De-Mail

Aus Piratenwiki
Wechseln zu: Navigation, Suche

De-Mail soll einen „sicheren, vertraulichen und nachweisbaren“ Geschäftsverkehr im Internet „für jedermann“ darstellen. De-Mail geht auf das De-Mail-Gesetz aus dem Jahre 2011 zurück. De-Mail soll eher vergleichbar mit klassischer Briefpost als mit herkömmlicher E-Mail sein.

De-Mail-Anbieter betreiben für Kunden (Privatpersonen, Unternehmen, Behörden, etc.) elektronische Postfächer, wie man sie auch von E-Mail-Anbietern kennt. Dokumente gelten mit Eingang im De-Mail-Postfach als zugestellt, unabhängig davon, ob sie zu diesem Zeitpunkt abgerufen oder auch nur zur Kenntnis genommen werden (Zugangsfiktion).

Für die Akkreditierung von De-Mail-Providern ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. Bisher akkreditierte Anbieter sind die Telekom Deutschland, T-Systems International und Mentana Claimsoft. Auch United Internet möchte mit den Marken GMX und WEB.DE am De-Mail-System teilnehmen und befindet sich zur Zeit im Zulassungsverfahren.


Kritik an De-Mail

Kritik an der De-Mail gibt es aus vielerlei Sichten. Das De-Mail-System bleibt nicht nur technisch hinter den schon bestehenden Möglichkeiten zurück. Auch von Verbraucher- und Datenschützern wird De-Mail kritisiert. An dieser Stelle sei auch auf die Stellungnahmen der Sachverständigen verwiesen.

Verbrauchersicht

De-Mail-Adressen sehen E-Mail-Adressen sehr ähnlich. Eine De-Mail-Adresse sieht zum Beispiel so aus: vorname.nachname@anbieter.de-mail.de. Wenn beim De-Mail-Anbieter die Namenskombination mehrfach vorkommt, wird an die Kombination vorname.nachname noch ein Punkt und eine Zahl angehängt. Die De-Mail-Adresse unterscheidet sich also nur hinten im „Domain“-Teil von einer E-Mail-Adresse. Es mag zwar ganz nett sein, dass man als wissender Kunde De-Mail-Adressen an „…@…de-mail.de“ erkennt, für den Laien und für Auslandskontakte sehen diese aber wie ganz normale E-Mail-Adressen aus. Da De-Mail inkompatibel zur E-Mail ist kann es zu Problemen führen, wenn jemand eine E-mail an eine De-Mail-Adresse schicken möchte.

weitere Nachteile:

Wirtschaftliche Sicht

Wirtschaft und Behörden Verwaltung rechnen mit einem „Einsparpotential in Milliardenhöhe“. Da man aber nur solchen Personen eine De-Mail zustellen kann, die einen De-Mail-Account bei einem De-Mail-Anbieter haben, muss die Nutzerzahl hoch sein. Bisherige Dienste im gleichen Umfeld (Telesec, Signtrust, E-Postbrief, teils mehrere Jahre alt) werden bisher kaum genutzt. Vor diesem Hintergrund ist es fragwürdig ob die Einsparungen so groß sind wie erhofft. Auch der Datenschutzbeauftragte des Landes Rheinland-Pfalz vermutet, dass die Einsparpotentiale für die öffentliche Hand deutlich niedriger ausfallen.

Technische Sicht

Bei De-Mail ist sowohl eine Transport- als auch eine Kanalverschüsselung verpflichtend. Die Kommunikation ist also nur zwischen Absender und Anbieter des Absenders, zwischen den Anbietern, und zwischen Anbieter des Empfängers und Emfänger verschlüsselt. Bei den Anbietern selbst liegen die De-Mails zeitweise unverschlüsselt.

Beispiel zur Transportverschlüsselung: Alice schickt an Bob eine De-Mail. Alice ist Kunde bei Asiamail. Bob ist Kunde bei B-Bell. Alice verfasst nun eine De-Mail und schickt sie an Bob. Durch die Transportverschlüsselung ist die De-Mail auf dem Weg von Alice zu Asiamail vor dem Mitlesen Dritter geschützt. Asiamail kann nun die De-Mail von Alice an Bob auf Viren prüfen, da die De-Mail ja unverschlüsselt bei Asiamail vorliegt und Alice ihr Einverständnis auf Virenprüfung nach dem De-Mail-Gesetz geben musste. Natürlich könnten auch bei Asiamail eingebrochene Hacker Unfug mit der De-Mail treiben. Naja. Die De-Mail wird nun von Asiamail an B-Bell weitergeschickt, auch wieder unter Nutzung von Transportverschlüsselung. Auch bei B-Bell liegt die De-Mail wieder unverschlüsselt vor. Eine so genannte Ende-zu-Ende-Verschlüsselung wäre hier wesentlich besser geeignet. Alice verschlüsselt die Nachricht für Bob und nur Bob kann sie entschlüsseln. Bei einer Ende-zu-Ende-Verschlüsselung könnte niemand auf dem Weg die Nachricht lesen, auch nicht die Stellen, die die Nachricht verarbeiten (wie zum Beispiel die Zugangsanbieter).

weitere Kritikpunkte:

  • De-Mail funktioniert nicht auf eigener Infrastruktur. Bei E-Mail kann man sich seinen eigenen „E-Mail-Server“ aufsetzen und ist unabhängig von den großen Anbietern.
  • Inkompatibilität mit bestehenden Standards. De-Mail basiert zwar auf schon bestehenden Standards wie „E-Mail“ und Transportverschlüsselungstechnologien, dennoch ist De-Mail inkompatibel mit E-Mail. Man kann keine E-Mails von seiner E-Mail-Adresse an eine De-Mail-Adresse schicken. Auch die Integration von De-Mail in bestehende E-Mail-Programme auf Seiten des Privatnutzers dürfte sich schwierig gestalten.

Zugangseröffnung

Die Übermittlung elektronischer Dokumente von Unternehmen und Behörden an Verbraucher ist dann zulässig, sofern der Empfänger hierfür einen Zugang eröffnet hat ( sogenannte Zugangseröffnung). Im De-Mailgesetz ist im §7(3) festgelegt, dass "Die Veröffentlichung der De-Mail-Adresse im Verzeichnisdienst auf ein Verlangen des Nutzers als Verbraucher ... allein ... nicht als Eröffnung des Zugangs im Sinne von § 3a Absatz 1 des Verwaltungsverfahrensgesetzes, § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch oder des § 87a Absatz 1 Satz 1 der Abgabenordnung" gilt. Der Verbraucher muss die Freigabe zur Zusendung explizit erklären.[1] Dazu stehen ihm folgende Wege offen:

1. Der Verbraucher nimmt per De-Mail Kontakt mit dem Unternehmen/ der Einrichtung auf. Diese können Ihm dann auf seine Anfrage antworten.  

2. Der Verbraucher erklärt auf anderem Wege sein Einverständnis, dass Unternehmen/ Behörden ihn unter seiner De-Mailadresse erreichen können. Diese Erklärung könnte z.B. über eine Webplattform erfolgen, mit deren Hilfe Verbaucher die abgegeben Zugangseröffnungen verwalten können.

Zugangseröffnungen können auch zurückgenommen werden.


rechtliche Fragen

  • Es ist ungeklärt, auf welcher Seite die Beweislast im Falle eines Missbrauchs liegt
  • Die Beweiskraft einer De-Mail ist noch ungewiss

Zitate

„Bei De-Mail wird bewußt auf eine wirklich vertrauenschaffende Kommunikation verzichtet. Die Chance, eine sichere, standardisierte Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu entwickeln, wurde vertan – vor allem weil staatliche Ermittler und Geheimdienste möglichst einfach mitschnorcheln wollen“ – CCC-Sprecher Frank Rieger [1]

Wir befürchten, dass ähnlich wie bei EC-Karten dem Bürger pauschal die Beweislast im Missbrauchsfall auferlegt wird – Frank Rosengart, CCC [2]

Infos zur Position der Piratenpartei zu De-Mail

Die Piratenpartei hat derzeit noch keine offizielle Position zur De-Mail. Die erarbeiteten Texte auf dieser Wikiseite entsprechen also nicht der Parteimeinung. Eine Position zu De-Mail wird innerhalb der Piratenpartei u.A. in der AG_De-Mail erarbeitet.

Quellen

Blogposts

Podcasts

Artikel aus der Presse

Angebote der Anbieter