Adresse für jeden Bundesbürger: Regierung plant sichere "De-Mail"

BERLIN taz Noch immer gibt es kein populäreres Kommunikationsmittel im Netz als E-Mail - kaum ein Internet-Nutzer, der die elektronische Post nicht verwendet. Das heißt aber längst nicht, dass die online versendeten Textbotschaften besonders sicher wären: Sie laufen standardmäßig unverschlüsselt durch die Leitungen und sind sowohl vom Absender als auch vom Inhalt her potenziell fälschbar. Verfahren zur E-Mail-Absicherung haben sich trotz langjähriger Verfügbarkeit noch immer nicht durchgesetzt, weil jeder Kommunikationspartner sie einführen müsste. Doch genau hier fehlt es an Standards, die alle Nutzer verwenden könnten.

Kein Wunder also, dass sich Behörden und andere öffentliche Organisationen der E-Mail-Verwendung zur rechtliche bedeutsamen Kommunikation bislang verweigern, außer man benutzt ein kompliziertes Verfahren namens "qualifizierte elektronische Signatur", das sich für einfache Bürger aufgrund der Kosten nicht lohnt. Das alles soll sich nun ab Mitte 2009 ändern: Dann sollen erste Portale den so genannten "De-Mail"-Dienst anbieten, der mit Hilfe verschlüsselter und authentifizierter Kommunikationswege ein sicheres Postfach im Netz anbieten. Außerdem ist ein so genannter "Dokumentensafe" geplant, über den der Bürger wichtige Dokumente geschützt einsehen kann.

Um teilnehmen zu können, muss sich ein Interessierter zunächst zweifelsfrei identifizieren lassen, etwa, in dem er mit seinem Pass zu einer Postfiliale oder Bankfiliale geht und dort ein Identverfahren durchläuft. Auch der künftige elektronische Personalausweis soll zur De-Mail-Nutzung berechtigen. Aus der freien Wirtschaft sollen nach Angaben des IT-Branchenverbandes Bitkom unter anderem T-Online und GMX/Web.de bei dem Projekt mit dabei sein, aber auch Deutsche Post, Deutsche Bahn, Volksbanken und Sparkassen sowie Microsoft sind beteiligt. Die entsprechende Adresse lautet dann leicht sperrig "Name.Nummer@Diensteanbieter.zertIT.de". Wer aus der Wirtschaft mitmachen möchte, muss sich vorher einer Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterziehen.

Bei der Nutzung von De-Mail soll es unterschiedliche Sicherheitsniveaus geben. Während bei der Stufe "normal" die Eingabe von Benutzername und Passwort reicht, benötigt man beim Level "sehr hoch" zusätzliche Technik, etwa zum Auslesen des elektronischen Personalausweises, wenn dieser einmal verfügbar ist. Die meisten Rechtsgeschäfte dürften bereits in der niedrigen Stufe durchführbar sein. Zudem erhalten De-Mail-Nutzer die Möglichkeit, Empfangsbestätigungen zu nutzen: Damit wird erstmals eine Art "elektronisches Einschreiben" möglich.

Gänzlich neu ist die Idee eines staatlich akzeptierten Online-Post-Dienstes allerdings nicht. So existiert bereits seit vier Jahren ein Projekt namens "elektronisches Gerichts- und Verwaltungspostfach", über das beispielsweise Anwälte rechtlich relevante Unterlagen einreichen können. Daneben kommunizieren diverse kommunale Behörden bereits nach einem eigenen Standard namens "OSCI", der auf Signaturen basiert und zu "De-Mail" potenziell inkompatibel wäre. Zudem hinterfragen Fachleute, ob E-Mail überhaupt der richtige Dienst für die Behördenkommunikation ist oder man nicht vielleicht ein vollständig neues System entwickeln sollte.

Hinzu kommen noch ganz andere Befürchtungen. Bundesinnenminister Schäuble, dessen Haus maßgeblich an "De-Mail" mitarbeitet und bald einen entsprechenden Gesetzesvorschlag erarbeiten will, ist auch ein eiserner Verfechter des so genannten Bundestrojaners. Mit dieser stark umstrittenen Software, die Beamte des Bundeskriminalamtes gerne einsetzen würden, werden Sicherheitslücken in Rechnern von Kriminellen aktiv ausgenutzt, um diese dann im Rahmen von Ermittlungsverfahren ausforschen zu können. Datenschützer fragen deshalb, wie die Bürger einem "De-Mail"-Dienst vertrauen könnten, über den sie sich womöglich einen staatlichen Datenspion einfangen - die Idee, solche Spähwerkzeuge an behördliche Post anzuhängen, kursierte nämlich längst. Die Entwickler des sicheren Kommunikationsservice weisen solche Befürchtungen als überzogen zurück.