De-Mail - Schäuble-Mail?

1255063518|%d.%m.%Y

Pünktlich zum Pilotstart des staatlichen Mailservices DE-Mail geraten Hotmail, YahooMail, GoogleMail und andere ins Kreuzfeuer der Kritik, weil tausende von Zugangsdaten ihrer User im Netz aufgetaucht sind. Dabei können diese Services nun wirklich nichts dafür, wenn ihre Benutzer freiwillig ihre Passwörter hergeben. Wasser jedoch in die Mühlen des ambitionierten DE-Mail-Projekts, dessen Befürworter den Eindruck erwecken, als würden Delikte wie Phishing für DE-Mail-User der Vergangenheit angehören. Und Anlass genug, um sich mit diesem Projekt mal etwas näher zu beschäftigen.

de-mail.gif
DE-Mail-Logo (Anklicken führt zum De-Mail-Portal)

Eigentlich wollen ja viele Netzbürger genau das:

De-Mail schafft für Bürgerinnen und Bürger im Internet eine verbindliche und vertrauenswürdige Adresse für sichere Kommunikation und einen Speicherplatz für wichtige Unterlagen. Unternehmen und Verwaltung bietet De-Mail die Möglichkeit, neue durchgängig digitale Prozesse zu entwickeln. Eine rechtssichere, vertrauliche und zuverlässige Online-Kommunikation eröffnet Möglichkeiten, die bislang aufgrund der Sicherheitsrisiken nicht möglich waren oder unter man-gelnder Akzeptanz litten.

Aus dem De-Mail-Flyer, PDF, 384KByte

Das würde, wenn es funktioniert, das Ende der Papierbürokratie bedeuten. Anträge, Stellungnahmen, Beschwerden, Anfragen: der größte Teil der Kontakte zwischen Behörden und Bürgern könnte elektronisch abgewickelt werden. Auch in vielen anderen Bereichen, etwa in der Business-to-Business-Kommunikation oder bei Kaufverträgen, könnten De-Mail-Adressen für einen Digitalisierungsschub sorgen. Wenn da nicht eine Reihe von Bedenken wären …

Wer, wie, wann?

Am 4. Februar 2009 hat die deutsche Bundesregierung einen Gesetzentwurf zur deutschlandweiten Einführung von De-Mail im Jahr 2010 beschlossen. Mit dem heutigen 9. Oktober 2009 beginnt eine Pilotphase im Raum Friedrichtshafen/Bodensee.

Alle Bundesbürger, die das 18. Lebensjahr vollendet haben, und alle juristischen Personen in Deutschland (Firmen, Vereine, Verbände, Organistationen usw.) können eine De-Mail-Adresse beantragen. Bürger müssen zum Nachweis ihren Personalausweis vorlegen, Körperschaften ihren Auszug aus dem Handels- oder Genossenschaftsregister. Beantragen kann man seine De-Mail-Adresse über einen De-Mail-Provider, der entsprechende Antragsformulare zur Verfügung stellt. Das ausgefüllte Antragsformular muss man bei darauf vorbereiteteten Stellen (z.B. Rathaus, Kreisverwaltung oder vergleichbare Einrichtungen) zusammen mit den angegebenen „Identitätsnachweisen“ (Personalausweis, Registerauszug) vorlegen. Hat man auf diese Weise seine Berechtigung nachgewiesen, erhält man vom De-Mail-Provider per Post seine Zugangsdaten. Damit muss man auf einem Server des De-Mail-Providers sein De-Mail-Konto aktivieren.

Für die behördliche Abwicklung der Anmeldung wird wie für viele Verwaltungsakte eine Gebühr fällig. Wie sich der De-Mail-Service ansonsten finanzieren soll, ist noch nicht abschließend geklärt. Wahrscheinlich ist ein kostenloser Basis-Service mit Kosten für speziellere Service-Funktionen.

Technisches zu den De-Mail-Adressen

De-Mail-Adressen sind normale Mail-Adressen mit diesem Schema: Vorname.Nachname[.Nummer]@Dienstanbieter.de-mail.de
Eine von vielen Lisa Müllers könnte zum Beispiel diese Mailadresse erhalten:
lisa.mueller.135@t-online.de-mail.de

Bei Firmen und Körperschaften mit mehreren oder vielen Mail-Benutzern ist vorgesehen, dass diese so über ein eigenes Gateway mit dem Gateway des De-Mail-Providers verbunden werden, dass die Benutzer z.B. ihre normalen Firmen-Mailadressen nutzen können, dabei aber De-Mail als „Kanal“ nutzen.

De-Mail-Provider sind große Provider, die bereits Erfahrung mit umfangreichen Mailkonto-Beständen haben. In der Pilotphase Friedrichshafen sind GMX, T-Home, T-Systems und WEB.DE als Provider verfügbar (die Links in diesem Satz führen zu den De-Mail-Portalen der Anbieter). Der gewünschte De-Mail-Provider ist unter diesen Anbietern frei wählbar.

De-Mail verwendet ausschließlich vorhandene Internet-Standards. Dazu gehören SMTP zum Versand, POP3 zum Abholen und IMAP zum serverseitigen Einsehen und Verwalten. Für die Nachrichten kommt das Internet Message Format zum Einsatz, wie es in RFC 2822 spezifiziert ist. Das bedeutet: Benutzer von De-Mail können gebräuchliche Mailclients wie Outlook, Thunderbird oder The Bat verwenden, vermutlich auch Web-basierte Mailclients, die das Verwenden weiterer Mailkonten erlauben, wie etwa GoogleMail. De-Mail-Adressen werden wie alle übrigens Mailadressen als Konto im Mailclient eingerichtet.

De-Mails werden wie jede andere Mail per SMTP versendet. Auf dem Gateway-Server des eigenen De-Mail-Providers werden die Mails jedoch verändert und in das De-Mail-interne Mail-Format umgewandelt. Dazu gehört die SSL-Verschlüsselung der Mail und das Einfügen von De-Mail-spezifischen Mail-Headern für sogenannte Versandoptionen. Auf dem De-Mail-Gateway des Empfängers wird die Mail wieder entschlüsselt. Der Empfänger kann sie wie üblich über POP3 abholen oderüber IMAP einsehen und verwalten.

Die Versandoptionen kann der Verfasser einer Mail bestimmen, indem er im Subject der Mail bestimmte Schlüsselwörter in eckigen Klammern setzt. Geplant ist auf jeden Fall das Schlüsselwort [Einschreiben], das aus der Mail eine Art Einwurfeinschreiben macht. Der Absender erhält genaue und zusätzlich zertifizierte Informationen darüber, wann seine Mail versendet und wann sie im Postfach des Empfängers angekommen ist. Weitere mögliche Schlüsselwörter sind [Versandbestätigung], [Zugangsbestätigung], [Absenderbestätigt] und [Persönlich]. Die Schlüsselwörter sind auch kombinierbar, z.B. [Einschreiben, Persönlich].

Zum De-Mail-Service gehört neben dem eigentlichen Mailpostfach ein Identitäts-Service und ein sogenannter elektronischer Dokumenten-Safe. Der Identitäts-Service besteht darin, dass De-Mail-Benutzer Daten im System hinterlegen, die in hohem Maße die Identität des Benutzers bestätigen, z.B. Adressen, Telefonnummern, Steuernummern und ähnliches. Diese Daten sind von Bedeutung, wenn ein Prozedere wie eine persönliche Zustellung abgewickelt werden soll. Im elektronischen Dokumenten-Safe können wichtige Mails ebenso wie wichtige Dokumente dauerhaft aufbewahrt werden.

Die Technik von De-Mail lässt klar werden, dass De-Mail vorzugsweise für die Kommunikation zwischen De-Mail-Partnern sinnvoll nutzbar ist. Die Mailadresse für „Offizielles“ also.

Und das in diesem Schnüffelstaat?

Der Wikipedia-Eintrag zu De-Mail fasst die wichtigsten Kritikpunkte an De-Mail kurz zusammen. Der Kritikpunkt, dass mit T-Home und T-Systems gleich zwei zugelassene De-Mail-Provider antreten, die aus einem früheren Staatsbetrieb hervorgehen, wiegt dabei sicherlich noch am geringsten, zumal weitere Provider wählbar sind.

Problematisch ist jedoch die enge Verzahnung von De-Mail und Bundesinnenministerium. Die Schäuble-Domäne ist nicht ohne Grund das rote Tuch aller Bürgerrechtler. Wer möchte schon Daten von einem System annehmen, dessen Dienstherr offen die Einschleusung von Schnüffelsoftware („Bundestrojaner“) auf PCs der Bürger propagiert? Angesichts dessen bevorzugen Insider eher den Online-Brief der Deutschen Post, eine alternative Infrastruktur für dokumentenechte Mails.

In jedem Fall wäre es verfehlt, den Ansatz von De-Mail wegen der Schäuble-Problematik gleich zu verdammen. Denn auf die Dauer ist eine Digitalisierung des Postwesens auch im Bereich von wichtigen Dokumenten und Behördenkommunikation unausweichlich. Für De-Mail spricht immerhin, dass es auf vorhandenen Internet-Standards aufsetzt, die jedem Internet-Endanwender in Form bekannter Programme und Services vertraut sind.

Eine Schwachstelle könnte jedoch neben der zu engen staatlichen Anbindung die Dimensionierung auf Deutschland sein. Zwar sind in anderen EU-Ländern und wohl auch anderswo auf der Welt ähnliche Verfahren in Planung oder schon in Betrieb. Doch internet-basierte Services, deren Spezifika an Staatsgrenzen enden, widersprechen letztlich der Art, wie Services im Internet konzipiert werden: nämlich universell. Sinnvoller wäre aus dieser Perspektive vermutlich eine Lösung, die von einem internationalen Internet-Gremium wie IETF oder ICANN in Absprache mit möglichst vielen, interesssierten Staaten und Unternehmen in aller Welt entwickelt wird, und die dann internationale Gültigkeit hat, inklusive international operierender Service-Provider.

Kommentare

Neuen Kommentar hinzufügen
oder Anmelden als Wikidot User
(wird nicht veröffentlicht)
- +
Sofern nicht anders angegeben, steht der Inhalt dieser Seite unter Lizenz Creative Commons Attribution-ShareAlike 3.0 License