Projekt De-Mail: Digitaler Brief auf Schlingerkurs
Digitaler Brief: Wird die De-Mail ein Erfolg? (Foto: glasseyes view, Quelle: Flickr, CC BY-SA 2.0)
Demnächst soll die De-Mail eingeführt werden. Fünf Anbieter stehen in den Startlöchern und wittern ein lukratives Massengeschäft. Doch die Aussichten auf Erfolg stehen inzwischen schlechter – denn viele Fragen sind noch offen.
Die Idee ist fast schon so alt wie die E-Mail: Warum nicht über das Netz rechtsverbindliche Schriftstücke versenden, wie mit dem guten alten Brief? Bislang scheiterte das, weil sich digitale Absenderkennungen allzu leicht fälschen lassen. Außerdem lässt sich das digitale Schriftstück auf dem Weg durch die Netze leicht abfangen und verändern.
Mail mit digitaler Identitätsgarantie
Abhilfe soll die lange vorbereitete, aber immer noch nicht gestartete De-Mail schaffen. Sie soll als digitaler Brief dienen, den Richter als Augenscheinbeweis anerkennen können. Voraussetzung ist jedoch, dass die verschickte De-Mail mit einer so genannten qualifizierten elektronischen Signatur versehen wird. Außerdem verspricht die De-Mail einiges mehr: Sie soll vertraulich sein, sicher – und die Identität der Kommunikationspartner soll garantiert sein.
Nach Jahren der Vorbereitung soll nun die erste De-Mail Ende 2011 verschickt werden können. Am Start stehen die Unternehmen T-Systems, T-Online, Deutsche Post, Mentana Claimsoft und die 1&1 Internet AG mit Web.de und GMX. Um die gesetzlich geforderte Akkreditierung zu erlangen, müssen sie dem Bundesamt für Sicherheit in der Informationstechnik verschiedene zertifizierte Prüfberichte zur IT-Sicherheit, Funktionalität, Interoperabilität und Datenschutz vorlegen.
Die Deutsche Post mauert
Aber auch die Nutzer können nicht einfach so loslegen. Sie dürfen nur dann De-Mails verschicken, wenn sie zweifelsfrei ihre Identität nachgewiesen haben. Dafür gibt es verschiedene Verfahren: Sie können sich direkt in einem Laden eines Anbieters oder auch online mit dem neuen digitalen Personalausweis ausweisen. Weil die wenigsten Anbieter jedoch bundesweit ein Filialnetz betreiben und die wenigsten Nutzer schon über einen neuen digitalen Personalausweis verfügen, ist das Post-Ident-Verfahren zurzeit eine wichtige Alternative. Doch die Deutsche Post hat einiges zu verlieren, wenn sich die De-Mail tatsächlich auf dem Markt durchsetzen sollte – und dem Brief so Konkurrenz machen würde.
Das Nutzerinteresse ist jedenfalls hoch. Die zur 1&1 Internet AG gehörenden Dienste GMX und Web.de verzeichnen gemeinsam bereits über 850.000 Reservierungen. Die Deutsche Post hat sich jedoch bislang geweigert, 1&1 ihr Post-Ident-Verfahren zur Verfügung zu stellen – wie übrigens auch der Deutschen Telekom.
Am Mittwoch hat die Deutsche Post nun einen kleinen Erfolg vor dem Oberlandesgericht Düsseldorf verzeichnet: Im Revisionsverfahren entschied das Gericht, dass der ehemalige Monopolist seinen Konkurrenten das Verfahren nicht anbieten muss. Schließlich gäbe es auch andere Identifizierungsdienstleister wie ID8 und Cybits. Die sind jedoch erheblich kleiner und können nicht wie die Deutsche Post auf ein ehemals staatlich subventioniertes flächendeckendes Filialnetz zurückgreifen. Für die Konkurrenten der Deutschen Post ist das Düsseldorfer Urteil sicherlich eine Enttäuschung. Ob sie jetzt noch so schnell im großen Stil starten können, ist fraglich. Die 1&1 Internet AG prüft einem Sprecher zufolge nun das Urteil und überlegt sich, in Revision zu gehen.
Wie sicher ist sicher?
Hinzu kommt ein weiteres Problem: Seit September diesen Jahres dürfen Rechnungen wieder elektronisch verschickt werden, ohne dass sie mit einer qualifizierten Signatur versehen sind. Elektronische Rechnungen und Papierrechnung werden damit wieder gleich behandelt. Damit ist eine wichtige Nutzungsart für die De-Mail weggefallen.
Also bleibt noch das Versprechen von “mehr Sicherheit“ durch die De-Mail. Doch es gibt Lücken: Die Anbieter haben sich nämlich dazu entschlossen, keine durchgehende Verschlüsselung anzubieten. Es gibt einen ganz kurzen Zeitraum, in dem sie unverschlüsselt bei den De-Mail-Betreibern ankommt. Sie wird dort auf Spam überprüft, dann erneut verschlüsselt und an den nächsten Betreiber weitergeschickt. Kein Problem, beteuert die Telekom: “Die Mails sind nur für eine Tausendstel Sekunde unverschlüsselt verfügbar”, betont Sprecher Ralf Sauerzapf.
Lösung: Selbst verschlüsseln
Jedoch wird nicht allen Kunden diese Tausendstel Sekunde behagen. Strafverteidiger beispielsweise legen großen Wert darauf, dass ihre E-Mails abhörsicher bleiben, auch vor der legalen Abhörpraxis des Staates, die natürlich in den Rechenzentren der Betreiber ansetzen wird. Wirklich sicher ist die De-Mail damit nicht, außer Absender und Empfänger verschlüsseln die Mail zusätzlich mit dem Kryptoprogramm PGP oder GnuPG. Das lässt das De-Mail ausdrücklich zu, beteuert das Bundesamt für Sicherheit in der Informationstechnik.
Absolute Sicherheit liefert die De-Mail damit nicht, aber das Bundesinneministerium hofft, dass trotzdem viele Nutzer das neue Angebot nutzen werden. Denn 95 Prozent des heutigen E-Mail-Verkehrs werden völlig unverschlüsselt verschickt – als digitale Postkarte sozusagen. Die De-Mail wird tatsächlich zu etwas wie einem digitalen Brief, der eine gewisse Vertraulichkeit bietet. Ob das den Nutzern genügt, wird sich zeigen.
(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich)
5 Kommentare | 01. Dezember 2011 | 10:32 Uhr |
| 
Damit ist DE-Mail tot. Es sieht so aus, als wenn die Protagonisten, die die Post vom Staat übernommen haben, sich verzockt haben. Keine verschlüsselte Mail mit (S/MIME), komplizierte Identitätsnachweisen mit unbekannten Dienstleistern, usw. Das wird genau so ein Geseiere wie mit der qualifizierten Signatur: nach über 13 Jahren Signaturgesetz hat der neue Personalausweis keinen Signatur-Anbieter und keine zertifizierten Lesegeräte. Mit diesen überflüssigen Projekten werden die Bürger nur unnötig vom Staat entfernt gehalten. Und die öffentliche Verwaltung kann die Nutzung des Internets bequem ausbremsen. Das geht so weit, dass in Deutschland der Gesetzgeber auf die Umsetzung des EU-Dienstleistungrichtlinie scheisst, in dem er von ausländischen Dienstleistern bei elektronischer Anmeldung eine qualifizierte Signatur verlangt, statt wie in der Richtlinie in Artikel 8 gefordert, die elektronische Anmeldung einfach zu gestalten. Die Qualsignatur bekommt man nicht im Ausland. Man kann sie sich auch nicht mit dem nationalen PostIdent-Verfahren zustellen lassen.
Hier wird böswillig eine Verwaltunsgvereinfachung hinterfotzig hintertrieben und Deutsche werden bösartig gegenüber anderen EU-Bürger benachteiligt und bekommen zusätzliche, sinnlose Verwaltungsbürden aufgelastet. Ich England zum Beispiel ist eine Mail rechtsgültig, wenn man in ASCII seinen Namen untendrunter setzt. In Deutschland sollen die Bürger durch DE-Mail abgezockt werden ebenso wie mit dem für Flatrate-Kunden kostenpflichtigen 115-Telefon.
See also wie einfach das in UK ist: http://www.out-law.com/page-6839
Es ist zu begrüßen, dass das Finanzministerium bei Rechnungen aus dieser Bürokratieaufweitung für Rechnungen gnadenlos ausgestiegen ist, so wie bei Elster für Einkommensteuer, Umsatzsteuervoranmeldung und E-Bilanz solcher Unsinn gar nicht erst angefangen wurde.
pgp dürfte für Dienste auch nur eine Halbwertszeit von Tagen haben, immerhin ist damit auch Prüfung von offenen Inhalten auf Veränderung und durch den öffentlichen Schlüssel-Teil die verschlüsselte Zusendung “an” einen Empfänger möglich; die Problematik von Hintertüren und Umwegen sowie Zertifizierung bleibt genauso propblematisch; trotzdem empfehlenswert das mal zu probieren
Die Signatur, wie im UK, machen die meisten Mailer automatisch und das sollte zum guten Ton gehören.
braucht kein mensch!
Überflüssiger geht es wohl nicht mehr??? Was ich rein datentechnisch viel bedenklicher finde, ist das große Unternehmen mit diesem Verifizierungsprozess den e-post-brief supporten. Wie zum Beispiel hier: http://news.myhammer.de/news/016798-so-gehts-mit-e-postbrief-bei-myhammer-verifizieren.html Ich bin mir nicht sicher, aber weiß dann nicht mindestens die Post, dass ich myhammer-Kunde bin? Und sollte sie das interessieren? Ich hoffe da wird falls sowas wirklich kommt noch nachgebessert…Gruß Robert
Da bleibe ich lieber beim guten, alten Brief!