De-Mail bald Ende zu Ende verschlüsselt?

Die neuesten Gerüchte sind immer spannender als die älteren, doch das hier klingt wahrlich sensationell (verhältnismäßig): Gehört zu den Plänen der Großen Koalition auch eine alsbaldige Ende-Ende-Verschlüsselung der De-Mail?

Der von Malte Spitz „geleakte“ „Koalitionsvertrag zwischen CDU, CSU und SPD“ im „1. Entwurf (Stand 24.11. 20:00)“ lässt das vermuten. Er enthält folgende Passagen betreffend De-Mail:

(ab Zeile 6755) Die Weiterentwicklung und Verbreitung von Chipkartenlesegeräten, Kryptographie, DE-Mail und sicheren Ende-zu-Ende-Verschlüsselungen sowie vertrauenswürdiger Hard- und Software gilt es erheblich auszubauen. IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften.

Vor allem aber:

(ab Zeile 6955) Voraussetzung für die Akzeptanz elektronischer Behördendienste sind Datenschutz und Sicherheit der Kommunikation und Angebote. Die Kommunikation muss daher sicher sein. Wir werden die Weiterentwicklung von DE-Mail dahingehend forcieren, dass bestehende Sicherheitslücken bei der Verschlüsselung geschlossen werden und dieses Angebot damit für die Bürgerinnen und Bürger ein geeignetes Mittel der Datenübertragung wird. Die Identifizierungsfunktion des neuen Personalausweises und die Nutzung von Ende-zu-Ende-Verschlüsselungen sind grundsätzlich anzuwenden.

Das ist in dreierlei Hinsicht intereressant.

Einerseits sollen „bestehende Sicherheitslücken bei der Verschlüsselung geschlossen werden“. Der Koalitionsvertrag räumt damit ein, dass das Fehlen der Ende-zu-Ende-Verschlüsselung eine Sicherheitslücke darstellt. Das soll beendet werden. Die auch aus technischer Sicht unnötige „kurzzeitige Entschlüsselung“ befördert zumindest den Anschein, nur für Sicherheitsbehörden geschaffen zu sein. Die zitierte Passage klingt, als solle dieser Irrweg nicht weiter beschritten werden. Ende-zu-Ende-Verschlüsselung ist machbar, auch ohne den Nutzer zu überfordern.

Andererseits hat wohl auch das BMI verstanden, dass es an der De-Mail liegt, dass sie sich nicht so recht wie geschnitten Brot verkauft.  Sie ist „für die Bürgerinnen und Bürger“ noch kein „geeignetes Mittel der Datenübertragung“, sondern muss das erst werden. Respekt vor dieser, eventuell abgenötigten, Einsicht.

Und drittens aber: Der Überwachungsstaat ist nicht geschlagen. Er hält am magischen Doppel „verbindlich und vertraulich“ fest. Verschlüsselung und damit vertrauliche Kommunikation soll es nur geben gegen Identifizierung des Nutzers. Vorgeblich, um die „Verbindlichkeit“  der Kommunikation zu sichern. Zynisch könnte man meinen: Der sonst alleswissenwollende Leviathan verzichtet großmütig auf den Inhalt der Gespräche, solange er nur jede Bewegung überwachen kann. Metadata equals Surveillance. Ob wenigstens die EU-Parlamentarier das zu verstehen beginnen?

[Nachtrag 2013-11-26]
Der dritte Entwurf des Koalitionsvertrages enthält insofern nichts anderes (ab Zeile 6514 bzw. 6717).
[/Nachtrag]