Telekom kritisiert De-Mail-Gesetz

Die Telekom kritisierte den aktuellen Gesetzesentwurf. Dieser sehe nicht mehr vor, dass die De-Mail-Adresse einheitlich gekennzeichnet werden muss. Das sei verbraucherunfreundlich: “Wenn der Kunde nicht klar erkennen kann, welche elektronische Post rechtsverbindlich ist und welche nicht, wird er sie nicht nutzen, weil er ihr nicht vertraut. Und das gefährdet den Erfolg von De-Mail insgesamt”, sagte Gert Metternich, Projektleiter für De-Mail bei der Deutschen Telekom.

Die einheitliche Domain mit dem Wortbestandteil ‘De-Mail’ sei von Projektbeginn an ein wesentliches Sicherheits- und Erkennungsmerkmal der De-Mail gewesen. Fiele dies weg, könne jeder Anbieter seine Adressen frei gestalten. Der Kunde wäre dann mit einer Vielfalt von rechtsverbindlichen Adressen konfrontiert. Er könne dann nicht mehr unterscheiden, so Metternich.

Zudem gefährdeten uneinheitliche De-Mail-Adressen die Bereitschaft von Unternehmen, den Anbieter zu wechseln. Dies betreffe alle Unternehmen, besonders aber die kleinen und mittelständischen. Diese könnten bei einem Wechsel ihre Adressen nicht mitnehmen. Broschüren, Flyer, Visitenkarten und sonstige Druckwerke mit einer alten Adresse könnten dann nicht mehr verwendet werden. Wegen hoher Folgekosten würden die Unternehmen den Anbieterwechsel scheuen. Dies behindere den gewünschten Wettbewerb bei De-Mail, sagte Metternich.

“Gegenüber der bisherigen E-Mail bedeutet De-Mail einen Quantensprung in puncto Sicherheit”, hieß es von Bitkom-Präsident Professor Dr. August-Wilhelm Scheer. Viele Briefe oder Besuche im Amt könnten durch E-Mails ersetzt werden. Allein durch wegfallende Porto-, Druck- und Verpackungskosten können nach Berechnungen des Bundesinnenministeriums pro Jahr im öffentlichen und privaten Bereich Kosten von bis zu 1,4 Milliarden Euro vermieden werden.

De-Mail könne nur von Providern betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert und akkreditiert wurden. Außerdem prüfe das BSI immer wieder die Sicherheit der Produkte sowie die Zuverlässigkeit der Organisation und der Prozesse bei den Providern. Scheer: “Wir haben volles Vertrauen in die Sicherheit der De-Mail.”

De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des Bitkom sei es nicht sinnvoll, dieses “extreme Sicherheitsniveau” als Standard zu verlangen, denn in den meisten Fällen reiche das Sicherheitsniveau der Transportverschlüsselung aus.

Die Sicherheit bei der Transportverschlüsselung entspreche der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz könne zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: “Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.” Heute würden lediglich fünf Prozent der E-Mails verschlüsselt versendet.

Beim De-Mail-Verfahren werden Mails aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren habe das BSI geprüft und bestätigt. Sicherheitsbedenken weist Scheer deshalb zurück.

Zudem erhöhe De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden könne. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen müsse, könne der Versender einer De-Mail ermittelt werden.

“Auch ordnungspolitisch weist der Ansatz von De-Mail in die richtige Richtung”, so Scheer. Der Staat entwickele nicht selbst eine Lösung, sondern schaffe die Rahmenbedingungen, damit Provider im Wettbewerb differenzierte Angebote entwickeln können. Der Bitkom begrüße daher De-Mail auch als ein Konzept, mit dem sich die deutschen Anbieter im internationalen Wettbewerb mit ihren Lösungen rund um De-Mail positionieren können.