LTO.de - Legal Tribune Online - Aktuelles aus Recht und Justiz
 

De-Mail im Kanzleieinsatz: Ist die Brief­post bald von ges­tern?

Almut Tresbach

16.11.2010

De-Mail soll ab 2011 den rechtsverbindlichen und vertraulichen Versand von Dokumenten über das Internet ermöglichen. "Einfach wie E-Mail, sicher wie Papierpost" bewirbt die Telekom den neuen Dienst. Kritiker warnen aber vor Sicherheitslücken und äußern datenschutzrechtliche Bedenken. Haben sie Recht oder können Rechtsanwälte künftig ihren Schriftverkehr rechtssicher elektronisch abwickeln?

Die Bundesregierung hat mit Beschluss vom 13. Oktober den rechtlichen Rahmen für De-Mail geschaffen. "Heute werden immer noch weniger als 5 Prozent der E-Mails verschlüsselt versendet", erklärte Bundesinnenminister Dr. Thomas De Maizière die Notwendigkeit eines solchen Gesetzes. "Über 95 Prozent aller E-Mails könnten also auf ihrem Weg durch das Internet abgefangen, wie Postkarten mitgelesen und in ihrem Inhalt verändert werden."

Die Einführung von De-Mail soll diesem Zustand ein Ende bereiten. Abgesicherte Anmeldeverfahren, verschlüsselte Verbindungswege zwischen den Dienstanbietern sowie die sichere Identität der Kommunikationspartner sollen die Sicherheit der elektronischen Kommunikation im Vergleich zur herkömmlichen E-Mail erhöhen. Zudem besteht durch Protokollierung die Möglichkeit von Versand- und Eingangsnachweisen.

Um ein Benutzerkonto eröffnen zu können, muss sich ein Nutzer einmal zweifelsfrei identifizieren. Diverse Pflichtdaten werden bei einer solchen Erstregistrierung abgefragt wie Name, Meldeadresse, Geburtsdatum und Personalausweisnummer sowie bei juristischen Personen zum Beispiel die Vorlage eines Registerauszugs und Angaben zu den vertretungsberechtigten natürlichen Personen.

Aus technischer Sicht basiert De-Mail ausschließlich auf vorhandenen Standardtechnologien. Somit sind ein Webbrowser und eine Internetverbindung ausreichend, um De-Mails versenden und empfangen zu können.

Kritik: Datenschutzrechtliche Bedenken und Sicherheitslücken

Die Einführung von De-Mail ist nicht unumstritten. Der Gesetzentwurf wird von Rechtsanwälten, Notaren, IT-Experten und Datenschützern kritisiert.

So kommt der Arbeitskreis Vorratsdatenspeicherung zu dem Schluss, dass von einer Registrierung und Nutzung von De-Mail abgeraten werden müsse. Nur anonyme Kommunikation sei sicher vor missbräuchlicher Aufdeckung. Jeder Kontakt über De-Mail und jeder Postfachzugriff werde 6 Monate lang gespeichert und könne von einer Vielzahl von Sicherheitsbehörden und Geheimdiensten ohne richterliche Anordnung angefordert werden. Zudem liefen alle Kontakte und Daten eines Nutzers rückführbar an einer zentralen Stelle zusammen.

Kritik kommt auch aus den Reihen der Juristen. Sowohl der Deutsche Anwaltverein (DAV) als auch der Deutsche Notarverein weisen auf eine Reihe von praktischen und rechtlichen Problemen hin.

Insbesondere monieren sie, dass das neue Verfahren Sicherheitslücken aufweise. Beim Versenden einer De-Mail müsse der Provider des Empfängers den Inhalt der Nachricht vor der Weiterleitung an den Empfänger entschlüsseln, prüfen und wieder verschlüsseln. Diese kurze Entschlüsselung diene der Prüfung der De-Mails auf Viren und Spams, reiche aber bereits aus, um eine empfindliche Sicherheitslücke darzustellen.

"Die Mails können theoretisch abgefangen und dann von nicht autorisierten Personen gelesen werden. Ferner ist die Authentifizierung nicht so gut wie die mit einer Signaturkarte, das heißt die erstmalige Identifizierung erfolgt durch den Provider und nicht zum Beispiel via PostIdent oder eine Authentifizierungsstelle" kritisiert Dr. Astrid Auer-Reinsdorff. Die Rechtsanwältin und Fachanwältin für Informationstechnologierecht in Berlin und Lissabon ist Vorsitzende der Arbeitsgemeinschaft Informationstechnologie und Mitglied des Vorstands des DAV.

Mehrwert De-Mail?

Laut Dr. Auer-Reinsdorff hält der Gesetzgebungsausschuss des DAV De-Mail für überflüssig. Mit der qualifizierten elektronischen Signatur und der ergänzenden Verschlüsselung über Signaturkartenanwendungen und/oder den elektronischen Personalausweis stünden hinreichende, ja sogar technisch bessere und sicherere Verfahren bereits zur Verfügung.

Der DAV rät bei aller Kritik nicht generell von der Nutzung der De-Mail ab.
Aus persönlicher Sicht von Dr. Astrid Auer-Reinsdorff kann De-Mail sogar "ein guter Schritt sein, dass die E-Mail-Kommunikation die heute nötige Verbindlichkeit erlangt und die User sich daran gewöhnen, bevor die elektronische Signatur mit dem neuen Ausweis eine hinreichende Verbreitung erlangt hat."

Ihren Kollegen von der Anwaltschaft, die mit einer Vielzahl von Mandanten elektronisch kommunizieren, empfiehlt die Vorsitzende, De-Mail anzubieten, allerdings in der Ausstattung mit elektronischer Signaturkarte und Signier- und Verschlüsselungssoftware. "Da die Mandanten meist noch nicht über die hinreichende Technologie für Verschlüsselung verfügen, sollten Anwälte elektronisch nur mit den Mandanten in Kontakt treten, wenn diese es wünschen oder selbst auch entsprechend ausgestattet sind."

Somit ist De-Mail zwar nicht der Datensicherheit letzter Schluss, gibt jedoch vielleicht in Kombination mit bereits bestehenden Verschlüsselungsmechanismen einen Impuls in die richtige Richtung.

Hintergrund: EU-Richtlinie verpflichtet Staat zu elektronischer Kommunikation

Die Bundesregierung setzt  mit De-Mail die EU-Dienstleistungsrichtlinie in nationales Recht um, welche von staatlichen Stellen fordert, elektronische Kommunikation verbindlich zu akzeptieren.

Den De-Mail-Dienst erbringt nicht der Staat selbst, vielmehr werden mit ihm verschiedene Dienstanbieter als Beliehene betraut.

Um eine Akkreditierung zu erhalten, müssen die Provider Maßnahmen gegen unberechtigten Zugriff nachweisen und sicherstellen, dass Nachrichten von anderen Providern empfangen und an andere Provider versendet werden können.

Aktuelle Teilnehmer am Projekt sind die Deutsche Telekom, GMX, Mentana, T-Systems und WEB.de. Es ist davon auszugehen, dass sich nach Verabschiedung des De-Mail-Gesetzes durch den Bundestag die Anzahl der De-Mail-Provider weiter erhöht. Vorregistrierungen bei den bereits autorisierten Anbietern sind schon möglich und in vollem Gange.

Mehr zum Thema auf LTO:

Webbasierte Kommunikationsplattformen: 24-Stunden-Service für Mandanten

Mandantenzufriedenheit: Wer nicht fragt, bleibt dumm

Zitiervorschlag

Almut Tresbach, De-Mail im Kanzleieinsatz: Ist die Briefpost bald von gestern? . In: Legal Tribune Online, 16.11.2010 , https://www.lto.de/persistent/a_id/1940/ (abgerufen am: 24.02.2020 )

Infos zum Zitiervorschlag