De-Mail ist eine deutsche Insellösung
Es gibt keine EU-Pläne, ein mit De-Mail vergleichbares E-Mail-System für alle Mitgliedsländer einzuführen. Selbst wenn einzelne Länder ein ähnliches System umsetzen würden, dürfte sich der Nutzen für geschäftliche Mails in Grenzen halten. Angenommen, Frankreich würde eine F-Mail einführen: Wären ein deutscher Automobilzulieferer und ein französischer Automobilhersteller bereit, vertrauliche Informationen auszutauschen, wenn sowohl der F-Mail-Provider (etwa France Telecom) als auch der De-Mail-Provider (zum Beispiel die Deutsche Telekom) Einblick in die Daten hätten?
De-Mail verlangt eine neue E-Mail-Adresse
Das Konzept verlangt für jeden De-Mail-Benutzer eine neue E-Mail-Adresse. Üblicherweise sieht diese wie folgt aus: <Vorname>.<Nachname>@<De-Mail-Provider>.de-mail.de. Sich zu registrieren und identifizieren zu lassen ist aufwendig. Zudem entsteht eine komplizierte, neue E-Mail-Infrastruktur, die zusätzlich zu den aktuellen Installationen gepflegt werden muss. Dies treibt die Kosten in die Höhe und ist unnötig, weil bereits die vorhandenen E-Mail-Adressen weltweit einmalig sind.
De-Mail gibt es nur bei wenigen Providern
Das Konzept der De-Mail verquickt die Aspekte Netz und Dienst. Dadurch ergeben sich erhebliche Wettbewerbseinschränkungen. Im Vorteil sind De-Mail-Provider (Dienstanbieter), die zugleich auch als E-Mail-Betreiber über die anspruchsvolle Infrastruktur verfügen können. Die Einführung einer De-Mail-Installation können nur die großen, finanzkräftigen Anbieter stemmen, unter anderem weil die Zertifizierung beim BSI umständlich ist.
De-Mail im Postfach gilt als zugestellt
Das Gesetz wertet eine De-Mail als zugestellt, sobald sie im Postfach des Empfängers angekommen ist. Damit beginnen auch die Rechtsfristen zu verstreichen, etwa wenn Behörden elektronische Briefe verschickt haben. Experten fordern ein Verfahren, das einen Brief dann als zugestellt wertet, wenn er vom Empfänger geöffnet wird. Sie bemängeln, dass Bürger gezwungen sind, regelmäßig ihr De-Mail-Postfach zu kontrollieren.
Niemand braucht De-Mail
Ossi Urchs, Geschäftsführer der F.F.T Medianagentur, Fachautor und Moderator für Internet-Themen, sieht keinen Bedarf an De-Mail:
CW: Für wen ist De-Mail geeignet?
URCHS: Für die eine Anwaltskanzlei oder den anderen Steuerberater mag es einen eingeschränkten Sinn geben. Vorausgesetzt, der Teilnehmer ist sich der erheblichen Risiken bewusst, die diese Art der Kommunikation mit sich bringt. Ansonsten würde ich immer die verfügbare digitale Signatur in Verbindung mit einer wirklich von Ende zu Ende funktionierenden Verschlüsselung wie PGP empfehlen.
CW: Warum raten Sie ab?
URCHS: Für De-Mail spricht allenfalls der Wunsch der Provider, zahlreiche kostenlose Mail-Konten in zahlungspflichtige Accounts zu verwandeln. Dagegen spricht vor allem ein nicht durchdachtes Sicherheitssystem mit erheblichen Lücken. Eine Mail, die während der Übermittlung wieder entschlüsselt wird, ist nicht sicher. Dabei ist es übrigens völlig unerheblich, wie lange die Mail offen vorliegt. Ein solcher Angriffspunkt, das zeigen alle Erfahrungen, wird von Angreifern innerhalb und außerhalb des Systems genutzt.
CW: Wie kritisch ist das Sicherheitsproblem?
URCHS: Technisch nicht versierte Nutzer glauben, es handele sich bei De-Mail um ein wirklich sicheres System. Deshalb besteht die Gefahr, dass sie Vorsichtsmaßnahmen, die sie heute noch treffen, über Bord werfen. Auf die Rechtsunsicherheit muss man nicht weiter eingehen: eine Flut von Streitfällen ist jedenfalls absehbar.
CW: Was ist die Alternative?
URCHS: Es wäre viel einfacher und kostengünstiger für alle Beteiligten, eines der vorhandenen und ausreichend sicheren Verschlüsselungssysteme zu empfehlen, zu zertifizieren und damit rechtsverbindlich zu machen. Das ließe sich mit der Aufforderung an die Hersteller beziehungsweise Provider verbinden, auf dieser Grundlage ein nutzerfreundlicheres System zu entwickeln, das etwa Mails bei Bedarf automatisch verschlüsselt.