Verschlüsselung in der beruflichen und privaten Praxis. Группа авторов

Чтение книги онлайн.

      Damit stellt sich die Frage, ob man als Berufsgeheimnisträger überhaupt unverschlüsselt kommunizieren darf. Ohne hier ins Rechtsdogmatische abgleiten zu wollen, möchte ich es bei einigen allgemeinen Gedanken belassen: Der E-Mailtransport ist jedenfalls nicht grundsätzlich unsicherer als sonstige Kommunikation. Soweit mir bekannt, ist bislang aber noch nicht diskutiert worden, Anwälten und sonstigen Berufsgeheimnisträgern das Faxen zu verwehren (und was wäre der Anwalt kurz vor Mitternacht am Tag des Fristablaufs ohne sein Faxgerät?). Da aber unbestreitbar, insbesondere während der Lagerphasen, Gefahren bestehen – vom Transport über ausländische Router ganz zu schweigen –, sollte mit Mandaten / Patienten / Klienten / Kunden ausdrücklich geklärt werden, ob diese eine E-Mailkommunikation wünschen. Dabei sollte man ggf. auf die möglichen Gefahren hinweisen und anbieten, Daten zu verschlüsseln. Wünscht der andere dennoch eine unverschlüsselte Kommunikation, darf man sich als Berufsgeheimnisträger – selbstverständlich – hierauf einlassen. Der Geheimschutz besteht schließlich um des anderen willen, so dass dieser hierüber verfügen kann. So wie der Mandant seinen Anwalt und der Patient seinen Arzt von der Schweigepflicht entbinden darf, darf er auch eine möglicherweise unsichere Kommunikationsform wählen.

DE-Mail

      DE-Mail ist ein eine E-Mailalternative für Deutsche, die vor ihrem DE-Mailanbieter und deutschen Sicherheitsbehörden nichts zu verbergen haben und bereit sind, Porto für den E-Mailversand zu zahlen.

      Das Kapitel über E-Mail und Verschlüsselung wäre unvollständig, wenn DE-Mail nicht wenigstens erwähnt würde. Ich werde mich allerdings kurz fassen: DE-Mail soll ein deutsches Kommunikationsmittel zur „sicheren, vertraulichen und nachweisbaren“ Kommunikation im Internet sein, welches zum weltweiten E-Mailstandard inkompatibel ist.⁵ Die Grundidee ist, dass IT-Dienstleister hochgesicherte Datenverarbeitungszentren aufbauen, in denen die DE-Mails aufbewahrt werden. Allerdings erfolgt die Übertragung nicht End-zu-End-verschlüsselt. Der Diensteanbieter kann also wie bei herkömmlicher E-Mail auf die Inhalte zugreifen. Da der Diensteanbieter Zugriff auf die Daten hat, kann auch der Staat hierauf Zugriff nehmen. Allerdings kann man bei DE-Mail sicher sein, dass die Übertragung zwischen den einzelnen DE-Mailanbietern verschlüsselt erfolgt. Wer also Wert darauf legt, dass seine Nachrichten nur vom Empfänger, dem DE-Mailbetreiber und deutschen Sicherheitsbehörden gelesen werden können, nicht aber von irgendwelchen Hackern (ohne Zugang zu den hoffentlich wirklich hochgesicherten Rechenzentren) oder ausländischen Geheimdiensten (denen ihre deutschen Partner keine Amtshilfe leisten), und dafür bereit ist, pro übertragener Nachricht auch noch Geld zu bezahlen, mag sich weiter mit DE-Mail beschäftigen. Ich persönlich habe den Eindruck, dass bei DE-Mail das eingangs erwähnte Bild von E-Mail als Postkarte Pate gestanden hat und jemand hieraus den Schluss gezogen hat, es müsse doch auch möglich sein, Porto für den Versand von E-Mails zu verlangen, wo doch auch Postkarten nicht umsonst transportiert werden. Dass inzwischen die ersten Anbieter dazu übergehen, das Kontingent kostenloser DE-Mails zu erhöhen oder Basisfunktionen kostenlos zur Verfügung zu stellen, dürfte insoweit eher ein Indikator für das fehlende Nutzerinteresse an einer rein deutschen E-Mailalternative sein ...