{"id":824,"date":"2009-01-31T17:02:00","date_gmt":"2009-01-31T16:02:00","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/824-de-mail"},"modified":"2018-05-31T14:48:20","modified_gmt":"2018-05-31T13:48:20","slug":"de-mail","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/824-de-mail","title":{"rendered":"De-Mail"},"content":{"rendered":"

Ich habe lange gewartet, bevor ich mich heute dazu aufgerafft habe, De-Mail<\/a> zu kommentieren. Das liegt daran, dass DE-Mail einige brauchbare Ideen hatte und ich erst die konkreten Pl\u00e4ne der Umsetzung abwarten wollte bevor ich das Projekt verbal in Grund und Boden ramme. Inzwischen sind die wichtigsten Karten auf dem Tisch und wenn nicht noch ein Wunder (oder ein typisches Zypries-Gesetz) passiert, dann ist De-Mail so eine Fehlgeburt wie die meisten IT-Gro\u00dfprojekte der Bundesregierung und wird uns wie die Gesundheitskarte oder Elster oder der ePass zwangsweise auf’s Auge gedr\u00fcckt.<\/p>\n

Zuerst zu den guten Ideen: Fehlende rechtssichere E-Mail Kommunikation ist schon l\u00e4nger ein Hindernis in der wirtschaftlichen Entwicklung hier in Deutschland. Insbesondere die im Signaturgesetz geforderte fortgeschrittene digitale Signatur mit ihren komplexen und umfangreichen Sicherheitsanforderungen hat sich als massiver Hemmschuh herauskristallisiert. Die fehlenden Smartcards und teuren Signaturkomponenten sind ein weiteres Problem, insbesondere die gedachte Kopplung mit dem Personalausweis oder der Gesundheitskarte hat nicht gerade f\u00fcr Vertrauen in der Bev\u00f6lkerung gesorgt.<\/p>\n

Die Umsetzung ist jedoch alles andere als vertrauenerweckend<\/strong><\/p>\n

Zum einen beh\u00e4lt das Bundesinnenministerium die Federf\u00fchrung des Projekts. Das betrifft sowohl die E-Mail Adresse als auch den geplanten sicheren Datenspeicher „De-Safe“. Im Ergebnis werden wir zwar vermutlich eine per Gesetzesdefinition rechtssichere Kommunikation bekommen, die daf\u00fcr leider nicht vertraulich sein wird. Ich bin sicher, mit De-Mail sieht Sch\u00e4uble die einmalige Chance, einen Schn\u00fcffelstaat Orwell’scher Dimension einzurichten und der paranoide Verfassungsfeind wird sich diese M\u00f6glichkeit vermutlich nicht entgehen lassen wollen.<\/p>\n

Dann ist das BSI f\u00fcr die Akkreditierung der De-Mail Anbieter zust\u00e4ndig. Das BSI, das sind die mit den BSI Grundschutzkatalogen. Die Umsetzung des Grundschutzes ist recht umfangreich und verlangt so viele Ressourcen, dass sich voraussichtlich nur gro\u00dfe Provider <\/a>eine solche Zertifizierung leisten wollen. Die Parallelen zur typischen Wirtschaftspolitik in Deutschland, bei der gro\u00dfen Konzernen das Geld nachgeworfen wird, auch wenn diese die Arbeitspl\u00e4tze ins Ausland verlagern w\u00e4hrend gleichzeitig der Mittelstand vor die Hunde geht ist frappierend.<\/p>\n

Ein weiterer grunds\u00e4tzlicher Fehler im Design ist die fehlende lebenslange universelle Adresse. Der Aufbau der Adresse soll nach dem Format „erika.mustermann.123@providerxy.de-mail.de“ erfolgen. Die Nummer ist notwendig, um verschiedene Nutzer gleichen Namens zu unterschieden. Bei einem Providerwechsel erh\u00e4lt der Nutzer jedoch eine neue Mailadresse, die alte Adresse wird vermutlich nach einigen Monaten wieder freigegeben. Ein Nutzer gleichen Namens kann so potentiell Zugriff auf wichtige Mails seines Namensvetters erhalten.<\/p>\n

Am meisten aber am\u00fcsiert mich die Vorstellung, f\u00fcr De-Mail-Mails auch noch Porto<\/a> zu bezahlen. Ich bin ja gespannt, wie man einem an Flatrate gew\u00f6hnten Internet-Nutzer vermitteln will, f\u00fcr eine De-Mail-Mail Geld zu bezahlen, auch wenn es nur 10 Cent sein sollten wenn es bei Web.de und GMX kostenlose Postf\u00e4cher f\u00fcr jeden gibt.<\/p>\n

Warum etwas wie De-Mail trotzdem kommt!<\/strong><\/p>\n

Die Beh\u00f6rden suchen schon seit geraumer Zeit eine g\u00fcnstige M\u00f6glichkeit, digital aber rechtssicher mit dem B\u00fcrger zu kommunizieren<\/a>. Die vom Gesetzgeber gestellten Anforderungen an digitale Signaturen sind jedoch so hoch, dass au\u00dfer ein paar Datev-Steuerberater und die Finanzbeh\u00f6rden niemand sie erf\u00fcllen will. Die Kosten daf\u00fcr liegen einfach in keinerlei Verh\u00e4ltnis zum Nutzen f\u00fcr den B\u00fcrger. Weil der Staat aber immer mehr Arbeit auf den B\u00fcrger verlagern will, erfolgt das eben per Gesetz.<\/p>\n

Beispiel Elster. Ich habe selten in meinem Leben eine so grottenschlecht gestrickte peinliche Software gesehen, wie die erste Version der Elster-Software. Eigentlich sollten sich die verantwortlichen Pappnasen in Grund und Boden sch\u00e4men. Trotzdem wurden Unternehmen per Verordnung verpflichtet, ihre Umsatzsteuererkl\u00e4rung zuk\u00fcnftig mit dieser Dreckssoftware digital einzureichen. Ohne digitale Signatur, ohne ausreichende IT-Sicherheit, ohne zuverl\u00e4ssige Identit\u00e4tskontrolle, das war alles schei\u00dfegal. F\u00fcr die Unternehmen gab es die Kosten, f\u00fcr die Finanzbeh\u00f6rden den Vorteil.<\/p>\n

Das gleiche wird jetzt mit De-Mail auch passieren. Warum noch ein teures Einschreiben verschicken, wenn man dem B\u00fcrger irgendwelche Mails einfach in sein De-Mail-Postfach stecken kann. Mit der Zustellung in das De-Mail Postfach ist die Mail zugestellt. Ob der B\u00fcrger dar\u00fcber irgendwie informiert werden kann, z.B. per SMS oder selbst dran denken muss, t\u00e4glich in das De-Mail-Postfach zu gucken ist doch den Beh\u00f6rden egal. Und wenn der B\u00fcrger vergisst ins Postfach zu gucken und damit Fristen vers\u00e4umt … selber schuld. Die Beh\u00f6rden profitieren, f\u00fcr den B\u00fcrger wird alles schlechter.<\/p>\n

Nat\u00fcrlich ist das den aufgekl\u00e4rten Internetnutzern recht egal. Deshalb wird es in absehbarer Zeit eine nette Verordnung geben. Beispielsweise, dass Steuererkl\u00e4rungen nur noch digital \u00fcber einen De-Mail Account eingereicht werden k\u00f6nnen. Wenn der B\u00fcrger also zuviel gezahlte Steuern zur\u00fcck will, dann nur via De-Mail. Und schon kann man die anderen Mails auch rechtssicher zustellen.<\/p>\n

Ich f\u00fcrchte, De-Mail wird noch ein sch\u00f6nes \u00c4rgernis<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich habe lange gewartet, bevor ich mich heute dazu aufgerafft habe, De-Mail zu kommentieren. Das liegt daran, dass DE-Mail einige brauchbare Ideen hatte und ich erst die konkreten Pl\u00e4ne der Umsetzung abwarten wollte bevor ich das Projekt verbal in Grund und Boden ramme. Inzwischen sind die wichtigsten Karten auf dem Tisch und wenn nicht noch […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[10,14,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/824"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=824"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/824\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}