Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer
Rz. 80
De-Mail-Dienste stehen neben anderen elektronischen Kommunikationsinfrastrukturen, wie z.B. das EGVP oder das besondere elektronische Anwaltspostfach (beA), zur Verfügung. De-Mail-Konten können bei akkreditierten Anbietern angemeldet werden. Der akkreditierte Diensteanbieter hat durch technische Mittel sicherzustellen, dass nur der diesem De-Mail-Konto zugeordnete Nutzer Zugang zu dem ihm zugeordneten De-Mail-Konto erlangen kann. De-Mail-Dienste werden von einem nach dem De-Mail-Gesetz akkreditierten Diensteanbieter betrieben.
Rz. 81
Ein De-Mail-Dienst muss eine sichere Anmeldung, die Nutzung eines Postfach- und Versanddienstes für sichere elektronische Post sowie die Nutzung eines Verzeichnisdienstes ermöglichen, § 1 Abs. 2 S. 1 De-Mail-Gesetz. Ein De-Mail-Dienst kann zusätzlich auch Identitätsbestätigungs- und Dokumentenablagedienste ermöglichen, § 1 Abs. 2 S. 1 De-Mail-Gesetz. Der akkreditierte Diensteanbieter hat sicherzustellen, dass die Kommunikationsverbindung zwischen dem Nutzer und seinem De-Mail-Konto verschlüsselt erfolgt, § 4 Abs. 3 De-Mail-Gesetz. De-Mail-Anbieter sind die Deutsche Telekom (hier jedoch nur noch mit Lese-Modus; das Programm läuft in diesem Jahr aus), United Internet (mit 1 & 1, gmx, web.de), Francotyp-Postalia. Die Deutsche Post hat bis heute keine De-Mail-Zertifizierung, sie hat den sog. "E-POST-Brief" eingeführt. Das De-Mail-System ist in der Praxis vielfach gar nicht bekannt; die Telekom – einer von wenigen Anbietern der De-Mail – stellt diesen Dienst im Übrigen ein; neue Verträge werden seit dem 15.3.2022 nicht mehr geschlossen, es können seit dem 1.9.2022 keine Nachrichten mehr gesendet und nicht mehr empfangen werden; für die Dauer eines dreimonatigen "Vorhalte-Modus" können vorhandene Nachrichten noch im Lesemodus aufgerufen werden.
Rz. 82
Die Preise für De-Mail variieren je nach Anbieter stark. Während zum Teil eine monatliche Gebühr verlangt wird, verlangen andere pro gesendeter Nachricht eine Art Porto, zum Teil ähnlich hoch wie bei Briefversand. Auch die angebotenen Speicherkapazitäten unterscheiden sich stark. Im Hinblick auf die Entwicklung bitten wir unsere Leser, bei Interesse aktuelle Preisinformationen einzuholen. Im Business-Bereich gelten in der Regel andere Kosten. Im Hinblick auf die Vielfalt der möglichen Preise und Anwendungsmodelle wird auf die entsprechenden Anbieter verwiesen.
Rz. 83
Der Vorteil von De-Mail liegt in der sicheren Authentifizierung aller Teilnehmer, was Spam und Phishing vorbeugen soll. Zur Überprüfung der Identität des Nutzers wird vom De-Mail-Diensteanbieter entweder ein Mitarbeiter des Dienstleisters Sign-today ausgesendet, der vor Ort den Ausweis prüft, oder der Kunde wird gebeten, sich in einem Telekom- bzw. Hermes-Paket-Shop auszuweisen. Sowohl bei der Telekom als auch bei Mentana Claim Soft kann man sich bequem mit einer eID-Funktion des Personalausweises anmelden, der auch den Zugang zum Webinterface sichert.
Rz. 84
Fachleute stellten lange Zeit die Sicherheit von De-Mail infrage. Die De-Mail-Verschlüsselung allein reiche nicht aus, so das Argument, da es sich zunächst nicht um eine Ende-zu-Ende-Verschlüsselung handelte.
Zitat
"Es war ein Offenbarungseid der Bundesregierung auf dem Höhepunkt des NSA-Spähskandals. Der damalige Innenminister Hans-Peter Friedrich erklärte für selbstverständlich, dass alle Daten der Bürger von Dritten mitgelesen werden. Seine Konsequenz daraus: Jeder müsse mit technischen Maßnahmen selbst dafür sorgen, dass seine Daten vor fremden Zugriff geschützt seien, sagte er Mitte Juli 2013. CSU-Innenpolitiker Hans-Peter Uhl assistierte: “Wem Daten wichtig sind, der muss sie verschlüsseln und darf nicht auf den eigenen Nationalstaat hoffen.' Lächerlich mache sich dagegen, wer glaube, dass die Kanzlerin da zuständig sei. Da war es also raus: Datenschutz ist Privatsache. Uns ist es selbst überlassen, ob und wie wir für die Sicherheit unserer Kommunikation sorgen. Der Staat fördert lediglich Scheinsicherheit, etwa im Fall von De-Mail, wo wirksame Verschlüsselung nur suggeriert wird. In Wirklichkeit zwingt das zugehörige Gesetz Provider dazu, die Mail auf ihren Servern zu entschlüsseln, um einen Virenscan durchzuführen."
Rz. 85
Seit April 2015 bietet auch De-Mail eine Ende-zu-Ende-Verschlüsselung (mittels PGP) an. Weitere Informationen erhalten Sie u.a. auf der Internetseite: https://www.heise.de/security/meldung/De-Mail-Ende-zu-Ende-Verschluesselung-mit-PGP-gestartet-2616388.html (Abruf: 22.9.2022). Die Verschlüsselung soll anwenderfreundlich gestaltet sein. Bei Nutzung von De-Mail wird empfohlen, die Version, die eine Ende-zu-Ende-Verschlüsselung bietet, anzuwenden.
Rz. 86
Bei der De-Mail ist die Authentizität des Teilnehmers nur sichergestellt (und auch nur dann ist De-Mail ein sicherer Übermittlungsweg i.S.d. § 130a Abs. 4 ZPO), wenn dieser eine absenderauthentifizierte De-Mail versendet; das gilt nicht bei der gewöhnlichen De-Mail! Die sichere Anmeldung gem. § 4 Abs. 1 S. 2 De-Mail-Gesetz setzt voraus...