Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > NIFIS-Initiative kritisiert De-Mail

Sicherheitslücken und fehlende Kompatibilität

NIFIS-Initiative kritisiert De-Mail

6. August 2010, 16:15 Uhr | Folker Lück

Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS) übt Kritik am Entwurf zum so genannten De-Mail-Gesetz und fordert den Gesetzgeber dazu auf, das aktuelle Papier noch einmal zu überarbeiten.

Kritik an der »De-Mail« und den derzeit diskutierten Gesetzen: Schon der Hauptzweck der gesetzlichen Neuregelung - die Authentizität, Integrität und Vertraulichkeit der Kommunikation via digitale Netzwerke - sei aufgrund von Sicherheitslücken gefährdet, bemängelt der NIFIS e.V. Die für den Übertragungsdienst zuständigen Provider würden eingehende Nachrichten zunächst entschlüsseln und dann zur Weiterleitung wieder verschlüsseln. »Das ist in etwa so, als ob die Post einen Brief öffnet und diesen vor der Zustellung in einen anderen Umschlag packt«, bemerkt Dr. Thomas Lapp, Vorsitzender der NIFIS und IT-Experte der Bundesrechtsanwaltskammer. Zwar entsprechen die Server staatlich überprüften Sicherheitsstandards - dennoch sei das nicht die optimale Lösung, da die Daten zumindest für kurze Zeit offen auf dem Server lägen.

Zudem habe es der Gesetzgeber versäumt, im Gesetz Technikneutralität vorzuschreiben. Das habe zur Folge, dass De-Mail nicht mit anderen Angeboten sicherer Kommunikation kompatibel ist. Dazu zählen beispielsweise das Elektronische Gerichts- und Verwaltungspostfach (EGVP), der neue elektronische Brief der Post und weitere Wege der Kommunikation über das Internet wie etwa »Regify«. »Auf diese Weise lässt sich die groß angekündigte Kostenersparnis sicher nicht realisieren«, moniert Lapp.

Schließlich reagieren die Experten der NIFIS mit Unverständnis darauf, dass es kein Konzept dafür gibt, dass De-Mail und die qualifizierte elektronische Signatur sinnvoll ineinandergreifen. Die fehlende Abstimmung lasse sich beispielsweise daran erkennen, dass für die Anmeldung zur qualifizierten elektronischen Signatur zwar die gleiche Identitätsprüfung notwendig ist wie für die De-Mail, der Anwender sich aber mit seiner qualifizierten elektronischen Signatur nicht ohne erneute Identitätsprüfung bei De-Mail anmelden kann.

Die 2005 gegründete Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) ist eine Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte.

Lesen Sie mehr zum Thema

Deutsche Telekom GB MWD OD14 ProfitBricks GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Deutsche Telekom GB MWD OD14

Deutsche Telekom

„Wir wollen künftig in allen Bereichen wachsen“

In Folge auf Achim Berg

Ralf Wintergerst ist neuer Bitkom-Präsident

Bitdefender integriert…

Echtzeit-Schutz vor anomalem App-Verhalten

Varonis stellt Risiko-Management für…

Cloud-Angriffsfläche nachhaltig reduzieren

BGH-Urteil bekräftigt Endgerätefreiheit

Mobilfunkanbieter dürfen Gerätewahl nicht einschränken

Weitere Artikel zu ProfitBricks GmbH

Neue Breitband- und Mobilfunkangebote

1&1 überarbeitet sein Business-Portfolio

G Data und Ionos werden Partner

Malware-Scanner in der Cloud

Ionos mit Build-to-Order-Angebot

Server individuell zusammenzustellen

Ionos-Studie zum Digitalisierungsstatus

KMU-Digitalisierung: Europa schlägt USA

Access-Router für das Glasfasernetz

1&1 Versatel und Lancom schließen Rahmenvertrag

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
Riello UPS GmbH

Riello UPS GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Redgate Software

Redgate Software
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Securepoint GmbH

Securepoint GmbH