Samstag, 19. Oktober 2013

DE-Mail - eine Totgeburt?


Wenn du nicht willst, dass jemand davon erfährt, dann lass es sein!“ chinesisches Sprichwort

Weder von Edward Snowden noch von Xkeyscore hört man in dem medialen Blätterwald in den letzten Tagen und Wochen ein paar Worte und ein ähnliche leises uninteressantes Dasein fristet auch das vom Staat als rechtssichere anerkannte Email System DE-Mail. Ein Grund sich damit einmal näher zu beschäftigen.

Die alltagsgebräuliche Email an sich ist als Kommunikationsmittel kaum noch weg zu denken, erfüllt jedoch im juristischen Alltag keine Anerkennung. Das liegt daran, das der Austausch von Informationen via Email nicht die erforderliche Schriftform erfüllt und auch Behörden wie Gerichte selbst dann diese Kommunikation nicht anerkennen, wenn diese verschlüsselt oder mit einem gültigen Zertifikat signiert worden sind. Der Grund liegt darin, das diese Kommunikation mit Zertifikat und Unterschriften auf Dokumenten nicht als fälschungssicher angesehen werden. Das sollte mit der genannten DE-Mail allerdings anders werden.

Bei der DE-Mail ist das Bundesamt für Sicherheit in der Informationstechnik verantwortlich und soll helfen, jede Art von Vertrags- und Behördenschriftstücken des elektronischen Rechtsverkehr sicher zu machen und gerichtsfest zu digitalisieren. Für die höchste Absicherungsstufe ist sogar eine Autorisierungsstufe mit dem neuen Personalausweis nötig, auf dessen Chip sich ein Bürger ein personifiziertes Zertifikat laden lassen kann, welches ihm anschließend erlaubt eine DE-Mail mit einer qualifizierten, elektronischen Signatur zu versehen. Schon der Aufwand solch eine privilegierte DE-Mail zu bekommen ist mühsam und dauert unter Umständen Wochen. Das hört sich auf den ersten Blick ziemlich sicher an und wer bei der Telekom nachfragt, wird mit sicherheitsrelevanten Nebelkerzen überschüttet, die den Bürger mehr verwirren als Klarheit schaffen. Warum das so ist liegt in der Natur der Sache, denn schon der bekannte Chaos Computer Club warnte bereits vor der NSA Affäre, das auch die DE-Mail weder fälschungs- oder manipulationssicher ist.

Die Crux ist, das die DE-Mails zwar personifiziert und verschlüsselt übertragen werden aber von den Dienstleistern des Emailversand noch einmal geöffnet werden, weil sie diese auf Computerviren untersuchen. Das heißt im Klartext, eine verschlüsselte Email wird auf dem Weg zum Empfänger geöffnet, kann entschlüsselt, auf Viren geprüft und wieder verschlüsselt werden. Und da haben wir auch den wunden Punkt in dem Sicherheitssystem – der Moment, wo die Nachricht auf Viren untersucht wird, wird die Email geöffnet und kann manipuliert werden.

Das ist wie bei der Gepäckaufgabe am Flughafen, wo im Flughafenterminal der Gepäcklagerung die Kontrolleure die Koffer noch einmal öffnen, obwohl der Koffer von Ihnen als Passagier verschlossen wurde, bevor dieser in das Flugzeug verladen wird . Damit kann Ihnen jeder Mitarbeiter in der Gepäckabfertigung etwas in den Koffer legen oder entnehmen, ohne das Sie etwas davon merken. Kein sehr angenehmer Gedanke, oder?

Dieser wunde Punkt liegt in der Maßnahme begriffen, das die jeweiligen Sicherheitsorgane eine Schnittstelle brauchen, auch wenn gerichtlich genehmigt, um mögliche kriminelle oder terroristische Korrespondenz mitlesen zu dürfen. Das heißt, gelingt es einem Geheimdienst solch eine DE-Mail zwischen Behörden, Firmen, Sicherheitsorganen oder Bürgern die als Risikopersonen eingestuft werden, abzufangen, wird eben genau über diese Hintertür die Email geöffnet und kann manipuliert werden.

Das war aber eigentlich nicht der Sinn der DE-Mail, die trotz dieser Erkenntnisse immer noch als „sicher“ angepriesen und „verkauft“ wird. Sprich, eine gewöhnliche Email ist zwar leichter abzufangen aber für den professionellen Geheimdienst wird es in dieser Hinsicht kaum einen Unterschied machen, welche Verschlüsselung er öffnen muss bzw. welche Email es abzufangen gilt. Kein sehr beruhigender Gedanke, oder?


Des weiteren gibt es noch einen Knackpunkt dieser DE-Mail, möglicherweise jedoch nicht ausschlaggebend genug, um davon die Finger zu lassen, sollte aber durchaus erwähnt werden.
Eine DE-Mail Anschrift gilt als „ladungsfähige digitale“ Anschrift und Schriftstücke können daher rechtswirksam zugestellt werden. Damit muss derjenige, der eine DE-Mail Anschrift besitzt, stets darauf achten seinen virtuellen Briefkasten zu leeren, da durchaus bei Behördenschriftstücken Fristen anfangen zu laufen, die leicht in Vergessenheit geraten können, wenn der Empfänger sich nicht jeden Tag auf den neuesten Informationsstand seines Postkastens bringt.

Juristen und Internet Dienstleister raten daher schon von einer DE-Mail ab, da es sich dabei um einen nationalen Alleingang handelt und die anderen EU Staaten nicht erkennen lassen, sich diesem Verfahren anzuschließen.

Wenn Sie noch Fragen zu diesem Artiekl haben, wenden Sie sich gerne an www.detektei-schuett.de

Keine Kommentare:

Kommentar veröffentlichen