Frage an Jan Korte von Wilfried W. bezüglich Staat und Verwaltung
Sehr geehrter Herr Korte,
in der Presse werden Sie damit zitiert, dass die fehlende Akzeptanz von De-Mail u.a. daran liege, dass sie zu umständlich sei. Als Nutzer von De-Mail kann ich das nicht nachvollziehen. Wie sollte nach Ihrer Auffassung ein Kommunikationssystem gestaltet sein, dass Sicherheit, Vertraulichkeit und Rechtsverbindlichkeit gewährleistet?
Sehr geehrter Herr Walter,
vielen Dank für Ihre Anfrage zu Alternativen zur De-Mail, die ich seit langem für gescheitert, aber künstlich am Leben gehalten, erachte.
Da ich kein IT-Spezialist bin, kann ich Ihnen auch nicht die perfekte benutzerfreundliche Alternative zu De-Mail aus dem Hut zaubern. Was ich aber kann, sind einige Kriterien formulieren, wie eine solche Alternative aussehen sollte. Und ich weiß, dass ich damit nicht allein bin und dass es bereits heute alternative Angebote und Möglichkeiten gibt.
De-Mail, ein zentraler Pfeiler der E-Government-Strategie der Regierung, hat zu Recht noch immer keine Akzeptanz bei den Nutzern erreicht. Von der nötigen kritischen Masse ganz zu schweigen. Das liegt natürlich in erster Linie daran, dass man es gar nicht richtig nutzen kann. Und nur weil die Regierung per Gesetz De-Mail als rechtssicher erklärt, heißt das ja nicht, dass dies nachher in der Praxis auch so ist. Ein weiterer Grund ist die Inkompatibilität. Selbst wenn man davon ausgehen würde, dass sich De-Mail in Deutschland irgendwann durchsetzen sollte, wäre man in einem nationalen System gefangen. Wenn man sich das Internet anschaut, dann ist es doch absurd, auf ein System zurückgreifen zu müssen, dass dem Nutzer derartige Einschränkungen auferlegt. Die Tatsache, dass die Sicherheitsbehörden über entsprechende Schnittstellen direkt auf die De-Mail-Kommunikation Zugriff haben, dürfte an dem massiven Akzeptanzproblem auch in Zukunft nichts ändern. Statt in offene und freie Methoden der vertraulichen und authentifizierbaren Kommunikation zu investieren, ist die Bundesregierung offensichtlich aber weiterhin wild entschlossen, dieses tote Pferd weiter zu reiten und damit immer neue Steuergelder zu verbrennen.
Wie sollte also ein Kommunikationssystem gestaltet sein, das Sicherheit, Vertraulichkeit und Rechtsverbindlichkeit gewährleistet und dabei nicht so umständlich wie De-Mail ist?
Wichtig wäre aus meiner Sicht, dass die Ausgestaltung des Systems und der Umfang der verarbeiteten Daten den Grundsätzen der Datenvermeidung und Datensparsamkeit genügen. Insbesondere erscheint mir die Umsetzung folgender Prinzipien wichtig:
- Nutzerfreundliche Selbstverwaltung der Daten
- Transparenz
- die Anonymisierung bzw. Pseudonymisierung, wenn Daten noch erforderlich sind, aber Personenbezug verzichtbar ist
- Einhaltung der Betroffenenrechte
Lassen Sie mich dem Ganzen durch eine Betrachtung der Haupt-Kritikpunkte an De-Mail nähern:
- De-Mail und ähnliche Projekte sind wie bereits oben erwähnt geschlossene zentrale Systeme. Eine Alternative müsste interoperabel, dezentral und global nutzbar sein und mit der „normalen“ E-Mailadresse des Nutzers funktionieren. Mich und vermutlich sehr viele Bürgerinnen und Bürger stört bei De-Mail u.a. anderem, dass man ein separates Postfach mit eigenständiger Mailadresse einrichten muss und die ansonsten ständig genutzte E-Mailadresse nicht genutzt werden kann.
- Ende-zu-Ende-Verschlüsselung: An OpenPGP/ GnuPG (GPG) oder seinem mittlerweile kommerziellen Vorgänger „Pretty Good Privacy“ (PGP) beißen sich Überwacher seit 1991 die Zähne aus. Jedoch erscheint die Bedienung für viele Menschen recht kompliziert und verlangt den Nutzern einige Kenntnisse und vor allem Disziplin ab. Viele gängige Emailprogramme (z.B. Thunderbird) bieten für die erleichterte Anwendbarkeit die Integration der GPG-Funktionalität an. De-Mail hat hier zwar vor kurzem nachgezogen, allerdings funktioniert das entsprechende Plugin nicht bei allen Web-Browsern. Da PGP neben S/MIME quasi das Standard-Verschlüsselungsprogramm und als Freeware für alle Bürgerinnen und Bürger kostenlos nutzbar ist, müssten die Behörden und Unternehmen also aus meiner Sicht endlich entsprechende Voraussetzungen für eine sichere Kommunikation per PGP schaffen.
- Kosten. Eine De-Mail kostet zwischen 30 bis 55 Cent, abhängig vom Anbieter und der Datenmenge. Sowohl die Entwicklungskosten, als auch die Nutzungskosten für die Bürger (kostenfreier E-Mailversand) und Unternehmen dürften nicht wieder wie bei De-Mail explodieren.
- Hat man sich einmal zur DE-Mail angemeldet und den Zugang aktiviert, MUSS man regelmäßig das DE-Mail-Postfach kontrollieren. Ansonsten versäumt man evtl. Fristen bzgl. eines eingegangenen Bescheides.
- Die Anmeldezeiten bei De-Mail betragen bis zu 4 Wochen aufgrund der Prüfung der Identität des Antragstellers. Was mache ich aber, wenn ich in dieser Zeit auf eine sichere Kommunikation angewiesen bin?
Natürlich muss sowohl für einen seriösen kommerziellen Einsatz wie auch für die Kommunikation mit Behörden eine Basis für sichere Übertragungen und eindeutige Identifizierbarkeit geschaffen werden. Nur warum muss man das Rad neu erfinden und damit die Funktion unnötig komplex gestalten, wo schon alle Komponenten sein vielen Jahren verfügbar sind?
Das Internet ist fast flächendeckend zu relativ günstigen Preisen verfügbar. Und dort, wo es jetzt noch hapert, wird De-Mail auch keine Abhilfe schaffen. Die meisten Bürger habe eine funktionierende E-Mailadresse, die vorhandenen Strukturen und Dienste laufen seit vielen Jahren und haben sind in der Regel bewährt. Nur die Behörden hinken dem Ganzen seit Jahren hinterher. Schon bei Einführung der De-Mail verwiesen viele Kritiker darauf, dass eine Parallelwelt nur mehr kosten und weniger gut sein kann.
Es gibt bereits zahlreiche Alternativen am Markt, deren Qualität und Verwendungseignung ich jedoch nicht beurteilen kann und will.
Mit freundlichen Grüßen
Jan Korte