De-Mail: Weder bürgerfreundlich noch sicher

De-Mail ist in seiner jetzigen Form kein Angebot, dem wir Grüne zustimmen können. Zwar sind die Grundanliegen des Gesetzes unterstützenswert: Deutschland kann von vertrauenswürdiger Kommunikation über das Internet erheblich profitieren – sei es in Verwaltung, Firmen oder ganz einfach bei der privaten Kommunikation. De-Mail enttäuscht aber auf der ganzen Linie: wenig Bürgerorientierung trifft auf schlampige Vorgaben beim Datenschutz, für die Verbraucherinnen und Verbraucher entstehen unnötige Probleme und das technische System bleibt intransparent. Eine attraktive Anwendung, die man gerne benutzt, sieht jedoch anders aus.

De-Mail ist in seiner jetzigen Form kein Angebot, dem wir Grüne zustimmen können. Zwar sind die Grundanliegen des Gesetzes unterstützenswert: Deutschland kann von vertrauenswürdiger Kommunikation über das Internet erheblich profitieren – sei es in Verwaltung, Firmen oder ganz einfach bei der privaten Kommunikation. De-Mail enttäuscht aber auf der ganzen Linie: wenig Bürgerorientierung trifft auf schlampige Vorgaben beim Datenschutz, für die Verbraucherinnen und Verbraucher entstehen unnötige Probleme und das technische System bleibt intransparent. Eine attraktive Anwendung, die man gerne benutzt, sieht anders aus.

Was muss bei De-Mail besser werden?

Wir setzen uns daher für eine modernere Lösung ein, die all das bietet, was De-Mail bisher noch fehlt. Dazu gehört in jedem Fall eine durchgängige, einfach einzustellende Verschlüsselung der Inhalte (Ende-zu-Ende-Verschlüsselung). Weiterhin sind nur einheitliche Adressen sinnvoll, da sonst die Verwechslung mit konventioneller Email droht und ein Anbieterwechsel erschwert wird. Erweiterte Möglichkeiten zur Nutzung von Pseudonymen müssen möglich sein, um den Selbstdatenschutz zu unterstützen.

Verbraucherinnen und Verbraucher benötigen Klarheit über das maximal zu zahlende Porto. Ihnen darf in keinem Fall die Beweislast über den Empfang von Nachrichten zugeschoben werden. Deshalb sind faire Regeln bei den Fristen der Zustellung ein Muss – eine Abschaffung von Sonn- und Feiertagen darf es nicht geben. Und selbstverständlich muss die Benutzung von De-Mail freiwillig bleiben.

Bundesregierung ignoriert konstruktive Kritik zum Datenschutz

Großen Nachbesserungsbedarf sahen auch die Experten in der Fachanhörung des Innenausschuss zum Thema De-Mail, die am 8. Februar 2011 stattfand. Werner Hülsmann, Harald Welte, Oliver Vossius und Michael Bobrowski bemängelten, dass ohne Verschlüsselung der Inhalte das System nie wirklich vertraulich sein wird. Um dem grundgesetzlichen Maßstab des Post- und Kommunikationsgeheimnisses gerecht zu werden, braucht es eine Ende-zu-Ende-Verschlüsselung zusätzlich zur bisher vorgesehen Transportverschlüsselung.

Werner Hülsmann machte als Vertreter des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF e.V.) deutlich, dass De-Mail bisher volle Sicherheit nur suggeriere. Die kurzfristige Entschlüsselung der Nachrichten zum Virenscan auf den Servern der Provider bietet einen klaren Angriffspunkt für Zugriffe Dritter. In heutigen Webmail-Anwendungen ist hingegen mit überschaubarem Entwicklungsaufwand eine Ende-zu-Ende-Verschlüsselung benutzerfreundlich implementierbar. Sie hätte De-Mail, so Harald Welte vom CCC, sogar kostengünstiger gemacht.

De-Mail zwingt die Nutzer zur Rechtfertigung

Stark kritisiert wird nach wie vor die im Vergleich zur Post massive Benachteiligung der Nutzerinnen und Nutzer. Zwar soll das System dem Briefkasten und der Postzustellung vergleichbar sein. Aber gegenüber einem hochtechnischen System sind die Widerspruchsmöglichkeiten begrenzt.

De-Mail bringt die Bürgerinnen und Bürger in Rechtfertigungszwang, wenn etwas einmal nicht funktioniert. Die Mängel in diesem Bereich sind akut: Die Abholbestätigung ist keine Abholbestätigung, sondern wird bereits beim Login generiert, ohne dass man die Nachricht gelesen hat. Zudem wird durch die sogenannte Zustellfiktion immer davon ausgegangen, dass drei Tage nach Versand vom Behördenserver eine Nachricht in jedem Fall zugestellt gilt.

Einheitlichkeit und Vernetzbarkeit: Fehlanzeige!

Um die Einheitlichkeit der De-Mail-Adressen ist ein vollkommen unnötiger Streit entbrannt. Denn nur ein klar erkennbares vorname.nachname@de-mail.de sichert die Nutzerfreundlichkeit innerhalb des geschlossenen Systems und vermeidet die Verwechslung mit normalen Mailadressen. Nur so können persönliche De-Mailadressen wie Mobilfunknummern von einem Provider zum nächsten mitgenommen werden.

De-Mail droht zudem, eine deutsche Insellösung zu werden, die internationale Normvorschläge ignoriert. Bestehende Lösungen wurden teils absichtlich nicht integriert, darunter das Signaturgesetz und das elektronische Verwaltungs- und Verfahrenspostfach. In der Konkurrenzsituation zwischen E-Postbrief und De-Mail bleibt für die Bürgerinnen und Bürger unklar, wie sie auf die beste Weise elektronisch mit dem Staat interagieren können.

Weiterentwicklung ist schon jetzt nötig

Wir Grüne werden De-Mail konstruktiv begleiten, damit die Verwendung für die Bürgerinnen und Bürger attraktiv wird. Vorerst raten wir von der Nutzung ab. Wer verschlüsselt im Internet kommunizieren will, sollte weiterhin auf die existierenden Lösungen setzen. Für die rechtssichere Kommunikation mit Verwaltungen, Banken und Versicherungen bleibt nach wie vor ein Brief die beste Wahl.

2 Comments

  1. oxiego

    Was spricht eigentlich dagegen, DeMail komplett sein zu lassen? Es kostet nur eine enorme Menge Geld und ist bestenfalls geeignet die Menschen zu molestieren und falsche Sicherheiten zu suggerieren.

    Warum plädieren wir nicht einfach für eine ausgebaute Zertifizierungs-Infrastruktur, bei der jeder Bürger seine PGP / GPG Schlüssel einfach und unkompliziert in der Gemeinde oder am KVR abholt, nachdem er sich dort authentisiert hat.

    Hierbei würden keinerlei Daten gespeichert, mit Ausnahme des öffentlichen Schlüssels, der ja auch gespeichert werden soll (Public Key Server) damit wäre dem Datenschutz Rechnung getragen.

    Es wären keine Neuentwicklungen notwendig, denn das System existiert bereits.

    Es wäre keine Insellösung, denn es wird bereits weltweit eingesetzt.

    Authentisierung und Verschlüsselung wären gleichermaßen möglich und weder mit Kosten noch mit Aufwand verbunden. Gerade das BSI hat sich in der Vergangenheit hierfür sogar stark eingesetzt.

    End-To-End-Encryption wäre naturgemäß ebenfalls kein Thema mehr.

    Es gibt nicht einen einzigen Grund FÜR DeMail, nur Gründe dagegen.

    Daher nochmal meine Frage: Was spricht dagegen, dass die Grünen DeMail komplett ablehnen und statt dessen die Förderung des Einsatzes der bestehenden Mittel ins Auge fassen und den Certification-Authority-Ausbau fordern?

    oxiego

  2. Sebastian

    Hallo Oxiego,

    De-Mail leistet Einiges im nicht-technischen Bereich, vor allem was die Rechtsverbindlichkeit angeht. Leider wirkt der Gesetzentwurf daher auch eher wie ein Verwaltungsverfahrensergänzungsgesetz, mit dem die Postprinzipien digital abgebildet werden sollen. Das ist bekanntermaßen fast unmöglich und führt eher zur Gängelung der Bürgerinnen und Bürger.

    Davon unabhängig ist das Igorieren bestehender Verschlüsselungsmöglichkeiten, mit denen man auch weniger Kosten produziert hätte, auch für uns Grüne hoch problematisch. Eine Fundamentalablehnung ist zu diesem Zeitpunkt des Projektes aber schwierig. Denn da der De-Mail-Gesetzesentwurf voraussichtlich am 24. Februar im Bundestag zur Abstimmung steht und die Provider schon in den Startlöchern stehen, müssen zumindest die für die Bürgerinnen und Bürger entscheidenden Probleme angegangen werden.

    Viele Grüße,
    Sebastian

Comments are closed.