Mrz 22

Von Beginn an kritisieren Datenschützer und IT-Experten das De-Mail Projekt, da es keine End-To-End Verschlüsselung bietet. Dadurch können die beteiligten E-Mail-Provider die verschlüsselten Nachrichten mitlesen, da sie kurzzeitig dort entschlüsselt werden.

Nun soll De-Mail auch für die Behördenkommunikation genutzt werden, sprich Austausch zwischen Behörden. Das Finanzamt hat sich nun gemeldet und gesagt dass das gegen das Steuergeheimnis verstösst, denn die De-Mails sind ja bei den Providern entschlüsselbar, und das ist verboten, die Steuerdaten sind geheim zu halten auf dem Transportweg.
Was wird nun gemacht? Anstatt kein De-Mail zu verwenden oder De-Mail sicherer zu machen, wird einfach die Abgabenordnung geändert, damit das Entschlüsseln bei den Providern kein Verstoss mehr ist. Toll oder?

Werden dem Steuergeheimnis unterliegende Daten durch einen Amtsträger […] über De-Mail-Dienste […] versendet, liegt keine unbefugte Offenbarung, Verwertung und kein unbefugter Abruf von dem Steuergeheimnis unterliegenden Daten vor, wenn beim Versenden eine kurzzeitige automatisierte Entschlüsselung […] zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten […] stattfindet.

D.h. auch wenn man selbst aus gutem Grund kein De-Mail nutzt weil es unsicher ist, bekommen die Provider trotzdem Zugriff weil ja auch innerhalb der Behörden Dinge hin- und hergeschickt werden, dagegen kann man sich nicht wehren. Man darf seine Steuerdaten also bald als öffentlich betrachten.

Gegen eine wirksame und sicherer End-To-End-Verschlüsselung gibt es kaum Gründe, außer dass es nicht mehr abgehört werden kann. PGP, S/MIME etc. sind seit mehr als 20 Jahren etabliert und gelten als sicher.

Ich schüttle nur mit dem Kopf, das kann nicht wahr sein was die da oben machen…

preload preload preload