Nach der deutlichen Kritik an der Sicherheit des De-Mail-Systems nimmt das Bundesministerium des Inneren (BMI) im aktuellen Behörden-Spiegel hierzu Stellung.
Erwin Schwärzer, Leiter des Referates IT1 (Grundsatzangelegenheiten der IT und des E-Governments; Netzpolitik, Geschäftsstelle IT-Planungsrat) im BMI sieht keine Bedenken und weist darauf hin, dass der De-Mail-Datenschutznachweis mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erörtert und von diesem grundsätzlich positiv bewertet worden sei.
In seiner Stellungnahme führt das BMI aus, die E-Mails
„kommen verschlüsselt beim Provider an. Vor dem Weitertransport zum Provider des Empfängers verschlüsselt der Provider des Versenders die De-Mail erneut. Die Daten liegen daher kurz im Klartext (also unverschlüsselt) beim Provider des Versenders vor. In dieser Zeit befinden sie sich ausschließlich in Hochsicherheitsrechnern (…). Während die De-Mail im Klartext beim Provider vorliegt, wird sie automatisch auf Schadsoftware geprüft. Erkennt das System einen Virus oder Trojaner an einer De-Mail, wird die Nachricht entsprechend elektronisch gekennzeichnet. Diese Maßnahme schützt den Empfänger der De-Mail und seine Technik.“
Gleiches versichert auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und betont zusätzlich noch, die Einhaltung von Sicherheit und Datenschutz selbst im Rahmen des Zertifizierungsprozesses zu überprüfen.
Hört sich gut an und klingt auch so, als ob Sicherheitsbedenken völlig fehl am Platze wären. Bei genauerer Betrachtung entspricht dieses Vorgehen aber – übertragen auf die Briefpost – dem Szenario, dass ein Postbote vor dem Ausliefern der Post diese öffnet, in einen neuen Umschlag legt und ausliefert. Briefe lesen unerwünscht! Aber würde sich jeder Postbote tatsächlich daran halten?
Update: Inzwischen wurde auch bei der Verschlüsselung nachgebessert.
