DE-Mail = Definitiv echt?!

20. April 2013 | Von | Kategorie: BUND UND LÄNDER

Was sicher ist, definiert die Bundesregierung

Die Bundesregierung und der Chaos Computer Club sind nur selten einer Meinung, wenn es um Informationstechnik oder deren Sicherheit geht. Vordergründig gilt das – scheinbar – auch bei der Beurteilung des „Behörden-Mailverfahrens“ namens De-Mail. Der CCC bezeichnet die Sicherheit von De-Mail als „schlechten Witz“. Und zwar u.a., weil eine anwenderfreundliche Ende-zu-Ende-Verschlüsselung der Kommunikation mit Behörden, Gerichten und Finanzämtern standardmäßig nicht vorgesehen ist. Vielmehr soll es den Providern für DE-Mail (und das sind Privatfirmen!) erlaubt sein, die Nachrichten bei der Weiterleitung zu entschlüsseln, was – angeblich – notwendig ist, um sie „auf Schadsoftware zu untersuchen“ und „zum Zwecke der Weiterleitung an den Adressaten“.

Allein letzteres ist ein seltsames Argument, bei dem man sich fragt, ob Inkompetenz des Absenders dieser Nachricht das Motiv ist (Sprich: Der Mann / die Frau weiß es tatsächlich nicht besser) oder ein Versuch, den gesunden Menschenverstand und die Allgemeinbildung des Lesers dieser Nachricht zu beleidigen. Denn Adressierungs- und Weiterleitungs-Informationen stehen – aus gutem Grund – im Header = der Kopfinformation einer Email, damit es eben gerade nicht notwendig ist, in den Inhalt schauen zu müssen, um eine Email richtig zuzustellen. Die Aberwitzigkeit dieses Arguments wird deutlich, wenn man sich vor Augen hält, dass täglich Milliarden von E-Mails über hunderttausende von Routern weitergeleitet werden. Die alle schaffen es (offensichtlich), Adressierungs- und Weiterleitungsinformationen im E-Mail-Header richtg zu interpretieren, ohne den Inhalt der E-Mail lesen zu müssen (und vermutlich auch nicht zu wollen) … Insofern sagen wir: Rote Karte wegen des Versuchs der Volksverdummung!

Dass mit dem für DE-Mail vorgesehenen Verfahren Manipulationsmöglichkeiten bestehen, liegt auf der Hand. Dass damit auch gegen geltende Gesetze verstoßen würde, wurde auch von der Bundesregierung erkannt. Im aktuellen „Entwurf des Gesetzes zur Förderung der elektronischen Verwaltung und anderer Vorschriften“ heißt es z.B zum bisherigen §87a der Abgabenordnung:

“ Übermittelt die Finanzbehörde Daten, die dem Steuergeheimnis unterliegen, sind diese Daten mit einem geeigneten Verfahren zu verschlüsseln.“

Klare Sache!, sollte man meinen. Da DE-Mail damit so seine Schwierigkeiten hat, soll diese (und viele ähnliche Vorschriften in geltenden Gesetzen aufgeweicht werden, wie (als Beispiel) der entsprechende Passus in der Abgabenordnung. Dort heißt es nunmehr im Entwurf:

„Die kurzzeitige automatisierte Entschlüsselung, die beim Versenden einer DE-Mail-Nachricht durch den akkreditierten Diensteanbieter zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der DE-Mail-Nachricht erfolgt, verstößt nicht gegen das Verschlüsselungsgebot des Satzes 3.“

Diese Lösung schafft kein Deut mehr an Sicherheit: Bescheide, Fristsetzungen, Behördenmitteilungen, die der Bürger erhält, können dem entsprechen, was vom Finanzamt, der KFZ-Zulassungsstelle oder dem Gericht abgesandt wurde – oder auch nicht.
So fragt man sich dann, ob Inkompetenz oder Absicht hinter solchen Plänen steckt.

Sicher, man hätte DE-Mail auch, wie vom CCC und anderen Experten gefordert, verbessern und die Schwachstellen beseitigen können bzw. komplett durch ein besseres Verfahren ersetzen können. Doch ist es, wie man an zahlreichen anderen IT-Projekten auf Bundesebene sieht, doch nicht Aufgabe der Bundesregierung und ihrer nachgeordneten Einrichtungen, sich um Anwenderfreundlichkeit, Modernität, Sicherheit und Qualität von IT-Lösungen zu kümmern.

Dennoch hegen wir Bewunderung für die ebenso kreative, wie simple Lösung eines massiven Problems: Wenn ‚was nicht sicher ist, definiert man einfach neu, was sicher ist.

Nebenbei bemerkt: Dieses Verfahren könnten auch einige aktuelle Probleme des Brandenburgischen Innenministeriums mit einem Schlag ein wesentliches Stück kleiner machen …

Schlagworte: , , , ,

Kommentare sind geschlossen