Kritik an De-Mail
Die größere Wirtschaftlichkeit und Nachhaltigkeit der elektronischen Post wird von niemandem bestritten. Kritisch gehen Datenschützer dagegen mit dem Sicherheitsversprechen der elektronischen Post um. So bemängelte der Chaos Computer Club (CCC) noch vor der Verabschiedung des De-Mail-Gesetzes im Februar 2011 den Verzicht auf eine verpflichtende Ende-zu-Ende-Verschlüsselung der Dokumente. Damit lasse sich weder Datenschutz noch eine Vertrauenswürdigkeit der Daten garantieren. "Gerade vor dem Hintergrund, dass De-Mail für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung", fordert der CCC.
Tatsächlich schreibt das nun verabschiedete Gesetz nur die Transportverschlüsselung der Nachrichten vor. Ob es zusätzlich eine Ende-zu-Ende-Verschlüsselung gibt, überlässt der Gesetzgeber den Providern und den Endanwendern. Der Branchenverband Bitkom ist damit zufrieden, wie sein ehemaliger Präsident August-Wilhelm Scheer zu Protokoll gab: "Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert." Zudem, argumentieren die Anbieter, gehe es bei De-Mail um eine möglichst einfache Nutzbarkeit für Endanwender, die elektronische Post so leicht verschicken können sollen wie bisher ihre E-Mails. Die Ende-zu-Ende-Verschlüsselung mache den Versand aber komplizierter als gewünscht. Im Sinne eines abgestuften Sicherheitskonzeptes sei es dennoch problemlos möglich, Dokumente zwischen Sender und Empfänger zu verschlüsseln oder mit einer qualifizierten elektronischen Signatur zu versehen.
Dem Wunsch nach Einfachheit folgend, verzichten die De-Mail-Anbieter bewusst darauf, vom Anwender zusätzliche Installationen auf dem Computer zu verlagern. Im einfachsten Fall nutzt man De-Mail über ein Web-Portal. Größere Unternehmen und Behörden, die über eine eigene Infrastruktur für E-Mail inklusive Servern (Domino, Exchange...) und Clients (Outlook, Notes...) für die Mitarbeiter verfügen, werden ihre vorhandene Infrastruktur über Gateways mit dem De-Mail-System verbinden können. Über dieses Relais fließen De-Mails dann genauso wie herkömmliche E-Mails in die elektronischen Posteingänge der Mitarbeiter.
Allerdings ist hier Vorsicht bei den Mail-Prozessen angebracht: De-Mail-Adressen sind nicht so eindeutig zu erkennen, wie von manchen Kritikern gefordert. "Die Form der De-Mail "vorname.nachname [.nummer] @ dienstanbieter.de-mail.de" ... ist einer normalen E-Mail so ähnlich, dass Verwechslungen kaum zu vermeiden sein werden", kritisiert beispielsweise der Chaos Computer Club. Das könnte besonders beim Versand und Empfang von terminkritischen Dokumenten zu Problemen führen, wenn die nicht eindeutig und rechtzeitig als Terminsachen erkannt würden. Hier sind die IT-Abteilungen gefordert, Schutz- und Warnmechanismen zu entwickeln, die solche Missverständnisse verhindern.