Die Querelen um De-Mail reißen nicht ab. Jüngster Höhepunkt: Die Deutsche Post hat erklärt, das Zertifizierungsverfahren vorerst nicht weiterverfolgen zu wollen und stattdessen den eigenen E-Postbrief weiterzuentwickeln. Der Streit dreht sich in erster Linie um das Identifizierungsverfahren. Die Post will an ihrem Postident-Verfahren festhalten. Das habe sich seit vielen Jahren bewährt, sagte Ralph Wiegand, Vorstand für den E-Postbrief, gegenüber der "FAZ". Dabei werden auch die Personalausweisnummer sowie die ausstellende Behörde erfasst.
Authentifizierung zu lasch?
Das ist jedoch im De-Mail-Gesetz so nicht vorgeschrieben. Mit dem Verweis, die Deutsche Post speichere mehr Daten als notwendig, verweigert der Datenschutzbeauftragte dem Dienst sein Zertifikat, obwohl sämtliche technischen Prüfungen absolviert seien. Die Verantwortlichen der Deutschen Post verweisen indes darauf, dass beispielsweise im Rahmen des Signaturgesetzes explizit vorgesehen sei, diese Daten zu erfassen. Sie warnen zudem vor Haftungsrisiken, sollten im Zuge von zu laschen De-Mail-Authentifizierungen Finanztransaktionen unter falschem Namen abgewickelt werden.
Damit bleiben die bisherigen De-Mail-Protagonisten Deutsche Telekom, deren Tochter T-Systems, die Mentana-Claimsoft GmbH sowie 1&1 bis auf Weiteres unter sich. Der Aufbau der Dienste verlief zuletzt allerdings eher schleppend. Ursprünglich sollten die Angebote bereits 2011 starten. Doch langwierige Zertifizierungsprozesse verzögerten die Einführung.
Zudem flammten kürzlich erneut Diskussionen über Sicherheit und Datenschutz der De-Mail auf. Kritiker monieren eine fehlende Ende-zu-Ende-Verschlüsselung. Stattdessen werden die De-Mails beim Provider entschlüsselt, auf Viren geprüft, wieder verschlüsselt und dann an den Empfänger weitergeleitet. Vertreter des Chaos Computer Clubs (CCC) bezeichneten diese Praxis aus Sicherheitsgesichtspunkten als schlechten Witz und forderten, "das gescheiterte Projekt De-Mail ersatzlos zu streichen".
- Der Pilot am Bodensee
In Friedrichshafen am Bodensee startet ein De-Mail-Pilotprojekt, in dem alle De-Mail-Systeme für ein halbes Jahr im Praxiseinsatz getestet werden sollen. - De-Mail startet - mit einer Überraschung
Im Rahmen der CeBIT erhalten mit Mentana-Claimsoft (Bild), T-Systems und der Deutschen Telekom die ersten drei De-Mail-Anbieter ihre Akkreditierungsurkunden vom BSI. - Chaos Computer Club fordert Ende von De-Mail
Vor einer Anhörung im Bundestag zur sicheren E-Mail-Kommunikation hat sich der Chaos Computer Club für eine ersatzlose Streichung des De-Mail-Projekts ausgesprochen. - Immer Ärger um De-Mail
Die Deutsche Post will nicht mehr mitmachen, Datenschützer monieren Verschlüsselungslücken, und die Akzeptanz hält sich in Grenzen. Droht De-Mail wie schon manch anderes E-Government-Großprojekt zu scheitern? - Quo vadis De-Mail?
Ist die Geschichte von De-Mail eine voller Missverständnisse? Hilft die "Digitale Agenda" oder kann die weg? Eine Zwischenbilanz. - Webmail-Dienste wollen Verschlüsselung für alle
2015 beginnt mit der Ankündigung, Ende-zu-Ende-Verschlüsselung nun großflächig durchzusetzen - auch bei De-Mail.
De-Mail per Gesetz sicher
Anlässlich einer Anhörung vor dem Innenausschuss des Deutschen Bundestags ging der Streit jetzt weiter. Die Bundesregierung plant im Rahmen ihres Gesetzentwurfs zur "Förderung der elektronischen Verwaltung", neben der Schriftform und qualifizierten elektronischen Signatur auch die De-Mail als sichere Kommunikationsform zuzulassen. Damit werde die De-Mail per Gesetz für sicher erklärt, ohne dass man sich um die Probleme kümmere, schimpfen Kritiker. Reinhard Dankert, Landesbeauftragter für den Datenschutz in Mecklenburg-Vorpommern, forderte, die Provider zu verpflichten, ihren Kunden ein zusätzliches Verschlüsselungsverfahren anzubieten. Bernhard Rohleder, Geschäftsführer des Bitkom, sprach dagegen von überzogenen Sicherheitsbedenken, die er für "absolut kontraproduktiv" halte. (mhr)