Drucksache 17/13000
212 –
–
–– 212
Deutscher Bundestag – 17. Wahlperiode
Anlage 6
Bonn, 18. Januar 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Handreichung zum datenschutzgerechten Umgang mit besonders schützenswerten Daten
beim Versand von De-Mail
Die Handreichung soll die Nutzer von De-Mail für die datenschutzrechtlichen Aspekte bei der Versendung besonders
schützenswerter Daten mittels De-Mail sensibilisieren. Sie soll Hinweise für einen datenschutzgerechten Versand dieser Daten mittels De-Mail unter Berücksichtigung der Möglichkeit einer Ende-zu-Ende-Verschlüsselung geben, um damit zu einer rechtssicheren und weiten Verbreitung von De-Mail-Diensten beizutragen.
Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten.
Auf Grundlage dieses Gesetzes können sich Unternehmen akkreditieren lassen, um De-Mail-Dienste anzubieten. De-Mail-Dienste sind nach § 1 Abs. 1 De-Mail-Gesetz Telekommunikationsdienste auf einer elektronischen
Plattform, die eine sichere, vertrauliche und nachweisbare
Kommunikation für jedermann im Internet gewährleisten
sollen. Die De-Mail ist letztlich eine besondere Form der
E-Mail. Sie soll ohne zusätzliche Hard- und Software genauso einfach bedienbar sein, aber die Nachteile der EMail ausgleichen. Eine E-Mail kann nämlich mit geringem technischem Aufwand abgefangen, mitgelesen und
verändert werden.
Das De-Mail-Gesetz stellt einerseits Anforderungen an
Datenschutz und Datensicherheit beim De-Mail-Diensteanbieter (DMDA) und regelt andererseits, wie De-Mail
für die rechtssichere elektronische Kommunikation eingesetzt werden kann. Dies bedingt einige Besonderheiten
im Vergleich zur Nutzung von E-Mail-Diensten, so z. B.
eine eindeutige Identifizierung vor der erstmaligen Nutzung von De-Mail. De-Mail bietet die Gewähr dafür, dass
der Absender einer De-Mail zweifelsfrei ermittelt werden
kann. Absende- und Eingangsbestätigungen, die mit einer
qualifizierten elektronischen Signatur des DMDA versehen werden, bieten den sicheren Nachweis, dass die DeMail versendet wurde und eingegangen ist. Schließlich
wird die Nachricht durch den Anbieter transport- und inhaltsverschlüsselt.
Das De-Mail-Gesetz fordert:
– Der akkreditierte DMDA hat sicherzustellen, dass die
Kommunikationsverbindung zwischen dem Nutzer
und seinem De-Mail-Konto verschlüsselt erfolgt.
– Der Versand von einem DMDA zu jedem anderen
DMDA muss über einen verschlüsselten gegenseitig
authentisierten Kanal erfolgen.
– Der Inhalt einer De-Mail-Nachricht muss vom DMDA
des Versenders zum DMDA des Empfängers verschlüsselt übertragen werden.
BfDI 24. Tätigkeitsbericht 2011-2012
Die technischen Details lassen sich wie folgt zusammenfassen:
– Die Nachricht vom Versender an seinen DMDA und
weiter vom DMDA des Empfängers an den Empfänger ist auf der Transportebene jeweils einfach durch
Transportverschlüsselung gesichert (TCP + SSL/TLS).
Die Authentisierung des Clients erfolgt automatisch
mittels SSL-Handshake. Eine zertifikatsbasierte Clientauthentifizierung wird optional unterstützt.
– Die Nachricht ist zwischen dem DMDA des Versenders und dem DMDA des Empfängers doppelt gesichert: auf Anwendungsebene durch Inhaltsverschlüsselung und Signatur der Nachricht (S/MIME) sowie
auf Transportebene durch Transportverschlüsselung
(TCP + implizites1 SSL/TLS). Eine gegenseitige
Clientauthentisierung muss zwingend zertifikatsbasiert erfolgen.
– Die Transportverschlüsselung (TLS) ist eine Punktzu-Punkt-Verschlüsselung (SSL-Handshake), weshalb die Nachricht nach dem Versand wieder unverschlüsselt vorliegt. Auf Transportebene liegt die Nachricht also in einem zufälligen Bitmuster vor, jedoch
wäre sie auf Anwendungsebene ohne weiteres im
Klartext zu lesen.
– Die Inhaltsverschlüsselung (S/MIME) ist eine Endezu-Ende-Verschlüsselung, wird aber gemäß TR DeMail nur zwischen zwei DMDA gefordert.
§ 3 Abs. 4 Nr. 4 De-Mail-G sieht vor, dass der DMDA die
De-Mail auf Befall mit Schadsoftware überprüfen muss.
Vor dem Versand der Nachricht an den DMDA des Empfängers liegt diese beim DMDA des Versenders unverschlüsselt vor, so dass er sie zu diesem Zeitpunkt auf
Schadsoftwarebefall hin prüfen kann. Anschließend leitet
er die Nachricht zusätzlich zur Transportverschlüsselung
inhaltsverschlüsselt an den DMDA des Empfängers weiter. Ist die Nachricht beim DMDA des Empfängers eingegangen, wird die Inhaltsverschlüsselung aufgehoben und
die Nachricht wiederum auf Schadsoftwarebefall hin geprüft. Abschließend wird die Nachricht verschlüsselt im
Postfach des Empfängers abgelegt. Nach jeder Prüfung
wird die Nachricht in den Metadaten mit einem Hinweis