Das Abgreifen von Daten, und hier insbesondere des E-Mail-Verkehrs, steht mit Beginn der Enthüllungen durch Edward Snowden vermehrt im Fokus. Unser Bundesinnenminister Thomas de Maizière bezieht zum Thema E-Mail-Verschlüsselung Stellung.
Gegenwärtig findet am 23./24.06.2014 in Berlin die Konferenz „ Datenschutz und Datensicherheit statt. Neben den Themen der Datenschutzgrundverordnung und den Folgen der NSA-Affäre hat sich De Maizière auf der Konferenz auch zur Verschlüsselung des E-Mailverkehrs geäußert.
Der Inhalt im Überblick
Stellungnahme des Innenministers
Wie heise online berichtet, erfordere es laut De Maizière keiner gesetzliche Regelung für eine Ende-zu-Ende-Verschlüsselung, vielmehr müsse die Wirtschaft selbst, aber auch jeder Bürger, für mehr Sicherheit beim E-Mailverkehr sorgen. Konkrete Vorstellungen, wie dies gelingen kann, wurden hingegen nicht gemacht.
Die richtigen Rahmenbedingungen schaffen
Eine gesetzliche Verpflichtung zum Einsatz einer Ende-zu-Ende-Verschlüsselung ist auch widersinnig. Es sollte doch jedem freigestellt bleiben, welche Infrastruktur man für seine E-Mails nutzt.
Die gegenwärtigen Möglichkeiten für den einzelnen Nutzer verschlüsselte E-Mailkommunikation zu nutzen sind jedoch begrenzt und zudem teilweise schwer umzusetzen. Es verwundert deshalb nicht, dass der Innenminister ausführt, dass 95 Prozent der Bundesbürger vertrauliche Mails oder Dokumente nicht verschlüsselten. Zum Bespiel ist die Implementierung einer PGP-Verschlüsselung für den normalen Nutzer viel zu kompliziert und scheitert einerseits am technischen Verständnis und andererseits auch an Möglichkeiten der jeweils genutzten Programme bzw. E-Mailanbieter.
Und an dieser Stelle hat der Minister Recht, die Unternehmen müssen Lösungen entwickeln, um den Nutzern eine einfache Ende-zu-Ende-Verschlüsselung zu ermöglichen. Bevor das nicht geschieht, wird sich die Verbreitung von Verschlüsselungsmethoden auf Nutzerseite nicht signifikant verstärken. Andererseits sollten aber auch die Nutzer sich mehr mit der Art und Weise von Verschlüsselung beschäftigen, um sich im Umgang mit dieser Technik selbst zu schulen.
Was tun E-Mail-Anbieter schon jetzt
Es gibt bereits einige E-Mail-Provider, die Verschlüsselung groß schreiben. Hierzu gehören StartMail, Posteo oder auch mailbox.org. Es wird sich zeigen, wie sich im Laufe der Zeit die Techniken und Nutzungsmöglichkeiten noch verbessern lassen.
Fazit
Abschließend bleibt festzuhalten, dass eine gesetzliche Verpflichtung zur Nutzung von E-Mail-Verschlüsselung, wie der Bundesinnenminister auf der Konferenz am Montag ausgeführt hat, nicht in Frage kommt. Die beteiligten Unternehmen sollten die Nutzbarkeit von Verschlüsselung, insbesondere der Ende-zu-Ende-Verschlüsselung, für den Endanwender einfacher gestalten, um die bisher eher komplizierten Verfahren zur Implementierung zu erleichtern. Insoweit ist eine Selbstverpflichtung der Wirtschaft und Gesellschaft nur folgerichtig.
Selbstverpflichtung? Ich bitte um Beispiele, bei denen das geklappt hat.
Der Minister sagt also: Wenn bei mir eingebrochen wird, muss ich eben selber klarkommen und notfalls auch mal zur Waffe greifen und mich mehr mit Sicherheitstechnik befassen. So etwas nennt man eine Bankrotterklärung. Ich muss mich auch schon mit der Herstellung von Lebensmitteln, Textilien mit Finanzprodukten, Arzneimitteln uswusf befassen. Sehr realistisch und alltagstauglich. Was war noch gleich Aufgabe des Staates?