BSI: Kritik an De-Mail unbegründet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Kritik an der Sicherheit des geplanten E-Mail-Dienstes De-Mail zurückgewiesen. De-Mail ist ein Projekt der Bundesregierung. Noch in diesem Jahr soll ein Gesetz verabschiedet werden, das es De-Mail-Nutzern ermöglicht, rechtsverbindliche E-Mails zu verschicken.
Für die Sicherheit von De-Mail sprächen Tests im Pilotprojekt in Friedrichshafen. Mehrfach hätten Hacker erfolglos versucht, in das System einzudringen. Darüber hinaus führe das BSI im Rahmen der Zertifizierung Testangriffe durch, damit eventuelle Sicherheitsmängel im Vorfeld beseitigt werden können.
De-Mail-Nutzer hätten zudem die Möglichkeit, die mit De-Mail übermittelten Inhalte noch zusätzlich selbst zu verschlüsseln (so genannte Ende-zu-Ende-Verschlüsselung), wenn sie die hierfür zusätzlich erforderlichen Installationen auf ihren Computern vorgenommen haben. Die einfache Integration solcher zusätzlichen Lösungen sei mit De-Mail möglich. Das System sei speziell für diese Erweiterungsmöglichkeit konzipiert.
Die Provider seien verpflichtet, auf Wunsch der Nutzer deren Verschlüsselungsschlüssel im öffentlichen Verzeichnisdienst zu veröffentlichen. Hierdurch werde ein Hemmschuh für die Verbreitung von Technologien zur Ende-zu-Ende-Verschlüsselung beseitigt (“Wo finde ich den gültigen Verschlüsselungsschlüssel meines Kommunikationspartners?”).