Oberster Datenschützer rät zur Verschlüsselung von E-Mails

Erstellt: 02.05.2011Aktualisiert: 02.05.2011, 12:41 Uhr

Berlin - Deutschlands oberster Datenschützer hat nach dem Datenklau bei Sony zur Verschlüsselung von E-Mails geraten.

“Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern“, erklärte der Bundesbeauftragte für den Datenschutz, Peter Schaar, am Montag in Berlin. Am Dienstag, dem 3. Mai, tritt das De-Mail-Gesetz in Kraft.

Schaar sagte, mit dem Gesetz werde der Rechtsrahmen für eine zuverlässige und sichere Kommunikation geschaffen. Das gewährleiste ein deutlich höheres Schutzniveau, verglichen mit der normalen E-Mail-Kommunikation. De-Mail macht den verbindlichen und vertraulichen Austausch elektronischer Dokumente per Online-Brief über das Internet möglich.

Wecker, Festnetz, CD: 10 Dinge, die vom Aussterben bedroht sind

“Ende-zu-Ende-Verschlüsselung“ angemahnt

Schaar bemängelte, dass die “Ende-zu-Ende-Verschlüsselung“ nicht verbindlich vorgeschrieben werde. Dies bedeute, dass in der Regel jede Mail bei dem Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und wieder verschlüsselt werde, bevor sie weitergeleitet werde. Dafür müssten die De-Mail-Anbieter einfach zu bedienende Lösungen entwicklen, forderte Schaar.

Betrieben wird De-Mail von staatlich zugelassenen, zumeist privaten Anbietern. Die De-Mail-Provider müssen strenge Auflagen erfüllen und sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditieren. Bürger, Unternehmen, Behörden und sonstige Institutionen können bei einem zugelassenen De-Mail-Provider dann ein Postfach eröffnen.

Der Elektronikkonzern Sony hatte sich am Sonntag für die Sicherheitslücke in dem von Hackern angegriffenen PlayStation-Netzwerk entschuldigt. Von dem Angriff waren 77 Millionen Nutzerkonten betroffen.

Nach Angaben des Bundesinnenministeriums werden heute nur fünf Prozent aller E-Mails verschlüsselt gesendet. Bei 95 Prozent könnten die Absender und Empfänger nicht sicher sein, ob ihre elektronische Post nicht abgefangen, mitgelesen oder in ihrem Inhalt verändert wird.