Skip to main content

E-Government-Gesetz: Sicherheitsmängel werden einfach wegdefiniert

Zur gestrigen Beratung des Gesetzentwurfs zur Förderung der elektronischen Verwaltung (sogenanntes E-Government-Gesetz) in der Plenarsitzung des Deutschen Bundestages erklärt der zuständige Berichterstatter der SPD-Bundestagsfraktion Gerold Reichenbach:

Unter dem Deckmantel des E-Government-Gesetzes haben die Regierungsfraktionen von CDU/CSU und FDP einen weiteren Abbau des Datenschutzes und der Datensicherheit in Deutschland durchgesetzt.

Mit den darin enthaltenen Änderungen des Sozialgesetzbuches und der Abgabenordnung wurden die bisher bestehenden Sicherheitsstandards bei der Übermittlung sensibler Gesundheits-, Sozial- und Steuerdaten im Interesse der Anbieter elektronischer Briefdienste (De-Mail), deutlich abgesenkt.

Bisher war im Sozialgesetzbuch und in der Abgabenordnung festgeschrieben, dass sensible Gesundheits-, Sozial- und Steuerdaten verschlüsselt zu übermitteln sind. Diesen Anforderungen genügt die De-Mail nicht, weil die auf den Servern der Diensteanbieter eingehenden Mails dort entschlüsselt werden, um sie vor der Weiterleitung an den Adressaten wieder neu zu verschlüsseln. Nun definiert die Koalition diese Sicherheitslücke, bei der die Daten im Klartext vorliegen, juristisch einfach weg, indem sie diesen Vorgang im Gesetz einfach nicht als Bestandteil der Übermittlung ansieht. Das ändert aber überhaupt nichts daran, dass sie physikalisch Bestandteil der Übermittlung bleibt und auch weiter existiert. Der Chaos Computer Club hat anschaulich dargelegt, dass diese Stelle bei der überschaubaren Anzahl der De-Mail-Server künftig bevorzugtes Angriffsziel für Hacker sein wird, weil sie sich dort sicher sein können, in großen Mengen hochsensible Gesundheits-, Sozial- und auch Steuerdaten mitlesen zu können.

Denn diese Änderung hat nicht nur Auswirkung auf die sensible Kommunikation des Bürgers mit Behörden, sondern auch auf die mit seinen Krankenkassen, Versicherungen oder Gesundheitsdiensten. Der Datenschutzbeauftragte Mecklenburg-Vorpommerns, Reinhard Dankert, bezeichnete in der Sachverständigenanhörung diesen juristischen Trick der schwarz-gelben Koalition darum als ‚Unsicherheit per Gesetz‘.