Die Linke hat am 11. Juni 2015 in einer Kleinen Anfrage (BT-Drs. 18/5190) ihre Kritik an der De-Mail wiederholt und sodann in gesamt 24 Fragen die Bundesregierung zu den Kosten der Entwicklung des Systems, zur Akzeptanz bei Nutzern und Behörden, zur Ende-zu-Ende-Verschlüsselung, zum möglichen Datenzugriff durch Sicherheitsbehörden und zu vergleichbaren Projekten in anderen europäischen Ländern gelöchert. Die Antworten des Innenministeriums vom 1. Juli 2015 (BT-Drs. 18/5440) sind höchst interessant, und gut für eine ganze Reihe Blogposts.
So auch zu den Fragen rund um die Verschlüsselung der De-Mail mittels PGP:
12. Wie bewertet die Bundesregierung die zwei Jahre nach Einführung erfolgte Nachbesserung in Punkto einer ab dem 20. April 2015 möglichen Ende-zu-Ende-Verschlüsselung, und sieht sie dadurch alle früheren Datenschutzkritikpunkte an De-Mail ausgeräumt (bitte begründen)?
Schon in der Vergangenheit konnten De-Mail-Nutzer ihre Dokumente auf dem bereits verschlüsselten Transportweg zusätzlich Ende-zu-Ende verschlüsseln. Seit dem 20. April 2015 ist von den De-Mail-Diensteanbietern die Möglichkeit zur Nutzung der Ende-zu-Ende-Verschlüsselung bei De-Mail stark vereinfacht worden. Dieses De-Mail ergänzende, zusätzliche Angebot ist aus Sicht der Bundesregierung begrüßenswert. Die mit Blick auf Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit wurden dadurch auf nutzerfreundliche Art und Weise erfüllt. Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat die Einführung der Ende-zu-Ende-Verschlüsselung bei De-Mail in ihrer Pressemitteilung
vom 9. März 2015 ausdrücklich begrüßt.
13. Werden die De-Mail-Server auch als PGP-Keyserver genutzt?
Bei der Bereitstellung von PGP-Diensten durch die De-Mail-Diensteanbieter wird lediglich der in die Akkreditierung bereits einbezogene Öffentliche Verzeichnisdienst (ÖVD) um entsprechende Felder erweitert. Es gibt daher in diesem Kontext keinen eigenständigen PGP-Server.
15. Was passiert, wenn eine verschlüsselte amtliche Nachricht bei einem De-Mail-Nutzer eintrifft, dieser sie aber aus technischen Gründen nicht öffnen kann, weil er sein PGP-Passwort vergessen hat?
Für eine erfolgreiche Ende-zu-Ende-verschlüsselte-Kommunikation müssen sich beide Kommunikationspartner über die Verschlüsselung verständigen. Insoweit ergeben sich aus einer Nutzung der Ende-zu-Ende-Verschlüsselung innerhalb einer De-Mail-Kommunikation keine Besonderheiten. Auch im Fall, dass die Entschlüsselung beim Empfänger fehlschlägt, ist für diesen der Absender und ggf. auch der Betreff erkennbar, so dass der Empfänger praktisch die Möglichkeit hat, auf die Probleme hinzuweisen und ggf. eine erneute Zusendung oder die Informationsübermittlung auf einem anderen Kommunikationskanal zu vereinbaren.
Diese Frage mit dieser — zutreffenden — Antwort macht die Schwierigkeit der Verschlüsselung mittels PGP deutlich. Das System ist so konstruiert, dass es einen Zugriff der Anbieter (und damit technisch auch Dritter wie beispielsweise „Sicherheitsbehörden“ und andere Kriminelle) auf die De-Mails nicht nur zulässt, sondern sogar vorschreibt. Der Anbieter muss die ihm verschlüsselt übermittelte De-Mail (Schritt 9 der Funktionalen Beschreibung: „sicherer Kanal“) entschlüsseln und Zugriff auf ihren Inhalt nehmen (BSI, Technische Richtlinie TR 01201 Version 1.1.1 Teil 3.1 S. 32, Schritt 26). Erst dann darf er sie für den Transport an den Empfänger bzw., wenn dieser Nuitzer eines anderen Anbieters ist, für den Transport an diesen erneut verschlüsseln (Schritt 32, S. 35). Entsprechend muss der andere Anbieter erst die (inter-Anbieter-) Transportverschlüsselung entfernen (Schritt 47, S. 42) und seinerseits Zugriff auf den Nachrichteninhalt nehmen (Schritt 54, S. 45) , ehe er die Nachricht wiederum transportverschlüsselt und letztlich dem Nutzer zustellt.
Der einzig gesetzlich vorgesehene Schutz gegenüber dem zwangsweisen Zugriff des Anbieters auf den Nachrichteninhalt (zum Zwecke der Virenkontrolle, im Gesetz „Schadsoftware“ genannt, § 3 Abs. 4 Satz 2 Nr. 4 De-Mail-G) ist die Nutzung von PGP. Und die ist auch mit dem nun angebotenen Plugin nicht trivial. Es muss gesondert installiert werden. Es nimmt den Nutzern nicht die Schlüsselverwaltung ab. Sie müssen sich vielmehr selbst darum bemühen, den öffentlichen Schlüssel zu verbreiten — und den privaten des Adressaten zu eruieren.
Wie es einfacher geht, zeigen — zum Missfallen von „Sicherheitsbehörden“ etwa in Großbritannien und in den USA — Messenger wie Threema, doch auch Facebooks WhatsApp und Apples iMessage. Dessen Funktionsweise wird bei t3n anschaulich erklärt (zurückgehend auf einen Artikel von techcrunch): Apple generiert für jedes iMessage nutzende Gerät Schlüsselpaare (zum Verschlüsseln, und auch zum Signieren). Die privaten Schlüssel werden allein (so die Behauptung Apples) auf dem Endgerät des Nutzers gespeichert, die öffentlichen verwaltet Apple. Entwirft nun ein Nutzer A eine Nachricht an Empfänger B, verschlüsselt iMessage die Nachricht im Hintergrund (und ohne jedes Zutun der Nutzer A oder B) jeweils mit einem öffentlichen Schlüssel von B — je nachdem, wieviele Geräte B bei Apple „gemeldet“ hat, entstehen entprechend viele Kopien, jede für sich codiert. Im Klartext verbleibt allein der Kopf der Nachricht, ihr Header. Das jeweilige Endgerät von B kann die Nachricht mit dem ihm eigenen privaten Schlüssel decodieren. Nach der Übertragung an den Nutzer B löscht Apple die Nachricht. Bei diesem liegt die Nachricht nach dem Empfang unverschlüsselt vor. Das in der Frage angesprochene Szenario ist damit weitaus unwahrscheinlicher. Es setzte den Verlust der Hard- bzw. entsprechenden Software von Bs Gerät voraus. Apple hingegen hat auch während des Transports keinen Zugriff auf den Nachrichteninhalt.
Eine solche leichte und benutzerfreundliche Art der Ende-zu-Ende-Verschlüsselung sieht das De-Mail-Konzept des BSI nicht vor. Eventuell liegt hierin tatsächlich, wie vom CCC immer wieder gemutmaßt, Absicht — wie nicht zuletzt die deutliche Zurückhaltung der „Sicherheitsbehörden“ gegenüber der Ankündigung vermuten lässt, die Nutzung von PGP zu vereinfachen. Denn, das müssen sie konzedieren: Crypto wirkt.
Inwieweit die Behörden dies nutzen, weiß die Bundesregierung aber nicht:
20. In welcher Form wird sichergestellt, dass Behörden oder andere Institutionen, die mit besonders schutzbedürftigen personenbezogenen Daten Dritter umgehen, solche Daten untereinander ausschließlich Ende-zu-Ende verschlüsselt versenden?
§ 9 Satz 1 des Bundesdatenschutzgesetzes (BDSG) verpflichtet die verantwortlichen datenverarbeitenden Stellen, technische und organisatorische Maßnahmen zu treffen, die zur Gewährleistung der Ausführung der Vorschriften des BDSG erforderlich sind. Insbesondere sind die in der Anlage zu § 9 BDSG genannten Anforderungen zu gewährleisten. Nach § 9 Satz 2 BDSG sind Maßnahmen nur dann erforderlich, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Die Beachtung dieser Vorschrift und die Beurteilung der Erforderlichkeit und Verhältnismäßigkeit von Maßnahmen obliegt den verantwortlichen Stellen. Dabei werden diese von ihren behördlichen Datenschutzbeauftragten unterstützt und von den zuständigen Datenschutzaufsichtsbehörden der Länder und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit kontrolliert.
* * *
Schließlich interessierten die Linke noch Fragen der Beweissicherheit der De-Mail. Die Bundesregierung sah hier erwartungsgemäß keine Probleme, auch nicht bei der Einführung eines Anscheinsbeweises zu Lasten des Absenders einer De-Mail nach § 371a ZPO:
14. Existieren nach Auffassung der Bundesregierung noch Probleme der Rechtssicherheit von De-Mail (z. B. bezüglich Beweiskraft, Beweislast oder Schriftformerfordernis), und wenn ja, wie sollen diese gelöst werden? Wenn nein, warum nicht?
Die Rechtssicherheit der De-Mail-Kommunikation ist durch gesetzgeberische Maßnahmen gewährleistet. Durch die Ergänzung des § 371a der Zivilprozessordnung durch das Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) ist mit Wirkung vom 1. Juli 2014 der gegenüber einer einfachen Mail erhöhte Beweiswert einer absenderbestätigten De-Mail gesetzlich bestimmt worden. Zugleich ist in sämtlichen Verfahrensordnungen außer der Strafprozessordnung mit Wirkung vom 1. Januar 2018 vorgesehen, dass die Einreichung eines Schriftsatzes durch absenderbestätigte De-Mail das prozessuale Schriftformerfordernis erfüllt. Mit dem E-Government-Gesetz vom 25. Juli 2013 (BGBl. I S. 2749) wurde in den bundesrechtlichen Verfahrensordnungen des Verwaltungsverfahrensgesetzes, der Abgabenordnung sowie des Ersten Buches Sozialgesetzbuch für die Ersetzung einer durch Rechtsvorschrift angeordneten Schriftform neben der elektronischen Form auch die Versendung eines elektronischen Dokumentes mit einer absenderbestätigten De-Mail zugelassen. Durch die in § 9 Absatz 1 des De-Mail-Gesetzes (BGBl. I S. 666) normierte Auskunftspflicht
der De-Mail-Diensteanbieter ist im Übrigen sichergestellt, dass die
Nutzer über die Rechtsfolgen einer De-Mail informiert werden.