Identitätsnachweis De-Ident ergänzt.
De-Mail wurde unter der Federführung des Bundesinnenministeriums gemeinsam mit dem Bundesjustizministerium, dem Bundeswirtschaftministerium und in Zusammenarbeit mit der Wirtschaft entwickelt. Versicherungen, Banken, Sparkassen, Handwerk, Steuerberater, Anwälte und Unternehmen aus der IT-Wirtschaft haben ein großes Interesse an diesem Projekt. Zusammen mit Datenschützern und Datenschutzverbänden wurden die notwendigen, sehr hohen Sicherheitsstandards entwickelt, die diesem Programm zugrunde liegen. In dem derzeitig diskutierten Referentenentwurf ist bereits geändert worden, dass nur Sender und Empfänger einer Nachricht diese verschlüsseln und öffnen können. Damit ist der Zugriff und eine eventuelle Manipulation durch Dritte ausgeschlossen.
Zurecht weisen Sie darauf hin, dass ähnliche Tools zur Dokumentenverschlüsselung bereits bestehen und auch verwendet werden. Dennoch sind die von Ihnen angesprochenen Programme nicht dazu, geeignet rechtsverbindliche Nachrichten zu übermitteln. Diese Leistung kann und wird mit De-Mail ab dem 01. Januar 2011 in Deutschland möglich sein. Dokumente müssen dann nicht mehr per Brief verschickt werden um eine Vertragsbindung einzugehen, sondern können ebenfalls per De-Mail übertragen werden.
Im Rahmen des Bürgerportalgesetzes und konkret durch De-Mail, können jährlich Einsparungen von bis zu 1,5 Milliarden Euro realisiert werden. Sowohl die Bürgerinnen und Bürger, aber auch Unternehmen und Verwaltungen profitieren von dem vereinfachten, zeitsparenden und kostengünstigeren Verfahren. Zudem stärken wir damit den IT-Standort Deutschland.
Ich hoffe, Ihre Frage ausreichend beantwortet zu haben und verbleibe
mit freundlichem Gruß
Thomas Kossendey