De-Mail
Die De-Mail ist die Umsetzung Deutschlands einer EU-Richtlinie, nach der öffentliche Stellen elektronische Kommunikation als verbindlich akzeptieren sollen.
Reale Briefpost
Ziel der De-Mail ist es, die reale Post in elektronischer Form abzubilden und deren Eigenschaften Vertraulichkeit, Nachweisbarkeit und Sicherheit umzusetzen.
- Vertraulichkeit: Briefpost ist vertraulich, weil reinsehen per Gesetz verboten ist.
- Nachweisbarkeit: Briefpost ist nachweisbar, weil man für jedes Stück Papier, von dem der Empfänger behauptet, es nie erhalten zu haben, eine schriftliche Bestätigung besitzt.
- Sicherheit: Ein abgeschickter Postbrief geht garantiert nicht verloren, weil unsere Post eben gut ist.
Bei genauerem Hinsehen erkennt man, dass die Aspekte Vertraulichkeit, Nachweisbarkeit und Sicherheit bei der realen Briefpost keineswegs per Design enthalten sind.
- Vertraulichkeit bedeutet: Ich vertraue darauf, dass der Staat, ein Wirtschaftsunternehmen und jeder andere, der in der Lage ist, einen Blechkasten aufzumachen, meine Briefe nicht liest, weil unser Grundgesetz das verbietet.
- Nachweisbarkeit erhalte ich durch den Rückschein eines Einschreibens. Das ist lediglich der Nachweis, dass mein Brief eine Adresse erreicht hat. Die vollständige Nachweisbarkeit ist also auch hier nur gegeben, weil der Staat mir zusichert, dass ein Nachweis für den größten Teil des Weges genügt.
- Sicherheit bedeutet: Ich vertraue darauf, dass ein Wirtschaftsunternehmen meinen Brief zustellt, weil ich ihm als Anreiz dafür Geld gegeben habe.
</div>
### Umsetzung der De-Mail
Wie setzt der Staat dies nun in eine elektronische Form um?
- So wie die Postinfrastruktur durch ein Wirtschaftsunternehmen
betrieben wird, wird auch die Infrastruktur für die De-Mail von der
Privatwirtschaft betrieben. Umsetzung erfüllt!
- So wie die **Vertraulichkeit** bei realer Post auf Vertrauen
basiert, verhält sich auch die De-Mail. Der elektronische
Postverkehr wird nicht beim Absender ver- und beim Empfänger
entschlüsselt, sondern auf dem Weg dahin einmal ent- und dann wieder
verschlüsselt. Sieht man die Verschlüsselung als Briefumschlag, wird
also jeder Brief auf seinem Weg einmal aus- und wieder eingepackt.
Die genaue Umsetzung ist hier nur erfüllt, wenn wir davon ausgehen,
dass auch alle unsere realen Briefe auf ihrem Weg einmal aus- und
wieder eingepackt werden. Ansonsten sind wir hier etwas schlechter
geworden.
- So wie die **Nachweisbarkeit** im realen Briefverkehr durch
Einschreiben und Gerichte hergestellt wird, sollte die
Nachweisbarkeit bei der De- Mail doch deutlich besser sein, da beim
elektronischen Verkehr immer eine Empfangsbestätigung auf
technischer Basis zum Absender zurückkommt, könnte man die
Empfangsbestätigung auch immer für den Absender senden. De-Mail
sieht hier allerdings vor, dass nur das De- Mail-Enschreiben die
Empfangsbestätigung erteilt. Also auch hier wurde die reale Postwelt
hervorragend elektronisch nachgebildet. Es stellt sich nur die Frage
warum? Aber: Umsetzung erfüllt!
- Muss man sich bei der **Sicherheit** im realen Postverkehr auf
Logistik und Kompetenz der Zusteller verlassen, so ist das bei der
elektronischen Post einfacher. Hier besteht die Gefahr von
systematischen Fehlern, etwa durch technische Ausfälle oder falsche
Einstellungen. Dass einzelne Briefe nicht ankommen, etwa weil der
Zusteller gestern gefeiert hat, wurde bei der De-Mail nicht
umgesetzt. Entweder geht die Zustellquote bei der Post wirklich
gegen hundert Prozent, oder der Zufallsfaktor, mit dem eine De-Mail
beim Empfänger nicht ankommt, existiert zwar, bleibt aber
undokumentiert. Man kann also schon sagen: Umsetzung erfüllt!
Vermutlich sogar verbessert.
### Zusammenfassung der Kritikpunkte
Warum gibt es also dennoch Kritik an der De-Mail, wo sie doch offenbar
die realen Post so gut abbildet?
- **Keine Ende-Zu-Ende-Verschlüsselung**: Ende-Zu-Ende-Verschlüsselung
(engl. Point-To-Point Encryption - P2PE) ist das einzige technische
Prinzip, das per Design sicher sein kann (nicht muss). Alle anderen
Prinzipien sind per Design unsicher. Bei der realen Post ist es ein
merklicher Aufwand, jeden Brief aus- und wieder einzupacken, der von
Geheimdiensten vermutlich nur aktionsartig betrieben wird. Bei
elektronischer Post ist es ein Kinderspiel jede Nachricht nach
bestimmten Kriterien zu filtern und zu verwerten.
Ende-Zu-Ende-Verschlüsselung ist bei der De-Mail in der Tat
vorgesehen, kommt aber nicht zur Anwendung. Offiziell weil es für
die Anwender zu kompliziert ist, sie zu benutzen. Oder liegt es
daran, weil es für die Betreiber sonst nicht möglich wäre, die
Nachrichten dann noch zu lesen?
- **OSCI**: De-Mail verwendet keinen europäischen oder gar
internationalen technischen Standard, sondern ein proprietäres
Protokoll, das außerhalb Deutschlands keine Rolle im Internet
spielt. Es steht bereits seit der Einführung in der Kritik,
keinerlei Vorteile gegenüber der etablierten Email (SMTP) und deren
Erweiterung zur Verschlüsselung (S/MIME) zu besitzen.
- **Umsetzung echter Post zu genau**: Wie oben dargestellt, wurden
weitestgehend die Unzulänglichkeiten der echten Briefkommunikation
in die De-Mail integriert, obwohl die beschriebenen Probleme in der
realen Welt durch den Grundaufbau des Internets gelöst sind. Das
Internet beschäftigt sich in seinem Design an Sich mit Dingen wie
die Behandlung verlorener Pakete und das Senden von
Empfangsbestätigungen.
### Fazit
Für mich stellt sich die Umsetzung der Realität in die virtuelle Welt
schon seit je her nie so realistisch dar, wie bei der
Briefkommunikation. Spam war für mich immer das best umgesetzte Konzept
aus der realen Welt und ich werde jedes mal daran erinnert, sobald ich
meinen echten Briefkasten öffne. Bei der Umsetzung der
EU-Dienstleistungsrichtlinie hatte man offenbar gleiches im Sinn.
</div> :::