De-Mail-Betreiber betonen Sicherheit des digitalen Schriftverkehrs
Frankfurt/Main (dpa) - Der Bundestag hat den Weg freigemacht für das neue E-Government-Gesetz. Kernstück ist die De-Mail für den digitalen Schriftverkehr etwa mit Behörden. Die Anbieter sehen sich auf gutem Weg - und betonen die besondere Sicherheit der Kommunikation.
Das Bürogebäude steht unscheinbar in einer kleinen Straße eines Frankfurter Vororts. Nichts deutet darauf hin, dass sich dahinter etwas Besonderes verbergen könnte. Ins Innere kommt nur, wer mehrere Sicherheitsschleusen erfolgreich durchläuft. Bewacht wird hier ein Hochsicherheits-Rechenzentrum, wo in einem speziellen „Käfig“ über Reihen von blinkenden Servern für die Sicherheit der De-Mail gesorgt werden soll. Zum Start des neuen E-Government-Gesetzes betonen die Betreiber, wie viel Aufwand sie hier betreiben, um die Sicherheit zu garantieren.
In den Käfig mit den Serverschränken selbst, den die Deutsche Telekom und die T-System hier betreibt, komme zum Beispiel kein Mitarbeiter allein hinein, betont Christian Scharff, Sicherheitsverantwortlicher der De-Mail bei der Deutschen Telekom. Im Herzen der Anlage gelte strikt das Vier-Augen-Prinzip. Auch der Käfig für die De-Mail des Providers 1&1 wird dort ähnlich bewacht. Zur Sicherheit werden sämtliche Daten noch einmal in einen zweiten Rechenzentrum gespiegelt vorgehalten.
Das sogenannte E-Government-Gesetz war am späten Donnerstagabend vom Bundestag verabschiedet worden und muss nun noch die Zustimmung der Länder im Bundesrat bekommen. Es soll den Weg dafür frei machen, dass Bürger künftig auch digital mit Behörden und Verwaltungen verbindlich kommunizieren können. Damit soll die Verwaltung verschlankt werden und Behördengänge für die Bürger entfallen. Ein wichtiger Bestandteil dafür ist die De-Mail, die eine sichere digitale Kommunikation sicherstellen soll. Neben den elektronischen Funktionen des neuen Personalausweises dient sie künftig als verbindlicher Kommunikationsweg mit Bundesbehörden.
Die Befürworter erhoffen von der De-Mail den längst überfälligen Start ins digitale Zeitalter für die Verwaltung und erwarten ein enormes Einsparpotenzial. Datenschützer und Netzaktivisten üben dagegen bis heute heftige Kritik an den Sicherheitsstandards. Vor allem bemängelten sie, dass bei der De-Mail keine Ende-zu-Ende-Verschlüsselung vorgeschrieben ist. Eine solche Verschlüsselung sei optional aber jederzeit möglich, betont dagegen Frank Wermeyer, Geschäftsverantwortlicher für die De-Mail bei der Deutschen Telekom. „Eine Verpflichtung dazu würde der De-Mail einen Bärendienst erweisen.“ Die meisten Nutzer wären damit schlicht überfordert, meint Wermeyer.
Viele Anbieter entschieden sich auch aus Sicherheitsgründen ausdrücklich gegen eine Ende-zu-Ende-Verschlüsselung, sagte Wermeyer. Sie hätten dagegen viel mehr Interesse, dass die Mails nicht mit Viren verseucht seien. Bei dem standardisierten Verfahren werden die Mails auf dem Weg vom Absender zum Empfänger für eine theoretische Sekunde geöffnet und automatisiert auf Schadsoftware geprüft.
„Wir sehen es als unsere Pflicht an, den Nutzer vor möglichen Risiken wie etwa Hackerangriffen oder Trojanern zu schützen“, sagt
Leslie Romeo, Sicherheitsmanager für die De-Mail bei 1&1. Auch die De-Mails des Providers aus Montabaur werden in einem eigenen Käfig in dem Rechenzentrum in Frankfurt verwaltet. Immer wieder werde kolportiert, dass die Ende-zu-Ende-Verschlüsselung besonders sicher sei. Dabei sei das Gegenteil der Fall, wenn sich der Nutzer fälschlicherweise in Sicherheit wiege. „Wenn der Nutzer dann alles bedenkenlos öffnet, ohne seine Mails auf Trojaner zu checken, ist das viel eher ein Sicherheitsrisiko.“
Die Anbieter der De-Mail sind die großen Profiteure des neuen Gesetzes und begrüßen einhellig den nun auf den Weg gebrachten rechtlichen Rahmen. „Das Gesetz war notwendig, wenn nicht sogar überfällig, um die Voraussetzungen für den digitalen Schriftverkehr in der Verwaltung zu schaffen“, sagte Romeo. „Auch für die De-Mail ist das ein großer Erfolg mit Signalwirkung.“ Und die Investitionen in die Infrastruktur sind erheblich. Noch aber steht in dem von der Telekom und der T-Systems genutzten „Käfig“ die Hälfte der Server-Racks leer.
Die Serverschränke dürften sich nur langsam füllen. Die Bundesbehörden etwa sollen bis zum Jahr 2020 auf den digitalen Schriftverkehr umgestellt haben. Doch noch gibt es wenige Angebote. Die Behörden befänden sich derzeit noch in der „Roll-out-Phase“, sagte Romeo. Die Kommunen seien jetzt gehalten, umzustellen. Seit dem Start der De-Mail zur CeBIT in Hannover hätten sich rund 1,2 Millionen Interessenten gefunden, sagte Romeo. Etwa 170 000 von ihnen hätten das Identifizierungsverfahren durchlaufen.