De-Mail quo vadis?

De-Mail quo vadis - summ-it Unternehmensberatung

De-Mail quo vadis – summ-it Unternehmensberatung

De-Mail quo vadis?

Die Situation scheint absurd: Auf der einen Seite steigt der Bedarf an sicherer Kommunikation stetig an. Auf der anderen Seite ist die tatsächliche Nutzung der „sicheren“ De-Mail gering. Während unsere europäischen Nachbarn wie selbstverständlich „sicher kommunizieren“, kommt in Deutschland die De-Mail nicht voran. Woran liegt’s?

Der Gründonnerstag 2016 war ein historischer Termin: Seit dem 24. März 2016 sind die Behörden des Bundes gesetzlich verpflichtet, einen Zugang für De-Mail zur Verfügung zu stellen. Um dieser Verpflichtung nachzukommen, werden die Bundesbehörden schrittweise an das zentral betriebene De-Mail Gateway des Bundes angeschlossen. Auf der CeBIT 2016 präsentierten zahlreiche Behörden, Bundesländer sowie Unternehmen das komplette Spektrum innovativer Lösungen und Fachanwendungen für die öffentliche Verwaltung. Dazu passend teilte das Bundesministerium des Innern (BMI) mit, dass „mehr als eine Million private Nutzer“ registriert seien.
Steht die massenhafte Nutzung von De-Mail unmittelbar bevor?

Ohne Bürger/Kunden keine Nutzung

Doch wie sieht es mit der Verbreitung und vor allem der Nutzung durch Bürger und/oder Kunden aus? Eine kleine Anfrage im deutschen Bundestag Mitte 2015 ergab: Das „zentrale Gateway zur Anbindung der Bundesbehörden an De-Mail“ habe seinen Betrieb aufgenommen. Dieses Gateway soll dafür sorgen, dass die interne E-Mail-Infrastruktur einer Behörde direkt mit De-Mail verbunden werden kann. Bis März 2016 sollen dann alle Behörden, die an den Informationsverbund Berlin-Brandenburg oder der Bundesverwaltung angeschlossen sind, De-Mail unterstützen.

Allerdings: Allein eine Ankündigung, dass das De-Mail Gateway seinen Betrieb aufgenommen hat, bedeutet nicht, dass De-Mail verfügbar ist und auch genutzt wird. So lange dies nicht gegeben ist, fehlen die Anreize selbst für „rechtsverbindliche“ E-Mail-Kommunikation, De-Mail zu nutzen. Warum De-Mail im Unternehmen einführen, wenn der Empfänger nicht auch selbst De-Mail als Kommunikationskanal nutzt? Unternehmen klagen, dass es zu wenig Nutzer gibt. Sie sehen keinen Mehrwert für sich und ihre Kunden und locken diese lieber auf die unternehmenseigenen Portale.

De-Mail quo vadis: Es fehlt die kritische Masse

Ein Akzeptanzproblem bei De-Mail stellt auch die Inkompatibilität dar. Selbst wenn davon ausgegangen wird, dass sich De-Mail in Deutschland durchsetzen sollte, wäre man in einem nationalen System gefangen. Ausgehend von der Struktur des Internets scheint es absurd, dann auf ein System zurückzugreifen, dass dem Nutzer derartige Einschränkungen auferlegt. Die Regierung selbst spricht von einem „geschlossenen System“, bei dem „grundsätzlich nicht von einer ‚Kompatibilität‘ zu anderen Diensten gesprochen werden“ könne, auch wenn Interoperabilität mit „Zustelldiensten“ anderer Länder geschaffen werden soll.

Sicherheit per Gesetz verordnet – Amtsschimmel 2.0?

De-Mail ist sicher – per Gesetz. Seit Juli 2014 ist „der gegenüber einer einfachen Mail erhöhte Beweiswert einer absenderbestätigten De-Mail gesetzlich bestimmt“. Diese Sicherheitsdefinition hat schon bei ihrem Entstehen 2013 für Häme gesorgt, denn es bestanden zu der Zeit erhebliche Sicherheitsmängel, und der Versuch, etwas sicher zu machen, indem man es per Gesetz als sicher erklärt, konnte wenig überzeugen. Die in den Medien oft bemängelte „End-to-End“ Verschlüsselung wurde nachgebessert. Die Integration eines PGP-Plugins in De-Mail wurde im März 2015 präsentiert, als Reaktion auf die seit Jahren andauernde Kritik, dass De-Mail keine vertrauliche Kommunikation ermöglicht, da nur eine Transport- und keine Ende-zu-Ende-Verschlüsselung umgesetzt werden sollte – als Konsequenz wären Mails für diejenigen mit Zugriff auf den Mailserver problemlos lesbar.

Fazit und Ausblick: De-Mail quo vadis

Bei aller Kritik darf nicht aus den Augen verloren werden, dass das Ziel („nachweisbare und vertrauliche elektronische Kommunikation“) Sinn macht und die Sicherheit in der digitalen Kommunikation verbessern würde. Sinnvoll wäre, wenn jeder Bürger von Staatswegen eine sichere E-Mail Adresse bekommen würde. Analog zum klassischen Petrsonalausweis/Reisepass könnte sich so jeder Bürger in der digitalen Welt ausweisen und sicher kommunizieren. Ergänzend dazu müssen endlich viele Formvorschriften für Schriftstücke, die der sogenannten „Schriftform“ unterliegen, überarbeitet werden. Sie muss für die so genannte „Textform“ mittels elektronischer Kommunikation per De-Mail erweitert werden. Darüber hinaus muss endlich die Anmeldung zu De-Mail vereinfacht werden: Das persönliche Erscheinen in einer Postfiliale („PostIdent-Verfahren“) bzw. ein persönlicher Termin mit Prüfern der De-Mail Provider ist schlicht nicht mehr zeitgemäß!

 

Den kompletten Fachartikel zum Thema „De-Mail quo vadis“ in der Ausgabe 2016-03 des BIT-Magazins finden Sie HIER.

 

Hintergrund zu De-Mail quo vadis

De-Mail quo vadis - summ-it Unternehmensberatung

De-Mail quo vadis – summ-it Unternehmensberatung

De-Mail hat wichtige Eigenschaften, die E-Mails fehlen, z.B. die sichere Identifizierung aller Nutzer von De-Mail-Konten und die ausschließliche Übermittlung über verschlüsselte Kanäle. Zudem kann anhand gesetzlich geregelter Versandoptionen auch rechtlich relevante Korrespondenz, die eine nachweislich fristgerechte Zustellung erfordert, per De-Mail erledigt werden. Unter bestimmten Voraussetzungen ist es darüber hinaus möglich, die in zahlreichen Dienstleistungen von Behörden erforderliche Schriftform durch eine De-Mail zu ersetzen. Viele Verwaltungsakte können dadurch schneller und effizienter bearbeitet werden.

Die Bundesregierung hatte es sich daher zum Ziel gesetzt, De-Mail in Deutschland als sicheren und nutzerfreundlichen Standard für die rechtsverbindliche elektronische Kommunikation vertraulicher Inhalte zu etablieren.

Unter anderem wurden deshalb die Nutzung von De-Mail und die Zulassung von De-Mail-Anbietern gesetzlich geregelt. Außerdem wurden alle Behörden des Bundes nach dem „Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften“ (E-Government-Gesetz) verpflichtet, ein Jahr nach Inbetriebnahme des „zentral für die Bundesverwaltung angebotenen IT-Verfahrens, über das De-Mail-Dienste für Bundesbehörden angeboten werden“, einen Zugang für De-Mail zu eröffnen.