Text der Petition
Der Deutsche Bundestag möge beschließen, dass Behörden bei Kommunikation im Rahmen des E-Government-Gesetzes über De-Mail zwingend Ende-zu-Ende-Verschlüsselung einsetzen müssen, sofern der Kommunikationsteilnehmer einen öffentlichen Schlüssel im De-Mail-Adressverzeichnis hinterlegt hat.
Begründung
Im derzeitigen Gesetzentwurf der Bundesregierung zur Förderung der elektronischen Verwaltung (17/11473, http://dip.bundestag.de/btd/17/114/1711473.pdf) ist eine Ende-zu-Ende-Verschlüsselung für die Kommunikation von Behörden mit Bürgern und untereinander nicht einmal für Inhalte mit hohem und sehr hohem Schutzbedürfnis vorgesehen. Genau dies aber fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seiner Handreichung zum De-Mail-Einsatz. Ohne diese Ende-zu-Ende-Verschlüsselung liegt die Nachricht beim De-Mail-Anbieter unverschlüsselt vor. Da die in Folge des De-Mail-Gesetzes geschaffene Infrastruktur die Hinterlegung von öffentlichen Schlüsseln für die verschlüsselte Kommunikation ermöglicht, sollten Behörden gezwungen werden, diese höhere Sicherheit und Vertraulichkeit in der Nachrichtenübermittlung auch einzusetzen, wenn der Kommunikationspartner (in der Regel also der Bürger) dies wünscht. Da nicht davon auszugehen ist, dass Behörden-Nachrichten Viren oder andere Schadprogramme enthalten, ist eine Überprüfung darauf durch den E-Mail-Anbieter nicht notwendig. Außerdem wird kein Bürger gezwungen, Ende-zu-Ende-Verschlüsselung einzusetzen: Wer keinen öffentlichen Schlüssel ins Verzeichnis lädt, erhält seine Behördenkommunikation per De-Mail mit verschlüsselter Kommunikation, aber kurzzeitiger Entschlüsselung bei dem De-Mail-Anbieter oder den -Anbietern.