Nun gibt es gerade in Deutschland, zum Teil schon seit Jahren, eine Vielzahl von Gesetzen und Verordnungen, die dazu verpflichten, den Austausch von E-Mails so abzusichern, dass die Vertraulichkeit ihres Inhalts gewahrt ist. Als Beispiele seien hier nur das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsätze ordnungsmäßiger DVgestützter Buchführungssysteme (GoBS) genannt (vgl. das auf Anfrage erhältliche Trend Micro White Paper über die Verpflichtung zur Verschlüsselung von E-Mails nach deutschem Recht).
E-Mail-Verschlüsselung wäre hier der technisch richtige Weg, der im Übrigen nicht mit dem Einsatz einer so genannten elektronischen Signatur verwechselt werden darf. Denn mit dieser lässt sich zwar der Absender eindeutig identifizieren und auch nachweisen, dass der Inhalt einer E-Mail nicht verändert wurde, jedoch bleibt der Inhalt unverschlüsselt und somit lesbar. Trend Micro schätzt, dass im Durchschnitt rund 30 Prozent des E-Mail-Verkehrs von Unternehmen in Deutschland nur noch verschlüsselt ablaufen dürfte, um den bestehenden Auflagen zu genügen. Doch mal ehrlich: Wie viele verschlüsselte E-Mails haben Sie in den vergangenen fünf Jahren erhalten oder verschickt - zum Beispiel an Ihren Steuerberater?
Woran liegt es also, dass trotz der vielen Vorschriften und der zum Teil massiven rechtlichen Konsequenzen weiterhin so wenige E-Mails verschlüsselt werden? An Kosten und Aufwand des am weitesten verbreiteten Ansatzes zur E-Mail-Verschlüsselung, einer Public Key-Infrastruktur (PKI). Doch das muss nicht sein. Es gibt Identitätsbasierende Methoden, die kein Management privater und öffentlicher Schlüssel oder aufwändige Registrierungsprozesse erfordern. Ein Beispiel hierfür bildet Trend Micro(TM) Email Encryption für Unternehmen oder der kostenlose Trend Micro Email Encryption Service für Privatanwender. Die Frage, ob verschlüsseln oder nicht, stellt sich damit nicht nur rechtlich, sondern auch technisch nicht mehr.