„Bullshit made in Germany“

Linus Neumann, Experte des von den Grünen benannten CCC in den Anhörungen zum E-Government- und zum E-Justiz-Gesetz, berichtet in seinem unterhaltsamen Vortrag auf dem 30. Chaos Communication Congress 30c3 unter anderem von eben diesen Anhörungen. Er vertieft in den knapp 40 Minuten, in denen er sich mit De-Mail befasst, seine Kritik an der vermeintlichen „Sicherheit“ und „Nachvollziehbarkeit“ der De-Mail. Stefan Krempel fasst – ganz ähnlich wie Kai Biermann auf ZEIT Online – den Vortrag bei heise.de wie folgt zusammen:

Bei De-Mail habe sich die Politik jahrelang „mit Händen und Füßen“ gegen eine durchgehende Verschlüsselung gewehrt…

De-Mail hätte laut Neumann zudem prinzipiell die beste Möglichkeit geboten, eine Ende-zu-Ende-Verschlüsselung standardmäßig zu implementieren und so für alle Nutzer leicht anwendbar zu machen. Dies erkläre aber auch bereits, warum es anders gekommen sei. Die eigentlichen Ziele, die die Politik mit dem Dienst verfolge, bestünden in der Wirtschaftsförderung und dem Erhalt der Abhörbarkeit der Kommunikation.

Mit dem vorgesehenen Virenscan beim Anbieter werde eine kurzfristige Entschlüsselung von De-Mails erlaubt, erläuterte Neumann seine Bedenken. Die elektronischen Briefe lägen auf den Servern so „faktisch unverschlüsselt“, was er bei einer Anhörung im Bundestag zum späteren E-Government-Gesetz im März auch klar gemacht habe. Die Abgeordneten hätten sich davon aber nicht beeindrucken lassen und „für jedes technische Problem eine juristische Lösung“ gefunden.

Letztlich bezeichnete der Hacker De-Mail so als „Traum für das Bundeskriminalamt und den Verfassungsschutz“, da sich für sie die „Spam-Problematik“ löse und die Behörden gezielter ermitteln und spionieren könnten. Letztlich habe der Gesetzgeber De-Mails mit dem E-Justiz-Gesetz gar für rechtsverbindlich erklärt, „weil sie vom Anbieter signiert werden“. Gemäß dieser Logik müsste auch jeder Brief als Beweismittel vor Gericht anerkannt werden, den die Post „für mich unterschreibt“.