Weiterreiten auf dem toten Pferd?

Die De-Mail ist immer noch kein Behördenstandard

14.07.2016
Von 


Marcel Mock ist CTO und Mitbegründer des Schweizer Sicherheitsexperten totemo. In dieser Funktion verantwortet er das gesamte technologische Portfolio und berät vorwiegend Großkunden. Davor war er als Head of Software Development bei WebSemantix AG tätig sowie als Consultant bei IBM Deutschland. Er ist Inhaber mehrerer Patente zum Thema E-Mail-Verschlüsselung.
Vor rund einem Jahr sollte die zusätzliche Option zur Ende-zu-Ende-Verschlüsselung der lahmenden De-Mail zum Durchbruch verhelfen. Jedoch ohne Erfolg, wie neue Details zur Verbreitung zeigen.
De-Mail ist für den Nutzer fast genauso viel Aufwand wie der Gang zur Post.
De-Mail ist für den Nutzer fast genauso viel Aufwand wie der Gang zur Post.
Foto: Nata-Lia/Shutterstock.com

Rechtssichere und rechtsverbindliche E-Mail-Kommunikation mit authentifizierten Teilnehmern – das ist das Ziel der De-Mail. Eigentlich waren alle obersten deutschen Bundesbehörden per Gesetz verpflichtet, zum Stichtag 24. März 2016 über De-Mail erreichbar zu sein. Ein Blick in das öffentliche De-Mail Verzeichnis zeigt jedoch, dass lediglich 60 Prozent der Verwaltungen und Ministerien einen entsprechenden Zugang eröffnet haben.

Der Druck zur tatsächlichen Umsetzung der De-Mail scheint bei Behörden und in Unternehmen nicht besonders hoch zu sein. Das ist zum einen aufgrund fehlender Sanktionen nicht verwunderlich. Zum anderen fällt das öffentliche Interesse noch immer sehr gering aus. Von den nur etwa eine Million registrierten Teilnehmern nutzt vermutlich ein erheblicher Teil den Dienst nicht aktiv. Bemerkenswert ist, dass auch nach der Einführung der Ende-zu-Ende-Verschlüsselung kaum Nutzer hinzu gekommen sind. Das bestätigt die frühe Prognose der Kritiker: Die mangelnde Akzeptanz ist in den Konstruktionsfehlern der Lösung begründet.

Schleswig-Holstein gibt Auskunft: Kosten und Verbreitung der De-Mail

Gute zwei Monate nach dem Stichtag im März gibt nun die Antwort der Landesregierung Schleswig-Holstein auf eine Kleine Anfrage von Uli König, Abgeordneter des Landtages (Piraten), einen detaillierten Einblick in die Situation der De-Mail im nördlichsten Bundesland. Die Frage, ob die Antworten exemplarisch für weitere Landesbehörden sein könnten, bleibt im Raum stehen.

Besonders interessant sind die Angaben zu den bisher entstandenen Kosten. Eine ähnliche Anfrage einzelner Bundestagsabgeordneter und der Fraktion Die Linke hatte die Bundesregierung 2015 mit dem Hinweis beantwortet, es handle sich bei diesen Informationen um eine Verschlusssache. Jetzt beziffert die Landesregierung Schleswig-Holstein die bisher angefallenen Kosten für das Bundesland auf rund 100.000 Euro. Zusätzlich merkt sie an, dass derzeit noch keine laufenden Betriebskosten anfielen, schließlich sei De-Mail in Schleswig-Holstein noch nicht in Betrieb. Zur Anzahl der Stellen im öffentlichen Dienst, die über De-Mail erreichbar sind, hieß es lediglich, dass „keine konkreten Erkenntnisse vorliegen". Auch zum Einsatz der De-Mail durch die Kommunen des Bundeslands kann die Landesregierung nur die Aussage treffen, dass 134 Kommunen eine oder mehrere Domains reserviert haben. Sie fügt hinzu: „Inwieweit andere Kommunen beziehungsweise kommunale Verwaltungen anderweitig bereits De-Mail nutzen, ist nicht bekannt.“ Letztlich ist nur sicher bekannt, dass nur zwölf Prozent der insgesamt 1.110 Kommunen Schleswig-Holsteins in Sachen De-Mail aktiv geworden sind.

De-Mail bleibt ein Verfahren mit Inselcharakter

Für De-Mail existiert bis heute kein einheitliches, öffentliches Schlüsselverzeichnis.
Für De-Mail existiert bis heute kein einheitliches, öffentliches Schlüsselverzeichnis.
Foto: 3d brained/Shutterstock.com

Grundlegende Probleme der De-Mail verhindern auch weiterhin einen Masseneinsatz. Zunächst ist eine gesonderte De-Mail-Adresse Voraussetzung. Das heißt, Anwender können nicht ihre bestehende E-Mail-Adresse nutzen – eine Hürde, die wohl viele abschreckt. Und weil De-Mail nicht mit „normalen“ E-Mails kompatibel ist, muss der Nutzer seine E-Mail-Kommunikation dann über zwei separate Plattformen abwickeln, selbst wenn das Verfahren an sich sehr ähnlich ist. Für Privatpersonen bietet De-Mail im Endeffekt also kaum Vorteile im Vergleich zum normalen Postweg.

Ein weiteres Manko ist der geschlossene Nutzerkreis von nur in Deutschland registrierten Anwendern. Dieser nationale Alleingang wirft hinsichtlich juristischer und technischer Kompatibilität Fragen auf. Unternehmen und Privatpersonen, die über Staatsgrenzen hinweg sicher digital kommunizieren wollen, können De-Mail dafür nicht nutzen. In Zeiten der Globalisierung und im EU-Binnenmarkt ist das Konzept so nicht zukunftsfähig.

Auch die mangelnde Benutzerfreundlichkeit war von Anfang an ein Hinderungsgrund. Insbesondere die Verschlüsselung wurde zunächst gar nicht und dann nur halbherzig umgesetzt. Ein Browser-Plugin gibt es nach wie vor nur für Firefox und Google Chrome. Die Unterstützung für Desktop-Mail-Clients sowie mobile Endgeräte fehlt ganz. Damit ist diese Verschlüsselungsvariante in einer mobilen und interaktiven Welt keine praktikable Lösung für Endanwender oder Unternehmen.