De-Mail – quo vadis?

Die Situation scheint absurd: Auf der einen Seite steigt der Bedarf an sicherer Kommunikation stetig an. Auf der anderen Seite ist die tatsächliche Nutzung der »sicheren« De-Mail gering. Woran liegt’s?

logo de-mail summ-it

(c) summ-it unternehmensberatung

Der Gründonnerstag 2016 war ein historischer Termin: Seit dem 24. März 2016 sind die Behörden des Bundes gesetzlich verpflichtet, einen Zugang für De-Mail zur Verfügung zu stellen. Um dieser Verpflichtung nachzukommen, werden die Bundesbehörden schrittweise an das zentral betriebene De-Mail Gateway des Bundes angeschlossen. Auf der CeBIT 2016 präsentierten zahlreiche Behörden, Bundesländer sowie Unternehmen das komplette Spektrum innovativer Lösungen und Fachanwendungen für die öffentliche Verwaltung. Dazu passend teilte das Bundesministerium des Innern (BMI) mit, dass »mehr als eine Million private Nutzer« registriert seien. Steht die massenhafte Nutzung von De-Mail unmittelbar bevor?

Ohne Bürger/Kunden keine Nutzung

Doch wie sieht es mit der Verbreitung und vor allem der Nutzung durch Bürger und/oder Kunden aus? Eine kleine Anfrage im deutschen Bundestag Mitte 2015 ergab: Das »zentrale Gateway zur Anbindung der Bundesbehörden an De-Mail« habe seinen Betrieb aufgenommen. Dieses Gateway soll dafür sorgen, dass die interne E-Mail-Infrastruktur einer Behörde direkt mit De-Mail verbunden werden kann. Bis März 2016 sollen dann alle Behörden, die an den Informationsverbund Berlin-Brandenburg oder der Bundesverwaltung angeschlossen sind, De-Mail unterstützen.

Allerdings: Allein eine Ankündigung, dass das De-Mail Gateway seinen Betrieb aufgenommen hat, bedeutet nicht, dass De-Mail verfügbar ist und auch genutzt wird. Solange dies nicht gegeben ist, fehlen die Anreize selbst für »rechtsverbindliche« E-Mail-Kommunikation, De-Mail zu nutzen. Warum De-Mail im Unternehmen einführen, wenn der Empfänger nicht auch selbst De-Mail als Kommunikationskanal nutzt? Unternehmen klagen, dass es zu wenig Nutzer gibt. Sie sehen keinen Mehrwert für sich und ihre Kunden und locken diese lieber auf die unternehmenseigenen Portale.

Es fehlt die kritische Masse

Ein Akzeptanzproblem bei De-Mail stellt auch die Inkompatibilität dar. Selbst wenn davon ausgegangen wird, dass sich De-Mail in Deutschland durchsetzen sollte, wäre man in einem nationalen System gefangen. Ausgehend von der Struktur des Internets scheint es absurd, dann auf ein System zurückzugreifen, dass dem Nutzer derartige Einschränkungen auferlegt. Die Regierung selbst spricht von einem »geschlossenen System«, bei dem »grundsätzlich nicht von einer »Kompatibilität« zu anderen Diensten gesprochen werden« könne, auch wenn Interoperabilität mit »Zustelldiensten« anderer Länder geschaffen werden soll.

Sicherheit per Gesetz verordnet – Amtsschimmel 2.0?

De-Mail ist sicher – per Gesetz. Seit Juli 2014 ist »der gegenüber einer einfachen Mail erhöhte Beweiswert einer absenderbestätigten De-Mail gesetzlich bestimmt«. Diese Sicherheitsdefinition hat schon bei ihrem Entstehen 2013 für Häme gesorgt, denn es bestanden zu der Zeit erhebliche Sicherheitsmängel, und der Versuch, etwas sicher zu machen, indem man es per Gesetz als sicher erklärt, konnte wenig überzeugen. Die in den Medien oft bemängelte »End-to-End«-Verschlüsselung wurde nachgebessert. Die Integration eines PGP-Plugins in De-Mail wurde im März 2015 präsentiert, als Reaktion auf die seit Jahren andauernde Kritik, dass De-Mail keine vertrauliche Kommunikation ermöglicht, da nur eine Transport- und keine Ende-zu-Ende-Verschlüsselung umgesetzt werden sollte – als Konsequenz wären Mails für diejenigen mit Zugriff auf den Mailserver problemlos lesbar.

Fazit und Ausblick

Bei aller Kritik darf nicht aus den Augen verloren werden, dass das Ziel (»nachweisbare und vertrauliche elektronische Kommunikation«) Sinn macht und die Sicherheit in der digitalen Kommunikation verbessern würde. Sinnvoll wäre, wenn jeder Bürger von Staatswegen eine sichere E-Mail-Adresse bekommen würde. Analog zum klassischen Personalausweis/Reisepass könnte sich so jeder Bürger in der digitalen Welt ausweisen und sicher kommunizieren. Ergänzend dazu müssen endlich viele Formvorschriften für Schriftstücke, die der sogenannten »Schriftform« unterliegen, überarbeitet werden. Sie muss für die sogenannte »Textform« mittels elektronischer Kommunikation per De-Mail erweitert werden. Darüber hinaus muss endlich die Anmeldung zu De-Mail vereinfacht werden: Das persönliche Erscheinen in einer Postfiliale (»PostIdent-Verfahren«) beziehungsweise ein persönlicher Termin mit Prüfern der De-Mail Provider ist schlicht nicht mehr zeitgemäß!

https://de.summ-it.net