Zum Inhalt springen Zur Navigation springen
Verteidigung der De-Mail durch das BMI – Datenschutz trotz Entschlüsselung?

Verteidigung der De-Mail durch das BMI – Datenschutz trotz Entschlüsselung?

Nach der deutlichen Kritik an der Sicherheit des De-Mail-Systems nimmt das Bundesministerium des Inneren (BMI) im aktuellen Behörden-Spiegel hierzu Stellung.

Erwin Schwärzer, Leiter des Referates IT1 (Grundsatzangelegenheiten der IT und des E-Governments; Netzpolitik, Geschäftsstelle IT-Planungsrat) im BMI sieht keine Bedenken und weist darauf hin, dass der De-Mail-Datenschutznachweis mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erörtert und von diesem grundsätzlich positiv bewertet worden sei.

In seiner Stellungnahme führt das BMI aus, die E-Mails

„kommen verschlüsselt beim Provider an. Vor dem Weitertransport zum Provider des Empfängers verschlüsselt der Provider des Versenders die De-Mail erneut. Die Daten liegen daher kurz im Klartext (also unverschlüsselt) beim Provider des Versenders vor. In dieser Zeit befinden sie sich ausschließlich in Hochsicherheitsrechnern (…). Während die De-Mail im Klartext beim Provider vorliegt, wird sie automatisch auf Schadsoftware geprüft. Erkennt das System einen Virus oder Trojaner an einer De-Mail, wird die Nachricht entsprechend elektronisch gekennzeichnet. Diese Maßnahme schützt den Empfänger der De-Mail und seine Technik.“

Gleiches versichert auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und betont zusätzlich noch, die Einhaltung von Sicherheit und Datenschutz selbst im Rahmen des Zertifizierungsprozesses zu überprüfen.

Hört sich gut an und klingt auch so, als ob Sicherheitsbedenken völlig fehl am Platze wären. Bei genauerer Betrachtung entspricht dieses Vorgehen aber – übertragen auf die Briefpost – dem Szenario, dass ein Postbote vor dem Ausliefern der Post diese öffnet, in einen neuen Umschlag legt und ausliefert. Briefe lesen unerwünscht! Aber würde sich jeder Postbote tatsächlich daran halten?

Update: Inzwischen wurde auch bei der Verschlüsselung nachgebessert.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.