Von Beginn an kritisieren Datenschützer und IT-Experten das De-Mail Projekt, da es keine End-To-End Verschlüsselung bietet. Dadurch können die beteiligten E-Mail-Provider die verschlüsselten Nachrichten mitlesen, da sie kurzzeitig dort entschlüsselt werden.
Nun soll De-Mail auch für die Behördenkommunikation genutzt werden, sprich Austausch zwischen Behörden. Das Finanzamt hat sich nun gemeldet und gesagt dass das gegen das Steuergeheimnis verstösst, denn die De-Mails sind ja bei den Providern entschlüsselbar, und das ist verboten, die Steuerdaten sind geheim zu halten auf dem Transportweg.
Was wird nun gemacht? Anstatt kein De-Mail zu verwenden oder De-Mail sicherer zu machen, wird einfach die Abgabenordnung geändert, damit das Entschlüsseln bei den Providern kein Verstoss mehr ist. Toll oder?
Werden dem Steuergeheimnis unterliegende Daten durch einen Amtsträger […] über De-Mail-Dienste […] versendet, liegt keine unbefugte Offenbarung, Verwertung und kein unbefugter Abruf von dem Steuergeheimnis unterliegenden Daten vor, wenn beim Versenden eine kurzzeitige automatisierte Entschlüsselung […] zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten […] stattfindet.
D.h. auch wenn man selbst aus gutem Grund kein De-Mail nutzt weil es unsicher ist, bekommen die Provider trotzdem Zugriff weil ja auch innerhalb der Behörden Dinge hin- und hergeschickt werden, dagegen kann man sich nicht wehren. Man darf seine Steuerdaten also bald als öffentlich betrachten.
Gegen eine wirksame und sicherer End-To-End-Verschlüsselung gibt es kaum Gründe, außer dass es nicht mehr abgehört werden kann. PGP, S/MIME etc. sind seit mehr als 20 Jahren etabliert und gelten als sicher.
Ich schüttle nur mit dem Kopf, das kann nicht wahr sein was die da oben machen…