Berlin: (hib/STO/AH) Der Regierungsentwurf eines ”Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften“ soll nach dem Willen des Bundesrates in einer Reihe von Punkten geändert werden. Dies geht aus der von der Bundesregierung als Unterrichtung vorgelegten Stellungnahme des Bundesrates (17/4145) zu dem Gesetzentwurf (17/3630) hervor, mit dem der rechtliche Rahmen für die ”Einführung vertrauenswürdiger De-Mail-Dienste im Internet“ geschaffen werden soll. Wie die Regierung in dem Entwurf erläutert, soll mit den De-Mail-Diensten eine zuverlässige und geschützte Infrastruktur eingeführt werden, ”die die Vorteile der E-Mail mit Sicherheit und Datenschutz verbindet“.

Der Bundesrat äußert in seiner Stellungnahme unter anderem datenschutzrechtliche Bedenken gegen die vorgesehene Verschlüsselung und fordert die Bundesregierung auf, eine ”Ende-zu-Ende-Verschlüsselung“ der Daten vorzusehen. Nach dem Gesetzentwurf sei lediglich eine ”Verschlüsselung durch gängige Standards für sicheren Mailversand“ gewährleistet. Sie werde zudem nur innerhalb des De-Mail-Netzwerkes aufrecht erhalten. Verschlüsselt werde allein der Transport, nicht aber die Nachricht selbst. ”Die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine Spam-Mail handelt, kurzfristig entschlüsselt“, heißt es in der Stellungnahme. Während dieses Vorgangs seien die Nachrichten einem ”erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt“.

Die Bundesregierung stimmt diesem Bundesrats-Vorschlag in ihrer mit der Unterrichtung ebenfalls vorgelegten Gegenäußerung nicht zu. ”Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürgerinnen und Bürger“, argumentiert sie in der Vorlage. Damit sich eine sichere E-Mail-Kommunikation möglichst schnell verbreitet, solle De-Mail für den Anwender möglichst einfach zu nutzen sein. Daher werde bei De-Mail bewusst darauf verzichtet, dass der Anwender zusätzliche Installationen auf seinem Computer vornehmen muss.

De-Mail-Nutzer hätten aber ”bei De-Mail zusätzlich die Möglichkeit, die mit De-Mail übermittelten Inhalte selbst zu verschlüsseln (sog. ”Ende-zu-Ende-Verschlüsselung“), wenn sie die hierfür zusätzlich erforderlichen Installationen auf ihren Computern vorgenommen haben“, fügt die Regierung hinzu. Die Integration solcher zusätzlichen Lösungen sei mit De-Mail möglich.