Home > EFFIZIENZ > De-Mail – immer noch Vorurteile?

De-Mail – immer noch Vorurteile?

Ich weiß gar nicht so recht wie ich anfangen soll….aber ich hatte mir eigentlich vorgenommen, niemals wieder über Grundlagen der De-Mail schreiben zu wollen, denn eigentlich sollte mittlerweile grundlegendes zur Technik und Sicherheit der De-Mail bekannt sein. Sogar so sehr bekannt, dass es darüber überhaupt keine Zweifel mehr geben kann.

Das hat nichts damit zu tun, ob man diese neue – und als einzige Technologie auf dem Markt auch rechtsverbindliche – Technologie einsetzen möchte oder nicht, ob man sie mag oder nicht, sondern es geht nur darum, ehrlich und fair zu diskutieren und daher habe ich mich nochmal dazu hinreißen lassen nochmal auf „Argumente“ gegen De-Mail einzugehen:

  1. Keine Ende-zu-Ende Verschlüsselung
    Stimmt! Muss man zumindest nicht machen. Die De-Mail Technologie zwingt niemanden dazu Ende-zu-Ende zu verschlüsseln – man kann dies aber leicht tun, wenn man möchte. Dies ist freiwillig und die Nutzer dürfen dies selbst entscheiden, können das sehr einfach tun. Außerdem muss erwähnt werden, dass die Provider, die De-Mails zum Viren-/Trojanerschutz automatisiert öffnen und prüfen. Dabei schreiben die technischen Richtlinien vor, wie dies zu erfolgen hat und stellen sicher, dass ein Mitlesen unmöglich ist. Diese Frage stellt sich lustigerweise niemand, wenn ein Postbote in einem 30-Stock hohem Hochhaus verschwindet und das Fahrrad davor stehen bleibt…. Im Übrigen ist De-Mail (bekanntermaßen) das elektronische Pendant zum Brief – wie viele Ihrer Briefe haben Sie in letzter Zeit Ende-zu-Ende verschlüsselt??
  2. Änderung der Anforderungen an Schriftform
    Auch hier: Grundvoraussetzung für die Schriftform ist nicht (!) die „Ende-zu-Ende Verschlüsselung“, sondern die Nachweisbarkeit, die Authentizität, usw.. Wäre Ende-zu-Ende Verschlüsselung Voraussetzung für die Schriftform, würden wir alle für unsere Briefe eine Chiffriermaschine benutzen müssen.
  3. De-Mail benötigt neue E-Mail-Adresse
    Natürlich bekommt De-Mail eine eigene Adresse, weil Rechtsgrundlage nun einmal ist, dass Sender und Empfänger persönlich authentifiziert sind und der Gesetzgeber hat da bei „donald.duck@abc.xy“ so seine Zweifel. Die De-Mail als Gateway-Lösung ist direkt beim Kunden in der Infrastruktur integriert und wird über das normale Mailprogramm empfangen und versendet. Keine extra Postkörbe, Aufwände, usw. Viel mehr noch: De-Mail wird hier bis tief in die Prozesse integriert und kann den Umweg über ein Mailprogramm überflüssig machen. Bei Portalkunden ist es einfach möglich, bei Eingang einer De-Mail eine Benachrichtigung in das bisherige Mailpostfach senden zu lassen – gerne auch eine SMS-Benachrichtigung. Hier muss also niemand seine bewährte Infrastruktur verlassen!
  4. De-Mail ist eine rein deutsche Insellösung
    Nein!! Und ein wenig ja. De-Mail deckt vor allem rechtsverbindliche Kommunikation, wie Postzustellungsurkunden, Einwurfeinschreiben, Einschreiben und Einschreiben mit Rückschein ab. Ungefähr 95 % dieser Kommunikationsart werden innerhalb der Landesgrenzen und nur 5 % über die Landesgrenze hinweg versendet. Darüber hinaus ist De-Mail keine deutsche Insellösung. Wir haben beim europäischen Spocs-Projekt die internationale Kompatibilität bereits bewiesen und andere Länder sehen sich bereits die De-Mail Technologie an oder verbinden die eigene rechtssichere Infrastruktur mit De-Mail. Auch darüber hinaus kann schon jetzt z.B. ein Bürger aus – sagen wir mal Luxemburg – sich zur De-Mail anmelden und diese nutzen. Es muss lediglich sichergestellt werden, dass dieser Bürger sich gesetzeskonform identifizieren lässt.
  5. E-Government-Gesetz ignoriert Alternativen zu De-Mail
    Ich sag es mal so: Es gibt keine Alternative zu De-Mail, bei den in 4. genannten Versandarten (wenn man von der Briefpost einmal absieht). Es gibt zwar viele sichere Technologien – diese sind im Sinne eines Einschreibens, also auch dem Nachweis des Einganges nicht rechtsverbindliche und genau hier liegt der Unterschied. Ich kann eine Mail und deren Anhänge hochsicher asynchron oder synchron oder wie auch immer verschlüsseln – wenn ich das nicht via De-Mail versende, kann ich niemals nachweisen, dass die Mail meinen Ausgang verlassen hat – beim Empfänger angekommen ist und dieser kann erfolgreich den Empfang abstreiten. Es geht hier nicht (!) um Anforderungen an elektronische Kommunikation – sondern rechtsverbindlich, elektronische Kommunikation.
  6. E-Postbrief für Berufsgeheimnisträger
    Auch hierzu muss natürlich kurz eingegangen werden, zumal die Deutsche Post nun zur CeBIT den E-Postbrief mit Ende-zu-Ende Verschlüsselung anbietet. Das ist toll und nicht wirklich neu, denn Ende-zu-Ende Verschlüsselung gibt es seit PGP (und das kostenlos!) und kann optional bei der De-Mail schon seit langer Zeit genutzt werden. Die Ende-zu-Ende Verschlüsselung beim E-Postbrief hilft über ein Systemproblem des E-Postbriefes nicht hinweg: Er ist zwar sicher und auch vertraulich – jedoch ein proprietäres System, sehr teuer und nicht rechtsverbindlich.

Ich würde mich freuen, wenn die De-Mail Diskussion – die Diskussion über einen rechtsverbindlichen, gesetzeskonformen Standard, der kein proprietäres System darstellt, sondern an dem sich jeder Provider beteiligen kann, der die Sicherheitsanforderungen erfüllt und sich dies bestätigen lässt, sich etwas versachlichen würde und in diesem Sinne freue ich mich auf gute Gespräche am 05. März auf der CeBIT.

Ich weiß gar nicht so recht wie ich anfangen soll….aber ich hatte mir eigentlich vorgenommen, niemals wieder über Grundlagen der De-Mail schreiben zu wollen, denn eigentlich sollte mittlerweile grundlegendes zur Technik und Sicherheit der De-Mail bekannt sein. Sogar so sehr bekannt, dass es darüber überhaupt keine Zweifel mehr geben kann.…

Nutzerwertung: 0.19 ( 73 Bewertungen)
0

Über Juergen Vogler

Jürgen Vogler, Geschäftsführer der Tochtergesellschaft Mentana-Claimsoft GmbH.

Jürgen Vogler studierte medizinische Informatik und arbeitet seit 2012 für die Francotyp Postalia Vertrieb und Service GmbH und ist nun Geschäftsführer der Mentana-Claimsoft GmbH. Herr Vogler ist einer der ersten Mitglieder der De-Mail Initiative und auf dem Markt für Beratung rund um sichere Kommunikation bekannt. Die Francotyp Postalia Gruppe ist der führende Multi-Channel-Anbieter Deutschlands für alle Kundenanforderungen des Posteingangs und des Postausgangs.

Als Geschäftsführer der Mentana-Claimsoft GmbH darf ich gemeinsam mit unseren Kunden unsere Dienstleistungen, Services und Produkte immer besser und kundenfreundlicher gestalten und weiterentwickeln. Mein derzeitiger Aufgabenschwerpunkt liegt dabei in der Gestaltung des gesamten künftigen In- und Outputmanagements für unsere Kunden aus einer Hand, denn egal, welchen Weg die Post unserer Kunden nehmen soll – unser Multi-Channel-Ansatz wird es ihnen ermöglichen. Von der marktführenden Frankier- und Kuvertiermaschine, über hybride Druck und Portooptimierungslösungen und über komplettes Outsourcing bis hin zu sicherer Kommunikation mit De-Mail (mit und ohne Ende-zu-Ende Verschlüsselung, signiert und sicher) reicht die Lösungskompetenz der FP und ihrer Töchter, die ich im Produktmanagement bündeln darf.

Ich freue mich auf einen interessanten Wissensaustausch mit Ihnen und auf Ihre Anforderungen an Ihr In- und Outputmanagement und eine gemeinsame Lösung!

Viele Grüße
Jürgen Vogler

Auch interessant:

Unternehmen sehen Optimierungspotenzial bei Verarbeitung der Geschäftspost

Ob analog, hybrid oder digital: Die Kommunikation findet heute auf vielen verschiedenen Kanälen statt. Hierbei ...

3 Kommentare

  1. Ich habe nicht Vorurteile sondern Bedenken!

    Zudem finde ich ihren Artikel eine Schönfärberei im pseudokritischen Deckmäntelchen.

    Allein der Versuch mit dem Scheinargument “Postbote im im 30-stöckigen Hochhaus” ist ziemlich plump, um damit ein “Man-in-the-Middle”-Szenario per Konzept rechtfertigen zu wollen.

    Tatsächlich wird mit DE-Mail das Postgeheimes ausgehebelt. Und die ganze Heuchelei über die Rechtsverbindlichkeit versucht darüber hinweg täuschen, dass der Bürger an eine weitere Stufe der Kontrolle und Überwachung gewöhnt werden soll.

    Denn: Wann bitte hatte ich als Bürger in den vergangenen
    Jahrzehnten(!) Bedarf, mit Behörden (von mir selbst ausgehend) rechtsverbindich zu kommunizieren!? In aller Regel ist persönliches Erscheinen notwendig, und für den Rest hat bisher immer ein normaler Brief gereicht.
    Der Bedarf besteht höchstens von der Behörde in Richtung Bürger. Wobei auch bisher schon in 99,99% der Fälle eine rechtsverbindliche Zustellung per Poststempel + 3 Tage gegeben war. Mit DE-Mail werden die Behörden vielleicht auch bald die 3 Tage “einsparen”, und die Widerspruchsmöglichkeiten “de facto” weiter einschränken, weil man ja verpflichtet ist, sein DE-Mail-Postfach täglich zu prüfen – wenn man denn so naiv war, sich eines zuzulegen. Das läuft letzten Endes auf staatliche Meldepflicht mit Kontrolloption hinaus.

  2. Juergen Vogler

    Hallo und danke für den Kommentar.

    Ich empfinde es als sehr positiv, wenn Sie keine Vorurteile haben und damit meinen Ausführungen zustimmen und Bedenken finde ich vom Grundsatz immer gut, denn nur wer kritisch und sachlich
    hinterfragt kann zu immer besseren Lösungen kommen.

    Nun zu meinem Blogbeitrag:
    Es ist keine Schönfärberei, sondern die rein neutrale Beschreibung eines gesetzlich abgesicherten Standards (unabhängig
    vom Provider, sondern dies gilt für alle zertifizierten De-Mail Anbieter).
    Ein „Man-in-the-Middle“ Szenario gibt es bei der De-Mail nicht – diese Bedenken nehme ich Ihnen gerne. Die kurzfristige Umschlüsselung ist gesetzlich vorgeschrieben, um Virenchecks durchzuführen, denn eine De-Mail soll nicht als Spam, Viren oder Trojanerverteiler genutzt werden können. Darüber hinaus ist es
    weder technisch noch organisatorisch möglich an dieser Stelle mitzulesen, Sie können dies gerne in den technischen Richtlinien nachlesen und dabei will ich nicht vergessen darauf hinzuweisen, dass Sie natürlich trotzdem Ende-zu-Ende verschlüsseln
    dürfen und können – eben aber nicht müssen!

    Ihre Einschätzung zu Rechtsverbindlichkeit kann ich nicht
    nachvollziehen. Rechtsverbindlichkeit wird durch das Gesetz geschaffen, da gibt es keinen Ansatzpunkt irgendetwas in Frage zu stellen – das ist per Gesetz so.

    Alle anderen Verfahren sind nicht rechtssicher (Achtung: Genau wie bei einem Einschreiben mit Rückschein bezieht sich die Rechtssicherheit auf Versand und Empfang – nicht jedoch (!) auf den Inhalt! Dies wird nur durch eine zusätzliche Signatur oder bei Umsetzung des E-Government Gesetzes erreicht.

    Ihre Frage, wann Sie Bedarf hatten, mit Behörden rechtsverbindlich zu kommunizieren kann ich leider nicht beantworten, da ich nicht weiß, wann Sie umgezogen sind, einen neuen Personalausweis beantragt haben, ein Haus gekauft haben, usw….es gibt jedoch viele Gründe, wieso viele Bürger das bereits tun. Ob
    dabei ein Szenario für Sie persönlich ist, kann ich natürlich nicht beurteilen.

    Daneben ist De-Mail natürlich nicht nur für Behördenkommunikation gedacht, sondern auch mit Firmen, Institutionen, usw. und auch das wird genutzt. De-Mail als Behördenmail darzustellen ist ein Vorurteil, welches bewusst irreführend ist. Hier kann ich empfehlen mal nachzulesen, wer bereits von großen Firmen
    jeweils De-Mail sowohl bei uns, als auch beim Wettbewerb einführt, das dürfte die Sichtweise ein wenig erweitern.

    Übrigens noch ein kleiner Hinweis: Man braucht natürlich das Postfach nicht täglich zu prüfen – einfach Benachrichtigung via Mail oder SMS einschalten und allen Komfort einer modernen, schnellen, preiswerten und rechtssicheren Technologie genießen.

    Beste Grüße,
    Jürgen Vogler

  3. Mario Sandler

    “denn eine De-Mail soll nicht als Spam, Viren oder Trojanerverteiler genutzt werden können”

    Wenn die De-Mail die Authenzität des Absenders sicherstellt wird Spam etc. kaum noch eine Rolle spielen. Für Viren und Co ist fraglich was Virenscanner gegen die wenigen, gezielten Angriffe die dann noch zu erwarten sind bringen können. Ich halte das Argument für die “Umschlüsselung” daher für vorgeschoben.

    Mich würde interessieren warum nicht auf Basis des neuen Personalausweis eine asymetrische Ende-zu-Ende Verschlüsselung entwickelt wurde. Dieser Ansatz erscheint mir naheliegender da er einfacher in bestehende “System E-Mail” integrierbar sein sollte.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>