Pflicht zur Verschlüsselung von E-Mails gefordert

Eine Verschlüsselungspflicht für E-Mails, die von Unternehmen versandt werden, hat Norbert Pohlmann, Direktor des Gelsenkirchener Institutes für Internet-Sicherheit (IFIS) gefordert. Die neue Regierung solle prüfen, wie sie diese Pflicht durchsetzen könne, sagte Pohlmann während eines Security-Roundtables in München. Zu diesem hatte das Software-Unternehmen Utimaco eingeladen, um über sichere mobile Kommunikation zu diskutieren – Pohlmann stahl allerdings allen anderen Teilnehmern die Show.

Offensichtlich bedürfe es einer solchen Regelung, um die Unternehmen vor Wirtschaftsspionage zu schützen, sagte Pohlmann. Dass die Spionage existiere, werde von den Firmen gern verdrängt – obwohl Länder wie Großbritannien und die USA dafür im Staatshaushalt feste Beträge eingeplant hätten. Wie das Institut für Internet-Sicherheit in einer Umfrage ermittelt habe, würden derzeit nur 4,3 Prozent aller E-Mails verschlüsselt. Damit verschickten die Unternehmen auch geschäftskritische Informationen unverschlüsselt. “Dabei sind unverschlüsselte E-Mails so sicher wie Postkarten”, sagte Pohlmann.

Auf die Frage, wie groß das Interesse der Politik an einer Einführung der Verschlüsselungspflicht sei, reagierte Pohlmann eher zurückhaltend. Im Wirtschaftsministerium gebe es seit längerem Bestrebungen, die Firmen zu einer freiwilligen E-Mail-Verschlüsselung zu bewegen, sagte er. Auch wenn sich Pohlmann hier zurückhielt – er hat Kontakte nach Berlin. So wurde das IFIS im Mai 2005 vom damaligen Bundesinnenminister Schily eröffnet.

Bei den Diskussionsteilnehmern fand Pohlmanns Vorstoß ein geteiltes Echo. Die Idee, E-Mails zu verschlüsseln, wurde einhellig begrüßt. Eine Verschlüsselungspflicht könnte jedoch an der fehlenden einheitlichen Infrastruktur scheitern, so Jens Kühner, Manager Technical Account Team bei Research in Motion (RIM). Er habe von einer deutschen Bank gehört, die die Verschlüsselungspflicht eingeführt habe. “Und was ist das Resultat? Die Kunden schicken wieder Faxe.”