Nach langem hin und her ist gestern in Friedrichshafen das Pilotprojekt zur DeMail gestartet. Zeit sich einmal mit dem Für und Wider dieses Dienstes auseinanderzusetzen.

DeMail ist ein von der Bundesregierung geplanter Internetdienst, der die vertrauliche elektronische Kommunikation zwischen Bürgern, und Bürgern und Behörden zum Ziel hat.  DeMail ist die Umsetzung der EU-Dienstleistungsrichtline, die unter anderem die elektronische Verfahrensabwicklung, speziell auch, aber nicht nur, zwischen Unternehmen, Bürgern und staatlichen Einrichtungen regelt.

Das DeMail Projekt stellt dabei eine Reihe von Diensten zur Verfügung, die alle auf bereits bekannten Technologien aufbauen. Kern ist ein E-MAil-Netzwerk, dass eine eindeutige und fälschungssichere Kommunikation per E-Mail sicherstellt. Dabei bekommt jeder Bürger eine eindeutige E-Mailadresse, die ihn identifiziert. Ein Konto einrichten kann nur, wer sich zuvor identifizieren kann, z.B. mit einem Pass oder Personalausweis.

Alle Mails werden digital signiert, und da der Staat als Trustcenter fungiert, kann das Vertrauen in die Echtheit der Unterschriften recht hoch gewertet werden. Die Datenübertragung erfolgt über eine verschlüsselte Verbindung, zumindest solange sich die Nachricht im Netz von DeMail befindet.

Eine Ende-zu-Ende Verschlüsselung ist nicht vorgesehen, kann vom Anwender aber genutzt werden.

Zunächst einmal ist das System eine gute Idee. Heute verwendet nur ein verschwindend geringer Teil der E-Mail Nutzer Kryptographie. Mit DeMail würden die Nutzer zur Verwendung von sicheren Techniken gezwungen, und würden das vermutlich nicht einmal merken. Allerdings ergeben sich genau aus diesem Umstand einige Fragen, die sich jeder DeMail Nutzer stellen muss:

• Die gesamte Sicherheitsinfrastruktur wird von einer staatlichen Behörde kontrolliert, die in der Vergangenheit vor allem mit seinem Hunger nach persönlichen Daten der Bürger aufgefallen ist.
• Die technische Umsetzung liegt in den Händen von T-Systems, einem Unternehmen, dass auch nicht gerade für seinen Vertrauensvollen Umgang mit Daten bekannt ist.
• Der Zugriff der Ermittlungsbehörden im Falle einer Telekommunikationsüberwachung ist explizit Bestandteil der Spezifikation.
• Anonyme Kommunikation über DeMail ist nicht möglich, jeder Nutzeraccount ist eindeutig einer Person zugeordnet. Für viele Bereiche des Internet ist gerade die Pseudo- oder Anonymität gewünscht, oder gar empfehlenswert.  Ein Identitätsmanagement ist bei DeMail aber nicht vorgesehen.
• Der Staat kann im Zweifelsfall einen Großteil der geschäftlichen Bewegungen seiner Bürger beobachten. Online-Shops, Banken, Versicherungen, Online-Games oder Dating Plattformen – wer hier mitliest, erhält einen umfassenden Einblick in das Verhalten und die Lebensgewohnheiten der Bürger.
• Unternehmen wie Google, werden sich freuen, wird die Zuordnung von Daten zur Person Dank DeMail noch einfacher.

Im Endeffekt muss sich jeder überlegen, ob er DeMail nutzen will. Sollte es dem Staat aber gelingen, nur noch über DeMail ansprechbar zu sein, wird man kaum noch um die Nutzung herum kommen.

Paranoide Geister mögen vielleicht sogar mutmaßen, das die Einführung dieses Mailsystems der Anfang eines Versuchs ist, alle anderen Mailsysteme, vor allem natürlich solche mit Verschlüsselung, zu verbieten.