"De-Mail wird das rechtsverbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen."  - Das hört sich ja erstmal gut an. Etwa 10 Jahre nach dem breiten Siegeszug des Internets sollte es schließlich möglich sein, dieses Medium auch für die rechtsverbindliche Kommunikation nutzen zu können.

Bevor auf verschiedene Vor- und Nachteile eingegangen wird, sollen ein paar Eckdaten zur DE-Mail aufgelistet werden:

• staatlich initiiert, aber von privater Hand durchgeführt
• zum jetzigen Zeitpunkt fehlt noch die Gesetzesgrundlage (für 2. Jahreshälfte 2010 geplant)
• Provider sind private Unternehmen (bspw. web.de), die sich für den Betrieb der DE-Mail vom BSI akkreditieren lassen müssen und auch fortlaufend die geforderten Sicherheitsstandards nachweisen müssen
  
• Syntax für Privatpersonen: Vorname.Nachname[.Zahl]@provider-mail.de (bsp. Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. )
• Syntax für juristische Personen: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. (bsp. Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. )
• DE-Mail wird voraussichtlich kostenpflichtig (endgültige Preismodelle stehen jedoch noch nicht fest)
• zur rechtskräftigen Zuteilung einer beim Provider beantragten DE-Mail Adresse, muss man sich identifizieren (bspw. Post-Ident oder bei zugelassenen Stellen)
• man erhält kein persönliches Zertifikat; die Identität bei der Kommunikation wird nach rechtskräftiger Zuteilung der DE-Mail Adresse mit einem Passwort bestätigt; weitere Sicherheitsoptionen sind Passwort + eTAN (Handy) oder Passwort + elektr. Personalausweis
• zusätzlich wird es DE-Safe (vgl. Schließfach für Dokumente) und DE-Ident (Altersnachweis) geben
• optional kann man sich in einem Verzeichnisdienst (vgl. digitales Telefonbuch) eintragen lassen
• die Teilnahme an DE-Mail ist freiwillig

Die prinzipiellen Sicherheitstechniken für die DE-Mail sind keine neuen, weil sie bereits täglich tausendfach im Internet angewandt werden (vgl. PGP, SSL/TSL). Vom Endanwender zum Provider und umgekehrt wird die Nachricht unverschlüsselt, aber auf einem sicheren Kommunikationsweg übertragen. Zwischen den Providern erfolgt zusätzlich eine Verschlüsselung der Nachricht.

Und hier liegt einer der Hauptkritikpunkte am System DE-Mail. Es bietet keine End-to-End Verschlüsselung der Nachricht, so dass nur Absender und Empfänger in der Lage wären den Inhalt der Nachricht zu lesen. Als Grund dafür wird die Kontrolle auf Spam und Schadsoftware vorgeschoben. Bei einer verschlüsselten Nachricht wäre dies nämlich durch den Provider nicht durchzuführen.

Aber so richtig einleuchten will einem dies dann doch nicht. Denn Spam ist strafbar und die Identität des Absenders wäre mit DE-Mail ohne weiteres herauszufinden. Malware/Viren/Trojaner werden ebenso kaum vorsätzlich versendet, wenn man ohne größere Probleme dafür belangt werden kann. Bleibt noch die Möglichkeit der unwissentlichen Verbreitung Schadsoftware.

Dies könnte man als einen plausiblen Grund für die aktuell geplante Umsetzung ansehen. Andererseits sehen viele die Kontrolle auf Schadsoftware als Aufgabe der Endnutzer an und außer beim Bürger kann ohnehin mit Sicherheit davon ausgegangen werden, dass Versicherungen, Banken, Firmen und Behörden zusätzlich ihre eigenen Sicherheitsstrategien (Virenscanner) beibehalten werden. Zudem steht es ohnehin jedem Teilnehmer frei, seine Nachrichten mit zusätzlichen Programmen (bspw. PGP) bereits vor dem Absenden zu verschlüsseln. Der Provider kann dann den Inhalt der Nachricht nicht mehr im Klartext lesen. Hier muss allerdings berücksichtigt werden, dass der Empfänger Willens und in der Lage ist, die Nachricht wieder zu entschlüsseln. Trotzdem stellt sich hier die Frage, warum DE-Mail diese Option dann nicht von vorne herein anbietet.

In letzter Konsequenz will einem die fehlende End-to-End Verschlüsselung also doch nicht so richtig einleuchten. Ob dahinter vielleicht doch die staatl. angeordnete Option zum Ausspähen des Kommunikationsverkehrs steckt oder das Ganze einfach gut gemeint, aber schlecht durchdacht war, bleibt Stoff für Verschwörungstheoretiker.

Neben dem Problem der End-to-End Verschlüsselung gibt es noch einige andere Aspekte, die man zwar als diskussionswürdig bezeichnen könnte, jedoch nicht zwangsläufig als Fehlplanung einstufen sollte. Hier sollte sich jeder seine eigene Meinung bilden und abwägen, ob diese vermeintlichen Probleme akzeptabel sind. Und letzten Endes ist der Gesetzesentwurf ja noch nicht verabschiedet. Es bleibt also abzuwarten, wie sich das Ganze entwickelt.

Abschließend noch einige Links für weitere Nachforschungen:

• Informationen zur DE-Mail auf der Website des IT-Beauftragten der Bundesregierung
• De-Mail-Gesetz – Referentenentwurf vom 02.07.2010 (Download als PDF)
• 7 Gründe gegen die Nutzung der DE-Mail auf daten-speicherung.de
• FAQ zum E-Postbrief auf deutschepost.de
• weitere Informationen zum E-Postbrief von Stiftung-Warentest