Mit der Abstimmung über das De-Mail-Gesetz hat der Deutsche Bundestag den Weg für die Einführung des rechtsverbindlichen E-Mail-Verkehrs freigemacht. Nach zweiter und dritter Lesung erhielt die Vorlage der Bundesregierung für die sogenannte De-Mail am letzten Donnerstag eine Mehrheit mit den Stimmen der Koalition. Der neue E-Mail-Dienst bietet ein – nach Ansicht der Regierung und vieler Experten – zuverlässiges Verfahren für die elektronische Kommunikation zwischen Bürgern, Unternehmen und Behörden. Er ermöglicht unter anderem eine beweiskräftige Versand- und Zustellbestätigung.
Prof. Dr. August-Wilhelm Scheer, Präsident des Branchenverbands BITKOM, ist einer der vehementesten Befürworter: „Gegenüber der bisherigen E-Mail bedeutet De-Mail einen Quantensprung in puncto Sicherheit“. De-Mail mache Deutschland weltweit zum Vorreiter beim sicheren und verbindlichen E-Mail-Verkehr.
Die elektronische Form des Einschreibens soll z.B. bei Terminsachen helfen. So können laut Regierung viele Briefsendungen oder persönliche Besuche im Amt künftig durch E-Mails ersetzt werden. Nach Ansicht Scheers wird die De-Mail darüber hinaus das E-Government als Ganzes ein großes Stück nach vorne bringen.
Allein durch wegfallende Porto-, Druck– und Verpackungskosten können nach Berechnungen des Bundesinnenministeriums pro Jahr im öffentlichen und privaten Bereich Kosten von bis zu 1,4 Mrd. Euro vermieden werden.
De-Mail darf nur von Providern betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und akkreditiert wurden. Außerdem überprüft das BSI immer wieder die Sicherheit der eingesetzten Produkte sowie die Zuverlässigkeit der Organisation und der Prozesse bei den Providern.
Ein wesentlicher Kritikpunkt der Skeptiker (wir berichteten bereits darüber) war die kurzzeitige Entschlüsselung der De-Mail auf den Servern der Provider – und damit der Möglichkeit, u.a. für staatliche Stellen und Geheimdienste, trotz der Verschlüsselung Einblick in den Inhalt zu nehmen.
In der jetzt durchgewunkenen Form sieht De-Mail nicht nur eine standardmäßige Transportverschlüsselung vor, sondern darüber hinaus (als Option) noch eine zusätzliche Ende-zu-Ende-Verschlüsselung. Aus Sicht des BITKOM wäre es aber nicht sinnvoll, das extrem hohe Sicherheitsniveau der Ende-zu-Ende-Verschlüsselung zwangsweise einzusetzen, denn in den meisten Fällen reiche die Transportverschlüsselung aus.
Ein Vorteil ist nahezu unbestritten: De-Mail erhöht die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das Postident-Verfahren ausweisen muss, kann der Versender einer De-Mail eindeutig festgestellt werden. Das Spam-Aufkommen lässt sich durch die eindeutige Identifizierung des Versenders wirksam eindämmen und gerade die besonders gefährlichen Phishing– und Trojaner-Attacken, die auf die Anonymität der E-Mail setzen, werden durch De-Mail deutlich erschwert.
Für besonders vertrauliche Mail-Korrespondenz könne dann zusätzlich eine Software zur hochsicheren Ende-zu Ende-Verschlüsselung eingesetzt werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.
Das Gesetz wird voraussichtlich bereits in den kommenden Wochen in Kraft treten. (BITKOM / ml)