De-Mail soll in Zukunft eine verbindliche Adresse für "sichere" Kommunikation sowie Speicherplatz für digitale Unterlagen (elektronischer "Dokumenten-Safe") anbieten. Die kostenpflichtigen De-Mail-Adressen werden von Anbietern wie GMX, Web.de oder T-Online als rechtssicher, vertraulich und zuverlässig gepriesen. Die Bundesregierung beschloss die Einführung von De-Mail im Februar 2009. Nach dem Willen des Gesetzgebers soll De-Mail der Papierbriefbürokratie ein Ende setzen.

Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung der E-Mail vom Anfang bis zum Ende des Versandweges voraus. Im Gesetzentwurf fehlt diese verpflichtende Ende-zu-Ende-Verschlüsselung. Damit lässt sich weder Datenschutz noch eine Vertrauenswürdigkeit der verschickten Daten garantieren. Gerade vor dem Hintergrund, dass De-Mail für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung.

Zudem sind die Identitätsinformationen und Zugangsdaten des Benutzers auf Anforderung an Polizei, Verfassungsschutz, Bundesnachrichtendienst und Militärischen Abschirmdienst ohne eine richterliche Anordnung herauszugeben (Paragraph 112, 113 TKG). Dem unkontrollierten Zugriff staatlicher Stellen auf die De-Mail-Nachrichten wird hier, im Gegensatz zur klassischen Briefpost, ganz nonchalant der Weg geebnet.

"Bei De-Mail wird bewusst auf eine wirklich vertrauenschaffende Kommunikation verzichtet. Die Chance, eine sichere, standardisierte Ende-zu-Ende-Kommunikation für Behörden- und Geschäftsbriefe zu entwickeln, wurde vertan – vor allem weil staatliche Ermittler und Geheimdienste möglichst einfach mitschnorcheln wollen", sagte CCC-Sprecher Frank Rieger.

Für die Benutzer entsteht außerdem die Gefahr ungewollter und unbemerkter rechtsverbindlicher Zustellungen, insbesondere dann, wenn sie nicht regelmäßig ihr digitales Postfach prüfen. Ein weiteres Problem ist, dass zwar De-Mail die gleichen Übertragungs- und Datenformate wie normale E-Mail verwendet, aber absichtlich nicht interoperabel ist. Diese gewollte Inkompatibiltät wird zu Verwechslungen und fehlgeschlagener Kommunikation bei fachlich nicht mit der Bezahl-De-Mail vertrauten Anwendern führen. Die Form der De-Mail

vorname.nachname[.nummer]@dienstanbieter.de-mail.de
(beispielsweise [email protected])

ist einer normalen E-Mail so ähnlich, dass Verwechslungen kaum zu vermeiden sein werden.

Das Konkurrenzprodukt E-Postbrief krankt an den gleichen strukturellen Problemen wie De-Mail. Auch dort wurde unter anderem keine Ende-zu-Ende-Verschlüsselung implementiert, man muss schlicht dem Server-Betreiber vertrauen. Die einmalige Gelegenheit, einen umfassenden Standard für sichere, vertrauenswürdige E-Mail-Kommunikation zu schaffen, wurde nicht genutzt.

Die Tatsache, dass man sein Postfach mit Post-Ident identifiziert hat, heißt angesichts der Menge an Trojanern auf den PCs der Nutzer noch lange nicht, dass dieser als einziger auf den eigenen Rechner und somit auf das Postfach Zugriff hat. Wie sich im Missbrauchsfall die Haftungsfrage gestaltet – schließlich geht es um rechtsverbindliche Schreiben –, wird vom Gesetzentwurf bewusst ausgelassen. Die Lehre, dass selbst der elektronische Personalausweis keine Gewissheit über die Identität des Absenders verschaffen kann, wurde nicht gezogen.

Quelle: CCC