Tyranus Blog

De-Mail

22. Juni 2013 | 4 Minuten zu lesen

Die De-Mail ist die Umsetzung Deutschlands einer EU-Richtlinie, nach der öffentliche Stellen elektronische Kommunikation als verbindlich akzeptieren sollen.

Reale Briefpost

Ziel der De-Mail ist es, die reale Post in elektronischer Form abzubilden und deren Eigenschaften Vertraulichkeit, Nachweisbarkeit und Sicherheit umzusetzen.

  • Vertraulichkeit: Briefpost ist vertraulich, weil reinsehen per Gesetz verboten ist.
  • Nachweisbarkeit: Briefpost ist nachweisbar, weil man für jedes Stück Papier, von dem der Empfänger behauptet, es nie erhalten zu haben, eine schriftliche Bestätigung besitzt.
  • Sicherheit: Ein abgeschickter Postbrief geht garantiert nicht verloren, weil unsere Post eben gut ist.

Bei genauerem Hinsehen erkennt man, dass die Aspekte Vertraulichkeit, Nachweisbarkeit und Sicherheit bei der realen Briefpost keineswegs per Design enthalten sind.

  • Vertraulichkeit bedeutet: Ich vertraue darauf, dass der Staat, ein Wirtschaftsunternehmen und jeder andere, der in der Lage ist, einen Blechkasten aufzumachen, meine Briefe nicht liest, weil unser Grundgesetz das verbietet.
  • Nachweisbarkeit erhalte ich durch den Rückschein eines Einschreibens. Das ist lediglich der Nachweis, dass mein Brief eine Adresse erreicht hat. Die vollständige Nachweisbarkeit ist also auch hier nur gegeben, weil der Staat mir zusichert, dass ein Nachweis für den größten Teil des Weges genügt.
  • Sicherheit bedeutet: Ich vertraue darauf, dass ein Wirtschaftsunternehmen meinen Brief zustellt, weil ich ihm als Anreiz dafür Geld gegeben habe.

</div>

### Umsetzung der De-Mail Wie setzt der Staat dies nun in eine elektronische Form um? - So wie die Postinfrastruktur durch ein Wirtschaftsunternehmen betrieben wird, wird auch die Infrastruktur für die De-Mail von der Privatwirtschaft betrieben. Umsetzung erfüllt! - So wie die **Vertraulichkeit** bei realer Post auf Vertrauen basiert, verhält sich auch die De-Mail. Der elektronische Postverkehr wird nicht beim Absender ver- und beim Empfänger entschlüsselt, sondern auf dem Weg dahin einmal ent- und dann wieder verschlüsselt. Sieht man die Verschlüsselung als Briefumschlag, wird also jeder Brief auf seinem Weg einmal aus- und wieder eingepackt. Die genaue Umsetzung ist hier nur erfüllt, wenn wir davon ausgehen, dass auch alle unsere realen Briefe auf ihrem Weg einmal aus- und wieder eingepackt werden. Ansonsten sind wir hier etwas schlechter geworden. - So wie die **Nachweisbarkeit** im realen Briefverkehr durch Einschreiben und Gerichte hergestellt wird, sollte die Nachweisbarkeit bei der De- Mail doch deutlich besser sein, da beim elektronischen Verkehr immer eine Empfangsbestätigung auf technischer Basis zum Absender zurückkommt, könnte man die Empfangsbestätigung auch immer für den Absender senden. De-Mail sieht hier allerdings vor, dass nur das De- Mail-Enschreiben die Empfangsbestätigung erteilt. Also auch hier wurde die reale Postwelt hervorragend elektronisch nachgebildet. Es stellt sich nur die Frage warum? Aber: Umsetzung erfüllt! - Muss man sich bei der **Sicherheit** im realen Postverkehr auf Logistik und Kompetenz der Zusteller verlassen, so ist das bei der elektronischen Post einfacher. Hier besteht die Gefahr von systematischen Fehlern, etwa durch technische Ausfälle oder falsche Einstellungen. Dass einzelne Briefe nicht ankommen, etwa weil der Zusteller gestern gefeiert hat, wurde bei der De-Mail nicht umgesetzt. Entweder geht die Zustellquote bei der Post wirklich gegen hundert Prozent, oder der Zufallsfaktor, mit dem eine De-Mail beim Empfänger nicht ankommt, existiert zwar, bleibt aber undokumentiert. Man kann also schon sagen: Umsetzung erfüllt! Vermutlich sogar verbessert. ### Zusammenfassung der Kritikpunkte Warum gibt es also dennoch Kritik an der De-Mail, wo sie doch offenbar die realen Post so gut abbildet? - **Keine Ende-Zu-Ende-Verschlüsselung**: Ende-Zu-Ende-Verschlüsselung (engl. Point-To-Point Encryption - P2PE) ist das einzige technische Prinzip, das per Design sicher sein kann (nicht muss). Alle anderen Prinzipien sind per Design unsicher. Bei der realen Post ist es ein merklicher Aufwand, jeden Brief aus- und wieder einzupacken, der von Geheimdiensten vermutlich nur aktionsartig betrieben wird. Bei elektronischer Post ist es ein Kinderspiel jede Nachricht nach bestimmten Kriterien zu filtern und zu verwerten. Ende-Zu-Ende-Verschlüsselung ist bei der De-Mail in der Tat vorgesehen, kommt aber nicht zur Anwendung. Offiziell weil es für die Anwender zu kompliziert ist, sie zu benutzen. Oder liegt es daran, weil es für die Betreiber sonst nicht möglich wäre, die Nachrichten dann noch zu lesen? - **OSCI**: De-Mail verwendet keinen europäischen oder gar internationalen technischen Standard, sondern ein proprietäres Protokoll, das außerhalb Deutschlands keine Rolle im Internet spielt. Es steht bereits seit der Einführung in der Kritik, keinerlei Vorteile gegenüber der etablierten Email (SMTP) und deren Erweiterung zur Verschlüsselung (S/MIME) zu besitzen. - **Umsetzung echter Post zu genau**: Wie oben dargestellt, wurden weitestgehend die Unzulänglichkeiten der echten Briefkommunikation in die De-Mail integriert, obwohl die beschriebenen Probleme in der realen Welt durch den Grundaufbau des Internets gelöst sind. Das Internet beschäftigt sich in seinem Design an Sich mit Dingen wie die Behandlung verlorener Pakete und das Senden von Empfangsbestätigungen. ### Fazit Für mich stellt sich die Umsetzung der Realität in die virtuelle Welt schon seit je her nie so realistisch dar, wie bei der Briefkommunikation. Spam war für mich immer das best umgesetzte Konzept aus der realen Welt und ich werde jedes mal daran erinnert, sobald ich meinen echten Briefkasten öffne. Bei der Umsetzung der EU-Dienstleistungsrichtlinie hatte man offenbar gleiches im Sinn.

</div> :::