Die rechtssichere E-Mail oder Warum DE-Mail (nicht) laufen wird

DE-Mail ist (wieder) in aller Munde. In diesen Tagen starten die ersten Anbieter die Vorregistrierungen von Accounts. In diesem Artikel möchte ich erklären, was DE-Mail ist und was nicht.

E-Mails sind aus dem Leben von vielen Menschen nicht mehr wegzudenken. Wer die Grundlagen verstanden hat, kann sehr einfach E-Mails  versenden und empfangen. E-Mails sind kostenlos (wenn man die Kosten für Hosting und Domain mal außer acht lässt) und können inzwischen von nahezu jedem internetfähigem Gerät versendet werden.
Allerdings haben E-Mails auch Nachteile.

Einer davon beschert uns jeden Tag Spam ins Postfach: Der Absender einer E-Mail lässt sich frei angeben (fälschen).

Es gibt Konzepte, die das verhindern sollen. Zwei Beispiele dafür sind „DomainKeys“ (DKIM) und „Sender Policy Framework“ (SPF). Beide Verfahren konkurrieren allerdings miteinander und werden nicht flächendeckend auf Mailservern eingesetzt, weil diese Verfahren auch ihre Nachteile haben. (Bei Interesse bitte bei den beiden Links nachlesen, in diesem Artikel würde das zu weit führen.)

Die Fälschung des Absenders bei E-Mails ist mit ein Grund, warum E-Mails nicht rechtssicher sind. Ein anderer wichtiger Grund ist das Empfangs-Protokoll. Wenn ein Briefträger ein Einschreiben in den Briefkasten einwirft oder beim Empfänger abgibt, gilt der Brief als zugestellt.
Bei E-Mails gibt es so etwas nicht. Nur weil ein Mailserver eine E-Mail annimmt, heißt es nicht, dass der eigentliche Empfänger diese E-Mail auch zu Gesicht bekommt. Drei Beispiele: die E-Mail kann als Spam aussortiert werden oder durch automatische Filter (Blacklist) direkt gelöscht werden, und es gibt immer noch Mailserver, die erstmal alles annehmen und dann hinterher erst sortieren, was davon zugestellt wird.

DE-Mail ist nun der auf Deutschland begrenzte Versuch, diese Nachteile abzuschaffen, um eine rechtssichere E-Mail zu schaffen. So soll die Kommunikation zwischen Behörden, Bürgern und Unternehmen rechtssicher digitalisiert werden. DE-Mail wird dabei nicht von Behörden angeboten, sondern von verifizerten Anbietern. Diese Anbieter müssen den Bürger zuerst rechtlich einwandfrei verifizieren, erst danach wird dann ein DE-Mail-Konto angelegt. Die Anmeldung muss persönlich erfolgen (ähnlich wie das Post-Ident-Verfahren) und kann nicht online stattfinden.

Der Anbieter darf für DE-Mail Gebühren erheben.

Vor- und Nachteile

DE-Mail ist eigentlich ein löbliches Ziel mit Vorteilen:

  • Papier wird weniger verschwendet, dadurch fallen die Kosten für Papier und Druck-Nebenkosten (Geräte, Wartung, Toner, Tinte & Co).
    Quellen reden von einem Potential von fast 10 Milliarden Briefen, die dann digital übermittelt werden könnten.
  • Versand und Zustellung geschehen sehr schnell und sind rechtssicher nachweisbar.

Aber es gibt auch Schwierigkeiten:

  • Die Namensvergabe ist einfach: Namen werden pro Anbieter durchnummeriert, z.B.: Max.Mustermann.100@provider.example.org
    Eine frühe Anmeldung kann also Vorteile haben.
  • Ein (zugegeben hypothetischer) Fall: Was passiert, wenn die Zugangsdaten eines DE-Mail-Postfaches zum Spammen missbraucht werden? Oder sogar zu richtigem Betrug oder anderen strafrechtlich relevanten Vorgängen?
    Es ist heute schon so, dass Phisher die Daten für Online-Banking abfangen. Gegen solche Angriffe wäre auch DE-Mail nicht immun. Mit diesen Zugangsdaten ließe sich allerhand Unsinn treiben. Der Geschädigte wäre der vermeintliche Absender, der erstmal seine Unschuld nachweisen müsste.
    Wenn ein solcher Angriff dann auch noch über das eigene WLAN stattfindet, wird es für den Geschädigten wirklich kompliziert.
  • Bei jedem neuen Kommunikations-Partner müssen die Kontakt-Daten neu ausgetauscht werden. Eigentlich wäre der Aufbau eines zentralen Adressbuches sinnvoll – was dann aber wieder (Datenschutz-)Probleme mit sich bringt.
  • Was passiert, wenn man den Anbieter wechselt? Gibt es einen Umzugs-Dienst (aka: Nachsendeauftrag)? Auch dieser Workflow müsste rechtlich sicher behandelt werden, so dass entweder eine Weiterleitung an die neue Adresse stattfindet oder aber eine „Verweigerung der Annahme“ an den Absender zurück geht.
    In beiden Fällen öffnet man damit Möglichkeiten für Fehler.
  • Als Inhaber eines DE-Mail-Postfaches wäre man verpflichtet, sich in gewissen Abständen einzuloggen, damit man keine Post übersieht.
    Da aber die Anbieter zumeist auch E-Mail-Provider sind, bietet es sich schon fast an, hier eine Benachrichtigungs-Möglichkeit zu schaffen.
  • DE-Mails sind keine E-Mails: Die Benutzung wird wohl nur über ein Webinterface bei dem jeweiligen Anbieter möglich sein. Herkömmliche E-Mail-Software (z.B. Thunderbird, Windows Mail, Outlook & Co) kann nicht benutzt werden.
  • DE-Mails sind keine E-Mails: Es soll keine Möglichkeit geben, DE-Mails an E-Mail-Adressen zu schicken und umgekehrt.
    Das ist sowohl ein Nachteil als auch ein Vorteil. Aber ich könnte mir vorstellen, dass dies ein weiterer technischer Angriffspunkt werden könnte. Wenn es eine Brücke zwischen beiden Möglichkeiten gäbe, wäre dies ein gewaltiger Vorteil für Spammer.
  • DE-Mails sind keine E-Mails: Derzeit ist die Kaltakquise per E-Mail und Telefon verboten bzw. nur sehr eingeschränkt möglich. Für DE-Mail gibt es noch keine derartigen Gesetze.
    Es könnte also Werbe-Agenturen geben, die die Kosten von DE-Mail in Kauf nehmen und dann Werbebriefe per DE-Mail schicken. Das dürfte immer noch billiger werden, als reale Briefe zu schicken.
    Und für Adressen-Händler wird es einfach sein, ein weiteres Feld in der jeweiligen Datenbank hinzuzufügen.
  • DE-Mail ist nur für Deutschland gedacht. Es soll ähnliche Projekte in anderen Ländern geben. Ich denke, dass es (zumindest in der EU) interessant sein könnte, für diesen Ansatz eine einheitliche Lösung zu finden. Wenn jedes Land seine eigene Lösung etabliert, würde ein Austausch zwischen den einzelnen Ländern aufwendig werden.
    Und wir wissen: je komplizierter eine Lösung ist, desto wahrscheinlicher sind Fehler.
  • Jedes Jahr veröffentlicht ein anderes Magazin zum 1. April die Meldung, dass E-Mails nun auch Porto kosten sollen. Der Widerruf geschieht meist am nächsten Tag, sorgt aber offenbar immer noch in Teilen der Bevölkerung für Erschrecken.
    Mit DE-Mail wird diese Meldung Wirklichkeit. Die genauen Gebühren pro DE-Mail-Nutzung (Empfang, Versand oder Grundgebühr) müssen noch geklärt werden, sollen aber unter den heute üblichen Porto-Kosten liegen.
  • Welches bundesweite IT-Projekt [von Behörden oder ähnlichen Verbänden] hat reibungsfrei funktioniert?
    Erinnert sich noch jemand an epost.de? Das Versprechen, eine lebenslange E-Mail-Adresse zu erhalten, ist schon vor Jahren gescheitert.Bei der LKW-Maut gab es jede Menge Probleme und Anlauf-Schwierigkeiten. Die Maut für PKWs ist zwar immer mal wieder im Gespräch, aber ob und wann das umgesetzt wird, ist noch unklar.Elena, die Meldung der Arbeitgeber an die Rentenversicherung über die Löhne und Daten der Arbeitnehmer soll wieder gestoppt werden. Gründe sind u.a. explodierende Kosten und die Verletzung des Datenschutzes.

Soviel zu den Vor- und Nachteilen von DE-Mail – eingeführt wird es auf jeden Fall. Ich werde gespannt sein, wie sich dieses Thema entwickeln wird.
Wie denkst Du darüber?