Verteidigung der De-Mail durch das BMI – Datenschutz trotz Entschlüsselung?

BMI 01
News

Nach der deutlichen Kritik an der Sicherheit des De-Mail-Systems nimmt das Bundesministerium des Inneren (BMI) im aktuellen Behörden-Spiegel hierzu Stellung.

Erwin Schwärzer, Leiter des Referates IT1 (Grundsatzangelegenheiten der IT und des E-Governments; Netzpolitik, Geschäftsstelle IT-Planungsrat) im BMI sieht keine Bedenken und weist darauf hin, dass der De-Mail-Datenschutznachweis mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erörtert und von diesem grundsätzlich positiv bewertet worden sei.

In seiner Stellungnahme führt das BMI aus, die E-Mails

„kommen verschlüsselt beim Provider an. Vor dem Weitertransport zum Provider des Empfängers verschlüsselt der Provider des Versenders die De-Mail erneut. Die Daten liegen daher kurz im Klartext (also unverschlüsselt) beim Provider des Versenders vor. In dieser Zeit befinden sie sich ausschließlich in Hochsicherheitsrechnern (…). Während die De-Mail im Klartext beim Provider vorliegt, wird sie automatisch auf Schadsoftware geprüft. Erkennt das System einen Virus oder Trojaner an einer De-Mail, wird die Nachricht entsprechend elektronisch gekennzeichnet. Diese Maßnahme schützt den Empfänger der De-Mail und seine Technik.“

Gleiches versichert auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und betont zusätzlich noch, die Einhaltung von Sicherheit und Datenschutz selbst im Rahmen des Zertifizierungsprozesses zu überprüfen.

Hört sich gut an und klingt auch so, als ob Sicherheitsbedenken völlig fehl am Platze wären. Bei genauerer Betrachtung entspricht dieses Vorgehen aber – übertragen auf die Briefpost – dem Szenario, dass ein Postbote vor dem Ausliefern der Post diese öffnet, in einen neuen Umschlag legt und ausliefert. Briefe lesen unerwünscht! Aber würde sich jeder Postbote tatsächlich daran halten?

Sie haben Fragen?

Eine Datenschutz Zertifizierung schafft Vertrauen, Sicherheit und langfristig Wettbewerbsvorteile. Unsere Berater unterstützen Sie dabei u.a. folgende Zertifikate zu erlangen:

  • De-Mail: Akkreditierung als Anbieter für eine vertrauliche und nachweisbare Onlinekommunikation
  • ULD-Gütesiegel: IT-Produktauszeichnung vom Landeszentrum für Datenschutz Schleswig-Holstein
  • EuroPriSe: Zertifizierung auf der Grundlage des europäischen Datenschutzrechts

Informieren Sie sich hier über unser Leistungsspektrum: Datenschutz Zertifizierung

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.