De-Mail - so nicht!

Die Bundesregierung propagiert das Projekt De-Mail als sichere Alternative zur weit verbreiten Nutzung von E-Mail. De-Mail soll die Vertraulichkeit und Verifizierbarkeit der elektronischen Kommunikation sicherstellen und der Schriftform im Rechtsverkehr gleichgestellt werden. Außerdem soll es Anwendern einen sicheren Datentresor für vertrauliche Dokumente bieten.

Wir begrüßen die Intentionen zum Aufbau einer vertrauenswürdigen Basis der Kommunikation im Internet. Die geplante technische Umsetzung des Projektes De-Mail ist jedoch schon in der Konzeption mangelhaft.

Vertrauliche, rechtsverbindliche De-Mail

Um das Medium E-Mail für rechtsverbindliche Kommunikation zu qualifizieren und der Schriftform gleich zu stellen, muss die Identität des Absenders zweifelsfrei sein und es muss sichergestellt sein, dass eine Nachricht nicht manipuliert wurde. Eine Vertraulichkeit der Kommunikation ist nur durch anerkannt Prinzipien der Verschlüsselung zu gewährleisten.

Das bisher vorgestellte Konzept von De-Mail sieht vor, den Antragsteller bei Einrichtung eines Accounts durch anerkannte Verfahren wie Post-Ident zu verifizieren. Bei Nutzung des Accounts werden je nach Authentifizierung verschiedene Sicherheitsstufen freigeschaltet. Nur wenn der Nutzer sich mit hoher Sicherheit authentifiziert, sind die Funktionen für rechtsverbindliche Kommunikation verfügbar. Die Auhentifizierung mit TAN (Sicherheitsstufe "hoch") oder einer digitalen Signatur (Sicherheitsstufe "sehr hoch") werden für rechtsverbindlichen Verkehr als ausreichend eingestuft.

Das die "digitalen Unterschriften" erst vom Mail-Server eingebracht werden, ist unzureichend. Damit lässt sich nur nachweisen, dass die Nachricht von einem De-Mail Server versendet wurde. Rechtsverbindliche Nachrichten sind vom Absender selbst digital zu unterschreiben, um ihn zweifelsfrei verifizieren zu können.

Für die einfache Verschlüsselung der Nachrichten zur Gewährleistung der Vertraulichkeit wurde bisher noch keine brauchbare Lösung vorgestellt.

Nach Aussagen der Projektverantwortlichen Dr. Heike Stach wird die Vertraulichkeit nur durch sichere Kommunikation des Browsers bzw. E-Mail Clients mit dem De-Mail-Server ausreichend gewährleistet. Es sollen etablierte Standards wie SSL und TLS zum Einsatz kommen.

Der Nutznung von Kryptografie durch den Nutzers sollen keine Hindernisse in den Weg gelegt werden. Es soll prinzipiell möglich sein, clientseitig anerkannte Verfahren zur Verschlüsselung zu nutzen (OpenPGP, S/MIME).

Damit unterscheidet sich das teure Projekt De-Mail hinsichtlich Vertraulichkeit der Kommunikation nicht von einem beliebigen Freemail Anbieter. Die Nutzung von OpenPGP und S/MIME ist nahezu überall möglich, wenn der Anwender über die nötige Kompetenz verfügt und SSL/TLS-verschlüsselte Datenübertragung ist längst Stand der Technik.

Die Notwendigkeit von pseudonymer E-Mail Kommunikation wird von den Verantwortlichen anerkannt. Um sich vor Datensammlern zu schützen sollen Nutzer pseudonyme E-Mail Accounts anlegen können, die besonders gekennzeichnet und als Pseudonyme leicht erkennbar sind. Eine Deanonymisierung ist durch den Anbieter und Behörden ausdrücklich vorgesehen. Damit sind die Pseudonyme bestenfalls für die Anmeldung in einem Diskussionsforum geeignet.

Datentresor für vertrauliche Dokumente

Das Projekt wirbt damit, den Nutzern einen "Datentresor" für vertrauliche digitale Dokumente zur Verfügung zu stellen. Ähnlich wie Papierdokumente in einem Bankschließfach sicher verwahrt werden, sollen Nutzer digitale Dokumente im "virtuellen Datentresor" ablegen können.

Das bisher vorgestellte Konzept kann man nur als "Placebo der Datensicherheit" bezeichnen. Sowohl die verschlüsselten Dokumente als auch die Schlüssel für den Zugriff auf die Dokumente sollen beim Anbieter des Dienstes gespeichert werden. Die Entschlüsselung der vertraulichen Daten durch Mitarbeiter des Anbieters ist ausdrücklich vorgesehen. Als Schutz vor unberechtigtem Zugriff werden gesetzliche Regelungen und ein Vier-Augen-Prinzip propagiert. Im begrenzten gesetzlichen Rahmen soll es also zwei gemeinsam handelnden Mitarbeitern des Anbieters erlaubt sein, die Daten zu entschlüsseln.

Die gesetzlichen Regeln, nach denen Dritte auf die Dokumente zugreifen dürfen, sind noch nicht formuliert. Die Skandale des letzten Jahres haben jedoch gezeigt, dass die Telekom sich nicht um gesetzliche Regelungen kümmert, wenn wirtschaftliche Interessen des Konzerns betroffen sind. (Bisher ist die Deutsche Telekom der einzige zertifizierte Anbieter für De-Mail.)

Der "Datentresor" lässt sich vielleicht ganz gut für ein Backup der Urlaubsfotos nutzen. Für digitale Dokumente, die man in Papierform in ein Bankschließfach legen würde, ist er nicht geeignet.

Eine wirklich vertrauliche Datenspeicherung würde voraussetzen:

Nur so kann sichergestellt werden, dass kein unbefugter Dritter Kenntnis der vertraulichen Dokumente erlangt. Durch flankierende gesetzliche Maßnahmen ist das vom BVerfG postulierte Grundrecht zur Vertraulichkeit und Integrität informationstechnischer Systeme zu stärken und nicht durch leichtfertige Ermächtigungen für Behörden zu untergraben.

In Ausübung seines Verfügungsrechtes sollte der Anwender weiteren Personen seines Vertrauens Zugriff auf den Datentresor gewähren können. Als Personen des Vertrauens könnte er Notare o.ä. verpflichten, deren Mandatenverhältnisse besonders geschützt sind. Eine solche Option, die bei Bankschließfächern üblich ist, sucht man beim Datentresor vergeblich.

Einbindung des ePA

Das Projekt De-Mail wirbt mit einer engen Integration des neuen elektronischen Personalausweises. Dieser ePA soll digitale Schlüssel nach dem Standard X.509v3 enthalten, die technisch bedingt beim Aussteller des ePA erzeugt und beglaubigt werden. Auch die Passphrase für den Zugriff auf diese Schlüssel soll nicht vom Anwender frei wählbar sein. Es wird eine mehrstellige PIN zugewiesen.

Das Projekt De-Mail wird in Zusammenarbeit mit dem ePA einen Key-Escrow (Hinterlegung der Schlüssel bei den Behörden) für unbedarfte Anwender vorrantreiben. Den Anwendern wird eine Sicherheit vorgegaukelt, die durch Behörden einfach kompromittiert werden kann.

Schlußbemerkung

Abgesehen von einer verbesserten Authentifizierung der Nutzer bietet das teure Projekt De-Mail für private Nutzer keine wesentlichen, qualitativen Unterschiede zu den bereits verhandenen Angeboten für E-Mail und Datenbackup. Die hoch gesteckten Ziele werden schon in der Kopnzeption deutlich verfehlt.

GPFWiki: DeMail (last edited 2009-06-05 10:00:10 by jupiter)


Creative Commons License Dieses Werk ist unter einer Creative Commons-Lizenz lizenziert.