IT-Gipfel 2015: Deutschland soll Verschlüsselungs-Standort Nummer 1 werden

Nationale IT GipfelBildrechte: Flickr Nationaler IT Gipfel der Bundesreierung Mario Behling CC BY 2.0 Bestimmte Rechte vorbehalten

Deutschland möchte in Zukunft mit abhörsicheren E-Mails punkten. Eine entsprechende „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ (hier als PDF) wurde am 18. November 2015 anlässlich des 9. Nationalen IT-Gipfels in Berlin vorgestellt und von hochrangigen Vertretern aus Politik und Wirtshaft unterzeichnet. Bereits in der Digitalen Agenda 2014-2017 der Bundesregierung heißt es: „Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden.“ Die nun vorgelegte Charta will Rahmenbedingungen formulieren und Aktivitäten bündeln. Die Unterzeichner der Urkunde bekennen sich nicht nur zur Bedeutung der Ende-zu-Ende-Verschlüsselung, sondern auch dazu, ein Bewusstsein für die Notwendigkeit entsprechender Techniken in der Öffentlichkeit zu schaffen. Der Charta zufolge soll eine verschlüsselte E-Mail-Kommunikation in Zukunft einfach, technologieneutral, transparent und innovativ sein.

Zu den Unterzeichnern gehören neben anderen der BSI-Präsident Michael Hange, Telekom-Vorstand Thomas Kremer und Jan Oetjen, Chef der 1&1 Mail&Media. Auch die Unterschrift von Thomas de Maizière findet sich auf dem Papier. Und das, obwohl der Bundesinnenminister sich bisher immer dafür ausgesprochen hatte, dass Sicherheitsbehörden E-Mails bei Bedarf entschlüsseln können müssen. Sollte die Ende-zu-Ende-Verschlüsselung jedoch, wie in der Charta gefordert, flächendeckend zum Einsatz kommen, wäre dies nicht mehr möglich. Damit ist eine Aufweichung verschlüsselter Kommunikation wie in anderen Ländern in Deutschland fürs Erste vom Tisch.

Bisher wurde die Ende-zu-Ende-Verschlüsselung auf politischer Seite vor allem im Rahmen einer abhörsicheren E-Mail-Kommunikation mit Ämtern und Behörden diskutiert. Dazu wurde mithilfe privatwirtschaftlicher Unternehmen das De-Mails-System installiert und im April 2015 mit einer Verschlüsselungsoption über alle Übertragungsstationen hinweg ausgestattet. Bei der De-Mail handelt es sich um ein rechtsicheres Kommunikationsmittel auf elektronischem Weg. Sender und Empfänger müssen sich bei der Einrichtung eines De-Mail-Postfachs mit dem Personalausweis identifizieren. Ämter, Behörden, aber auch privatwirtschaftliche Unternehmen und Bürger sollen so die Möglichkeit bekommen, rechtsverbindliche Unterlagen schnell und kostengünstig versenden zu können. Wie groß das Sparpotenzial der papierlosen Kommunikation gegenüber dem klassischen Schriftverkehr ist, zeigt der De-Mail Anbieter 1&1.

Mit der Charta zur Stärkung der vertrauenswürdigen Kommunikation steht nun fest: Ein Verschlüsselungsstandard wie bei der De-Mail wird künftig auch für reguläre E-Mail-Konversationen zum Standard werden. Bei den Mail-Diensten GMX und Web.de ist dies heute schon der Fall. Ab 2016 will nun auch die Deutsche Telekom nachziehen. Gemeinsam mit dem Fraunhofer-Institut für Sichere Informationstechnologie SIT möchte das Telekommunikationsunternehmen eine sogenannte „Volksverschlüsselung“ auf den Weg bringen. Wie im Rahmen des IT-Gipfels bekannt wurde, soll die geplante Anwendung Nutzer an die Hand nehmen und so den Authentifizierungsvorgang sowie die Erzeugung der Schlüssel und die Integration der Verschlüsselungssoftware ins Computersystem erleichtern.