Sammelbeitrag De-Mail & E-Postbrief

9. September 2010

INSIDE De-Mail – Ein Blick hinter die Kulissen

Die De-Mail geht Ende des Jahres an den Start und tritt mit keinem geringen Versprechen an, die digitale Kommunikation neu zu definieren. Bedenkt man die vielen Kritikpunkte seitens der Datenschützer (siehe ältere Artikel) ein sehr mutiges Unterfangen. Um einige dieser Punkt zu entschärfen und das Konzept der De-Mail mit allen Details zu erläutern, lud die Telekom zusammen mit United Internet im Rahmen der 50ten IFA in Berlin zu einem RoundTable. Die geladen Pressevertreter (und ich) hatten im einem kleinen und exklusiven Kreis die Gelegenheit hinter die Kulissen von De-Mail zu blicken. Die Verantwortlichen aller bis jetzt beteiligter Firmen (Telekom und United Internet) standen nicht nur Rede und Antwort, sondern gingen auch gezielte und detaillierte auf Fragen ein. Somit wurde neben den bekannten Fakten auch neue Hintergrundinformationen veröffentlicht, welche dem Nutzer helfen sollen ein deutlicheres Bild von DE-Mail zu erhalten. Ziel war und ist es natürlich das Produkt-Image zu heben und damit die Akzeptanz in der Internetgemeinde zu erhöhen. Da sowohl während des RoundTable als auch in Interviews danach sehr viele Informationen besprochen wurden, ist es schwierig diese sauber in eine Blogartikel zu verpacken. Anhand von thematischen Absätzen soll versucht werden die einzelne Fragen detailliert zu klären.

Was bringt mir De-Mail:
De-Mail soll es ermöglichen rechtssicher, verbindlich und vertraulich zu kommunizieren. Der Empfänger und der Absender sind mit vollem Namen bekannt, was den Schutz vor SPAM und sonstiger krimineller Aktivitäten gegenüber der bisherigen E-Mail Kommunikation deutlich erhöhen soll. Als in sich geschlossenes System verspricht die De-Mail ein ganz neues Niveau der digitalen Kommunikation (siehe zahlreiche ältere Artikel). So zumindest die Versprechen der PR-Abteilungen. Ein Blick hinter die Kulissen soll zeigen, ob diese Aussagen berechtigt sind.

Warum soll ich als Endverbraucher De-Mail nutzen:
Die Entscheidung De-Mail zu nutzen muss jeder für sich selber treffen. De-Mail ist und bleibt ein Produkt, welches man kaufen kann oder nicht. Nach Auskunft von 1&1 wird ein Grossteil der De-Mail Kommunikation beim Privatmann der Empfang von Information sein. Da die De-Mail nicht dafür gedacht ist die E-Mailkommunikation zu ersetzen, soll auch der Inhalt nicht der gleiche sein wie beim bisherigen E-Mail. Gedacht sind hier vor allem Kommunikation mit Banken, Versicherungen und anderer Firmen, welche schützenswerte Inhalte an ihre Kunden verschicken. Durch die Verschlüsselung der Daten, auf die später noch genauer eingegangen wird, verspricht De-Mail einen sicheren Kommunikationskanal für alle vertraulichen Nachrichten. Darüber hinaus hilft die rein digitale Kommunikation Papier- und Portokosten zu sparen.

Warum soll ich De-Mail nutzen wenn Firmen Geld sparen:
De-Mail soll helfen Geld für Druck-, Papier- und Portokosten zu sparen. Im Fall der ZF aus Friedrichshafen belaufen sich die jährlichen Einsparungen pro Jahr auf eine Million Euro. Doch was bringen dem Endnutzer diese Einsparungen? Eine am Pilotprojekt beteiligte Versicherung hat z.B. bereits erwogen dem Nutzer bei freiwilliger Umstellung auf De-Mail eine geringe Rückerstattung der Jahresgebühren zu gewähren. Somit könnte der „Gewinn“ für den Endverbraucher ein finanzielles Entgegenkommen der jeweiligen Firmen sein. Wie und ob diese Rückerstattung erfolgen soll, hängt dann aber ganz von den jeweiligen Firmen ab und ist keine Aufgabe von De-Mail selber.
Ein weitere Punkt, welcher durchaus zu bedenken ist, wäre die Einsparung von Steuergeldern. Durch Umstellung auf digitale Post könnten die Haushaltskassen zumindest zu einem geringen Teil entlastet werden, was uns allen zu Gute kommen würde.

Was bringt mir De-Mail sonst noch:
Drei grosse Schlagwörter der Presseabteilungen sind hier Bequemlichkeit, Geschwindigkeit, Flexibilität. Da De-Mail wie ein E-Mail funktioniert, ist es überall und mit jedem Computer abrufbar. Darüber hinaus beschleunigt es die Kommunikation gegenüber der Briefpost enorm. Der Endnutzer erhält also den Komfort seine wichtige Korrespondenz bequem am Computer abzuwickeln. Er benötigt kein Papier, keine Briefmarke und keinen Briefkasten mehr.

Wann kommt De-Mail auf den Markt:
Nach dem Pilotprojekt in Friedrichshafen dauert es noch einige Zeit bis De-Mail offiziell startet. Bis jetzt laufen jedoch bei allen Providern erste Vorreservierung. Interessierte Nutzer können sich unverbindlich vorreservieren und sich später dann per E-Mail benachrichtigen lassen, sobald die De-Mail offiziell startet. Verläuft alles nach Plan, so soll das dafür nötige Bürgerportalgesetz in der zweiten Hälfte diesen Jahres durch den Bundestag verabschiedet werden. Danach können sich zuerst grössere Firmen und dann im Frühjahr 2011 auch private Nutzer für den Dienst registrieren.

Wie kann man sich Anmelden:
Die Anmeldung erfolgt dabei ähnlich wie die Anmeldung bei einer Internet Bank. Der Nutzer muss sich einmal mit Personalausweis registrieren. In Zukunft ist geplant, dass sich der Nutzer auf verschiedene Arten registrieren kann. So denkt man im Moment darüber nach, die Nutzer zu hause zu besuchen oder bestimmte „Registrierungs-Punkt“ in Supermärkten o.ä. anzubieten. Ziel ist es dem Nutzer die Bequemlichkeit anzubieten sich dort zu registrieren, wo es für ihn ein Minimum an Aufwand kostet. Des weiteren laufen Gespräche mit dem BMI sich in Zukunft auch über den neuen Personalausweis schnell und einfach von zu hause aus registrieren zu können. Im Falle einer Firmenadresse erfolgt die Reservierung dann für jeden Angestellten ganz bequem im Büro. Während des Pilotprojekts in Friedrichshafen war es sogar als Privatmann möglich sich gleichzeitig mit der Firmenadresse eine Privatadresse zu reservieren. So konnte man gleich zwei Fliegen mit einer Klappe schlagen.

Woran erkenne ich eine De-Mail Adresse:
Da des Bürgerportalgesetz im Moment nicht unter Dach und fach ist, können immer noch kleinere Änderungen vorgenommen werden. So auch bei der Frage nach einheitlichen Adressen. Bis jetzt ist die Regelung, dass eine De-Mail Adresse eine feste Form haben muss. Damit der Nutzer genau erkennen kann, dass es sich um eine De-Mail Adresse handelt, bestehen bis jetzt alle Adresse aus Vorname.Nachname@firma.de-mail.de bzw. Vorname.Nachname@provider.de-mail.de. Geht es nach der Telekom und 1&1 soll dies auch so bleiben. Der Vorteil wäre eine klare Transparenz für den Nutzer. Jede De-Mail Adresse ist auf den ersten Blick erkennbar. Allerdings gibt es für die beteiligten Firmen noch eine andere Überlegung. Gerüchten zur Folge überlegt die Deutsche Post, die ja zu Beginn ebenfalls am De-Mail Projekt beteiligt war, mit ihren E-Postbrief wieder in das System einzusteigen. Sollten jedoch alle Adressen gleich lauten, so muss die Post entweder ihr komplettes System ändern oder wird nicht zum De-Mail System zugelassen. Seiten der beteiligten Firmen kommen neben der Transparenz für den Nutzer also auch Konkurrenzfragen mit ins Spiel. Gerade die Big Player Telekom und United Internet würde es natürlich gern sehen, wenn die Post mit ihren E-Postbrief nicht im gemeinsamen Sandkasten mitspielen darf.
Den ersten Anzeichen nach wird aber eine einheitliche Adresse deutlich favorisiert.

Kann ich meine Adresse bei einem Providerwechsel behalten:
Da die Form der Adressen vorgeben ist, ändert sich bei einem Providerwechsel auch die Adresse. Wer also Max.Mustermann[@]web.de-mail.de hat muss danach auf Max.Mustermann[@]telekom.de-mail.de umstellen und diese Änderung auch allen Kommunikationspartner mitteilen. Es sei an dieser Stelle jedoch angemerkt, dass bis jetzt alle beteiligten Firmen die De-Mail Postfächer kostenlos anbieten. Es sprich also nichts dagegen bei einem Providerwechsel zwei De-Mail Postfächer zumindest für einen gewissen Zeitraum parallel laufen zu lassen. Ausserdem soll es, so 1&1, eine Art „Nachsendeauftrag“ geben, bei dem De-Mails an die neue Adresse weitergeleitet werden. Was dieser Nachsendeauftrag kosten wird ist allerdings noch nicht klar.

Bleibt De-Mail eine deutsche Insellösung:
Ein Punkt der oft im Internet diskutiert wurde und auch während des RoundTable dem einen oder andere Pressevertreter nicht so klar war, ist die globale Erreichbarkeit des Systems. Bis jetzt hiess es immer, dass die De-Mail eine deutsche E-Mail sei. Dies trifft nur bedingt zu. Zum einen ist der Webzugang natürlich von jedem Computer der Welt zu erreichen und zum anderen steht im Bürgerportalgesetzt nichts von einem deutschen Wohnsitz. Der private Nutzer muss sich nur in Deutschland registrieren. Ob und wie sich z.B. Franzosen oder Engländer für das System eintragen können ist noch nicht sicher. Fakt es jedoch, dass De-Mail weltweit nutzbar ist, solange man registriert ist. Für Firmen ist der Zugang sogar noch leichter. Eine in Deutschland sitzende oder zugelassen Firma erhält einen De-Mail-Gateway und vergibt dann intern De-Mail-Adressen an ihre Mitarbeiter. Daimler Crysler, IKEA oder Renault könnte sich in Deutschland einen Gateway registrieren und dann rein theoretisch alle ihre Mitarbeiter mit De-Mail Adressen ausstatten. Bedingung ist nur, dass sowohl die Firma wie auch der Mitarbeiter eindeutig identifizierbar sind. Somit kennt die De-Mail weder Landesgrenzen noch Zugehörigkeitsgrenzen. Alle Nutzer müssen sich jedoch dem Bürgerportalgesetz und den technischen Verpflichten unterwerfen.
Dies soll dann auch komplett für ausländische Firmen gelten. Diese benötigen nur eine Schnittstelle bzw. einen Gateway in Deutschland. Deutschland fungiert hier also als eine Art De-Mail Drehscheibe. Des weiteren gibt es in Dänemark, Österreicher und der Schweiz vergleichbare Systeme mit denen im Moment Gespräche im Gange sind. Seitens des BMI ist eine Zusammenarbeit mit dem Ausland nicht ausgeschlossen, solange die hohen Sicherheitsvorkehrungen des De-Mails Systems erfüllt werden.
Technisch gesehen baut De-Mail auf bekannten Standards im E-Mailverkehr auf und kann somit, bei Einhaltung der Sicherheitsbedingungen, problemlos auf andere Länder adaptiert werden.

Verschlüsselung und Zertifikate: (Ende-zu-Ende Verschlüsselung)
Einer der ganz grossen Kritikpunkte am System ist die teilweise fehlende Verschlüsselung. De-Mail wirbt mit einer zum normalen E-Mail sicheren Kommunikationen. Die Nachrichten werden sowohl auf dem Server wie auch auf dem Transportweg verschlüsselt. Allerdings werden zum Schutz vor Viren o.ä. die De-Mails auf dem Server für einige Sekunden entschlüsselt. Hierbei könnten theoretisch sowohl Hacker wie auch die Providermitarbeiter Einblick in die De-Mails nehmen. Um dies zu verhindern gilt firmenintern das Vier-Augen-Prinzip und nach aussen eine hackersichere Systemabschirmung. Rein theoretisch besteht also die Chance, dass die De-Mails von Hackern oder Mitarbeitern mit gelesen werden können. Des weiteren behält sich der Staat im Rahmen der TKG das Vorrecht De-Mails auch ohne richterliche Beschlüsse abzufangen und oder zu lesen. Im Gegensatz zur Papierpost gilt bei der De-Mail, wie auch beim E-Postbrief, nur das etwas schwächere TKG, welches Einblicke in die Korrespondenz verdächtigter Personen auch durch die Staatsanwaltschaft u.ä Ermittlungsbehörden ermöglicht. Wer all dies nicht möchte kann seine De-Mail zusätzlich Ende-zu-Ende verschlüsseln. Und genau hier gibt es einen kleinen aber feinen Unterschied zum E-Postbrief. Während beim Produkt der Deutschen Post sowohl die E-Postbrief wie auch die Sicherheitsschlüssel in der Hand der Deutschen Post sind, ermöglicht De-Mail den Einsatz eines beliebigen X.509 Zertifikates. Somit kann sich der Nutzer sein ganz persönliches X.509 Zertifikate aus einer belieben Quellen (auch kostenlos) besorgen und dieses in De-Mail ein flechten. Die Schlüsselpaare liegen also nicht bei den De-Mail Providern und sind somit weder für Hacker noch für Ermittlungsbehörden einsehbar.

Kann ich mit einem Client meine De-Mails abrufen:
Sowohl die Telekom wie auch 1&1 bestätigten, dass es auf mittelfristige Zeit spezielle Plugins für die gängigen E-Mail Clients wie Thunderbird, Outlook oder Lotus Notes geben wird, mit denen dann sowohl privat wie auch in Firmen De-Mails gesendet und empfangen werden können. In diesem Zusammenhang würde dann auch eine sinnvolle und funktionierende Ende-zu-Ende Verschlüsselung ermöglicht. Denn eine asymmetrische Verschlüsselung ist nur solange sicher, wie die Ver- und auch die Entschlüsselung auf die heimischen Computer erfolgen.
In Sinne der Flexibilität und der Bequemlichkeit wurde im Zusammenhang mit POP3 Zugriffen auch bereits von einem iPhone App gesprochen, welches es gerade Geschäftsleuten ermöglichen soll von unterwegs ihre De-Mails zu kontrollieren.
Untersuchungen, so die Auskunft von 1&1, haben gezeigt, dass ein Grossteil der Nutzer jedoch das Webinterface bevorzugt. Darum wurde zum Start des Projekts diese Zugangsart klar favorisiert.

Leerungspflicht:
Ein wichtiger Punkt, für welchen bereits die Deutsche Post stark angegriffen wurde ist die Pflicht für den Nutzer sein Postfach täglich zu leeren bzw. zu kontrollieren. Leider folgt auch De-Mail dieser groben Überlegung, betonte jedoch, dass es sich wie bei der Post eher um eine juristische Formulierung handelt. Der Nutzer ist jeder Zeit selbst verantwortlich wie oft er sein Postfach kontrolliert. Um den Nutzer nicht ständig zu zwingen sich in sein De-Mail Konto einzuloggen, soll es verschiedene Notification Funktionen geben. Wie auch beim E-Postbrief wird es eine SMS-Benachrichtigen und darüber hinaus eine E-Mail-Benachrichtigen geben. Der Kunde kann sich also auf seine reguläres E-Mailpostfach oder sein Handy eine kurze Notiz schicken lassen und muss sich dann erst in sein De-Mail Postfach einloggen. Wie immer waren darüber hinaus verschiedene Notification-App für Smartphones im Gespräche. Jeder Nutzer hat also die Möglichkeit Benachrichtigungen über verschiedene Kanäle in seine tägliche Kommunikation einfliessen zu lassen. Wichtig ist zu erwähnen, dass diese Notifications keine Änderungen im juristischen Sinn sind, sondern nur eine freiwillige Dienstleistung. Der Nutzer bleibt also rein juristisch in der Pflicht sein Konto täglich zu leeren.

Urlaub – muss ich mein Postfach leeren:
Was viele nicht wissen, ist dass auch der Hausbriefkasten regelmässig geleert werden muss. Oft wurde im Internet kritisiert, dass eine tägliche Leerung unverschämt sei. Dabei wird aber oft vergessen, dass dies heute schon für den Briefkasten gilt. Somit gibt es also keine Wirkliche Verschlechterung für den Nutzer. Dafür erhöhen sich die Möglichkeiten an welchen Orten (Büro, Hawaii oder Mount Everest) der Nutzer auf sein Postfach zugreifen kann. Dies könnte auch die Möglichkeit beinhalten im Notfall eine Krankenkassenbestätigung innerhalb ein paar Stunden in jedes Krankenhaus der Welt zu schicken.

SPAM und Co.:
Wie im Artikel „Kritik am Chaosradio-Podcast“ angesprochen wurde, glauben einige Kritiker nicht, dass das System SPAMfrei bleiben wird. Ihrer Meinung nach ist nur eine Frage der Zeit, bis entweder Firmen trotz Verbot anfangen SPAM zu senden oder Trojaner ungeschützt Privatcomputer übernehmen um von dort aus SPAM zu senden. Laut 1&1, welche von nahezu 100% SPAM-Sicherheit ausgehen, soll dies jedoch durch mehrere Sicherheitsinstanzen verhindert werden. Da sich zum einen jeder Nutzer und auch jede Firma eindeutig identifizieren müssen, kann jeder Empfänger den Versender von SPAM verklagen. Es greifen also dank eindeutiger Rückverfolgung die bekannten juristischen Massnahmen. Zum anderen kostet SPAM im De-Mail Geld, welche – so zumindest die Hoffnung – ebenfalls SPAMer aufhalten soll. Und obwohl die Filterfunktion im De-Mail-System nicht mit den SPAM Filtern im normalen E-Mailsystem verglichen werden könne, soll es nach Aussagen von 1&1 eine Art „SPAM-Button“ geben. Offen ist bis jetzt, wie dieser aussehen soll und welche Funktionen mit der Aktivierung ausgelöst werden. Sicher ist jedoch, dass SPAM gemeldet werden kann. Sollte jetzt aber eine Trojaner einen Computer übernehmen und zahlreiche SPAMs auf Kosten des ahnungslosen Nutzers verschicken, so greifen Sicherheitsvorkehrungen im System selbst. Erkennt das System eine aussergewöhlich hohe Nutzung, sperrt das System den Account für eine bestimmte Zeit. Der unwissende Nutzer erhält so keine exorbitante Rechnung oder vielleicht sogar Anzeigen wegen SPAM. Wichtig ist zu sagen, dass die Sperrung von einigen Nutzen kritisch gesehen wird. Offen ist z.B. wieviele De-Mails normal sind und wieviele nicht? Wann ist mein Account im Fall der Fälle wieder offen? Wie beeinträchtigt eine Sperrung meine täglich Arbeit? Da der genaue Ablauf und die genauen Grenzen noch nicht sicher sind, müssen diese Fragen hier leider unbeantwortet bleiben. Jeder Nutzer muss sich an dieser Stelle selber überlegen, was ihm lieber ist. Ein Fremdeingriff in das Postfach oder eine Sicherheitssperre. Vermutlich wird die Sperre aber deutlich über allem liegen, was ein Privatmann am Tag versenden kann. Wer also keine 200 oder mehr De-Mails am Tag verschickt, dürfte diese Sperre nie bemerken.

Befürchtet Monopolstellung der jetzigen Anbieter:
Da die jetzigen Anbieter Telekom und United Internet zusammen circa 70% des normalen E-Mails Verkehrs in Deutschland abdecken wurde am RoundTable die Befürchtung geäussert, die Firmen könnten in einigen Jahren durch Einführung oder Erhöhung der Kosten ihre Marktstellung ausnutzen, was natürlich von allen anwesenden Firmenvertretern kategorisch verneint wurde. Fakt ist, dass das De-Mail System für alle Provider offen steht welche den Anforderung durch das BMI genügen. Wer also die nötigen finanziellen und technischen Mittel aufbringt, kann sich beim offiziellen Start von De-Mail akkreditieren lassen. Somit will das BMI einer Monopolstellung vorbeugen. Des weiteren sollen durch ständigen Prüfungen auch andere Schutzinstanzen wie der Regulierungsbehörde oder dem Kartellamt solche Auswüchse verhindert werden.

Gesetzliche Regelungen und Pflichten:
Wie bereits im Internet bekannt ist, gilt ein De-Mail drei Tage nach Zustellung als eingegangen. Um dies zu Beweisen gilt die Bestätigung des Empfängerservers für den erfolgreichen Eingang. Aber Achtung: Dies gilt nur, wenn das De-Mail mit normalen Sicherheitsniveau abgesendet ist. Sollte sich der Absender entscheiden eine De-Mail mit hohem Sicherheitsniveau zu verschicken, muss der Empfänger sich auch mit hohem Sicherheitsniveau einloggen um das De-Mail zu lesen. In diesem Fall gilt das De-Mail erst mit erfolgreichem Login auf hohem Sicherheitsniveau als juristisch zugestellt. (siehe älteren Artikel was welches Sicherheitsniveau bedeutet). Zwei Knackpunkt können hierbei jedoch entstehen. Zum einen kann der Absender durch die Wahl des Sicherheitsniveau entscheiden wann eine De-Mail als empfangen gilt und zum andern gibt es bei De-Mail die Möglichkeit, den Login auf niedrigem Sicherheitsniveau komplett zu sperren. Somit muss man sich jedes Mal mit hohem Sicherheitsniveau anmelden, was dann automatisch das De-Mail als zugestellt deklariert. Auch hier muss sich jeder Nutzer selber überlegen ob und wie er seine juristische Sicherheit mit seiner technischen Sicherheit in Einklang bringt. Wichtig ist an dieser Stelle zu erwähnen, dass auf Grund der juristischen Änderung, welche das System mit sich bringt, der Umgang der Nutzer mit dem Medium Mail eine Änderung erfahren muss. Oft werden normale E-Mailaccounts alle ein bis zwei Wochen kontrolliert. Manchmal auch weniger. Diese „Lässigkeit“ kann sich ein De-Mail Nutzer nicht mehr leisten. Zwar gibt wie oben erwähnt verschieden Notification Möglichkeiten, der Umgang und die Kontrolle mit dem Medium De-Mail muss jedoch dem Umgang mit dem Hausbriefkasten gleichgesetzt werden. De-Mail ist kein E-Mail und sollte darum auch nicht durch den Nutzer gleichgesetzt werden. Wer dies nicht möchte, dem steht es frei den Dienst nicht zu nutzen und sich auch nicht dafür zu registrieren.

Abwesenheitsnotiz:
Wie 1&1 verlauten liess soll es wie beim E-Mail eine Art „Urlaubsbenachrichtigung“ geben, welche den Sender darüber informiert, dass der Empfänger nicht im Büro oder sogar ganz im Urlaub ist. Wichtig ist an dieser Stelle zu erwähnen, dass die Abwesenheitsnotiz rein der Höflichkeit wegen eingeführt wird und keine Auswirkung auf Fristen hat. Juristisch bleibt also alles wie gehabt.

Preise und Kosten:
So wie es im Moment aussieht werden alle Anbieter eine kostenloses Grundpaket anbieten, welches die Nutzung des De-Mail Postfachs und ein Kontingent an De-Mails enthalten wird. Leider wurde weder etwas über Folgepreise noch über die Anzahl von in diesem Kontingent enthaltenen De-Mails gesagt. Nach Aussagen aller Beteiligten soll sich die Anzahl nach den normalen Nutzergewohnheiten richten und für den täglichen Gebrauch ausreichend sein. Die kostenlose Nutzung schliesst auch die Nutzung des De-Safe in dem verschlüsselte Dateien abgelegt werden können mit ein.

Zusatzdienstleistung De-Safe:
Beim De-Safe handelt es sich um eine Art Online-Festplatte, welche für die Langzeitarchivierung von Dateien genutzt werden kann. Aus Sicherheitsgründen werden die Dateien sowohl auf dem Transportweg wie auch auf dem Server selbst verschlüsselt. Genauso wie bei den De-Mails selbst gibt es hier ebenfalls wieder die Gefahr durch Hackern oder Ermittlungsbehörden. Wer dies auch hier umgehen möchte, kann wie bei den De-Mails die Dateien nochmals individuell verschlüsseln. Ebenfalls im Gespräch war auch der Zugriff per Smartphone. So sollen auch von unterwegs sensible Dateien herunter- oder hochgeladen werden können.

Zusatzdienstleistung Hybrid:
Noch nicht ganz ausgereift sind die Pläne eine Hybridvariante von De-Mail zu integrieren. Wie beim E-Postbrief ist es jedoch gedacht, ein Möglichkeit anzubieten Papierbriefe am Computer zu erstellen und diese dann durch einen vertrauenswürdigen Drittanbieter ausdrucken und versenden zu lassen. Den Andeutungen nach zu urteilen soll es auf langfristige Zeit sowohl Hybrid-IN wie auch Hybrid-OUT sein. Hybrid-IN würde im Gegensatz zu Hybrid-OUT das Einscannen von Papierbriefen beinhalten, welche dann z.B. per PDF an eine De-Mail Adresse geschickt würden.
An dieser Stelle werden vermutlich die Datenschützer die Hände über dem Kopf zusammenschlagen. Denn sowohl beim Hybrid-IN wie auch beim Hybrid-OUT gibt es rein theoretisch enorme Probleme mit dem Datenschutz. Werden bei Hybrid-OUT das Ausdrucken und Kuvertieren von Maschinen erledigt, müsste beim Einscannen immer eine Personen den Brief aufmachen und auf einen Scanner legen und dann vielleicht sogar die Qualität des Scans überprüfen. Ein Mitlesen wäre hierbei fast unumgänglich. Zum anderen muss erst geklärt werden, ob das Öffnen nicht ein Verstoss gegen das Briefgeheimnis ist. Da aber alle Pläne hierzu noch in keinster Weise spruchreif sind, wäre es zu früh an dieser Stelle mit der Kritik-Keule zu schwingen.

Wer darf mir alles De-Mails schicken:
Grundsätzlich gilt, dass bei amtlichen oder geschäftlichen De-Mails jeder Nutzer direkt zustimmen muss Korrespondenz auf sein De-Mail Postfach zu erhalten. Eine Versicherung darf also nicht ungefragt eine De-Mail schicken, auch wenn der Nutzer bereits Kunde ist. Jeder Nutzer muss es also zuerst ausdrücklich erlauben. Gleiches gilt für Ämter jeglicher Art. Ganz wichtig ist dabei zu sagen, dass jedes Amt für sich steht. Sollte man also seine Geburtsurkunde per De-Mail beantragt haben, heisst das nicht, dass das Finanzamt oder das Bürgermeisteramt diesen Kanal ebenfalls nutzen darf. Jedes Amt benötigt eine separate und jederzeit widerufbare Erlaubnis. Gleiches gilt für alle Firmen. Privatleute dürfen sich jedoch ungefragt De-Mails zusenden.

Kann eine De-Mail irgendwann zur Pflicht werden:
Könnte eine Firma oder Versicherung einen Vertrag verweigern, wenn der Kunde keine De-Mail Postfach besitzt? Eine berechtigte Frage welche natürlich von allen Firmen wieder kategorisch abgelehnt wurde. Fakt ist, dass das Bürgerportalgesetz keinen Passus vorsieht dies zu verbieten. Eine Verpflichtung wäre also rein juristisch nicht illegal. Marktpolitisch wäre sie allerdings mehr als fragwürdig. Der Imageschaden für die betreffende Firma wäre exorbitant.
Möglich wäre jedoch, dass ein De-Mail Postfach dafür genutzt werden könnte Bezahlungen im Internet vorzunehmen oder sich für bestimmte weitere Dienste zu registrieren. Dies ist jedoch im Moment reine Zukunftsmusik und wenn dann nur auf freiwilliger Basis möglich.

Last but not Least – Die Technik:
Im Moment ist das jeweilige De-Mail Postfach auf 100MB begrenzt. Dies ist das absolute Minimum, welches vom Gesetzt vorgesehen ist. Eine Erweiterung ist technisch jederzeit möglich.

Warum De-Mail wenn es bereits PGP gibt:
Diese Frage kann wohl nie zufriedenstellende beantwortet werden. Würde jeder PGP verwenden, wäre das De-Mail System nie geboren worden. Untersuchungen, und selbst diese Zahlen werden von manchen als zu hoch angesehen, benutzen nur zwischen 3%-5% der Internetnutzer in Deutschland PGP. Die Gründe hierfür sind vielschichtig. Es benötigt Zeit, Wissen, Energie und die Sensibilität sich in das Thema E-Mail Verschlüsselung einzuarbeiten. Gerade für ältere und weniger erfahrene Internetnutzer ist dies mehr als schwierig. De-Mail nutzt diese Lücke aus, in dem es verspricht eine höhere Sicherheit zu schaffen, ohne dabei Software nutzen zu müssen oder sich in das Thema einlesen zu müssen. IT-Profis und Datenschützer behaupten im Gegenzug, dass diese Sicherheit nur vorgegaukelt wäre. Lücken so gross wie Scheunentore würde die Daten und die Korrespondenz der Nutzer offen wie Postkarten machen. Fakt ist kein System ist 1000%ig sicher. Ein flächendeckender und professioneller Umgang mit PGP würde hier definitiv reichen. Da dieser aber nicht mal im Ansatz erkennbar ist, kann De-Mail vielleicht den erhofften Schritt in Richtung mehr Sicherheit und weniger SPAM bringen.
Im Gespräche mit Journalisten wurde sogar die freche Vermutung geäussert, dass De-Mail die E-Mail vielleicht eines Tages komplett ablösen könnte. Bei einem weltweiten SPAM-Aufkommen von 98%, so deren Meinung, sei das System E-Mail eigentlich gescheitert.

Meine Meinung:
Wie stehe ich persönlich zur De-Mail? Ziel dieses Artikel war und ist es, das De-Mail System komplett mit allen Vor- und Nachteilen zu erklären. Vergleicht man die Quantität der Vorteile mit der Quantität der Nachteil fällt auf, dass es deutlich mehr Vorteile zu geben scheint. Jedoch wiegen die Nachteile deutlich mehr. Fakt ist, dass Hacker durch illegale Angriffe und Ermittlungsbehörden auch bei reinem Verdacht legal auf die De-Mails der Nutzer zugreifen dürfen bzw. können. Dies ist jedoch bereits jetzt bei jedem E-Mail Provider so. Für den Nutzer erfolgt also weder eine Verschlechterung noch eine Verbesserung. Anders sieht es beim Briefgeheimnis aus. Ein Papierbrief ist juristisch deutlich besser geschützt als die De-Mail. Beide – De-Mail und E-Postbrief – treten an, die Briefpost zumindest zu einen gewissen Teil zu ersetzen, bieten aber juristisch nur die Sicherheit einer E-Mail. Nimmt man die Masse an Papierbriefen, würde dies juristisch eine deutliche Verschlechterung gegenüber dem Staat bedeuten. Technisch gesehen scheint es so, dass die De-Mail besser geschützt ist als bisherige E-Mails. Da aber keine (nur optional) Ende-zu-Ende Verschlüsselung erfolgt und De-Mail rein theoretisch nur für wichtige Korrespondenz genutzt wird, könnten die Server ein beliebtes Ziel von Hackerangriffen werden. Einmal eingedrungen würde sich den Hackern ein Schlaraffenland an Namen und De-Mail Adressen eröffnen. Ein Bild das zu vergleichen wäre mit dem Fuchs im Hühnerstall. Als Gegenargument hat der Nutzer nur das Versprechen der Provider, dass ihr System sicher wäre und bisherige Testangriffe erfolglos blieben. Der Nutzer muss sich also überlegen, ob er den Komfort und die Bequemlichkeit welche ihm das System bringt gegen die juristische und technische Sicherheit eines Papierbriefs eintauscht. Diese Entscheidung muss bewusst von jedem Nutzer selber getroffen werden. Ich für meine Teil werde die Sache auch die nächsten Monate weiter beobachten. Wichtig ist, dass es immer zu trenne gilt was im Gesetz steht und was die Firmen direkt angeht.

Ein abschliessendes Wort zur Transparenz:
Die Telekom hat mich persönlich zu dem oben erwähnte RoundTable eingeladen bei dem hochrangige Vertreter der Provider und Vertreter der Presse in Verhältnis 50% zu 50% anwesend waren. Die Runde war also mehr als überschaubar. Inbegriffen waren die Eintrittskarte zur IFA im Wert von 11 Euro und in meinem Fall ein Glas Wasser. Was allerdings an mir lag, da ich nicht mehr trinken wollte. Darüber hinaus sind keine Gelder oder ähnliches geflossen. Sollte dieser Bericht einem Leser zu wenig kritisch sein, dann liegt das daran, dass ich sachlich informieren will und die Wertung jedem Leser selber überlassen möchte.

Gerne dürfen in den Kommentaren Fragen, Berichtigungen oder Kritikpunkt hinterlassen werden. Sollten diese jedoch unsachlich oder beleidigend sein, behalte ich mir das Recht vor diese zu löschen.

P.S.: Zum Thema Beweislast wurde am RoundTable meines Wissens nach nichts gesprochen. Hier verweise ich auf Heisse.de

UPDATE I:
Um die jeweiligen De-Mail Adressen der Nutzer zu finden, soll es ein Nutzerverzeichnis ähnlich einem Telefonbuch geben, in das man seine De-Mail Adresse freiwillig eintragen lassen kann.

UPDATE II: (10.09.2010)
Konkurrenz belebt ja bekanntlich das Geschäft. Wie mir mehrmals, auch durch direkte Nachfrage beim BMI, bestätigt wurde, steht es bei DE-Mail jedem Provider, welcher die nötigen Test durchlaufen hat, offen sich für De-Mail zu akkreditieren. In diesem Sinne stehen bereits Confidence-center und ediPost in den Startlöchern. Extrem wichtig: zu ediPost unbedingt einen älteren Beitrag lesen. ediPost behaupt nur selber von sich bei De-Mail beteiligt zu sein. Dies wurde am vom BMI nicht bestätigt. Confidence-center wollte zum jetzigen Zeitpunkt keine Details zum laufen Verfahren preisgeben.

Update III: (10.09.2010)
Eine direkte Nachfrage beim BMI ergab, dass die Preisgestaltung jedem Provider komplett selbst überlassen bleibt. Das BMI gibt nur den technischen Rahmen vor. Wie dieser mit Serviceleistung und auch zusätzliche Sicherheitsmassnahmen gefüllt wird, hängt vom jeweiligen Provider ab.

Update IV: (21.09.2010)
DeMail beinhaltet Verzeichnisdienst für Verschlüsselungsverfahren für SMIME, nicht aber für pgp oder andere. Quelle Twitter Anwalt_n_Mass
Bester Angriffspunkt zum Abhören von E-Mail ist der Rechner des Absenders, nicht das Internet #NIFIS #Trojaner Quelle Twitter Anwalt_n_Mass

Weiterführende Artikel:
Teil 2 Inside De-Mail – Alte Kritikpunkte neu aufgewärmt
Teil 3 Inside De-Mail – Scharfe Kritik des Datenschutzbeauftragten an De-Mail technisch falsch