Warum De-Mail auch mit Ende-zu-Ende-Verschlüsselung ein totes Pferd ist



De-Mail gibt es ab April auch mit Browser-Plugin für die Ende-zu-Ende-Verschlüsselung [1]. Die Piratenpartei bleibt dennoch bei ihrer Ablehnung von De-Mail als Standard-E-Mail-Programm für die sichere Behördenkommunikation [2].

»Die Ende-zu-Ende-Verschlüsselung für De-Mail kommt viel zu spät. Und auch mit Plugin bleibt De-Mail von Grund auf schlecht konstruiert. Es ist nur allzu offensichtlich, dass hier mit mehr oder weniger geschicktem Marketing versucht wird, das massive Akzeptanzproblem, das De-Mail – zu Recht in der Bevölkerung hat –zu beheben«, erklärt Stefan Körner, Bundesvorsitzender der Piratenpartei.

Im Speziellen kritisiert die Piratenpartei das Plugin selbst und den Fakt, dass die Ende-zu-Ende-Verschlüsselung auch mit der Ergänzung freiwillig bleibt.

»Die Lösung mit dem Plugin bleibt technisch fragwürdig. De-Mail läuft für Privatkunden browserbasiert und das Plugin gibt es nur für Firefox und Chrome. Das bringt für den Nutzer erhebliche Einschränkungen bei der Dienste-Auswahl sowie den Möglichkeiten eigener Datensicherungen mit sich. Da der Quellcode des Browserplugins noch nicht veröffentlicht ist, können wir bisher auch nicht auf konkrete Sicherheitslücken verweisen. Grundsätzlich stellt der Webbrowser jedoch die größte Angriffsfläche für Schadsoftware dar. Eine Browsersitzung ist daher kein adäquater Sicherheitskontext für sensible Daten«, führt Körner weiter aus. »Darüber hinaus ist überhaupt nicht sichergestellt, dass die großen Akteure, also Behörden und Versicherungen, die angebotene PGP-Verschlüsselung auch wirklich nutzen werden. Das ließe sich nur mit einer Verpflichtung per Gesetzesänderung garantieren.«

Es ist aufgrund der Freiwilligkeit nach Ansicht der Piratenpartei weiter davon auszugehen, dass ein Großteil der Mails weiter als normale DE-Mail versendet wird. Vor diesem Hintergrund erneuern die PIRATEN ihre Forderung nach einer automatischen Ende-zu-Ende-Verschlüsselung jeder E-Mail-Kommunikation [3].

»De-Mail bleibt weiter unsicher und das BKA baut weiter Trojaner, um Nachrichten mitzulesen. Daher ist es die weitaus bessere Lösung, wenn jede normale Mail, und damit natürlich auch jede DE-Mail, von vornherein automatisch mit einer Ende-zu-Ende-Verschlüsselung versehen wird. Dies wäre ein wirksamer Schritt für die Akzeptanz der DE-Mail, ein Beitrag zu mehr Datenschutz und ein klares Signal für die Bewahrung unserer Grundrechte. Andernfalls bleibt De-Mail eine deutsche Insellösung und ein Subventionsprogramm für wenige Großunternehmen«, schließt Körner.

Quellen:
[1] PM des BMI: http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2015/03/de-mail-ende-zu-ende-verschluesselung-kommt.html;jsessionid=94218CAD4D2EDBD84F2EE15D5AC3A316.2_cid373?nn=3314842
[2] Positionen der Piraten zur Digitalen Agenda: https://www.piratenpartei.de/aktionen/positionen-der-piratenpartei-zur-digitalen_agenda-der-bundesregierung/
[3] PIRATEN BTW-Programm 2013 https://wiki.piratenpartei.de/Bundestagswahl_2013/Wahlprogramm#Freie.2C_rechtskr.C3.A4ftige_digitale_Signaturen_und_E-Mail-Verschl.C3.BCsselung_f.C3.BCr_alle