De-Mail:
Vorsicht Falle!
Unter den Schlagworten 'virtuelles Rathaus' und 'globaler Marktplatz' brachen
Staat und Wirtschaft vor einem Jahrzehnt eine Lanze für die Verwendung der 'digitalen Signatur' als
nächsten Schritt auf dem Weg zu einer bürgerfreundlichen Verwaltung und zu
erhöhter Wettbewerbsfähigkeit der Unternehmen. Das Ganze mündete in dem am 22. Mai 2001 in Kraft getretenen deutschen Signaturgesetz
und der zu diesem Gesetz gehörende Signaturverordnung
vom 16. November 2001. Digitale Signaturen sollten hinfort eigenhändige Unterschriften rechtsgültig
ersetzen. Die Begeisterung für diese neue Technik hielt sich bis jetzt aber in
sehr engen Grenzen, vor allem wegen der Umständlichkeit und Kosten
des Verfahrens.
Nach diesem Fiasko
sind jetzt die vereinigten Dullis aus der
BDR-Regierung und den mit ihr liierten
Großunternehmen auf eine neue Idee zu kommen, den
Bürger mit einer vermeintlichen Wohltat, genannt
De-Mails
[nomen est omen], weiter zu reglementieren, zu
überwachen und abzukassieren. Im Gegensatz zur
'digitalen Signatur' wird bei De-Mail
eine besondere Hard- und Software-Ausstattung
zur Nutzung dieses neuen Dienstes nicht benötigt:
Tatsächlich eine große Vereinfachung!
Für die Eröffnung eines Benutzerkontos bei De-Mail müssen sich die Nutzer einmalig zuverlässig identifizieren. Für natürliche Personen werden bei dieser Erstregistrierung verschiedene Pflichtdaten wie beispielsweise Vor- und Nachname, Meldeadresse und Geburtsdatum aufgenommen. Bei juristischen Personen, wie etwa Firmen, Organisationen oder öffentliche Stellen, werden neben Angaben zu der juristischen Person selbst auch die Daten ihrer vertretungsberechtigten natürlichen Personen erfasst. Für die Identifizierung kommen der neue elektronischen Personalausweis oder das
bekannte 'Post-Ident-Verfahren' in Frage. Jedem De-Mail-Konto ist mindestens eine De-Mail-Adresse in Form einer E-Mail-Adresse zugeordnet. Die Adressen einer juristischen Person müssen
den Firmennamen enthalten. Natürliche Personen dürfen auch zusätzliche Adressen unter einem Pseudonym unterhalten, allerdings muss das Pseudonym als solches erkennbar sein.
Eine private De-Mail-Adresse
entspricht dem folgenden Muster:
andreas.mustermann@provider-XYZ.de-mail.de,
Eine Pseudonymadresse
lautet etwa :
pn_fantasiename@provider-XYZ.de-mail.de
Juristische Personen
erhalten als Namensraum für ihre De-Mail-Adressen eine eigene Domain
mit verschiedenen Unterkonten, in der Form:
Egon Pfeiffer@domainname.de-mail.de
Aber ... :
De-Mail verwendet zur Absicherung der Kommunikation sowohl zwischen Nutzer und Provider als auch zwischen zwei Providern gegenseitig authentisierte und verschlüsselte Kommunikationskanäle,
das heißt, normalerweise kann kein Dritter den
Inhalt des Mails auf den verschiedenen
Kommunikationswegen mitlesen. Beim Provider des
Absenders wird die Nachricht entschlüsselt, geprüft und wiederum verschlüsselt.
Deshalb ist es prinzipiell möglich, dass Mitarbeiter der Provider
sie mitlesen oder verändern können. Das
gleiche gilt für den Provider des Empfängers.
De-Mail realisiert also keine sogenannte
End-zu-End-Verschlüsselung und ist deshalb zur
Übermittlung vertraulicher Nachrichten nicht
geeignet. Fragt der Verfassungsschutz, bekommt er die Nachrichten im Zweifel auch ohne richterlichen Beschluss.
Außerdem erwartet das
De-Mail-Gesetz von den Nutzern, dass sie täglich
und auch am Wochenende in ihr Postfach schauen, ob dort nicht
eventuell ein Strafzettel oder eine gerichtliche
Vorladung eingegangen ist. Ein elektronischer Bescheid gilt
nämlich laut Gesetz nach drei Tagen als zugestellt, egal, ob es Feiertage oder Wochenenden sind. Bislang war das anders, da galten nur Wochentage.
Schließlich wird die Beweislast umgekehrt. Bislang genügt es, zu sagen, dass ein Bescheid nicht angekommen ist – die Post kann schließlich Fehler machen.
Bei der De-Mail aber muss der Empfänger beweisen, dass er sie nicht erhielt. Gleichzeitig
muss ein Nutzer beweisen, dass er eine De-Mail an eine Behörde abgeschickt
hat. Bislang ging das mit einem Einschreibebeleg. Den bekommt man auch bei der De-Mail, aber
zusätzlich bezahlt.
Wer misstrauisch
ist gegenüber weiterer staatlicher Einvernahme und
lizenzierter Abzocke, der versendet seine Nachrichten
einfach, sicher und kostenlos, etwa mit 'Advanced
File Security'
oder per Intergramm .
|