De-Mail: Überflüssig und bürgerrechtlich bedenklich
Der Gesetzentwurf zur Regelung von De-Mail-Diensten geht an den Ansprüchen der realen wie der virtuellen Welt vorbei und ist nicht nur überflüssig, sondern auch bürgerrechtlich bedenklich, erklärt Jan Korte in seiner zu Protokoll gegebenen Rede zum Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten
71. Sitzung des Deutschen Bundestages am 11. November 2010
Tagesordnungspunkt 26:
Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften (Drucksache 17/3630)
- Rede zu Protokoll -
Sehr geehrter Herr Präsident,
werte Kolleginnen und Kollegen,
wir beschäftigen uns heute mit einem Gesetz, dessen Nutzen für Bürgerinnen und Bürger zweifelhaft ist, obwohl es unter dem Label der Sicherheit im E-Mailverkehr verkauft wird. Der Gesetzentwurf zur Regelung von De-Mail-Diensten geht an den Ansprüchen der realen wie der virtuellen Welt vorbei und ist nicht nur überflüssig, sondern auch bürgerrechtlich bedenklich.
Schauen wir uns einmal an, was im Antragstext als Ziel des Gesetzes angegeben ist. Es soll die Vorteile der E-Mail mit Sicherheit und Datenschutz verbinden und dafür sorgen, ich zitiere, »die Funktionsfähigkeit und Akzeptanz der elektronischen Kommunikation trotz steigender Internetkriminalität und wachsender Datenschutzprobleme zu erhalten und auszubauen«. Ich möchte gerne einmal wissen, wer in diesem Raum hier davon ausgeht, dass die elektronische Kommunikation derart gefährdet sei, dass man sie erhalten müsse. Das müsste mir jemand einmal erklären, ob es einen Grund gibt, Yahoo, Facebook, Google und Co. nun praktisch in eine Rote Liste aufzunehmen. Das Internet und die Kommunikationsmöglichkeiten, die es bietet, erfreuen sich im Gegenteil einer stetig steigenden Beliebtheit, und das ist wohl der eigentliche Grund für diesen Gesetzentwurf: Der Staat und die Wirtschaft haben ein Interesse daran, offizielle Vorgänge, seien es behördliche oder wirtschaftliche über das Internet abzuwickeln und dadurch Kosten zu sparen, Profite zu maximieren und Kontrollmechanismen auszubauen.
Auch eine sichere Identifizierung der Kommunikationspartner ist ein Ziel des Gesetzentwurfes. Diese Zielsetzung geht meines Erachtens an der Realität im Internet völlig vorbei. Im Internet funktioniert die Kommunikation per E-Mail, ebenso der Austausch in Foren und in sozialen Netzwerken bislang auch ohne eine solche sichere Identifikation. Das ist den Nutzerinnen und Nutzern nicht nur bekannt, gerade die durch die Verwendung von Synonymen mögliche Wahrung der eigenen Privatsphäre ist ein wesentliches Qualitätsmerkmal für die Kommunikation im Netz. Bei geschäftlichen Vorgängen haben Nutzerinnen und Nutzer die Möglichkeit unabhängig von in E-Mailadressen verwendeten Synonymen ihre Klarnamen und Adressen anzugeben und ihre wahre Identität nur denjenigen mitzuteilen, die sie benötigen. Die Umsätze der bekannten Online-Shoppingportale zeigen, dass dieses Prinzip funktioniert.
In der Eingangs zitierten Zielsetzung werden die zunehmende Internetkriminalität und Datenschutzprobleme benannt. Auch darauf möchte ich eingehen. Natürlich steigt mit der Nutzung eines Mediums wie des Internets auch die missbräuchliche Nutzung. Und wie bei jeder schnellen gesellschaftlichen oder technischen Entwicklung hinkt der Staat mit seinen Kontrollmechanismen nicht nur hinterher. Es ist noch absurder: Der Staat selbst fördert mit seinen nicht ausgereiften Großprojekten den Markt für unsichere Techniken, wie z.B. beim Elektronischen Personalausweis. Gut eine Woche auf dem Markt, ist die »AusweisApp«, das Programm, mit dessen Hilfe sich Nutzerinnen und Nutzer des E-Perso im Netz identifizieren sollen, schon manipuliert worden. Genaugenommen hat es sogar weniger als 24 Stunden gedauert, um die laut Bundesinnenminister de Maizière angeblich sicherste elektronische Identitätskarte, die es auf dem Markt gibt, zu überwinden!
Das also bei einem Projekt, das ebenfalls ausdrücklich der Sicherheit im Netz dienen sollte und nunmehr einem Feldversuch unter Realbedingungen gleicht. Genauso wie beim E-Perso droht bei De-Mail der Identitätsdiebstahl, wenn Nutzerinnen und Nutzer keine sichere Rechnerumgebung herstellen können oder ihr Passwort nicht genügend sichern. Ein unsicheres Medium ist die herkömmliche E-Mail auch, kann man jetzt einwenden. Das Problem bei De-Mail ist nun aber, dass damit für die Bürgerinnen und Bürger rechtsverbindliche Verträge abgeschlossen werden können und sie bei missbräuchlicher Nutzung ihres Accounts beweisen müssen, dass sie es nicht waren. Die Schadenshaftung wird komplett auf den Nutzer abgewälzt.
Auch zum Datenschutz trägt De-Mail nicht viel bei. Im Gegensatz zum Verfahren mit elektronischer Signatur verlangt der Gesetzentwurf keine Verschlüsselung von Absender bis zum Empfänger. De-Mail gleicht daher, so hat es der IT-Experte der Bundesrechtsanwaltskammer, Thomas Lapp, ausgedrückt, einem Brief, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt wird. Dass das Bundesinnenministerium darauf verweist, dass die Anbieter, die dies machen, überprüft würden, ist angesichts der selbstgenerierten Sicherheitslücken beim E-Perso ein schwacher Trost und kann nicht darüber hinwegtäuschen, dass zum Beispiel das Bankgeheimnis im De-Mail-Verkehr nicht gewahrt bleibt. Die technisch bedingte Ver- und Entschlüsselung der De-Mails beim Provider ist aus datenschutzrechtlicher Sicht fragwürdig und mit dem Signaturgesetz nicht in Einklang zu bringen, darauf wird von Experten seit Monaten hingewiesen und genauso lange ignoriert die Bundesregierung diese Einwände.
Soviel zu den nicht erfüllbaren Verheißungen, die die Bundesregierung in ihrem Gesetzentwurf macht. Was sie hingegen alles nicht macht habe ich gerade schon beschrieben. Und da kommt ein wichtiger Punkt hinzu: Sie schreibt Anbietern im Internet, die De-Mails akzeptieren, nicht vor, auch herkömmliche Mails im Geschäftsverkehr zuzulassen. Die offiziell verkündete Freiwilligkeit der Verwendung von De-Mail ist dann hinfällig, wenn es Nachteile mit sich bringt, sie nicht zu nutzen, beispielsweise beim Abschluss von günstigeren Online-Tarifen. Wenn aus dem Extra ein Standard wird, wovon die Berechnungen der Bundesregierung im Antrag ja ausgehen, bedeutet dies nicht nur eine einseitige Belastung von Bürgerinnen und Bürger, sondern eine Kommerzialisierung der Kommunikation im Netz.
Damit kommen wir zu den Kosten und Nutzen des Projekts. Die Bundesregierung verspricht sich von der Einführung der De-Mail Einsparungen für Wirtschaft, Verwaltung und Verbraucher in Millionenhöhe, ohne sagen zu können, wie hoch die Kosten für die Anpassung von Verfahren sind. Auch wie viel eine De-Mail kosten wird, kann sie nicht beziffern. Sie traut sich aber immerhin, in einer beispiellosen Konkretheit, zu sagen, es wäre - ich zitiere - »nicht auszuschließen, dass der Preis pro De-Mail-Nachricht unter den heute üblichen Portokosten liegt«. Wenn man sich also über die Kosten gar nicht so sicher ist, so klingt das für mich jedenfalls, sollte man sich wenigstens beim Nutzen sicher sein. Der liegt allerdings komplett auf der Seite von Anbietern und Behörden.
Mit dem heute vorliegenden Gesetzentwurf soll es ermöglicht werden, zum Beispiel Rechnungen, behördliche Schreiben oder amtliche Bescheide rechtsverbindlich per Mail zuzustellen. Mit dem Zeitpunkt des nachgewiesenen Empfangs beginnt also die Frist zur Bezahlung einer Rechnung, oder die Frist, gegen einen Bescheid Einspruch einzulegen, allerdings ohne dass die Empfängerin oder der Empfänger überhaupt von der Mail Kenntnis genommen haben muss. Bei den Massen an E-Mails, die einen am Tag erreichen, kann es im schlimmsten Fall sein, dass man seinen Posteingang aufräumt und vor der Haustür schon die Abrissbagger stehen. Der Deutsche Notarverein kritisiert zu Recht, dass das angestrebte De-Mail-Verfahren das Risiko birgt, dass der Rechtsschutz von Bürgerinnen und Bürgern gegen die Wirtschaft und die Verwaltung beschnitten wird.
Die Bundesregierung bewirbt die De-Mail als komfortable Alternative zum Brief. Komfortabel wird es allerdings auch für die Sicherheitsbehörden: Nach §113 des Telekommunikationsgesetzes können sie sich bei Anbietern nun auch persönliche Daten aus offiziellem Geschäftsverkehr, der Bankkommunikation oder aus behördlichen Schreiben einsehen, also Daten die sie sonst nur in einer Hausdurchsuchung nach richterlichem Beschluss gewinnen können. Der hier vorliegende Gesetzentwurf schafft dadurch ganz neue Möglichkeiten für Geheimdienste und Sicherheitsbehörden, wieder einmal mit den Stimmen der FDP. Das sollte uns oder die Bürgerinnen und Bürger nicht mehr wundern.
Die schwarz-gelbe Koalition macht dort weiter, wo die letzte aufgehört hat. Identitätssicherung heißt auch bei Ihnen eine umfassende Personalisierung, Registrierung und Kontrolle. Sie unterstellen mit ihrem Gesetzentwurf, dass nicht identifizierbare Internetuser pauschal etwas auf dem Kerbholz haben, weil sie ihre Identität im Netz nicht preisgeben, und ihre Privatsphäre schützen wollen. DIE LINKE versteht unter Identitätssicherung auch die Sicherung individueller Freiheit, Freizügigkeit und Privatsphäre, bei gleichzeitigem Schutz vor Identitätsdiebstahl und Datensammlungen, ob von Seiten der Wirtschaft oder des Staates.
Wir sollen hier ein Gesetz beschließen, das Bürgerinnen und Bürgern nicht nur nichts bringt, sondern sie auch massiv in ihren Rechten beschneidet. Das ist mit der LINKEN nicht zu machen, deshalb lehnen wir den Gesetzentwurf ab.
Vielen Dank.