Page 47

BIT 03-2016

BIT 3–2016 | 47 Der Bitkom-Arbeitskreis Output Solutions informiert De-Mail – quo vadis? Kontakt Arbeitskreis Output Solutions im Bitkom: Jochen Maier (Leiter des Arbeitskreises und Geschäftsführer der Summ-it Unternehmensberatung, jochen.maier@ summ-it.de), Frank Früh (Leiter des Kompetenz - bereichs ECM im Bitkom, f.frueh@ bitkom.org). Der Gründonnerstag war ein historischer Termin: Seit dem 24. März 2016 sind die Behörden des Bundesgesetzlich verpflichtet, einen Zugang für De-Mail zur Verfügung zu stellen. Um dieser Verpflichtung nachzukommen, werden die Bundesbehörden schrittweise an das zentral betriebene De- Mail-Gateway des Bundes angeschlossen. Auf der CeBIT präsentierten zahlreiche Behörden, Bundesländer sowie Unternehmen das komplette Spektrum innovativer Lösungen und Fachanwendungen für die öffentliche Verwaltung. Dazu passend teilte das Bundesministerium des Innern (BMI) mit, dass „mehr als eine Million private Nutzer“ registriert seien. Steht die massenhafte Nutzung von De-Mail unmittelbar bevor? Ohne Bürger/Kunden keine Nutzung Doch wie sieht es mit der Verbreitung und vor allem der Nutzung durch Bürger und/oder Kunden aus? Eine kleine Anfrage im deutschen Bundestag Mitte 2015 ergab: Das „zentrale Gateway zur Anbindung der Bundesbehörden an De-Mail“ habe seinen Betrieb aufgenommen. Dieses Gateway soll dafür sorgen, dass die interne E-Mail-Infrastruktur einer Behörde direkt mit De-Mail verbunden werden kann. Bis März 2016 sollen dann alle Behörden, die an den Informations - verbund Berlin-Brandenburg oder der Bundesverwaltung angeschlossen sind, De-Mail unterstützen. Allerdings: Allein eine Ankündigung, dass das De-Mail-Gateway seinen Betrieb aufgenommen hat, bedeutet nicht, dass De-Mail verfügbar ist und auch genutzt wird. So lange dies nicht gegeben ist, fehlen die Anreize selbst für „rechtsverbindliche“ E-Mail- Kommunikation, De-Mail zu nutzen. Warum De-Mail im Unternehmen einführen, wenn der Empfänger nicht auch selbst De-Mail als Kommunikationskanal nutzt? Unternehmen klagen, dass es zu wenig Nutzer gibt. Sie sehen keinen Mehrwert für sich und ihre Kunden und locken diese lieber auf die unternehmenseigenen Portale. Es fehlt die kritische Masse Ein Akzeptanzproblem bei De-Mail stellt auch die Inkompatibilität dar. Selbst wenn davon ausgegangen wird, dass sich De-Mail in Deutschland durchsetzen sollte, wäre man in einem nationalen System gefangen. Ausgehend von der Struktur des Internets scheint es absurd, dann auf ein System zurückzugreifen, dass dem Nutzer derartige Einschränkungen auferlegt. Die Regierung selbst spricht von einem „geschlossenen System“, bei dem „grundsätzlich nicht von einer ‚Kompatibilität‘ zu anderen Diensten gesprochen werden“ könne, auch wenn Interoperabilität mit „Zustelldiensten“ anderer Länder geschaffen werden soll. Sicherheit per Gesetz verordnet De-Mail ist sicher – per Gesetz. Seit Juli 2014 ist „der gegenüber einer einfachen Mail erhöhte Beweiswert einer absenderbestätigten De-Mail gesetzlich bestimmt“. Diese Sicherheitsdefinition hat schon bei ihrem Entstehen 2013 für Häme gesorgt, denn es bestanden zu der Zeit erhebliche Sicherheitsmängel, und der Versuch, etwas sicher zu machen, indem man es per Gesetz als sicher erklärt, konnte wenig überzeugen. Die in den Medien oft bemängelte „End-to-End“-Verschlüsselung wurde nachgebessert. Die Integration eines PGP-Plugins in De-Mail wurde im März 2015 präsentiert, als Reaktion auf die seit Jahren andauernde Kritik, dass De-Mail keine vertrauliche Kommunikation ermöglicht, da nur eine Transport- und keine Ende-zu-Ende-Verschlüsselung umgesetzt werden sollte – als Konsequenz wären Mails für diejenigen mit Zugriff auf den Mailserver problemlos lesbar. Fazit und Ausblick Bei aller Kritik darf nicht aus den Augen verloren werden, dass das Ziel („nachweisbare und vertrauliche elektronische Kommunikation“) Sinn macht und die Sicherheit in der digitalen Kommunikation verbessern würde. Sinnvoll wäre, wenn jeder Bürger von Staatswegen eine sichere E-Mail Adresse bekommen würde. Analog zum klassischen Petrsonalausweis/ Reisepass könnte sich so jeder Bürger in der digitalen Welt ausweisen und sicher kommunizieren. Ergänzend dazu müssen endlich viele Formvorschriften für Schriftstücke, die der so genannten „Schriftform“ unterliegen, überarbeitet werden. Sie muss für die so genannte „Textform“ mittels elektronischer Kommunikation per De-Mail erweitert werden. Darüber hinaus muss endlich die Anmeldung zu De-Mail vereinfacht werden: Das persönliche Erscheinen in einer Postfiliale bzw. ein persönlicher Termin mit Prüfern der De-Mail Provider ist schlicht nicht mehr zeitgemäß! Die Situation scheint absurd: Auf der einen Seite steigt der Bedarf an sicherer Kommunikation stetig an. Auf der anderen Seite ist die tatsächliche Nutzung der „sicheren“ De-Mail gering. Während unsere europäischen Nachbarn wie selbst - verständlich „sicher kommunizieren“, kommt in Deutschland die De-Mail nicht voran. Woran liegt’s?


BIT 03-2016
To see the actual publication please follow the link above