Hunderttausende E-Mails werden Tag für Tag versendet – unter ihnen viele mit heiklem Inhalt. Sorglos werden Dokumente verschickt, die nicht in falsche Hände geraten dürfen. Eine Sorglosigkeit, die sich Behörden nicht leisten können. Sie sind gesetzlich verpflichtet, sensible Daten zu schützen – etwa Gefährdungsmeldungen, Gerichtsentscheide oder Informationen über Sozialempfänger. Oft drängt die Zeit, müssen die Unterlagen möglichst rasch von einem Ort zum anderen gelangen. Per Mail geht dies am schnellsten; der Mailversand ist allerdings nur dann erlaubt, wenn er verschlüsselt erfolgt.

Der Aargau geht dabei nun einen neuen Weg: Da auf diesem Gebiet drei grosse Anbieter führend sind, bat der Kanton kurzerhand alle Konkurrenten an einen Tisch. Das Resultat: «Secure Mail Aargau». Damit sollen die gängigsten Angebote auf dem Markt miteinander kompatibel gemacht werden. Oder wie Gérald Strub sagt: «Der Absender muss sich nicht mehr darum kümmern, welches System der Empfänger nutzt.»

Der Boniswiler Gemeindeammann und kommunale E-Government-Beauftragte spricht von einer Pionierrolle, die dem Aargau zukomme. «Bislang war es deutlich komplizierter, ein Mail sicher zu versenden. Zum Teil mussten Mitarbeiter den Inhalt auf einen USB-Stick speichern, um die Nachricht dann von einem anderen Computer aus abzuschicken.» Künftig soll dies für alle Kantonsangestellten mittels Knopfdruck vom eigenen Outlook-Postfach aus möglich sein. «Ein grosser Schritt vorwärts», sagt Strub.

Marlies Pfister, Leiterin der Fachstelle E-Government Aargau, kündigt an: «Die umfassende Lösung wird voraussichtlich Mitte Juli zur Verfügung stehen.» Eine Lösung, die auch Aargauer Gemeinden übernehmen können. Sie werden bald über dieses neue Angebot informiert. Ausserdem sollen Spitäler, Hausärzte, Heime oder Spitex davon profitieren. Zum Beispiel Kostengutsprachen für einen Patienten lassen sich so sicher an die entsprechenden Stellen schicken.

Mail unsicher wie eine Postkarte

Aargauerinnen und Aargauer dürften in Zukunft vermehrt elektronische Post von der kantonalen oder kommunalen Verwaltung erhalten. Mittels eines Web-Links können sie die verschlüsselte Nachricht lesen und beantworten. «Verschlüsselte E-Mail-Kommunikation ist heute für den Versand vertraulicher Informationen absolut notwendig», sagt Dominik Zschokke, Präsident der Aargauer Piratenpartei. «Im Moment können unverschlüsselte E-Mails praktisch von allen weiterleitenden Servern mitgelesen werden.

Im schlimmsten Fall werden so Firmengeheimnisse oder hochstpersönliche Informationen durch unbefugte Dritte abgegriffen.» Die Stossrichtung des Kantons hält er für richtig – «E-Mail Verschlüsselung ist ein Muss».

Marlies Pfister empfiehlt auch für den Privatgebrauch beim Versand sensibler Inhalte, etwa an Banken, Anwälte oder Ärzte, auf sichere Mails zu setzen. «Oft geht vergessen, dass ein unverschlüsseltes E-Mail ungeschützt ist und von unbefugten Personen wie eine Postkarte gelesen werden kann.» Über die Risiken machten sich viele Privatpersonen zu wenig Gedanken, sagt Pfister.

Der Rat des Professors

Diese Einschätzung teilt Hannes Lubich, Informatik-Professor an der Fachhochschule Nordwestschweiz in Brugg: «Viele Leute gehen zu sorglos mit ihren Daten um.» Das Aargauer Projekt könne Pilotcharakter für andere Kantone und am Ende allenfalls auch für Privatpersonen haben, lobt er.

Lubich zählt den Versand sicherer E-Mails allerdings zu einem der ungelösten Probleme des Internets. Zwar wäre die Umsetzung technisch möglich, doch dazu müssten sich weltweit alle Hersteller auf ein System zur Verschlüsselung einigen.

Doch das dürfte in naher Zukunft kaum der Fall sein, bis dahin bräuchte theoretisch jede Person mehrere Mailkonten, um uneingeschränkt mit allen potenziellen Kommunikationspartnern sicher Nachrichten austauschen zu können – ein Aufwand, den kaum jemand auf sich nimmt. Deshalb lautet Lubichs Rat an Privatpersonen: «Jeder soll sich vor dem Abschicken eines Mails überlegen, ob dieses in falsche Hände gelangen oder bei Veröffentlichung Schaden anrichten könnte.»