Guerilla Projektmanagement

IT Projekte und Zeuch

De-Mail

Heute startet die Telekom De-Mail und ist damit der 2. Anbieter auf dem Markt. In den letzten Tagen und Wochen durfte ich erstaunlich viel Unfug zu diesem Thema lesen. Schade fand ich z.B. das Statement der Piraten. Offenbar hat der Autor doch eher wenig Ahnung vom Thema. Aber das eint ihn mit vielen Fachredakteueren großer Portale.

Hier meine Sicht der Dinge und einige Antworten:

Was ist De-Mail eigentlich?

De-Mail basiert auf einem Gesetz und bietet die Grundlage für eine rechtssichere elektronische Kommunikation.

Gibt es dafür nicht schon das Signaturgesetz?

Auf Basis des Signaturgesetz kann man E-Mails erstellen, welche der Schriftform genügen. Leider hat sich die Geschichte nicht breit durchgesetzt. De-Mail soll nun die Einstiegshürden so niedrig setzen, dass es sich im Massenmarkt durchsetzt.

De-Mail ist aber doch überflüssig. Es gibt doch schon sichere Mails. Warum nutzt man nicht PGP und S/MIME?

Mit PGP kann ich Nachrichten verschlüsseln und sicher stellen, dass Inhalte nicht verändert werden. Dies reicht aber nicht aus. De-Mail bietet zwei sehr wichtige Features:
Zum einen sind Empfänger und Absender eindeutig identifiziert.
Des weiteren gibt es eine Zustellgarantie. Sollte also im schlimmsten Fall der De-Mail Provider eine Nachricht verschlampen, so ist er wohl Schadensersatzpflichtig. Dies ist ein riesen Unterschied zur normalen Mail. Denn Mails können verloren gehen.

PGP oder S/MIME und De-Mail ergänzen sich also prima.

Nochmal PGP Ich habe mein PGG Schlüssel auf dem Heise Stand an der CeBIT zertifizieren lassen. Der Key ist also eindeutig meiner Person zugeordnet!

Schön. Aber wie viele haben es seit 1997 (so lange macht Heise das schon) gemacht? Wie viele nutzen PGP? Sehr, sehr wenig (Untersuchungen sprechen von <5% der Mails die überhaupt verschlüsselt sind). Klar, ich habe das Plugin binne 5 Minuten installiert – aber es hat sich nicht durchgesetzt.

De-Mail ist unsicher!

Na ja, aber nur wenn TLS, S/MIME, HTTPS unsicher sind. Denn das sind (unter anderem) die Standards die De-Mail nutzt

Aber es gibt keine End2End Verschlüsslung!

Es ist keine zwingende Verpflichtung, richtig. Aber natürlich kann man es ohne Probleme machen. Im öffentlichen Adressbuch von De-Mail gibt es sogar ein Feld, in das ich mein S/MIME Zertifikat laden kann.

Duzende Behörden können De-Mails ohne richterliche Verfügung mitlesen!

Nein, können sie nicht. De-Mail unterliegt wie alle Telekommunukationsdienste auch dem TKG. Und dort ist klar geregelt, wie eine Überwachung erfolgen darf. Gerne werden zwei Dinge verwechselt: Die Abfrage der Nutzerdaten und die Überwachung von Inhalten.

Warum sollte ich der Telekom vertrauen?

Musst Du gar nicht. De-Mail Anbieter unterliegen sehr strengen Auflagen und Prüfungen. Alle Rechenzentren müssen nach IT Grundschutz zertifiziert sein. Es gibt Datenschutz-Audits und regelmäßige (jährliche) Überwachungen.

De-Mail ist staatliche Schnüffelsoftware. Ich glaube nicht, dass es da keine geheimen Schnittstellen gibt

Alle De-Mail Spezifikationen sind öffentlich. Ich biete jedem 1.000 EUR, der das Gegenteil nachweisen kann. Wie alle Telekommunikationsdienste unterliegt De-Mail natürlich dem TKG und es gibt Bestimmungen zur Überwachung. Aber das hatten wir ja schon, hier gibt es einige Hürden.

Das ist doch eine Deutsche Insel-Lösung! Wir sind hier in Europa

Jein. De-Mail basiert auf einer EU-Richtlinie welche von vielen Ländern umgesetzt wurde. Unter anderem findet man ähnliche Lösungen wie De-Mail in Österreich, Italien und einigen anderen Ländern. Es ist vermutlich nur eine Frage der Zeit, bis diese Lösung sich zusammen finden.

Geld für eine E-Mail ausgeben? Was für ein Schwachsinn

De-Mail ersetzt keine E-Mail. De-Mail ersetzt das Einschreiben für das ich aktuell 2,60 EUR zahle. De-Mail ersetzt das Fax.
Also spare ich unterm Strich richtig Geld. Und je mehr sich De-Mail im Markt durchsetzt, desto preiswerter wird es vermutlich.

Für Privatkunden ist De-Mail doch uninteressant weil es keine Anwendungsfälle gibt

Kontoauszüge zentral bekommen, Entgeltmitteilungen bekommen, Versicherungen abschließen und kündigen, Verträge abschließen und kündigen. Das Röntgen-Bild vom Krankenhaus an den Hausarzt schicken lassen – soll ich weiter machen?

Ich habe gelesen, dass man De-Mail schlechter gestellt ist, als bei einem Brief, denn eine De-Mail gilt nach 3 Tagen, ein Brief aber nach 3 Werktagen als zugestellt?

Schauen wir doch mal in das Verwaltungszustellgesetz:

1) Bei der Zustellung durch die Post mittels eingeschriebenen Briefes gilt dieser mit dem dritten Tag nach der Aufgabe zur Post als zugestellt (…)

Es gibt also hier keinen Unterschied, zwischen Brief und De-Mail

Na gut, aber wenn ich im Urlaub bin? Was dann?

Dann lese ich meine De-Mails weltweit. Ich habe bislang noch in so ziemlich jeder Ecke der Welt ein Internetcafe gefunden. Und falls die das Argument mit „Ich gebe den Briefkastenschlüssel dem Nachbarn“ kommt: Ich will nicht, das mein Nachbar meine Post liest…

Weitere Fragen direkt zu mir.

3 thoughts on “De-Mail

  • Jürgen Vogler sagt:

    Super geschrieben – danke!

  • Matthias sagt:

    Warum sollte es bei De-Mail bei der Telekom besser laufen, als bei den letzten großen Datenpannen? Die Menschen sind vermutlich die gleichen. Audit hin wie her.

  • Sven Rimbach sagt:

    Hallo Matthias,

    meines Wissens ist die letzte große Datenpanne der Telekom aus dem Jahr 2008. Damals ging es um Daten, die 2006 aus einem Call-Center verschwanden. Also reden wir hier von einem Problem, dass 6 Jahre alt ist.

    2009 gab es nochmal Berichte, dort haben externe Firmen den Datenschutz verletzt.

    Mehr ist mir nicht bekannt / Google hat nicht geholfen.

    Seit dem ist sicherlich viel passiert. Abgesehen davon gibt es einen Unterschied, ob Daten bei einem Callcenter verschwinden können, oder aus einer IT Grundschutz-gesicherten Umgebung.

    Daher würde ich das schon etwas anders bewerten als Du.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

What is 7 + 11 ?
Please leave these two fields as-is:
IMPORTANT! To be able to proceed, you need to solve the following simple math (so we know that you are a human) :-)