Kaum hatten Anbieter bei GMX, Telekom und Web.de Mitte Juli ihre Web-Seiten freigeschaltet, auf denen sich Interessenten ihre Wunschadresse für die De-Mail-Dienste der diversen Provider sichern konnten, flammte auch schon die Kritik an der Sicherheit auf. Aus technischen Gründen werden sämtliche De-Mails auf dem Server des Anbieters einmal kurz entschlüsselt und anschließend sofort wieder verschlüsselt (siehe Diskussion über Sicherheit der neuen De-Mail). Kritiker sehen darin eine gravierende Schwachstelle, die sich Angreifer zunutze machen könnten. Sie vergleichen die Entschlüsselung mit einer Briefpost, die auf dem Weg zum Empfänger geöffnet und in ein neues Kuvert gesteckt wird.
Doch nicht so sicher?
Der Bitkom, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und sogar das Bundesinnenministerium sahen sich angesichts der Wucht der Kritik in der Defensive. Nur in Hochsicherheits-Rechenzentren, die den strengen Vorschriften des De-Mail-Gesetzes genügen, dürfen die Mails für einen kurzen Moment entschlüsselt werden, versuchten sie zu beruhigen. Wer den Providern misstraue, könne seine elektronische Post selbst extra verschlüsseln, also quasi in einen weiteren Umschlag stecken (siehe Innenministerium: De-Mail ist sicher). Kritiker beruhigt diese Aussicht keineswegs, war doch das wichtigste Argument für De-Mail, die für den täglichen Gebrauch zu komplizierte klassische Verschlüsselung abzulösen. Doch die Einwände enden nicht am Thema Sicherheit. Die Lösung sei nicht international, zu aufwendig, zu teuer und schränke den Wettbewerb ein.