De-Mail:
Das E10 der digitalen Kommunikation

Am 31. August wird die De-Mail über die Telekom und die United-Internet-Marken GMX und Web.de für Privatkunden verfügbar sein. Skepsis ist angebracht.

Die De-Mail soll die Basis für eine neue Form rechtsverbindlicher E-Kommunikation werden und in Konkurrenz zum herkömmlichen Briefwechsel treten. Anwender können mit Behörden, Banken, Versicherungen oder anderen Unternehmen, die ebenfalls bei dem System angemeldet sind, Geschäftsbriefe per Mail abwickeln. Um eine breite Öffentlichkeit zu erreichen, wird De-Mail noch in diesem Monat für private Nutzer im Rahmen der IFA 2012 vorgestellt. Personen mit einem Wohnsitz in Deutschland können ab diesem Zeitpunkt ihre persönliche De-Mail Adresse wählen und sich für den Dienst per elektronischem Personalausweis oder via Post-Ident-Verfahren identifizieren lassen. Bereits im März 2012 hatte die Telekom im Rahmen der CeBit den Service für Geschäftskunden präsentiert.

Doch ob sich der Service in der Breite durchsetzen wird, ist aus meiner Sicht fraglich. Seit das De-Mail-Gesetz 2011 in Kraft trat, hagelt es massive Kritik an den Plänen. Abgesehen von der aus Nutzersicht unattraktiven Preisgestaltung – wieso soll eine De-Mail 39 Cent und damit kaum weniger als ein herkömmlicher Brief kosten – sind die wesentlichsten Punkte dabei:

  • Datenschützer bemängeln, dass Nutzerinformationen zentral gesammelt werden könnten und zudem für eine Vielzahl von Behörden ohne richterliche Anordnung abrufbar sein würden. Somit wären diese vor einem staatlichen Zugriff weniger geschützt als Papierdokumente, da Nutzer unter Umständen nicht von ihrem Abwehrgrundrecht auf die „Unverletzbarkeit der Wohnung“ Gebrauch machen könnten, dem Ort, an dem sie ihre Schriftwechsel in der Regel aufbewahren.
  • Rechtlich sei die Beweiskraft der De-Mail noch ungeklärt, zudem könnten behördliche Bescheide ohne eine Empfangsbestätigung zugestellt werden, so dass aus dieser Situation Rechtsverbindlichkeiten entstehen könnten, ohne dass Nutzer überhaupt davon Kenntnis genommen hätten. Des Weiteren sei noch unklar, inwieweit überhaupt die Beweislast bei einem möglichen Missbrauch des eigenen De-Mail-Kontos verteilt wird.
  • Die technische Konzeption würde keine automatische Ende-zu-Ende-Verschlüsselung vorsehen, Nutzer müssten diese manuell einrichten. Gleiches gelte für die Schriftformerfordernis: Für Rechtsgeschäfte, für die eine Signatur mit voller Namensunterschrift benötigt wird, müssten De-Mail Kunden vorab eine Signatur erstellen und diese manuell einfügen (erst wenn Nutzer einen neuen elektronischen Personalausweis beantragen und diesen mit der qualifizierten elektronischen Signatur versehen lassen, ließe sich der Prozess automatisieren). Weiterhin wird bemängelt, dass ein weiterer Kommunikationsraum entwickelt wird, der aber bisherige Projekte wie ELSTER (Finanzbehörden) und EGVP (Elektronisches Gerichts- und Verwaltungspostfach) gar nicht mit einbeziehen würde.

Informationspolitik der Bundesregierung ist irreführend

Zwar lassen sich die genannten Vorwürfe nicht ohne Weiteres verifizieren, die Bundesregierung leistet jedoch bis dato wenig, um diese Kritikpunkte zu widerlegen. So wird zum Beispiel in der FAQ der IT-Beauftragten der Bundesregierung De-Mail zunächst ohne eine weitere Erläuterung als technische Grundlage für den nachweisbaren Abschluss von Rechtsgeschäften bezeichnet, wodurch der Eindruck entsteht, dass allein durch die Nachweisbarkeit der Identitäten von Zusteller und Empfänger sowie eine Zustellbestätigung ein hinreichend belastbarer Nachweis erbracht worden wäre. Erst im weiteren Verlauf wird auf digitale Signaturen eingegangen und nochmals letztlich an späterer Stelle eingeräumt, dass De-Mail die Schriftform allein nicht ersetzten können wird.

Zudem ist eine künftige internationale Interoperabilität (und damit eine langfristige Zukunft des Services) mit den Systemen anderer Länder keinesfalls gewährleistet. Vielmehr wird lediglich darauf verwiesen, dass anderen Unternehmen aus der Europäischen Union und anderen Vertragsstaaten, die die EU-Dienstleistungsrichtlinie zur elektronischen Verfahrensabwicklung umzusetzen haben, eine Zulassung zum De-Mail-System offen steht. Was aber passiert mit De-Mail, wenn sich in anderen Mitgliedsstaaten andere Systeme etablieren sollten und niemand das Angebot annimmt? Auch die Antwort nach den Auskunftsrechten, beziehungsweise möglichen Widerspruchsrechten, bleibt dieser Katalog schuldig: Hier heißt es lediglich, dass akkreditierte De-Mail-Anbieter Inhaber eines De-Mail-Kontos im Auskunftsfall über die Erteilung einer Auskunft zu informieren haben. Ob diese Information vor der Auskunftserteilung oder erst danach erfolgen soll, bleibt an dieser Stelle ungeklärt.Die Frage nach einer zentralen Datenhaltung ist ebenfalls strittig: Zum einen wird behauptet, dass es diese nicht geben würde, jedoch wird eben diese laut De-Mail-Gesetz sogar gefordert.

De-Mail-Gesetz ist lückenhaft

Zwar sollen die De-Mails nicht zentral gesammelt werden, die Auskunftsfälle jedoch schon: Die De-Mail-Anbieter sind laut Paragraph 16 des De-Mail-Gesetzes dazu verpflichtet, jedes Auskunftsersuchen zu dokumentieren und diese Informationen jeweils für drei Jahre aufzubewahren. Um aber die Interoperabilität zwischen den einzelnen Anbietern auf nationaler Ebene zu gewährleisten, muss es also auch eine zentrale Datenbank geben, in der die Informationen zu diesen Auskunftsersuchen gesammelt werde, da nämlich jeder akkreditierte Anbieter diese Fälle nicht nur zu dokumentieren und zu archivieren, sondern auch über die Rechtmäßigkeit der jeweiligen Auskunftsforderungen selbständig zu entscheiden hat.

Unabhängig davon, inwieweit privatwirtschaftliche Unternehmen nun überhaupt gewillt sein sollten, derlei Anfragen auch mit der der nötigen – und entsprechend kostenintensiven – Sorgfalt zu bearbeiten, stellt sich hier die Frage nach einer zentralen Datenhaltung nicht mehr: Um über die Auskunftsersuchen entscheiden zu können, brauchen die De-Mail-Anbieter einen gemeinsamen Zugriff auf mögliche Fälle aus der Vergangenheit, ergo auch eine gemeinsame Datenbank.

De facto würden „Telekom“ und „United Internet“ also über eine technische Infrastruktur, deren Kontrolle ihnen teilweise selbst obliegt, zu einem Transporteur, einem Mittler, einer Entscheidungsinstanz und sogar zu einem Archivar mitunter sensibler Daten aus den Rechtsgeschäften ihrer Kunden mit Dritten. Die Anbieter sind also nicht nur „irgendein Dienstleister“, sondern tragen gegenüber „normalem“ E-Mail-Hosting auch eine besondere Verantwortung.

Das De-Mail-Gesetz gestaltet sich bezüglich „Auskunftsforderung“ zu diesem Punkt eindeutig, lässt dafür aber an anderer Stelle eine Lücke und vermag den genannten Vorwurf möglicher vereinfachter staatlicher Zugriffe weder zu widerlegen noch zu bestätigen: “Die nach anderen Rechtsvorschriften bestehenden Regelungen zu Auskünften gegenüber öffentlichen Stellen bleiben unberührt.” Wo es also darum geht, das Lastenheft der De-Mail-Dienstleister möglichst klar zu definieren, wird in Bezug auf die die rechtlichen Möglichkeiten der Nutzer im Fall von Auskunftsansprüchen öffentlicher Stellen, lediglich kurz und knapp auf auf die “nach anderen Rechtsvorschriften geltenden Regelungen” verwiesen. Welche Rechtsvorschriften dies aber sind, bleibt im Gesetz für den juristischen Laien jedoch unklar. Wo sollen sich Nutzer also über das neue Gesetz informieren, wenn der Gesetzestext selbst keine Klarheit schafft.

Fazit: Privatkunden sollten abwarten

Somit drückt sich sowohl die Gesetzgebung in ihrer Ausformulierung als auch die Beauftragte der Bundesregierung für Informationstechnik in ihrer Informationsschrift davor, einen der wesentlichsten, lange bekannten und vielfach diskutierten Angriffspunkte der Kritiker, nämlich den Vorwurf einer vereinfachten Zugriffsmöglichkeit öffentlicher Stellen auf den digitalen Schriftwechsel der Bürger, für diese klar, transparent und eindeutig auszuräumen.

Unabhängig von den Motiven, die der Einzelne dahinter vermuten mag, zeigt bereits allein die mangelnde Sensibilität der verantwortlichen Instanzen, eben genau dieses Informationsbedürfnis auch aufzugreifen, wie wenig Verständnis von Seiten der Initiatoren für die Befindlichkeiten der Bürger zum Thema “Rechtsverbindliche digitale Kommunikation” überhaupt aufgebracht wird.

Wer dieses Bedürfnis nach Rechtssicherheit lediglich mit einem lapidaren Verweis auf andere Regelungen abspeist, beziehungsweise es nicht einmal für nötig erachtet, diesen Aspekt in seinen Informationsangeboten zu kommunizieren, der darf sich später über eine mangelnde Teilnahme nicht wundern. Insbesondere vor dem Hintergrund der breit geführten öffentlichen Debatte um den “Staatstrojaner”, wirft gerade dieses Versäumnis kein gutes Licht auf die verantwortlichen Stellen.

Mein persönliches Urteil zu De-Mail deckt sich deshalb mit der eingangs gestellten Analogie: De-Mail ist das neue E10: Keiner wollte es, plötzlich war es da, niemand wusste, ob man es tanken sollte oder nicht, aus dem Abwarten wurde Unsicherheit, daraus folgte Ablehnung.

Wie beurteilt ihr das Projekt De-Mail?

 

Mehr lesen

Linkwertig: Conversation Prism, De-Mail, Wolfram Alpha, Xing

14.10.2010, 1 KommentareLinkwertig:
Conversation Prism, De-Mail, Wolfram Alpha, Xing

Neue Ausgabe vom Conversation Prism, Gesetzentwurf zur Regelung von De-Mail-Diensten beschlossen, neue iPhone- und BlachBerry-App von Xing und mehr.

53 Kommentare

  1. Wo immer neue Technologien zu Einsatz kommen hagelt es Kritik, die zum Teil berechtigt sein kann und die zum Teil auf Halbwissen basiert. Wichtig vorab: Die De-Mail kommt nicht zur Ifa auf den Markt, sondern ist bereits seit einem halben Jahr von der Firma Mentana Claimsoft (Tochterunternehmen der Francotyp Postalia) verfügbar und wird gut von Privatpersonen und Firmenkunden angenommen.

    Gern widerlege ich hier einige Kritikpunkte und für Rückfragen –> einfach nach mir googlen :-)

    1. Datenschützer bemängeln, dass Nutzerinformationen zentral gesammelt werden könnten –> Ja und nein, denn natürlich muss es bei der Anlage von De-Mail Konten auch Nutzerinformationen geben, da ja jeder Account personenbezogen authentifiziert wird, um die rechtliche Sicherheit gewährleisten zu können, somit ist es nur logisch, dass auch Benutzerdaten erfasst werden müssen. Der Schutz vor “staatlichem” Zugriff ist per Gesetz wesentlich höher, als der Schutz vor massivem gewerblichem Zugriff bei bekannten anderen Anbietern, die Ihre Daten dann bei “Gefahr im Verzug” natürlich auch den Behörden öffnen müssen. Daneben sind die Benutzerdaten im Briefumfeld den Sicherheitsbehörden sowieso zugänglich, denn diese können natürlich an die Meldebehörden gehen.

    2. Rechtlich sei die Beweiskraft der De-Mail noch ungeklärt…Nein, denn das ist geklärt. Rechtssicher bezieht sich auf die Zustellung und nicht auf den Inhalt. Dies kann sich durch das eGovernment-Gesetz noch ändern.

    3. Die technische Konzeption würde keine automatische Ende-zu-Ende-Verschlüsselung vorsehen –> Stimmt und das ist auch gut so, denn auch Briefe (denn De-Mail sollte mit dem Brief verglichen werden und nicht mit einer EMail) werden auch häufig als Einschreiben – jedoch selten chiffriert versendet :-) Wer trotzdem Ende-zu-Ende verschlüsseln möchte, kann und darf dies tun und vereint dann die Vorteile der De-Mail mit der Ende-zu-Ende Verschlüsselung und nimmt nur in Kauf, dass der automatische Viren/Trojaner Check nicht durchgeführt wird.

    4. Zudem ist eine künftige internationale Interoperabilität (und damit eine langfristige Zukunft des Services) mit den Systemen anderer Länder keinesfalls gewährleistet. Dazu gibt es zweierlei zu sagen: Da De-Mail vor allem die Vorteile der unterschiedlichen Einschreibemöglichkeiten (vom Einwurfeinschreiben bis zum Rückschein) elektronisch darstellt muss festgestellt werden, dass es sowieso nur einen geringen Teil der elektronischen, grenzüberschreitenden Kommunikation gibt, der beim Briefpendant bisher diese Funktionen nutzt. International ist De-Mail jedoch sehr wohl kompatibel, was Mentana Claimsoft im SPOCS-Projekt bewiesen hat.
    Grüße,
    Jürgen Vogler, Produktmanager E-Business, Francotyp Postalia

    • Was für ein absolut unzutreffendes, irreführendes Argument: ” …denn auch Briefe … werden … häufig als Einschreiben – jedoch selten chiffriert versendet :-)”

      Der Unterschied ist, daß ein Brief geschlossen ist und ich unter normalen Umständen relativ leicht sehen kann, ob er geöffnet wurde.

      -> Eine unverschlüsselte E-Mail kann ich aber 1000fach durchlesen, ohne daß der Empfänger das in irgendeiner Weise feststellen kann.

      -> Ich kann Millionen von unverschlüsselten E-Mails in Sekundenbruchteilen z.B. nach Namen von Personen oder Schlüsselwörtern durchsuchen. Ganz automatisch erhalte ich dann ein Profil. Auch in diesem Fall, ohne daß der Empfänger oder die Person, nach der gesucht wird, es mitbekommen könnte. Versuchen Sie das mal mit ein paar Millionen Briefen.

      Weitere Argumente sind ja im Artikel genannt, z.B:

      -> Bei einem Einschreiben muß ich selber unterschreiben, das Dokument erhalten zu haben. Bei der DE-Mail gilt schon die Existenz eines Postfaches, dem eine DE-Mail zugestellt wird als Empfang. Der Empfänger muß selber nachweisen, daß er den DE-Brief NICHT erhalten hat. Bitte, wie?!

      Mit anderen Worten ist sowohl das Gesetz als auch das Produkt völlig unausgereift. Das wurde aber von den einzelnen Akteuren merkwürdigerweise nie vorweg bemängelt.

      Zu Francotyp Postalia: Auf der CeBIT wurde auf dem Stand die “Ende-zu-Ende” Verschlüsselung proklamiert, Bild liegt vor. Jetzt auf einmal ist es nur noch “optional”. Naja, man scheint also die eigenen Schwächen gut zu kennen und denkt, der Verbraucher wird schon blöd genug sein, nicht zu detailiert zu hinterfragen :)

  2. Ich seh das ähnlich. Es braucht kein Mensch und ein Fax ist auf Dauer billiger.

  3. Hallo Karsten,

    zum Thema DE-Mail habe ich selbst schon einen Artikel verfasst, zu dem auch @Jürgen Vogler einen Kommentar hinterlassen hat. Ich bin ehrlich gesagt ganz und gar nicht mit der DE-Mail einverstanden und ich denke, daß ich damit nicht alleine bin!

    Grüße aus TmoWizard’s Castle zu Augsburg

    Mike, TmoWizard

  4. Ich habe nirgendwo eine Nutzenargumentation gesehen. Andere Staaten haben ihren öffentlichen Dienst nicht hinter einer Paywall versteckt.

    In den USA, UK oder NL kann man seine Rechtsgeschäfte online abwickeln ohne Qualsig, eID, DE-Mail. Was ist der Nutzen dieser nationalen Sonderbehandlung? Ich würde gerne eine WiBe sehen, wie sie zu einem ordentlichen Gesetzentwurf gehört. Im E-Government-Gesetz war keiner.

    Zur EU-Dienstleistungsrichtlinie: erst falls das E-Government-Gesetz in Kraft treten würde (Konjunktiv III) würde die EU-Dienstleistungsrichtlinie vielleicht auch in Deutschland umgesetzt werden. Bis dahin bleibt es dabei, dass EU-Ausländer in Deutschland betrogen werden, denn eine einfache Kommunikation nach Artikel 8 EU_DLR ist derzeit nach zwei Jahren immer noch nicht möglich. Das Verwaltungsverfahrensgesetz, §3a, sperrt EU-Ausländer einfach rechtswidrig aus. So sind auch z.T. die exorbitant niedrigen Nutzungszahlen in Niedersachsen zu erklären.

    Neulich habe ich einen nPA bekommen. Es war bei der Einführung versprochen worden, dass es dafür qualifizierte Signaturen geben würde. Es gibt sie nicht, weder Zertifikate noch zertifizierte Lesegeräte. Zwei Jahre nach Einführung. Das ist ein amtlicher Hoax.

    Neulich bekam ich eine neuen Gesundheitskarte. Es gibt auch da nicht wie versprochen, die Möglichkeit, qualifizierte Signaturen zu nutzen. Es gibt keine Zertifikatanbieter. (Detlef Borchers, heise, hat sogar berichtet, dass er eine Ersatzkarte ohne Foto bekommen hat. Die Bahn schafft es mit der Bahncard offenbar professioneller. Die Gesundheitskarte ist also auch ein Hoax.

    Die Jobkarte, die mit ELENA kommen sollte, war auch ein amtlicher Hoax.

    Es gibt nach 15 Jahren Bastelei mit deutschnationaler Sonderbehandlung bei der QualSignatur, keinerlei Grund anzunehmen, dass DE-Mail ohne Business Case nicht auch ein Hoax ist: Virtual Reality.

    Bisher sind die Preise (und auch der Rückzug der Post aus qualifiziert signierter E-Mail beim E-Postbrief) eine kalre Ansage, dass der Staat sich in der Trutzburg verstecken will und auf gar keinen Fall es dem Bürger so einfach machen will wie in USA, UK, NL.

    Bei normaler Papierpost schreiben wir unter und haben Urkunde, wenn Datum und Ort drauf ist. Ob der Brief gefälscht ist, kann keiner beweisen sondern nur vermuten. Bei der E-Mail aber lassen wir nicht liefernden Techniker freien, unkontrollierten Lauf und Juristen spinnen sich aus. Gönnen aber keine Urkunde und damit auch keine strafrechtliche Verfolgung wegen Urkundenfälschung. Andere Länder sparen sich den Technoschnickschnak, liefern einfach und bestrafen Betrüger hart.

    Was haben die Deutschen verbrochen, dass sie anders als andere Leute ihren Staat nur hinter eine Paywall versteckt finden? Bei 115 hat dieser Hochpreis-Ansatz doch auch nicht funktioniert und ist zurückgenommen, weil die Menschen bei Flatrate nicht einsehen können, dass sie nur für den Staat bezahlen sollen. In den USA macht man nicht so neckische Versteckspiele hinter Geldwänden, sondern macht z.B. in New York City ganz faszinierende Sache mit der 311. Müssen wir denn wirklich bis zur Wahl 2013 warten, dass es besser werden könnte? Will man uns zwingen, Piraten zu wählen, wohl wissend dass es dann noch schlimmer wird, aber den Wählern dass dann auch egal ist?

    http://wk-blog.wolfgang-k…zburg-das-rheingold/

  5. Kann mir jemand erklären warum dieses komplizierte DE-Mail Dingens erstellt wurde und nicht einfach auf existierende Technologien zurückgegriffen wurde?

    Also ich denke da z.B. an PGP Signaturen/Verschlüsselung oder S/MIME und dem neuen Ausweis.

    Oder man verwendet das System dass man schon für das Finanzamt nutzt.

    • Hallo @Peter!

      PGP ist ja wohl nicht gerade als einfach zu bezeichnen, das habe ich in meinem oben erwähnten Artikel auch geschrieben!

      Trotzdem muß ich sagen, daß mir PGP doch deutlich besser gefällt. Ich denke auch, daß ich mit meinem Artikel ein relativ leichtes Tutorial geschaffen habe.

      Grüße nun aus TmoWizard’s Castle

      Mike, TmoWizard

    • Um ehrlich zu sein, dachte ich am Anfang dass DE-Mail das Ziel hatte ein einfaches user interface um pgp herum zu bauen… aber dann so etwas …

      Weiterhin ist S/MIME recht einfach wie in der letzten ct’ berichtet wird: http://heise.de/artikel-a…it-PC-und-Smartphone

  6. Ich hatte mich gleich zu Anfang bei der Post registriert ( E-Postbrief ).
    Nun ja bei der Reservierung des Nicknames blieb es.
    Einer der Gruende .. Auszug AGB :
    http://epost.de/privatkun…rechtliches/agb.html

    6(3)….. Der Nutzer wird daher aufgefordert, mindestens einmal werktäglich den Eingang in seinem Nutzerkonto zu kontrollieren. Von einer regelmäßigen Kenntnisnahme eines E-POSTBRIEFS mit elektronischer Zustellung durch den Privatkunden ist daher spätestens am Werktag nach Eingang im Nutzerkonto auszugehen. Beim Geschäftskunden ist von einer regelmäßigen Kenntnisnahme bei Eingang innerhalb der üblichen Geschäftszeiten am gleichen Werktag auszugehen, ansonsten mit Beginn der Geschäftszeiten am darauf folgenden Werktag.

    Das ist also meine Pflicht. Dumm nur, wenn ich grad meinen Rechner geschrottet habe, oder mal eine internetfreie Woche mache.
    Das ist genauso daemlich wie diese Einschreiben per Einwurf, wo nur der Bote quittiert, dass er es eingeworfen hat.

    Zur Ueberschrift:
    E-10 ist schon richtig, bitte den E-Perso dazunehmen.

    Alles koennte eine Erleichterung im Buerokratenwirrwar sein, funzt aber nicht ( Thema Verschlusselung lass ich mal ganz aussen vor ), weil die Verantwortlichen gerade noch das wischen am iPad ueben.
    Naja .. solange Behoerden noch FAX-Nummern benutzen ist alles sowieso ein Witz, da brauch ich keinen PS, sondern nur Tippex und einen Bleistift.

  7. Eine zentrale Datenhaltung über alle Provider existiert bei De-Mail nicht und wird auch im Gesetz nicht gefordert.

    Auskunftsersuchen werden dokumentiert, das macht aber jeder Provider für sich selber.

    Bzgl. der Frage, welche Rechtsvorschriften gemeint seinen: De-Mail unterliegt dem TKG, wie alle Telekommunikationsdienste.

    Es gibt lediglich das öffentliche Adressbuch (ÖVD) in das ich mich eintragen kann. Aber auch das ist keine zentrale Datei. Auch hier hält jeder Provider die Daten selber vor und bei einer ÖVD Suche werden alle einzelnen Verzeichnisse angefragt (ist faktisch ein großer LDAP Tree – mehr Infos findest Du in den Richtlinien).

    Bzgl. der Beweiskraft und möglicher Anwedungsfälle gibt es schon sehr viele Klarstellungen und Analysen. Mit dem E-Govermentgesetz wird De-Mail noch mal einen Schritt weiter gehen.

    Das Gesetz fordert übrigens nicht, dass der Provider wie im Artikel behauptet die Rechtmäßigkeit eines Auskunftsersuchen prüfen müssen, sondern das Gesetz (oder die Richtlinien) spricht von einem “berechtigtem Interesse” welches nachgewiesen sein soll.

    Ich hoffe, der Nebel lichtet sich ein wenig :-)

  8. Wofuer FAX wenn es doch jetzt DE-Mail gibt :)

  9. Dann mal wieder: Ja. Ich habe schon auf einige Artikel geantwortet, da es leider wie immer ist, wenn neue Technologien den Markt erobern: Es gibt viel Kritik und die wenigsten setzen sich wirklich detailliert mit einer Thematik auseinander – ist ja auch einfacher einfach nur zu protestieren. Schön, dass der Blogverlauf hier anders ist und echte, kritische und fundierte Meinungen vertreten werden, da auch dies letztendlich dabei hilft, das Thema De-Mail bekannt zu machen und mit vielen Vorurteilen aufzuräumen :-) Daher auch mein Dank an Sven, der schön einige Vorurteile dargestellt – und ausgeräumt hat. Wichtig erscheint mir nochmal der Hinweis auf PGP: PGP ist nichts anderes als ein nicht gesetzlich abgesichertes Verschlüsselungsverfahren, welches seit Jahren exisitiert und sich niemals durchsetzen konnte, weil Schlüsselverwaltung, usw. viel zu kompliziert ist. PGP kann niemals mit De-Mail verglichen werden und die De-Mail hatte nie das Ziel ein staatlich zertifizierter Verschlüsselungsmechanismus zu werden – es geht um die rechtssichere Zustellung – und wie gesagt: Wer zusätzlich verschlüsseln möchte kann das leicht über die Software tun.

  10. @Jürgen Vogler: ich verstehe zwar ihr argument “pgp ist nicht rechtens”. allerdings verstehe ich nicht *warum* eine pgp signatur nicht auch “rechtlich” gemacht werden kann. was ist da das problem? Eine leicht zu bedienende Weboberfläche dafür zu schreiben sollte dann ja möglich sein und verschlüsselung fällt dann auch noch ab.

    So wie ich DE Mail momentan verstehe ist es eine extrem teure Signatur. Und dann nicht mal clientseitig. Bitte meine Aussagen einfach wegargumentieren wenn falsch :)

    Und noch einmal meine Frage: warum wurde nicht einfach die gleiche Software genutzt die das Finanzamt schon jetzt nutzt. Da können ja auch private Daten elektronisch an ein Amt geschickt werden, das Verfahren hat versch. Sicherheitsstufen die der Anwender auswählt.

    Da momentan keine Verschlüsselung unterstützt wird muss ich auch unterstellen, dass der Gesetzgeber das nicht will und es bestimmten Mitlesern nicht allzu schwer machen will.

  11. @Peter: Zuerst nochmals: Danke für die wirklich gute Diskussion!

    Zuerst das De-Mail Verständnis: Es ist keine teure Signatur, sondern ein schneller, preiswerter, direkt in die Geschäftsprozesse integrierbarer Brief.

    Auch dass keine Verschlüsselung unterstützt wird ist nicht ganz richtig, denn die Gateway-zu-Gateway Verschlüsselung ist ja da. “Unsicher” wird von dort aus “nur” die Strecke in den Webclient oder den eigenen Mailclient. Trotzdem unterstützt De-Mail auch jede bekannte Verschlüsselung (auch PGP) und hier spreche ich mal nicht nur für Mentana, sondern für alle Anbieter. Das hat den Vorteil, dass ich als Kunde mir ja aussuchen kann, wie weit ich das Thema Verschlüsselung betreiben möchte.

    Wieso nun nicht einfach eine “Weboberfläche” für PGP geschrieben wurde? Dafür gibt es sicherlich viele Gründe, jedoch zwei Hauptgründe:

    1. Wenn eine Form der elektronischen Kommunikation auch gesetzlich zu rechtlicher Relevanz kommt und eine Zertifizierung über eine Bundesbehörde erfolgt, dann reicht es nicht aus, eine Weboberfläche zu bauen oder (wie die Post beim E-Postbrief) eine “eigene” Sicherheit zu bewerben. Dann muss auch die Struktur als solches gesichert werden, die Prozesse qualitätsgesichert werden und auch die Hardware vom Rechner bis zum RZ geprüft und zertifiziert werden.

    2. Vorgabe war es, durch einen professionellen Virencheck beim Provider sicherzustellen, dass via De-Mail keine Viren o.ä. versendet werden können. Das kann nur erreicht werden, wenn nicht die Ende-zu-Ende Verschlüsselung zwangsweise genutzt werden muss, sondern wenn der Nutzer das Virenrisiko gegen die Verschlüsselungsvorteile selbst priorisiert.

    Und generell: Die De-Mail, wie sie bei Mentana seit einem halben Jahr den Nutzern zur Verfügung steht und bald auch von der Telekom wird sich sicherlich auch im Laufe der Zeit weiterentwickeln….und genau hier freue ich mich auf möglichst viele Anwender und Kritiker, denn wir bauen unsere Produkte ja nicht auf der “Grünen Wiese” – sondern für unsere Kunden und entlang der Wünsche unserer Kunden.

  12. Das braucht kein Mensch. Außer Bundesinnenminister.

  13. Ich warte auf den ersten großen Hack, bei dem De-Mails massenhaft auf dem langen Weg vom Absender bis zum De-Mail-Eingangsgateway abgefangen und verfälscht werden, um dann “rechtssicher” zugestellt zu werden. Schon wieder so ein Bundes-IT-Projekt, bei dem das große FAIL absehbar ist?

    Und den Unternehmensnamen Mentana-Claimsoft würde ich schnell ändern, der klingt auch nach FAIL: Mentana von frz. mentir? Und Claimsoft klingt eher nach Inkasso als nach Vertrauen.

  14. Guten Morgen. Es ist mir noch wichtig zu sagen, dass De-Mail kein Bundes-IT-Projekt ist, wie “vilmoskörte” geschrieben hat. De-Mail ist ein Angebot von Privatunternehmen (!) die lediglich den hohen Sicherheitsanforderungen des BSIs folgen und dafür zertifiziert werden – genau um sicherzustellen, dass der “erste große Hack” erfolglos sein wird, da es keine Provider geben wird, die ungenügende Sicherungsmaßnahmen haben werden.

  15. ich halte dieses ganze de-mail-konzept für einen rohrkrepierer.
    wer verlangt nach einer solchen art der informationsübermittlung?
    einzig die anbieter, die damit geld verdienen wollen.
    das thema wird sich mit der zeit von selbst erledigen, weil es niemand ernsthaft nutzen wird. die sichere / rechtsverbindliche alternative zu email bleiben fax oder brief.

  16. @ Hr. Katzer:
    Sie haben vollkommen Recht: Faxe und Briefe sind im Gegensatz zur eMail sicher und rechtsverbindlich. Die De-Mail hat zusätzlich den Vorteil, das sie deutlich billiger ist, als ein Brief (beim Fax kommt´s drauf an) und schneller – da voll elektronisch und somit direkt in den Geschäftsprozess integriert. Und wer nach schneller, preiswerter und rechtssicherer Kommunikation verlangt ist einfach beantwortet: Viele Privatpersonen, viele Behörden und viele Firmen. Und natürlich wird die Verbreitung nicht von heute auf morgen stattfinden, aber seit einem halben Jahr (seitdem bietet Mentana Claimsoft den Dienst an) werden es täglich mehr, die die Vorteile dieses Dienstes sehen –> bit.ly/QWM8no
    Jürgen Vogler, Produktmanager E-Business, Francotyp Postalia

  17. Noch eine Antwort an Hr. Katzer: Natürlich wollen alle Anbieter auch an diesem Dienst ein wenig verdienen!

    Das ist auch legitim, denn die hohen Sicherheitsstandards, usw. müssen auch bezahlt werden.

    Darüber hinaus glaube ich auch nicht, dass Ihr Vorschlag (Fax oder Brief) da ein Gegenargument ist, denn da wollen die Anbieter auch (berechtigt) Geld verdienen (Faxgerät, Übermittlungsgebühren, Briefpapier, Tintenstrahler, Briefumschlag, Portogebühren und so weiter….).

    Selbst die “Freemailer” bieten ihre Dienste nicht kostenlos an; sie verdienen ihr Geld “versteckter”: Durch Werbung oder häufig auch durch Adresshandel, usw. Und auch Sie werden die Erwartungshaltung Ihren Kunden gegenüber haben (oder Ihrem Arbeitgeber gegenüber), dass Sie für Ihre gute Arbeit auch eine Entlohnung erhalten :-)

  18. Sie sprechen von “hohen Sicherheitsstandards”. Dabei meinen Sie hohe Sicherheitsstandard für den Prozess!

    Mich stört der ungesicherte Weg zum Provider (sei es wg. verschlüsselung oder authentifikation).

    Das ist letztlich die gleiche Argumentation wie für Kernkraftwerke:
    Der Ingenieur – in diesen Falle sie ;) – sagt: “Ja, klar sind Kernkraftwerke sicher. Praktisch sicher.”

    Der Physiker – in diesem Falle der ganze Rest der Kommentatoren ;) – hingegen sagt: “Nur wenige Arten von Kernkraftwerken sind ABSOLUT sicher. Also können auch *theoretisch* nie in einem GAU enden.”

    Vom Konzept her ist De-Mail wahrscheinlich nicht mit einem russischem Reaktor vergleichbar – wohl aber mit einem japanischen ;) oder?

  19. @ Peter…. Ich gebe zu, dass es bei neuen Themen häufig mehr Theoretiker :-) – hier wohl Physiker, als Praktiker :-) hier wohl Ingenieure gibt. Ich denke in Einem sind wir alle uns einig: Eine absolute und totale Sicherheit gibt es nicht und das ist nicht De-Mail typisch sondern gilt für alle Verfahren. Was nun tun, um die Erdbebengefahr in der Naehe von De-Mail Kraftwerken zu minimieren?

    Für alle Kunden, die ein Gateway für De-Mail einsetzen ist das Gelände Erdbeben-sicher, weil Gateway zu Gateway Vescuesselung und davor/dahinter das hoffentlich sichere intranet steht.

    Nutzer, die nicht das Gateway nutzen, sondern den direkten Zugang via Webclient oder eMail Client müssen sich jeweils die Frage stellen, wie groß die Erdbebengefahr ist. Wenn Sie groß ist, dann kann De-Mail problemlos zusätzlich Ende zu Ende verschlüsselt werden. Wenn die Gefahr nicht so groß ist, denn was hat Kamin anzünden mit dem KKW zu tun? :-) dann muss man nicht verschluesseln.
    Jürgen Vogler, Francotyp

  20. @Jürgen Vogler
    “Wo immer neue Technologien zu Einsatz kommen hagelt es Kritik”

    Ist das so bei Ihnen? Au weia :-) Ich kann mich noch deutlich an neue Technologie erinnern, die begeistert, wo man beliebige Preise fordern kann, z.B. bei Apple-Produkten.

    Für mich sieht es bei DE-Mail so aus, als wenn Technik kastriert würde. Ich habe mal eine technische Frage. Ich nutze seit 1998 (also eher keine neue Technologie) S/MIME zu signieren und verschlüsseln) als Privatkunde kostenlos mit E-Mail von GMX und Zertifikaten von TC-Trustcenter. Mit Thunderbird und Vorgängern auf Windows, MacOS und AIX mit binärkompatiblen Postfächern. Sehr angenehm bei Migration.

    Ich habe nun die FP-Online-Dokumentation durchwühlt und begoogelt. Da finde ich weder was zu POP3 noch zu IMAP4. Heisst das etwa, dass das DE-Mail-Angebot bei Ihnen nur über WWW zugreifbar ist und man für Geschäftspost dann ggf. zwei Mail-Systeme führen muss? Selbst Microsoft bietet bei Office365 POP3 an und ich kann mehrere Konten bei unterscheidlichen Providern in einem Mail-Client verwalten. Wenn das so wäre, dann ist DE-Mail ein technischer Rückschritt und es ist sehr keck von Ihnen von “neuer Technik” zu sprechen, wenn man nicht mal 20 Jahre alte Standards bekommt.

    An Ihrem kostenlos-Begriff sollte Sie ggf. noch mal arbeiten: für einen Hartz4-Empfänger mag es ein erheblicher Unterschied sein, ob der Eintritt zum Fussballspiel oder Rolling-Stones-Konzert für ihn kostenlos ist, weil ein Werbender das zahlt oder ob er 40 € hinlegen muss. Das gleiche gilt für Fernsehen von ProSiebenSat1 vs. Sky. Oder Schulen, die staatlich finanziert werden vs. private Schulen. Sehen Sie sich das Beispiel 115 lieber genauer an: da wollte man auch erst Wucherpreise, wenn man das Rathaus anruft. Jetzt ist es kostenlos für Flatrateuser im Festnetz und im Mobilnetz wie alle anderen Teilnehmer in den Flatratenetzen auch.

    • Hallo Herr Ksoll,
      danke für Ihren Besuch auf den FP Seiten.

      Ich glaube, dass es bei neuen Technologien wirklich häufig Kritik hagelt. Damit meine ich nicht nur die De-Mail Anbieter sondern…..hmmmm….mal überlegen…nehmen wir mal das gute Beispiel Apple :-) Was haben wir da nicht alles gelesen und gehört? Zu teuer, inkompatibel, schlechte Hardware, zu proprietär, nicht Flash-fähig,……und ein Teil der Kritik ist ja immer noch berechtigt – diskutiert aber niemand mehr drüber :-) Genauso wird es vermutlich mit den De-Mail Themen sein.

      Zu Ihrer technischen Frage nur kurz: Selbstverständlich ist unser De-Mail System voll integrierbar (egal ob mit oder ohne Gateway) und es sind natürlich keine zwei Systeme zu führen. Für tiefe technische Erläuterungen, bitte ich Sie darum mich via E-Mail (oder gerne auch via De-Mail :-) ) zu kontaktieren. Da ich nicht weiß, ob ich meine Adressen hier veröffentlichen darf, bitte ich Sie mich bei Xing zu suchen.

      Last but not least der Begriff “kostenlos”. Ich bitte um Entschuldigung, falls ich mich hier unklar ausgedrückt und/oder einen falschen Eindruck erzeugt haben sollte. Ich beziehe mich mit meinen Ausführungen nicht auf solche Angebote, die Sie in Ihrem Kommentar skizzieren. Solche Aktionen begrüße ich ausserordentlich und bin fest davon überzeugt, dass dies ein Pfeiler eines Staates sein sollte – das Miteinander – auch in dieser Hinsicht.

      Ich bezog mich auf das aus meiner Sicht “bedenkliche Scheinargument gegen De-Mail”: Warum De-Mail…es gibt doch Freemailer…..
      Hier beziehe ich eine Gegenposition, denn “Freemailer” bieten genau eben nicht die Sicherheit und Rechtssicherheit wie eine De-Mail und sind daher schon inhaltlich nicht vergleichbar und darüber hinaus bezahlt man dort nicht mit Geld – jedoch mit Daten und “teilweiser Aufgabe der Privatsphäre” und damit wird wiederum viel Geld verdient.

      Und auch für diejenigen, die Geld sparen wollen, ist De-Mail eine klare Alternative zu den Briefen, die via Post versendet werden sollten….weil´s einfach preiswerter ist.
      Beste Grüße, Jürgen Vogler

    • Lieber Herr Vogler,

      es irritiert mich, wenn der Gebrauch von POP3 oder IMAP4 zu einer Geheimwissenschaft mit privater Kommunikation gemacht wird. So was gehört in die Leistungsbeschreibung, die ich online nicht gefunden habe. Wenn es nicht möglich ist, die Leistungen öffentlich zu vermitteln, bevor der Kunde einen Vertrag abschließt, dann ist das Produkt für den privaten Markt und für kleine und mittlere Kunden nicht geeignet.

      Zu Ihrem Verhältnis zu kostenlos: es ist jedem Unternehmer überlassen, wie er sein Geschäftsmodell einstellt. ProSiebenSat1 sendet für den Zuschauer kostenlos, das von Ihnen erwähnte Xing ist in der Grundversion für den Nutzer kostenlos.

      Wenn sich Unternehmen entscheiden im DE-Mail-Geschäftsmodell, die Effizienzrendite des elektronischen Verfahrens nicht an seine Kunden wenigstens teilweise weiter zureichen und nur gegen Papierpost höchstpreisig positioniert, wohingegen die Zielkundschaft jahrzehntelang im Internet kostenlose Mail nutzt und sieht, dass im Ausland der deutschnationale Zirkus nicht gefeiert wird, sondern einfache E-Mail einfach gilt, dann ist das eine klare unternehmerische Entscheidung, die möglicherweise mit geringer Nachfrage bestraft wird.

      Zum allgemeinem Bashing der Kostenlos-Kultur können Sie sich auch hier ein Bild machen:
      http://wk-blog.wolfgang-k…ostenlos-kultur-her/

      Schön fände ich dennoch, wenn DE-Mail eine klare und wahre Leistungsbeschreibung veröffentlichten, damit möglicher Ärger von Verbraucherschützern vermieden wird. Schafft auch jeder Pizza-Leiferservice.

  21. @JV – Der Andrang auf DE-Mail scheint ja riesig zu sein, daß Sie kaum noch Zeit haben, jeden Blog-Kommentar zu beantworten :)

    • @Roberto – Der Andrang ist groß – in etwa so, wie wir es erwartet haben. Da wir ja nun schon seit einem halben Jahr den Dienst anbieten freuen wir uns auch, dass die Nachfrage stetig steigt. Aber riesig ist er noch nicht – darauf hoffen wir :-)

      Ich habe wirklich nicht viel Zeit – jedoch glücklicher Weise Kollegen (ich bin ja keine “One-Man-Show”), die die Anmeldungen, Installationen der Gateways, Integration in Fachverfahren usw. bearbeiten und durchführen.

      Ja und ich gebe zu, in letzter Zeit recht viel zu bloggen, denn ich stelle mich gerne den vielen kritischen Themen, denn zum großen Teil kann ich diese entkräften und zu einem anderen Teil bekomme ich auch Ideen, wie wir unser Produkt weiterentwickeln können.

      Ich freue mich über diese Diskussionen, denn wer so detailliert diskutiert, wie in diesem Blog setzt sich ja auch recht ernsthaft mit den Themen auseinander :-)

  22. @Wolfgang Ksoll

    POP3 und IMAP werden meines Wissens nach nicht unterstützt. Ein Outlook Plugin wird für Firmen angeboten. Schauen Sie mal bei der Firma Net at Work. Der Privatanwender muß wahrscheinlich noch warten. Leichter zu realisieren sollen für den Privatnutzer De-Mail Notifier sein, hier wird zumindest angezeigt, ob es neue Mails gibt. Softceed hat hier ein Angebot. Ausprobiert habe ich die benannten Anwendung selbst noch nicht. Über die Historie der De-Mail hat baetschmann.de einiges interessante Infos zusammengetragen.

  23. Lieber Herr Ksoll,

    vielen Dank für den Link zu Ihrem Blog und für die dortige Darstellung Ihrer Sicht zu und auf “kostenlos”.

    Nun zu den Punkten, die Sie in Ihrer Antwort erwähnt haben:

    Ich erlaube mir, Sie verkürzt zu zitieren:

    “….nicht an seine Kunden wenigstens teilweise weiter zureichen und nur gegen Papierpost höchstpreisig positioniert, wohingegen die Zielkundschaft jahrzehntelang im Internet kostenlose Mail nutzt und sieht, dass im Ausland der deutschnationale Zirkus nicht gefeiert wird, sondern einfache E-Mail einfach gilt…..”

    Da möchte ich einige Punkte aus meiner Sicht kommentieren:

    1. Die Preise sind verbraucherfreundliche und gute Preise, denn die hochverfügbaren und hochsicheren Infrastrukturen müssen nun einmal betrieben werden.

    2. Natürlich erfolgt der Vergleich mit der Briefpost, da De-Mail nicht den Anspruch hat, gegen unsichere, kostenlose Mail anzutreten. Diese beiden Verfahren werden (neben social media) nebeneinander weiter bestehen.

    3. Leider vergleichen Sie das De-Mail Angebot mit kostenloser Mail – dies kann man nicht miteinander vergleichen, da die von Ihnen verglichene kostenlose Mail unsicher ist, Sie mit Spam versorgt und Viren, Trojanern, usw. Tür und Tor öffnet. Dieser Vergleich ist daher nicht angebracht.

    4. Genau diejenigen, die irrtümlicher Weise bisher eMail (für wichtige, rechtsrelevante Post) genutzt haben und dabei “tüchtig auf den Bauch gefallen sind” (weil gephisht oder keine Gültigkeit vor Gericht, oder oder oder….) sind diejenigen, die De-Mail schon jetzt nutzen und auch die Vorteile sehen. Ist ein wenig wie mit der Gurtpflicht. Als diese eingeführt wurde, haben dies viele kritisiert….die Unfall-Opfer Zahlen haben die “Wahrheit” bewiesen.

    5. Da ist aus meiner Sicht nichts “deutschnationales” daran. Vorab: Was ist denn an deutschen Lösungen schlecht? ;-)Und: Gerade hat Mentana bewiesen, dass die Lösung international funktioniert: http://francotyp.de/unter…r-datenaustausch.php Im Übrigen gibt es in vielen Ländern vergleichbare Initiativen/Lösungen, die dort im ersten Schritt auch national sind, weil nicht die technische Interoperabilität hier als schwieriger Faktor angesehen wird, sondern die juristische…frei nach dem Motto: Was hier rechtssicher ist – muss es dort nicht sein :-) Dazu kommt, dass solche rechtssicheren Maillösungen mit einem Einschreiben, Einwurfeinschreiben, PZU usw. vergleichen werden. Solche Schreiben verbleiben zu einem hohen Prozentsatz im Land des Absenders, nur ein geringerer Teil geht über die Landsgrenzen hinaus. Da macht es schon Sinn auch einen nationalen Anfang zu suchen.

    Nun noch pop3, IMAP, Bedienungsanleitungen, usw. usw….Eine tiefergehende technische Diskussion habe ich Ihnen bereits via Mail angeboten.

    Nur grundsätzlich (und nicht nur für meine Firma, sondern für alle De-Mail Anbieter):

    1. Das Gesetz lässt eine Weiterleitung via IMAP oder POP3 für normale Webaccounts nicht zu. Das ist der aktuelle Stand und in den TRs nachzulesen. Für diese Kunden ist es nur möglich die De-Mail in dem entsprechenden Webclient zu nutzen.

    2. Für Kunden mit Gateway existiert eine Vollintegration, da das Gateway in der Kundeninfrastruktur steht und damit rechtlich sicher integrierbar ist.

    Die Punkte sind sicherlich nicht das Ende der permanenten Weiterentwicklung (rechtlich und technisch), aber der aktuelle Stand.

    • Lieber Herr Vogel,
      der CIO Bund verbreitet eine andere Ansicht als Sie:
      “De-Mail-Anbieter sind verpflichtet, eine Zugangsmöglichkeit über eine Webseite einzurichten. Darüber hinaus schließen die Technischen Richtlinien keine weitere Zugangsmöglichkeit aus. Jeder De-Mail Anbieter kann seinen Kunden die Kommunikationskanäle anbieten, die nachgefragt werden. Somit können Anbieter auch Anbindungen für Outlook, Smartphone-Apps und ähnliches bereitstellen.”
      http://cio.bund.de/DE/Inn…lte_fragen_node.html

      Die TRs stehen auch nicht gegen POP3und IMPA4.
      D.h. im Klartext: wer Ihr DE-Mail-Angebot nutzt, muss für die User zwei Mail-Infrastrukturen betrieben. Die normale mit Speicher der Mails im Unternehmen, zu Hause oder in der Cloud und für einen anderen Teil die Mailspeicher beim DE-Mail-Anbieter.

      Wer zum Beispiel eine Rechnung nach §14 Umsatzsteuergesetz muss nach der Abgabenordnung sicherstellen, dass das Finanzamt entweder auf den eigenen Server zugreifen kann oder beim DE-Mail-Provider. Mehrere Jahre lang. Ihre Aussage “für wichtige, rechtsrelevante Post” ist irreführend. Unsignierte normale E-Mail wird vom Finanzamt anerkennt für den Vorsteuerabzug. Das wurde im letzten Jahressteuergesetz wieder eingeführt wie früher.

      Mit der Verfügbarkeit und Ausfallsicherheit bin ich bei GMX in den letzten 14 Jahren zufrieden. Mail speichere ich bei mir selbst und organisiere den Backupdienst. Bei GMX kostet mich die Mail nichts. Die machen auch Spamschutz. Privat ist Virenschutz von avast kostenlos.

      Zum Deutschnationalen: Wenn ich nach England eine Rechnung schreibe in einem Worddokument, eine eingescannte Unterschrift (einfach Signatur in der EU-Signaturrichtlinie), dann ist die nach höchstrichterlicher Rechtssprechung in England rechtsverbindlich. In Deutschland dagegen werden die Bürger einer deutschnationalen Sonderbehandlung unterzogen und mit QES, nPA und DE-Mail malträtiert. Als wenn alle Terroristen wären und Hochsicherheit wie in Stammheim bräuchten. Einzigartig in der EU und der freien Welt. Zu diesen in D erhöhten Hürden gibt es keinen Business Case/Wirtschaftlichkeitberechnung. Auch keine höchstrichterliche Rechtssprechung wie z.B. in UK. Rechtsverbindliche Kommunikation mit einer Behörde kann ich mit QES-signierter Mail nach §3a VwVfG auch heute machen, wenn die Behörde ihren Zugang eröffnet. DE-Mail brauche ich nur, wenn diese Hürde im E-Governmentgesetz deutschnational einzigartig eingebaut würde und wir weiterhin die EU-Ausländer vom Rechtsverkehr mit deutschen Behörden ausschließen wollen in unserer deutschnationalen Insel.
      Fasse ich zusammen:
      - die E-Mail wird mit DE-Mail teurer
      - für Schriftformerfordernisse mag es einfacher sein, diese weiterhin auf Papier zu erfüllen als mit einem zusätzlichen Mailsystem, das administriert werden muss (Backup von Geschäftsbriefen, Stellvertreterregelung usw)
      - die Lösungen sind ohne POP3 und IMAP4 unbequem und umständlich und schwierig zu verwalten wie in den 80er Jahren.

      Für mich sieht das so aus, als wenn die Gewinnerwartungen der DE-Mail-Anbieter hohes Potenzial haben wie bei 115 enttäuscht zu werden.
      Detaillierter findet man manche Dinge auch in
      http://wk-blog.wolfgang-k…zburg-das-rheingold/

      Aber ich danke Ihnen für das Gespräch.

  24. Hallo Herr Vogler,

    so schwer es mir fällt, das hier sehe ich anders :-)
    > Das Gesetz lässt eine Weiterleitung via IMAP oder POP3
    > für normale Webaccounts nicht zu. Das ist der
    > aktuelle Stand und in den TRs nachzulesen

    POP3/SMTP über TLS müsste theoretisch für Versand und Abruf von De-Mails mit normaler Sicherheit erlaubt sein. Oder mache ich einen Gedankenfehler?
    Schwierig wird es, wenn man jetzt Versand und Empfang mit hoher Sicherheit lösen möchte.

    Wird alles sicherlich kommen, braucht aber halt seine Zeit.

    • Hallo Sven,

      Sie haben ja irgendwie recht :-) Da ist bei Ihnen auch – meines Wissens nach – kein Gedankenfehler.

      Das Gesetz lässt das erst einmal nicht zu, da bei einer Weiterleitung (unabhängig davon, wie diese erfolgt) einer De-Mail jeglicher Sicherheit nach der erfolgten Weiterleitung das Authentizitätsproblem entsteht. Daher ist es jetzt erst einmal so, wie es ist.

      Ich gebe Ihnen auch Recht, dass da noch viel kommen wird – aber im ersten Schritt ist leider nicht alles möglich. Ich denke da auch an Plugins, usw….aber schaun wir mal :-)

  25. Lieber Herr Ksoll,

    bitte keinen Dank für unser Gespräch. Ich finde es gut und vor allem bin ich Ihnen dankbar, dass Sie sich inhaltlich mit dem Thema auseinandersetzen.

    Denn das ich auf diese Weise „in die Pflicht“ genommen werde, hilft uns allen das Thema De-Mail besser zu verstehen, Vorurteile abzubauen und konstruktiv auf ein neues Thema und Produkt zuzugehen, welches in einer ersten Version auf dem Markt ist, gut angenommen wird und nun „feingeschliffen“ wird, mit Mehrwerten angereichert wird und den Kundenwünschen angepasst wird.

    Hierzu vielleicht eine kleine Exkursion in Themen wie De-Mail / OSCI – Gateway, welches von Mentana erhältlich ist, sehr komfortable, mandantenfähige Gateways, Plugins für Outlook, usw. Das zeigt, wie auch in meiner Antwort an Sven, das De-Mail einen Anfang gefunden hat – und nun den Weg beschreiten wird und darf, der in der normalen Produktentwicklung üblich ist.

    Nun zurück vom Ausflug: Wer aktuell De-Mail ohne Gateway nutzt, muss den entsprechenden Webclient verwenden. Ob und wie sich das ändern wird, wird die Zukunft zeigen. Wer das Gateway nutzt muss nicht den Webclient nutzen, sondern hat die vollständige Integration in die eigene Mail-Infrastruktur.

    Und ja: Für einzelne Verfahren, wie z.B. Ihre Ausführung „Unsignierte normale E-Mail wird vom Finanzamt anerkennt für den Vorsteuerabzug.“ geht es auch ohne De-Mail, da gebe ich Ihnen Recht. (Aber was ist, wenn (aus welchem Grund auch immer) eine Frist davon abhängt, die Mail aus irgendeinem Grund nicht ankommt und Sie nachweisen müssen, wann Sie die Mail wem gesendet haben??)

    Es gibt ja auch bei gerichtlichen Auseinandersetzungen Beispiele, wo sogar eine unsignierte „normale“ Mail als Anscheinsbeweis zugelassen wurde. Nur – ob dem so ist, oder nicht, kann im Vorfeld nicht garantiert werden und da gibt De-Mail einfach die Sicherheit, die vielen Privatpersonen und Firmen einfach wichtig ist. Trotzdem obliegt es jedem Einzelnen von uns dieses Risiko selbst abzuwägen – und da es viele Einschreiben gibt, ist der Bedarf nicht von der Hand zu weisen – erst recht nicht, weil die Kosten- und Zeitersparnisse berücksichtigt werden müssen!

    Das Sie mit GMX zufrieden sind freut mich. Aber man muss sich fragen, warum auch GMX De-Mail anbieten wird – doch genau deshalb, weil der von Ihnen gepriesene kostenlose Dienst halt eben nicht gesetzeskonform ist und keine (Rechts-) Sicherheit in Bezug auf Versand und Authentizität bietet! Wie gut der SPAM – Schutz beim „normalen“ GMX-Account ist, können nur die GMX Kunden sagen – ich habe jedoch öfter davon gehört, dass es auch bei GMX Sorgen mit viel Spam gibt.

    Beim Deutschnationalen habe ich mich vielleicht unverständlich ausgedrückt: Es geht nicht um den Inhalt einer signierten Rechnung: Ich stimme da vollkommen mit Ihnen überein!! Das Problem ist, dass Sie, wenn Sie diese Rechnung via Mail versendet haben und diese nicht bezahlt wird und der Mahnungs- / Klagereigen leider beginnt, nicht nachweisen können genau wann Sie diese Rechnung genau wem gesendet haben, denn mickey-maus@irgendwas.uk wird vermutlich abstreiten und Sie können keinen Beweis führen. Wäre mit De-Mail wesentlich besser gewesen….sowohl im Inland, wie auch im Ausland! :-)

    Daher fasse ich zusammen:

    - Der Brief wird durch De-Mail preiswerter und schneller werden.
    - Wir werden weniger Medienbrüche haben.
    - Es wird trotzdem Gründe für „normale Mail“ geben
    - E-Mail und De-Mail stehen nicht in Konkurrenz
    - De-Mail ist mehr als ein rechtssicheres Mailverfahren (De-Ident, De-Safe,…..)
    - Schriftformerfordernis wird event. durch De-Mail zukünftig erfüllt (–> eGov Gesetz / Referentenentwurf)
    - Die Produktentwicklung wird noch viele Dienste den Kunden anbieten :-)

    Vielen Dank für diese Diskussion,
    Ihr Jürgen Vogler

  26. Da muss ich dann auch noch mal:
    > In Deutschland dagegen werden die Bürger einer
    > deutschnationalen Sonderbehandlung unterzogen und mit QES,
    > nPA und DE-Mail malträtiert.

    Nicht richtig.

    Denn mit De-Mail vergleichbare Lösungen gibt es jetzt schon in ganz Europa, z.B. in Österreich, den skandinavischen Ländern und Italien (in Italien kann man ohne entsprechende Adresse nicht mal mehr ein Gewerbe anmelden).

    Auch in diesen Ländern wurde aus Basis der EU-Richtlinie entsprechende Gesetze erlassen.

    • @sven
      Was für eine EU-Richtlinie? Die EU-Signaturrichtlinie? Ja, schöner Spass. In DE ist qualifizierte Signatur Pflicht. In UK nach gleicher Richtlinie reicht einfache Signatur (ASCII-Zeichenkette mit Namen z.B. oder eingescannte Signatur). In Finnland ist die Qualsig auf Personalausweise gefloppt, die hatten wenigstens S/MIME und elliptische Kruven für starke Verschlüsselung, wenn man möchte. Aber die fahren lieber Elche tot, als elektronisch zu Hause zu signieren. In Österreich ist die Qualsig auch vor den Baum gelaufen. In der Schweiz floppt sie gerade mit der SuisseID.

      In Deutschland haben wir die EU-Dienstleistungsrichtlinie aktiv boykottiert, in dem wir auf Qualsig nach §VwVfG bestanden haben, von denen wir sicher sind, dass EU-Ausländer die im Auslad nicht bekommen: also weiter deutschnational.

      In USA und Uk ist S/MIME in die Standard-Produkte gekommen. Ohne dass es zur Bestrafung von Betrügern notwendig wäre, den Kram zu nutzen. In Deutschland haben wir behördliche E-Mail-Kommunikation mit MailTrustT V2 verhindert. 80.000 Clients wollte Zypries für die Bundesregierung kaufen. Aber es war Müll. Die ganze Qualsig war ein Hoax. Zertifikate sollten mit der Gesundheitskarte kommen: die haben mich wie einen Alien bei der Krankenkassen angesehen als ich jetzt qualifiziert signieren wollte mit meiner teuren Gesundheitskarte. Für den nPA war die Qualsig angekündigt. Nach über einem Jahr nPA gibt es weder zertifizierte Lesegeräte noch Zertifikatsanbieter. Als ich mir ein propritäres Lesegerät für dne nPA aufen wollte, wollten die 40€ von mir. Plus nPA selber. Da ist es billiger, die paar Einschreiben mit Rückschein bei der Post aufzugeben, als diesen ganzen Hoax-Stürmen nachzugehen. Jobcard sollte auch Qualsig bringen: Hoax.

      Und jetzt soll ich auf Outlook und Thunderbird verzichten, hoffen dass der Hoax diesmal was wird und dafür auch noch teuer bezahlen, statt wie 300 Mio US-Amerikaner einfache E-Mail mit dem Staat austauschen?

      Mir würde sich die Rationalität nur durch einen Business Case (WiBe für die Öffentlichen) erschließen. Die ist aber im Gesetzentwurf nicht vorgelegt worden. Nur Hemmnisse sind aufgehäuft worden, dass wir deutschnational gegenüber den US-Amerikanern benachteiligt werden. Dabei hatte die extra die Freiheitsglocke in Schöneberg hingehängt, dass wir täglich geweckt werden.

      In Italien kann man immer noch mit Papier sein Gewerbe anmelden. Sollte man südlich sowieso in Kooperation mit einer Familie und einem Consilieri machen :-)

      Bei den Gateway-Lösungen habe ich irgendwie das Gefühl, verarscht zu werden. In Unternehmen und Behörden soll es möglich sein, ein- und ausgehende Mail mit ordinärem Mailclient (vulgo Outlook oder Thunderbird) zu empfangen und zu senden:
      http://claimsoft.de/unter…rnehmen-und-behorden

      Und die Provider schaffen es nicht, für Bürger ein POP3-Interface zu bauen wie für die Outlook- und Thunderbird-Kunden hinter dem Gateway? Da scheinen noch ein paar Jahre gebraucht zu werden, bis technische und rechtliche Standards brauchbar werden. Dann ist der Hochpreisansatz auch vorbei.

      Ich bin nicht so überheblich, dass ich nicht damit auskomme, womit 300 Mio US-Amerikaner gut auskommen können. Die deutschnationale Hoaxkultur darf meinetwegen ruhig aufhören. Unser IT-Industrie ist auch in der Lage, mit seriösen Produkten Geld zu verdienen.

    • @sven
      Was für eine EU-Richtlinie? Die EU-Signaturrichtlinie? Ja, schöner Spass. In DE ist qualifizierte Signatur Pflicht. In UK nach gleicher Richtlinie reicht einfache Signatur (ASCII-Zeichenkette mit Namen z.B. oder eingescannte Signatur). In Finnland ist die Qualsig auf Personalausweise gefloppt, die hatten wenigstens S/MIME und elliptische Kruven für starke Verschlüsselung, wenn man möchte. Aber die fahren lieber Elche tot, als elektronisch zu Hause zu signieren. In Österreich ist die Qualsig auch vor den Baum gelaufen. In der Schweiz floppt sie gerade mit der SuisseID.

      In Deutschland haben wir die EU-Dienstleistungsrichtlinie aktiv boykottiert, in dem wir auf Qualsig nach §VwVfG bestanden haben, von denen wir sicher sind, dass EU-Ausländer die im Auslad nicht bekommen: also weiter deutschnational.

      In USA und Uk ist S/MIME in die Standard-Produkte gekommen. Ohne dass es zur Bestrafung von Betrügern notwendig wäre, den Kram zu nutzen. In Deutschland haben wir behördliche E-Mail-Kommunikation mit MailTrustT V2 verhindert. 80.000 Clients wollte Zypries für die Bundesregierung kaufen. Aber es war Müll. Die ganze Qualsig war ein Hoax. Zertifikate sollten mit der Gesundheitskarte kommen: die haben mich wie einen Alien bei der Krankenkassen angesehen als ich jetzt qualifiziert signieren wollte mit meiner teuren Gesundheitskarte. Für den nPA war die Qualsig angekündigt. Nach über einem Jahr nPA gibt es weder zertifizierte Lesegeräte noch Zertifikatsanbieter. Als ich mir ein propritäres Lesegerät für dne nPA aufen wollte, wollten die 40€ von mir. Plus nPA selber. Da ist es billiger, die paar Einschreiben mit Rückschein bei der Post aufzugeben, als diesen ganzen Hoax-Stürmen nachzugehen. Jobcard sollte auch Qualsig bringen: Hoax.

      Und jetzt soll ich auf Outlook und Thunderbird verzichten, hoffen dass der Hoax diesmal was wird und dafür auch noch teuer bezahlen, statt wie 300 Mio US-Amerikaner einfache E-Mail mit dem Staat austauschen?

      Mir würde sich die Rationalität nur durch einen Business Case (WiBe für die Öffentlichen) erschließen. Die ist aber im Gesetzentwurf nicht vorgelegt worden. Nur Hemmnisse sind aufgehäuft worden, dass wir deutschnational gegenüber den US-Amerikanern benachteiligt werden. Dabei hatte die extra die Freiheitsglocke in Schöneberg hingehängt, dass wir täglich geweckt werden.

      In Italien kann man immer noch mit Papier sein Gewerbe anmelden. Sollte man südlich sowieso in Kooperation mit einer Familie und einem Consilieri machen :-)

      Bei den Gateway-Lösungen habe ich irgendwie das Gefühl, verarscht zu werden. In Unternehmen und Behörden soll es möglich sein, ein- und ausgehende Mail mit ordinärem Mailclient (vulgo Outlook oder Thunderbird) zu empfangen und zu senden:
      http://claimsoft.de/unter…rnehmen-und-behorden

      Und die Provider schaffen es nicht, für Bürger ein POP3-Interface zu bauen wie für die Outlook- und Thunderbird-Kunden hinter dem Gateway? Da scheinen noch ein paar Jahre gebraucht zu werden, bis technische und rechtliche Standards brauchbar werden. Dann ist der Hochpreisansatz auch vorbei.

      Ich bin nicht so überheblich, dass ich nicht damit auskomme, womit 300 Mio US-Amerikaner gut auskommen können. Die deutschnationale Hoaxkultur darf meinetwegen ruhig aufhören. Unsere IT-Industrie ist auch in der Lage, mit seriösen Produkten Geld zu verdienen.

  27. @Wolfgang:
    Ich meine die EU-Dienstleistungsrichtlinie

    Und das Problem mit Qualsig nach §VwVfG wird ja gerade mit dem E-Government Gesetz angegangen (Dort steht, dass De-Mail in der Behördenkommunikation der Schriftform genügen soll).

    • Ebend. Die Trutzburg wird zugemauert, dass kein EU-Ausländer mehr reinkommt. Deutschnationale Qualsig, deutschnationaler nPA und keine Outlets ausserhalb von Deutschland, um Identität zu überprüfen. Und wenn Du Glück hast, ist das E-Government-Gesetz ebenso ein Hoax wie Qualsig auf nPA, Gesundheitskarte udn Jobcard. Virtual Reality, deutschtional.

      Der E-GovG-E sollte im August ins Kabinett. Jetzt ist September. Schon die Änderung des Melderechts wird den Bundesrat nicht überleben. Hoax wie Zugangserschwerungsgesetz, ACTA, verfassungswidrige VDS usw. Viel Lärm um nichts. Oder kann Du etwa mit deiner Gesundheitskarte oder deinem nPA Qualsigs machen wie versprochen?

  28. Guten Morgen, versammelte Blogger….danke, dass wieder vieles, Neues zu lesen war und vor allem an Hr. Ksoll: Literarisch absolut wertvoll! :-)

    Wie ich das ja mal ganz gerne mache, wollte ich zu einigen Punkten nicht verschweigen, dass ich das ein wenig anders sehe.

    Es scheint mir, als habe sich im Blog die Einigkeit ergeben, dass die Gateway – Lösung gut ist und voll integriert. Nun geht es vor allem um diejenigen, die das Gateway nicht benötigen und den einfachen Account nutzen und in die heimische Infrastruktur integrieren möchten (Thunderbird, Outlook, whatever,….).

    Nochmals: Das ist noch nicht möglich und ich kann mir jedoch von den Entwicklungszyklen vorstellen, dass es das geben wird (Plugin??). Das Problem liegt doch wie folgt: Am Webportal melde ich mich (je nach Sicherheitsniveau) mit Benutzername/PWD oder “hoch” an. Das hohe Niveau ist bei den Anbietern uneinheitlich zu erreichen….jeder muss eID anbieten, darüber hinaus gibt es diverse andere Verfahren. Wenn nun die ankommenden De-Mails via pop3, IMAP oder was auch immer weitergeleitet werden….in welche privte Zielarchitektur auch immer….wie soll der “gemeine Mailclient”l dann die gesicherte Mail öffnen?? wie soll sichergestellt werden, dass der Nutzer sich vorher an der eigenen Infrastruktur hoch authentifiziert hat??

    Ich denke diese Überlegung macht deutlich, warum der Stand ist, wie er ist und dass dieses “Problem” nur durch ein (zu zertifizierendes) Plugin gelöst werden kann.

    Nun Gedanke zum Thema “deutschnational”. Da wundere ich mich schon sehr wo das Problem sein soll…..versuchen wir es ab von der Polemik mit einigen Fakten:

    - De-Mail ist international kompatibel. Bewiesen durch Mentana Claimsoft im Spocs Projekt (link ist weiter oben)

    - Die hier angegebenen Vergleiche mit qualSig hinken, weil diese allein nicht hilft, wenn Zeitpunkt der Versendung und Authentizität der Kommunikationspartner nicht nachgewiesen werden kann — daher De-Mail

    - wieso beschwert sich niemand über “UKnational”, “USnational”, “Schweiznational”,…..da gibt es von der SwissID bis sichere Maillösungen mehr Lösungen, als wir uns vorstellen können…was ist also das Problem, wenn wir aus Deutschland heraus eine tolle Lösung präsentieren, die über die Landesgrenzen hinweg funktioniert?

    Die Sicherheit von De-Mail, die Prozessvorteile und den niedrigen Preis muss ja nicht jeder mögen….Es ist ein Angebot der Wirtschaft an Privatpersonen, Firmen und Behörden, die Geld sparen wollen und dabei nicht die Risiken der Mail (für entsprechende Korrespondenz) eingehen wollen.

    Sorry für Tippfehler – mobile!

  29. “De-Mail ist international kompatibel. Bewiesen durch Mentana Claimsoft im Spocs Projekt (link ist weiter oben)”

    Ach ja. DE-Mail basiert nicht auf internationalen Internet-Standards. Sonst bräuchten wir ja auch keine Plugins und Gateways. UKnational und USnational gibt es nicht, die orientieren sich an den internationalen Internetstandards.

    Die Schweiz ist 15 Jahre hinter der Entwicklung her uznd bricht sich gerade die Nase mit der SuisseID, die kaum einer nutzt.

    SPOC ist Pillepalle wie Storck. Ein EU-weites geschlossenes System, das nicht mal EU-weite Standard hat, sondern auch Gateways braucht wie Sie bewiesen haben.

    DE-Mail ist der zweite Versuch, deutschnational rechtsverbindlich zu machen. Der erste war MailTrusT vom TeleTrust-Verein, das aufkam mit dem Signaturgesetz. DIe Narren dort haben mit PEM (Private Enhanced Mail) angefangen, als international längst S/MIME üblich war (Lotus Notes, Mozilla, Outlook). Als dann Jahre später eine S/MIME-Version kam, war sie falsch spezifieziert. Die deutschnationale MailTrusT-Varinate ließe RIPE-MD als Signaturalgorithmus zu, was in S/MIME nicht erlaubt ist. Diese Inkompatibilität wurde dann auch noch vom Bund als verbindlich erklärt SAGA V1.1: Damit war das Scheitern auch technisch klar.

    Nach dem Scheitern der qualifizierten Signatur (keine Qualsig auf nPA, Gesundheitskarte, Jobcard, Rückzug des Telekom-Angebotes aus den T-Points), wurde dann DE-Mail als zweiter Versuch gestartet.

    Es wurde jahrelang auf Papier herumgebastelt, bis erneut ein international nicht kompatibler deutschnationaler Standard auf Papier geschrieben wurde. Eine Wirtschaftlichkeitsberechnung wurde nicht vorgelegt.

    Wo stehen wir heute:
    - mit DE-Mail versucht man ordinäre Mail kostenpflichtig zu machen
    - es wird kein S/MIME unterstützt (Verschlüsselung nur der Transportwege mit Entschlüsselung durch den Betreiber auf dem Server ist für Gesundheitsdaten, Finanzdaten und andere persönliche Daten nicht akzeptabel)
    - man kann nicht seine E-Mail (wie bei den S/MIME-Outlook-Plugins der Post früher) signieren
    - für den nPA wird herumgebastelt und an hofft auf das E-Gov-G, dass DE-Mail zur Pflicht wird, während man die Qualsig-Angebote weiter zurückfährt
    - die Unternehmens-Gateways hören sich absurd an: Wenn ich ordinäres Outlook ohne Plugin hinter einem Gateway nutzen kann, dann kann man das auch privaten Endkunden anbieten. Höhere Sicherheit habe ich mit ordinärem Outlook auch im Unternehmen nicht.
    - DE-Mail ist geschlossen: wenn ein Absender aus Versehen seine DE-Mail-”Mail”adresse als Reply-Adresse angibt, dann bounct die Mail , wenn der Absender ausserhlab von DE-Mail ist.
    - Das System ist mit verschiendenen Sicherheitsniveaus, Gateways und Plugins nicht überschaubar und handhabbar (bei den Plugins, Gateways und Leistungen nicht mal dokumentiert).
    - Es gibt mit DE-Mail keine Rechtssicherheit, zu viele Gesetze sind noch in der Schwebe und es ist international nicht (rechts-)kompatibel.

    Fazit: DE-Mail ist was für mutige Spieler und Forscher, denen es egal ist, wenn sie ohne Rücksicht auf zusätzlichen Compliance- und Buchhaltungsaufwendungen ein zweites E-Mail-System mit Speicherung der Geschäftsdaten ausser Haus einführen ohne nachgewiesenen Business Case. Für Privatkunden und auch international tätige Geschäftskunden ist es eher keine nützliche Option. nach den langjährigen negativen Erfahrungen mit MailTrusT kann man nur abraten: es ist komplizierter, proprietärer, geschlossener und dramatisch teurer geworden ohne den dagegen stehenden Nutzen.

    Ich vermute, es wird wieder fallengelassen wie MailTrusT (das in SAGA nicht mehr verbindlich ist für die Bundesregierung :-) und man wird sich pragmatisch am angloamerikanischen Vorbild orientieren: Rechtsprobleme werden im Rechtssystem gelöst. Die Rheingoldversprechungen der Informatiker haben sich als wirkungsarm erweisen.

    Webmail Anfang 21.stes Jahrhundert: ich fasse es nicht!

  30. @Wolfgang:

    > Die Schweiz (…) bricht sich gerade die Nase mit der SuisseID, die kaum einer nutzt.

    Der Vergleich zwischen SuisseID und De-Mail ist nicht sinnvoll, da völlig verschiedene Systeme und Anwendungsfälle. Wenn, sollte man IncaMail der schweizer Post mit De-Mail vergleichen.

    > es wird kein S/MIME unterstützt

    Falsch. Man kann sogar sein S/MINE Zertifikat in das öffentliche Adressbuch von De-Mail hochladen. Es ist halt nur keine Verpflichtung.

    > Verschlüsselung nur der Transportwege (…) ist für
    > Gesundheitsdaten, Finanzdaten und andere persönliche
    > Daten nicht akzeptabel

    Es gibt aber Gutachten, die De-Mail genau für die Übermittlung von Gesundheitsdaten als ausreichend ansehen.

    > hofft auf das E-Gov-G, dass DE-Mail zur Pflicht wird,

    Das hofft (hoffentlich) niemand. Aber ich hoffe, dass das Gesetz den Passus drin lässt, dass in der Behördenkommunikation De-Mail der Schriftform genügen wird.

    > Webmail Anfang 21.stes Jahrhundert: ich fasse es nicht!

    Das ist ein interessanter Punkt und zeigt, dass man aufpassen sollte, die Welt nur aus seiner Perspektive zu sehen.
    So ziemlich alle Mailprovider sehen in ihren Statistiken nämlich folgendes Verhalten: Zugriff auf Mail über POP3/IMAP sinkt und Zugriffe per Web-Frontend steigt stark. Und das trotz Smartphones.
    Das war auch für mich überraschend. Aber es erklärt, warum die De-Mail Anbieter mit einem Web-Frontend für Privatkunden angefangen haben – weil es die meisten Kunden nutzen.

  31. @Sven
    IncaMail ist auch schön:
    “Die zur Erfüllung der eGov-Verordnungen auf IncaMail vorgesehene Versandart ist eGov Einschreiben. Damit Sie eGov Einschreiben senden und empfangen können, müssen Sie Ihre Domiziladresse verifizieren oder sich mit einer SuisseID registrieren und Ihr Konto für den schweizerischen Behördenverkehr anmelden. ”

    IncaMail ist in den USA nicht verfügbar, ersetzt in CH wohl das deutsche EGVP, das mit DE-Mail nicht kompatibel ist. Hört sich an, als wenn alle auf das Updaten zu AztekenMail warten.
    http://post.ch/post-start…l-hilfe.htm#txt80918

    S/MIME bei einem Webmailer? Ich lade also mein X.509-Zertifikat hoch und gebe dem Provider mein geheimes Passwort. Ja, ist klar. Das nennt sich Sicherheit a la BSI? Oder was?

    Die meisten Leute nutzen S/MIME als Ende-zu-Ende-Verschlüsselung und nicht zur Verschlüsselung von Teilstrecken und zur Verteilung von geheimen Passwörtern.

    Es gibt keine Statistiken über unternehmensinterne Zugriffsarten wie POP3 oder Webmail. Aber es gibt für DE-Mail Gateways, dass die Unternehmen intern weiter ihre Outlook-Clients nutzen können und nicht mit den hohen Prozesskosten von DE-Mail belastet werden.

    Dein Inca-Beispiel zeigt sehr schön, dass DE-Mail nicht mal bis zur Schweiz kompatibel ist. Nationale Flickenteppiche von Bastelsoftware von heilsversprechenden Informatiker und Juristen, die sich rechtswidrig um WiBe bei Gesetzesvorhaben drücken. Beim E-GovG-E wird sogar dreist gelogen und der Artikel 8 der EU-Dienstleistungsrichtlinie als Deutschland nicht betreffend bezeichnet. Das soll Rechtssicherheit werden, wenn schon im Gesetzgebungsverfahren von Juristen gelogen wird?

    Je länger ich drüber nachdenke, desto obskurer wird das Unterfangen.

  32. Hallo Wolfgang,

    bislang fand ich die Diskussion mit Dir spannend. Aber scheinbar bist Du gerade in einem Beißmodus und verstehst Argumente (ob absichtlich oder nicht) völlig falsch.

    > IncaMail ist in den USA nicht verfügbar

    Die Sache ist doch die – und als Experte auf dem Fach weißt Du das selber:
    Es gibt keine weltweite Regelung, wann eine elektronische Nachricht welche Anforderungen erfüllt. Weiter noch: Begriffe, Regelungen (“Textform”, “Schriftform”) und wann welche Form notwendig ist, unterscheiden sich von Land zu Land.

    Also kann es gar keine weltweite rechtlich saubere Lösung geben. Technisch ist das alles kein Thema. Aber wir reden ja davon, dass ich rechtlich sauber elektronisch kommuniziere. Und hier gelten nun mal nationale Gesetze.

    > S/MIME bei einem Webmailer? Ich lade also mein X.509-
    > Zertifikat hoch und gebe dem Provider mein geheimes
    > Passwort

    Nein, dass hast Du völlig falsch verstanden. Wie bei allen Public-Key Verfahren lade ich natürlich meinen öffentlichen Schlüssel auf einen Server. Für die Verschlüsslung ist man natürlich selber zuständig. Wenn ich Dir eine Nachricht schicke, schaue in im De-Mail Verzeichnis, suche Deinen Public Key und schicke Dir eine verschlüsselte Nachricht.

    > Es gibt keine Statistiken über unternehmensinterne
    > Zugriffsarten wie POP3 oder Webmail.

    Warum zitierst Du mich so falsch? Ich habe von den Erfahrungen der Mail-Provider geschrieben. Die wissen selbstverständlich genau, wer wie zugreift und analysieren es ständig.

    • “Die Sache ist doch die – und als Experte auf dem Fach weißt Du das selber:
      Es gibt keine weltweite Regelung, wann eine elektronische Nachricht welche Anforderungen erfüllt. Weiter noch”

      Aha. Und wenn es was nicht gibt, dann flüchte ich mich in nationale geschlossene Lösungen. Freies Basteln. Sorry, inakzeptabel. Wir haben den Chinesen viel Ärger gemacht, dass sie in die WTO reingommen. Für Urheberrecht haben wir die WIPO und für internationale Kriege die Genfer Konventionen. Aber für internationale Mail sollen wir zu blöd sein? Wie haben wir das wohl damals auf Papier geschafft. Zeitstempel, hinterlegte Unterschrift, Verschlüsselung und den ganzen Kram? Ich verrate es Dir: es gab es nicht, weil es nicht gebraucht wurde. Aber E-Mail, die haben wir weltweit standardisiert bekommen, mit MIME, S/MIME, HTML usw. Und jetzt sollen wir das Handtuch national werfen? Vergiss es. Wenn jemand international inkompatiblen Mist macht (wie RIPE/MD in S/MIME in MailTrust V2), dann muss das eskaliert werden und nicht geduldet.

      Deine S/MIME-Träume sind süß. Du nimmst also mein Zertifikat, verschlüsselst den Text und schickst ihn mir. Wie? Wenn Du in dem geschlossenen System DE-Mail bleibt, kann ich das nur über Webinterface in Empfang nehmen. Auf HTTP ist aber kein S/MIME erklärt, es gibt weder Standards noch esoterische Produkte, die S/MIME über HTTP machen.
      Ich kann aber Deine Message nicht mit POP3 oder IMAP4 abholen, um sie in dem S/MIME-Envelope zu lassen. Das geht bei DE-Mail nicht. Was nun? S/MIME als der nächste Hoax?

      Zitieren: die Mailprovider können keine Statistiken über unternehmensinterne Mailsysteme haben. Also können sie auch keine allgemeinen Schlüsse ziehen, ob der Zugriff über Web steigt. Deine Statistiken solltest Du noch mal genauer ansehen. Ob es nur Consumer waren, oder ob unternehmensinterne Mail mit dabei war, ob bei der Webmail der Webaccess auf unternehmensinterne Mail dabei war usw.

      Wir sollten sachlich und präzise bleiben.

  33. @Wolfgang: Ich gebe auf.

    Auf Deinen Gish Gallop habe ich keine Lust, sorry.

  34. Ok, ich werde es bereuen. Aber ok.

    @Wolfgang: habe ich in meinen Postings auch nur einmal über S/MIME per Web-Frontend gesprochen?
    Schauen wir doch mal … ach schau an … habe ich ja gar nicht. Ach was.

    Das mit dem Gateway hast Du immer noch nicht verstanden, oder?

    Das war jetzt aber wirklich mein letzter Eintrag. Dinge richtig zu stellen, die ich gar nicht geschrieben habe macht keinen Sinn.

  35. na gut, einen habe ich noch :-)

    @Wolfgang:

    > S/MIME geht nicht über Webmail

    Es hat absolut nichts mit unserer Diskussion zu tun, aber:

    Mein Haus und Hof Provider (Domainfactory) bietet genau das an.
    Dort hat deren Webmailer eine sehr umfangreiche S/MIME Unterstützung.

    Wobei – und da sind wir uns vermutlich wieder einig – man natürlich sein privates Zertifikat nicht aus der Hand geben sollte.

    So, jetzt aber Ruhe :-)

    • Das meinst Du jetzt nicht ernst, dass man seinen privaten Key im PKCS12-File zum Webhoster hochladen soll, wie das Horde IMP z.B. macht?
      http://cheffers.net/cottage/webmail/faq.html#q5

      Bei qualifizierten Signaturen sagt man, dass man aus Sicherheitsgründen seine PIN nicht über die Tastatur und Windows leiten soll, sondern eine im Kartenleser integrierte Tastatur die PIN eingeben soll. Und Du schlägst vor das Passwort im Internet zu deponieren?
      Rauchst Du was?

      S/MIME in Webmail geht nicht. S/MIME ist für Sicherheit, nicht für Bequemlichkeit.

  36. @sven: Wenn du mit S/MIME ver- und entschlüsseln willst, brauchst du beide Schlüssel. Wenn du das über Webmail machst, liegt folglich auch dein privater Schlüssel beim Webmailer. Das will man eigentlich nicht, da kannst du ja gleich DeRail verwenden.

  37. Liebe Gemeinde,

    was ist hier nun alles diskutiert worden….und ich glaube, daraus könnte man viele eigenständige Blogartikel machen:

    1. S/MIME Verschlüsselung
    2. Nationale versus internationale Vorgehensweisen
    3. Auffassungen von “kostenlos”
    4. Qualifizierte Signatur
    5. nPA
    6. eID

    und noch vieles mehr.

    Bietet also gehöriges Potential, noch viele Artikel zu schreiben, in denen dann detailliert, fachlich fundiert und präzise gebloggt werden kann.

    Hier aber nun “back to the roots”: Es geht in diesem Blog um De-Mail….und nicht um die vielen Nebenthemenplätze die sich fröhlich eingeschlichen haben.

    Daher – auch weil der Blog recht lang geworden ist die Zusammenfassung:

    De-Mail ist der Motor einer sicheren Zukunft im Internet. E10 hat glücklicherweise nichts damit zu tun.

    Im ganzen Blog konnten die Vorteile, die ich aufgezählt habe zur De-Mail via Gateway nicht widerlegt werden also haben wir hierbei Einigkeit erzielt.

    Die Nachteile bei der Nutzung via Webclient sind benannt wurden, dass dies jedoch nicht sinnvoll anders geht, habe ich in meinem Beitrag am 5. September 2012 um 09:38 Uhr erläutert und auch dies konnte weder widerlegt werden noch ein sinnvolles anderes Szenario aufgezeigt werden.

    Es ist also deutlich zu sehen, dass fachlich/inhaltlich sehr viel für De-Mail spricht und viele scheinbare Gegenargumente in einer detaillierteren Diskussion sich schnell in Nichts auflösen.

    Weiterhin wird E-Mail sicherlich parallel bestehen bleiben, denn auch dafür gibt es eine Berechtigung.
    Unstrittig ist auch, dass De-Mail viel preiswerter, als ein Brief ist und dabei noch komfortabler, schneller und direkt in Geschäftsprozesse integriert.

    Aber: Jeder kann für sich selbst entscheiden was man nutzen möchte und was nicht, denn jeder hat auch eine unterschiedliche Risikobereitschaft, was die Kommunikation angeht und auch unterschiedlich schutzbedürftige Kommunikation.

    Da dies die logische Konklusion aus der gesamten Diskussion ist, bedanke ich mich aus meiner Sicht bei allen Diskutanten und verabschiede mich aus der aktuellen Diskussion….

    ….freue mich aber, wenn diese Diskussion sachlich, präsize und auf Fakten beruhend an der einen oder anderen Stelle weitergeführt wird. Gern auch auf netzwerig.com zu den vielen anderen Themen, die hier parallel mitdiskutiert wurden.

    Herzliche Grüße,
    Jürgen Vogler

  38. Hi,

    vielen Dank für das Pro & Contra in den Kommentaren. Mich würde aber mal ein durchschnittliches Meinungsbild interessieren. Dafür habe ich eine kleine Online-Umfrage mit öffentlich einsehbarer Ergebnisliste erstellt. Sie enthält die wichtigsten Kriterien, um De-Mail zu beurteilen:

    http://fdb.ac/1aqc

    Würde mich freuen, wenn Ihr mitmacht. Die Ergebnisse könnt Ihr gern selbst verwenden!)

    Arne

4 Pingbacks

  1. [...] Bei den Xing Branchen-News handelt es sich um eine tägliche E-Mail, die populäre Presseartikel zum jeweiligen Schaffensbereich einer Person auflistet – nach typischer Aggregatoren-Manier mit der Überschrift, einem kurzen Textanriss und einem Link zum Originalartikel. Unterteilt ist der heutige Newsletter in die Sektionen “Deutschsprachige Medien”, “Internationale Medien” und “News zu Unternehmen dieser Branche”. Insgesamt sind elf Texte verlinkt, und zu unserer Freude wird als auch im Betreff genannter Topbeitrag unsere gestrige Kritik an der De-Mail angeführt. [...]

  2. [...] De-Mail: Das E10 der digitalen Kommunikation Am 31. August wird die De-Mail über die Telekom und die United-Internet-Marken GMX und Web.de für Privatkunden verfügbar sein. Skepsis ist angebracht. [...]

  3. [...] DE-MAIL: Das E10 der digitalen Kommunikation – Ja, ein recht passender Vergleich, diese an sich gute Idee geht weg wie sauer Bier, ich hab übrigens auch noch keine. [...]

  4. [...] Seite (S. 48 im verlinkten PDF), um auf die immer wieder erhobene Kritik am Fehlen der Ende-zu-Ende-Verschlüsselung einzugehen. Er definiert die Probleme einfach weg. Zum einen sieht er keine [...]

  • Sponsoren

  • Neueste Artikel

  • Newsletter

    Pflichtfelder
    OK
    Bitte füllen Sie das Feld "E-Mail-Adresse" aus.
    OK
    Bitte geben Sie Ihren Vornamen ein.
    OK
    Bitte geben Sie Ihren Nachnamen ein.