Rösler: "Mittelständler kennt sich mit Verschlüsselung nicht so aus"

Bundeswirtschaftsminister Philipp Rösler (FDP) will ein Gütesiegel für Verschlüsselungsprodukte entwickeln lassen, um dem Mittelstand die richtigen Produkte empfehlen zu können. Das sagte Rösler im ARD-Morgenmagazin. Es könne helfen, "wenn wir deutsche, europäische Produkte haben, die vielleicht sicherer sind, als solche, die im Ausland sind."

Ein normaler Mittelständler kenne sich mit Verschlüsselung nicht so gut aus, sagte der Minister. "Es ist der Wunsch aus der Wirtschaft, eine Zertifizierung zu haben, bei der man sicher sein kann. Wenn dieses Siegel da ist, dann ist dieses Produkt sicher. Dann kann ich es für die Kommunikation nutzen. Und hier ist denn auch die öffentliche Hand gefragt, solche Siegel zu entwickeln und dann auch zu vergeben. Damit der mittelständische Unternehmer aus Baden-Württemberg oder Bayern weiß, das ist sicher, darauf kann ich mich verlassen."

Ob die Bundesregierung ein geeigneter Partner der Wirtschaft für sichere Verschlüsselung ist, wird von Experten jedoch bezweifelt. Im April 2013 hat der Bundestag das "Gesetz zur Förderung der elektronischen Verwaltung" verabschiedet, das den Schriftverkehr mit Behörden um elektronische Kommunikationsmöglichkeiten, vorrangig der De-Mail, erweitert.

Hartmut Pohl von der Gesellschaft für Informatik kritisierte, dass alle De-Mails unverschlüsselt zwischengespeichert werden. Irreführenderweise sei die standardmäßig eingestellte Verschlüsselung eine reine Transportverschlüsselung, die den Datentransfer von Server zu Server gegen Abhören absichert - allerdings werden alle E-Mails in den Servern unverschlüsselt zwischengespeichert. Pohl: "Ende-zu-Ende-Verschlüsselung ist erst die Voraussetzung für einen sicheren E-Mail-Verkehr." End-to-End-Verschlüsselung müsse vorgeschrieben werden, damit sie in der Praxis verwendet werde. Sonst bleibe "die De-Mail im Kern unsicher und für behördlichen und vielen privaten Schriftverkehr ungeeignet", sagte Pohl.