Laut spiegel.de plant die Bundesregierung offenbar, die häufig angemahnten Sicherheitslücken bei der nicht durchgängigen Verschlüsselung von De-Mail, einfach per Ergänzung des Gesetzestextes weg zu erklären. Kritisiert wird seit langem, dass De-Mails keine Ende-zu-Ende Verschlüsselung verwenden, sondern der Dienstleister in der Mitte jede Mail im Klartext öffnen und auf Viren oder andere Inhalte hin prüfen kann, bevor sie wieder verschlüsselt zum Empfänger weitergegeben wird.

„Die kurzzeitige automatisierte Entschlüsselung, die beim Versenden einer De-Mail-Nachricht durch den akkreditierten Diensteanbieter zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht erfolgt, verstößt nicht gegen das Verschlüsselungsgebot des Satzes 3.“

Übersetzt heißt das: Bei dem Verfahren wird zwar nicht durchgängig verschlüsselt, aber es ist dennoch als verschlüsselt zu behandeln.

Fraglich, ob diese Maßnahme das bislang eher schwache Vertrauen in De-Mail nachhaltig fördern wird. Wer möchte tatsächlich, dass „akkreditierte“ Unternehmen wie Telekom oder 1&1 die eigenen Steuerdaten erhalten und lesen können?