Home » Blog » De-Mail Infoabend – Fakten statt Vermutungen

De-Mail Infoabend – Fakten statt Vermutungen

Wie so oft ist das Internet voll von Vermutungen und Halbwahrheiten. Warum sollte es beim Thema De-Mail anders sein, gerade da es sich hierbei um ein heikles Thema in der Blogsphäre handelt. Ein E-Mail System an dem die Regierung direkt mitarbeitet ruft bei manchen Bloggern sofort Stasi- und Überwachungsängste hervor. Dies spiegeln sowohl Blogeinträge, wie auch Kommentare auf diversen Seiten wieder. Doch Vermutungen und Pauschalverurteilungen mit den „Scheu(ble)klappen“ bringen nichts – nur Fakten.
Als (angemeldeter) Nutzer eines De-Mail Accounts und Teilnehmer am Pilotprojekt in Friedrichshafen am Bodensee habe ich mich nun aufgemacht Infos und Fakten aus erster Hand zu holen. Aus diesem Grund habe ich mich darum zu einem De-Mail Infoabend ins Graf-Zeppelin-Haus in Friedrichshafen begeben. Dr. Uwe Schiel – Berater im IT-Stab des Bundesministeriums des Inneren (BMI) – informierte vor circa 18 Teilnehmern direkt über alle Vor- und Nachteile des neuen Systems.

Ziel der De-Mail ist es künftig Rechnungen, Kündigungen, Verträge, Bescheide und verbindliche und vertrauliche Kommunikation allgemein elektronisch und rechtssicher versenden zu können.

Für viele die wohl wichtigste Frage, ist wer alles meine Mails auf De-Mail mitlesen darf?
Die abgesendeten De-Mails werden per SSL/TLS Verbindung vom Nutzer zum Provider verschickt, werden dort entschlüsselt und dann per SMTP über SSL/TLS an den Provider des Empfängers weiter geschickt. Dort wird die De-Mail wieder entschlüsselt und per SSL/TLS Verbindung an den Empfänger weitergeleitet. Während der Entschlüsselung auf den beiden Providerservern, ist die De-Mail zwar vor Hackerangriffen geschützt, kann aber theoretisch von Mitarbeitern der Provider gelesen werden. Dies soll jedoch durch mehrere Sicherheitsvorschriften wie z. B. das Vier-Augen-Prinzip [e-konsultation.de] verhindert oder nur in Ausnahmefällen gestattet werden. Eine Akkreditierung der Provider beim BMI soll sicherstellen, dass alle beteiligten Firmen die Sicherheitsstandards und den Privatssphärenschutz der Nutzer garantieren. Nach Dr. Uwe Schiel sieht das BMI hier keine Missbrauchsgefahr seitens der Mitarbeiter. Eine Ende-zu-Ende Verschlüsselung kann vom Nutzer optional verwendet werden. Dies verhindert dann auch das Mitlesen durch Dritte, erfordert aber vom Empfänger das Know-how die empfangene De-Mail selber wieder zu entschlüsseln.

Was uns zur nächsten wichtigen Frage bringt. Liest die Regierung bei einem durch die Regierung lancierten Mailsystem meine De-Mails mit?
Ja und nein. Viele Autoren und Kommentatoren in der Blogsphäre bezeichneten das De-Mail-System als eine Art Freischein für die Regierung, Mails zu lesen und zu überwachen. Dem sei laut Dr. Uwe Schiel nicht so. Es gibt keinen zentralen Knotenpunkt auf dem De-Mails zusammenlaufen. Das De-Mail-System unterliegt genau den gleichen rechtlichen Bedingungen wie jedes Mail-System und jeder Mailprovider in Deutschland. Somit kann die Regierung wie bei allen Providern per Anti-Terrorgesetz und Vorratsdatenspeicherung per richterlichen Beschluss Einsicht in die Mails jedes Benutzers verlangen. Ein direktes Mitlesen, wie es ein paar Gäste im Publikum und wohl der eine oder andere Blogger vermuten, findet jedoch nach Aussage von Dr. Uwe Schiel nicht statt. Für die De-Mail sollen also die gleichen gesetzlichen Rahmenbedingungen gelten wie für alle anderen E-Mails. Ob dies nun gut oder schlecht ist sei an dieser Stelle ausgeklammert. Hier geht es allein um die Fakten.
Darüber hinaus soll das Zertifizierungsverfahren und die damit verbundenen Kriterien veröffentlicht werden, damit sich jeder Nutzer davon überzeugen kann ob ihm die Kriterien ausreichen.

Beim Thema Verträge, finanzieller Schaden durch Missbrauch und Beweislast sieht es so aus, dass die De-Mail nicht die Unterschrift unter Verträgen ersetzten soll. Es können also selbst mit gehackten De-Mail Konten keine rechtsgültigen Verträge abgeschlossen werden. Was die Beweislast bei Missbrauch durch Dritte angeht, so müsse man nach Dr. Uwe Schiel die ersten Rechtsurteile abwarten. Die Gerichte würden dann wohl im Einzelfall entscheiden. Die Identifizierung des Nutzer durch seine Personalien weisst ihn zwar dem Mailpartner gegenüber als echte und reale Person aus, geht aber nicht soweit, dass er den Betrügerei durch Dritte schutzlos ausgeliefert ist. Ziel der De-Mail ist es Anträge, die ohne Unterschrift eingereicht werden können per De-Mail zu versenden. Welche dies aber in Zukunft sein werden muss noch genauer definiert werden.

Doch bei allen Sicherheitsvorkehrungen gibt es immer noch eine große Lücke in der Sicherheit jedes Mailsystems – der Nutzer.
Aus diesem Grund gibt es zwei unterschiedliche Loginverfahren. Das Anmelden auf normaler Sicherheitsstufe erfolgt mit einem Loginnamen und Passwort. Hier ist es möglich einfache De-Mails zu senden und zu lesen. Die Loggindaten können aber weiterhin durch Trojaner und andere Programm abgefangen werden.
Hier will das „Token-System“ eingreifen. Der Nutzer kann sich auch mit einer hohen Sicherheitsstufe in seinem Account zusätzlich entweder per SMS-Token oder OTP-Token einloggen. Beim SMS-Token erhält man nach Freischaltung seiner Handynummer vor jeden Login eine per SMS zugestellte Geheimnummer, die nur für einen einzigen Login gilt. Ähnlich verhält es sich beim OTP-Token. Hierbei generiert ein kleines Gerät, welches man bei De-Mail bestellen kann, ebenfalls eine neu generierte (einmalige) Geheimnummer. Diese Geheimnummern (einer Bank-Tan-Nummer vergleichbar) in Kombination mit dem normalen Login plus Passwort sollen eine noch höhere Sicherheit beim Einloggen ermöglichen. Gerade Trojanern und Spyware können diese vom PC getrennt generierten Codes nicht ausspionieren und somit werden die „geklauten“ Logindaten der Nutzer für Hacker unbrauchbar. Loggt man sich nun auf hoher Sicherheitsstufe ein, können in den Einstellungen nun auch die persönlichen Daten wie z. B. Anschrift geändert und vertrauliche De-Mails geschickt werden, die der Empfänger nur ansehen kann, wenn sich dieser ebenfalls mit hoher Sicherheitsstufe eingeloggt hat.

Durch diese Sicherheitsstandards soll es gewährleistet werden, vertrauliche Inhalte wie Gehaltsabrechnungen, Versicherungsdaten und sonstige sensible Kommunikation zu senden und zu empfangen. Darum ist es geplant so schnell als möglich größere Konzerne, Banken und Versicherungen an das System anzuschließen. Dabei werde bei größeren Unternehmen sogenannte „Gateways“ eingesetzt. Eine Softwarelösung die selbständig erkennt ob der Empfänger über eine De-Mail oder über eine „normale“ E-Mailadresse angeschrieben wird und die Mail der Firma automatisch in eine sichere De-Mail umwandelt. Die Umstellung für die einzelnen Büros erfolgt also relativ einfach und unkompliziert.

Wie sich das System finanzieren wird und was die jeweiligen Dienstleitungen kosten werden ist bis jetzt noch nicht bekannt. Während der Pilotphase, die voraussichtlich am 31.03.2010 enden wird, ist jede Kommunikation kostenlos. Danach soll nach dem Willen des BMI der Markt selbst entscheiden welche Preise gelten. Die jeweiligen Provider sollen also in Konkurrenz zueinander über die Preise und zusätzliche Dienstleistung in Eigenregie um Kunden und Nutzer buhlen. Dies beinhaltet auch die Möglichkeit persönliche Entschlüsselungscodes für Ende-zu-Ende Verschlüsselung bereitzuhalten, die dann vom Empfänger abgerufen werden können. Dies ist aber von De-Mail weder vorgeschrieben noch geplant, sondern wird allein den Providern überlassen. Eine monopolartige Stellung mit Einfluss durch das BMI ist also nicht geplant.

Was die Einfachheit anbelangt, so soll nach der Pilotphase auch der Zugang per E-Mail-Client möglich sein. Auch Pseudonyme bzw. Spitznamen werden dann möglich sein. Allerdings muss jeder Spitzname mit „pn_“ beginnen, damit der Empfänger weiß, dass „pn_boris.becker“ nicht der richtige Boris Becker ist.

Alle diese Ideen basieren auf einem „De-Mail-Gesetz“, welches es, bedingt durch die Wahlen, bis jetzt noch nicht durch den Bundestag geschafft hat. Das BMI rechnet noch mit einem weiteren ¾ Jahr, bis das Gesetz verabschiedet werden kann (Stand Dezember 2009).
Dann sollen auch die Versand- und Zustellbestätigungen, welche man als Absender erhält rechtskräftig sein. Dies ist im Moment noch nicht der Fall. Es wird bis auf Weiteres nach der Zustellfiktion verfahren. Die Zustellfiktion tritt wie bei der Papierpost drei Tage nach Versand ein. Was bedeutet das 3 Tage nach Versand der De-Mail, die De-Mail als eingegangen und somit als gelesen gilt. Man muss also nicht minütlich in sein De-Mail-Postfach schauen, genau wie beim Briefkasten. Ob sich die Fristen ändern nachdem das Gesetz in Kraft getreten ist, wird sich zeigen. [Quelle Politik-Digital.de + T-Online.de] Nach aktuellem Stand ist die De-Mail das einzige Mailsystem für das die Zustellfiktion gilt (siehe auch Urteil Bundesverwaltungsgericht).

Ende 2010 soll es dann auch möglich sein, sich per elektronischem Personalausweis registrieren zu können. Dies ist aber wie so vieles noch in der Planungsphase.
Wie es mit dem Zusammenschluss anderer europäischer Mailsysteme aussieht ist ebenfalls noch nicht sicher. Das De-Mail-System ist laut Dr. Uwe Schiel bei den zuständigen europäischen Gremien eingereicht, wird aber dort auf unbestimmte Zeit bearbeitet. Ziel ist es bei Annahme durch die EU ein bereits bestehendes und durch gängige Protokolle leicht adaptierbares System bereitzustellen, welches von den europäischen Ländern einfach übernommen werden kann und für welches die beschriebenen Sicherheitsstandrats europaweit gelten. Friedrichshafen und in größerem Maße auch Deutschland spielen also bis auf Weiteres das Versuchskaninchen für Europa.

Neben dem Mailversand möchte De-Mail aber noch zwei weitere Dienstleistungen anbieten. Zum einen den De-Safe in dem man wieder nach Sicherheitsniveau gestaffelt Dateien auf dem Mailserver ablegen kann und De-Ident bei dem man in Zukunft seine Adresse und sein Geburtsdatum hinterlegen kann und auf Wunsch für Dritte zur Ansicht freigeben kann. Somit soll es möglich sein, sich beim Online-Kauf als volljährig auszuweisen, ohne eine Kopie des Personalausweises zu verschicken. Die Identifikation und die Richtigkeit der Daten wurde ja bereits für die De-Mail Anmeldung erhoben.
Es soll auch möglich sein, eine per Treucrypt verschlüsselte Datei, welche gegen staatliches Mitlesen gesichert ist, im De-Safe abzulegen.

Ein paar Fragen bleiben noch:
Eine Ende-zu-Ende Verschlüsselung wie es die Datenschutzbeauftragten der Regierung für das System fordern gibt es bereits auf dem Markt. Ein flächendeckender Einsatz würde die De-Mail unnötig machen. Warum also jetzt eine Art Zwischenstufe?
Laut Dr. Uwe Schiel ist die De-Mail so sicher wie möglich ohne zu viel Hürden für den Benutzer aufzubauen. Es ermöglicht also eine relativ sichere Kommunikation ohne sich das Know-how für professionelle Verschlüsselung aneignen zu müssen. Somit ist es theoretisch für jeden Nutzer zugänglich.
Auch die „Abschaffung“ des niedrigen Sicherheitsniveaus wie es die Datenschutzbeauftragten ebenfalls gefordert hatten, wird seitens De-Mail abgelehnt, da nicht erwarten werden kann, dass jeder seine Handynummer freischaltet oder sich ein OTP-Token Gerät bestellt.
Allerdings sei an dieser Stelle erwähnt, dass wer keine Token-Freigabe besitzt, auch keine De-Mails mit hoher Sicherheitsstufe empfangen kann. Der Absender erhält dann eine automatische Antwort mit dem Vermerk, dass der Empfänger sich nicht über das Token-System anmelden kann und deshalb keine De-Mails mit hoher Sicherheitsstufe lesen kann. Somit häufen sich im Postfach keine De-Mails, die man nie anschauen kann. Der Absender kann sich dann immer noch überlegen, ob er den Inhalt mit einer normalen De-Mail verschickt, oder doch ein postalisches Einschreiben verwendet.

Die Idee zu einem späteren Zeitpunkt auch De-Mails mit persönlicher Adresse („Franz@familiemeier.de-mail.de“) zu vergeben steht im Raum, wird aber nicht in absehbarer Zukunft kommen.

Last but not least, kann eine sogenannte „verknüpfte E-Mailadresse“ angegeben werden, auf die alle E-Mails umgeleitet werden, die auf die De-Mailadresse eingehen, aber nicht von einer De-Mailadresse kommen. Was natürlich jeden SPAM der auf die De-Mailadresse geschickt wird, an die verknüpfte Adresse weiterleitet. Hier sollte man vielleicht eine zusätzliche (Müll)-Adresse anlegen. Aber Achtung: aus Werbegründen akzeptieren die Provider nur E-Mail-Weiterleitung an eigene Adressen. Wer also bei Web.de eine De-Mailadresse hat, kann nur auf Web.de Adressen weiterleiten (nicht auf GMX, T-Online oder sonstige).

Auf meinen Wegen durchs WWW bin ich auf ein paar Kommentare gestoßen die ich hier gerne aufgreifen will:
Zum einen Porto:

Auf Netzpolitik wurden Kommentare laut, wie man überhaupt Porto für Mails verlangen kann, das sei eine Schnapsidee usw..
Aber mal eine Frage: Ein kostenloses Mailsytem wie GMX, Web und Co. bekommen ihr Geld durch Werbung. Bunte Startseiten und eigene Werbung in E-Mails ermöglichen es, dem Kunden ein kostenloses System anzubieten. Wer das nicht will bezahlt einen monatlichen Obulus, was meiner Meinung nach auch eine Art Porto ist. Natürlich ist ein Porto weniger sinnvoll wenn ich mich für morgen zum Café verabrede. Wenn ich aber eine wichtige Kommunikation mit meiner Versicherung abwickle, dann könnte ich mir durchaus vorstellen 20 Cent pro De-Mail zu bezahlen. Aber die Preise sind ja noch nicht mal veröffentlicht, also erstmal abwarten und nicht immer gleich meckern.

Abmahnungen und Rechnungen:
Auf Erichsieht wird die Behauptung aufgestellt durch das De-Mail-System würde es Betrügern, Abmahnanwälten und sonstigen finsteren Gestalten erheblich erleichtert zu einem minimalem Preis betrügerische Rechnungen, Mahnungen, anwaltliche Drohbriefe, Massenabmahnungen, Unterlassungserklärungen, etc. zu versenden. Machen die doch heute auch schon. Und ein Brief gilt nach drei Tagen auch als zugestellt. Ich stelle mir die Frage, dass wenn jemand 100 – 10.000 Euro von einem Nutzer einkassieren will, es dieser Person relativ egal ist, ob er ein Einschreiben für 2,05 Euro oder eine De-Mail für 20 Cent verschickt. Ziel ist es ja ein paar hundert Euro einzukassieren.

Wichtig:
Was mir am Ende dieses langen Beitrages sehr wichtig ist, ist die Aussage, dass ich hier auf keinen Fall das De-Mail über alles loben will. Dieser Beitrag ist der Versuch Fakten aufzuzeigen und keine Vermutungen aufzustellen. Auf Basis der Fakten kann nun jeder urteilen ob er oder sie das System für sich nutzen will.
Sollte ich Fehler gemacht haben oder Sachverhalte falsch dargestellt haben, darf dies gerne in den Kommentaren vermerkt werden. Vielleicht sind mir sogar ein paar wichtige Dinge entgangen.

Siehe dazu auch ältere Beiträge auf meinem Blog: Beitrag 10.11.09Beitrag 8.10.09

EDIT 10.12.2009:

Wie ich im Beitrag vom 8.10.09  bereits geschrieben habe, arbeitet die Post an einem ähnlichen Konkurrenzsystem. Wir mir ausserdem persönlich zugetragen wurde, soll dieses System technisch gesehen, fast deckungsgleich zum De-Mail-System sein. Was der Post die Möglichkeit offen hält, sich bei Erfolg ohne grössere Anstrengung dem De-Mail-System anzuschliessen. Die Post macht es sich also ganz leicht. Bei einem De-Mail Misserfolg haben sie ein eigenes System und bei Erfolg, können sie sich ganz leicht dran hängen. Alle Möglichkeiten bei geringem Risiko offen halten – gewusst wie. Wie ZDnet Ende September aber berichtete, soll die Post anscheinend das De-Mail-System absichtlich verzögern. Durch gezielte Lobbyarbeit soll die Post den Starttermin künstlich hinausgeschoben haben. Bedenkt man, dass das Post-System noch nicht mal in der Testphase ist (vermuteter Start Sommer 2011), so macht diese Vermutung durchaus Sinn. Wenn der Plan von De-Mail aufgeht, wird die Post bald einige Einbussen im Breifverkehr erleben. Es bleibt jedoch abzuwarten, wie das System angenommen wird. Über ungelegte Eier muss man nicht reden.

2 thoughts on “De-Mail Infoabend – Fakten statt Vermutungen”

  1. Tatsächlich ist mein Betrugsszenario erst einmal spekulativ. Als Frage finde ich es aber wichtig: in welchem Maße verändern die mit De-Mail verbundenen Rechtskonstrukte und Interpretationen die Handlungsmöglichkeiten böswilliger Teilnehmer. Da kann auch eine scheinbar kleine Kostenreduktion relevant werden, wenn sie Betrugsmethoden ökonomisch attraktiv macht, die es bisher nicht waren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.