De-MailElektronischer Brief auf dem Vormarsch

Schon jetzt gehen Experten davon aus, dass die De-Mail gegenüber der bisherigen E-Mail einen Quantensprung bezüglich Sicherheit bedeutet. Das Prinzip: De-Mail soll ein zuverlässiges Verfahren für die elektronische Kommunikation zwischen Bürgern, Unternehmen und Behörden bieten und unter anderem eine beweiskräftige Versand- und Zustellbestätigung ermöglichen. Diese elektronische Form des Einschreibens ist zum Beispiel bei Terminsachen hilfreich, denn dadurch können viele Briefsendungen oder persönliche Besuche im Amt künftig durch E-Mails ersetzt werden.

Nach Berechnungen des Bundesinnenministeriums könnten allein durch wegfallende Porto-, Druck- und Verpackungskosten im öffentlichen und privaten Bereich Kosten von bis zu 1,4 Milliarden Euro pro Jahr eingespart werden. De-Mail darf nur von Providern betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und akkreditiert wurden. Das BSI überprüft außerdem in regelmäßigen Abständen die Sicherheit der eingesetzten Produkte sowie die Zuverlässigkeit der Organisation und der Prozesse bei den Providern.

Bei der De-Mail erinnert Vieles zunächst an eine herkömmliche E-Mail. Gleichzeitig werden das Briefgeheimnis und die rechtliche Verbindlichkeit der Papierpost ins Internet übertragen. De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu-Ende-Verschlüsselung als Option vor.  Dabei werden die Nachrichten aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren wurde vom BSI geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt. Experten schlagen Sicherheitsbedenken deshalb in den Wind.

Im Gegenteil: De-Mail würde die Sicherheit von Mails schon dadurch erhöhen, dass bei einer De-Mail der Absender eindeutig identifiziert werden könne. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender eindeutig festgestellt werden. Auch das Spam-Aufkommen lasse sich durch die eindeutige Identifizierung des Versenders eindämmen. Dies gelte vor allem für besonders gefährliche Phishing- und Trojaner-Attacken, die auf die Anonymität der E-Mail setzen.

Mit der Verabschiedung des Gesetzes haben sich auch die Kritiker der De-Mail wieder zu Wort gemeldet. Sie weisen auf die Lücken und Probleme hin, die das Verfahren hat. Das sind insbesondere:

• Der ganze Prozess ist doch nicht so sicher, wie behauptet wird. Die Regierung hat ein vereinfachtes Verfahren ermöglicht, zu dem es eine sicherere Alternative gegeben hätte.
• Der Eingang einer De-Mail gilt als Empfang. Wer sein E-Mail-Postfach also nicht regelmäßig überprüft und De-Mails liest (weil er im Urlaub ist oder aus anderen Gründen keinen Zugang zum Internet hat), kann wichtige Fristen versäumen. Die De-Mail hat die gleiche Funktion wie ein Einwurfeinschreiben.

So sollte jeder Anwender prüfen, ob er beispielsweise im Briefverkehr mit Behörden vollständig auf die De-Mail setzt und sein entsprechendes Einverständnis dafür gibt.