Schon mal von De-Mail gehört? Sicher! Das war doch… ähm… das neue Email Dingens mit Behörden und sicher und so… Ja, richtig. Im vergangenen Jahr waren De-Mail und die Konkurrenz – der ePostbrief – noch in aller Munde. Besser gesagt, es wurde in den Medien munter darüber berichtet.

Das neue De-Mail dient also als zertifizierter und abgesicherter Kanal für Emails an Behörden, Banken oder andere Institutionen mit denen man vertrauliche Informationen austauschen möchte. Eigentlich keine schlechte Idee, wenn da die Praxis der Theorie nicht ein Schnippchen schlagen würde.

Bis heute kann man sagen, dass sich beide Varianten kaum durchgesetzt haben. Ich kenne zumindest keinen, der einen der beiden Dienste bisher genutzt hat. Wozu auch? Es gibt kaum Anbieter bei denen man die Möglichkeit hat De-Mail, geschweige denn den ePostbrief zu nutzen. Ja, auch ich habe mich mal zum E-Postbrief angemeldet. Das war es dann aber auch schon, denn in der Praxis gibt es kaum eine Verwendung dafür.

Dieser fast schon als Totgeburt zu bezeichnende Hype muss Unmengen als Marketingkapital gekostet haben – ohne messbaren Erfolg. Stiftung Warentest und der Spiegel halten sich bei Ihrer Berichterstattung mit “Juhu, es gibt es eine sichere Email-Kommunikation des Staates – das müssen wir unbedingt alle haben!”, ebenfalls ziemlich zurück.

Mögliche Ursachen und Gründe

De-Mail ist dabei keine Erfindung der Anbieter wie T-Online, Web.de und GMX, sondern erbringen diese die Dienstleistung nur als verlängerten Arm per Gesetztes wegen für unsere deutsche Bundesregierung auf Basis der EU-Dienstleistungsrichtlinie, die besagt, “dass öffentliche Stellen bis Ende 2009 elektronische Kommunikation als verbindliches Medium akzeptieren sollten.”

Es ist meine persönliche Einschätzung, aber die meisten werden sie sicher teilen. Wer möchte denn heute nach dem weiterhin katastrophalen Umgang u.a. mit der Snowden Affäre einem “sicheren” Kommunikationsdienst des Staates im Internet vertrauen? Sie etwa?

Frau Merkel ist noch nicht einmal in der Lage die eigenen Webseiten zu schützen, geschweige denn ihr Handy.

So ist es durchaus verständlich dass sich niemand den Aufwand macht, eine weitere Emailadresse anzulegen die man dann alle Jubeljahre für einen “digitalen Behördengang” benötigt. Auch wenn eine vermeintliche Sicherheit attestiert wird lässt die Praxis eine verschlüsselte Email-Kommunikation z.B. per PGP schmerzlich vermissen.

Würde es nicht genügen, wenn Behörden und Institutionen PGP als verschlüsselte Alternative anbieten würden?

Zwei-Klassen-Email-Gesellschaft mit De-Mail?

Ein Beispiel aus der Praxis zeigt, wie dem Anwender im Internet eine persönliche Sicherheit per De-Mail suggeriert, bzw. aufgezwungen wird. Alle anderen – also der Großteil – bleiben außen vor.

Wenn du keine De-Mail hast, hast du keine De-Mail. Folglich hat man keine Chance sein Anliegen per ganz normaler Email vorbringen zu dürfen. Es bleibt einem oft nur der Weg über das Kontaktformular. Mit allen Nachteilen. So hat man z.B. selbst den Inhalt der Nachricht nicht wie gewöhnlich in den “gesendeten Objekten”. Aber das nur nebenbei.

Normal-Email-Versender werden ausgegrenzt. Bestes aktuelles Beispiel ist die Ergo Versicherung. Zwar kann man diese per De-Mail erreichen. Jedoch nur, wenn man selbst eine De-Mail Adresse besitzt. Dies ist auch so gewollt. Offensichtlich auch gewollt ist, dass man per normalem Email-Versand keine Möglichkeit hat mit der Ergo Versicherung in Kontakt zu treten. Dafür steht dem Normal-Email-Anwender ein per https / SSL gesichertes Kontaktformular zu Verfügung.

Von Ergo gut gemeint – aber schlecht umgesetzt

Die Ergo Versicherung – das muss ich ihr zu Gute heißen – ist sich der Sicherheit und Relevanz vertraulicher Informationen Ihrer Kunden bewusst und bietet auf der eigenen Webseite eine entsprechende Kontaktmöglichkeit per De-Mail an. Jedoch bin selbst ich als Digital Native darauf reingefallen und habe bei Recherchen zum Thema “Rauchmelder und Versicherungsschutz” versucht an genau diese Emailadresse eine Anfrage zu senden.

Ergo-De-Mail-2

Hab ich keine De-Mail, hab ich keine De-Mail und somit wurde meine Anfrage postwendend mit einem “Message delayed” beantwortet. Gut denke ich mir, wird wohl gerade etwas nicht klappen. Die Wahrheit ist jedoch, dass Emails von “normalen” Absendern nicht angenommen werden und offensichtlich nach kurzer Zeit im schwarzen Loch des Internets verschwinden. Dabei erfolgt jedoch keinerlei Information, dass der Versand nur über De-Mail-Adressen möglich ist. Lediglich über einen weiteren Verweis auf “hier” erfährt man, dass man ohne De-Mail nicht mitspielen darf.

Ergo-Email-Error

Mein investigativer Instinkt war geweckt. Wo ein Fehler ist, musste doch noch einer sein. Und siehe da. Ich wurde fündig. Die einzige Möglichkeit welche mir blieb war die Kontaktaufnahme über das verhasste Kontaktformular. SSL-verschlüsselt bitte schön. So steht es geschrieben.

Der Link zum Kontaktformular führte jedoch auf den ersten Blick auf eine unverschlüsselte Seite ohne https. Spätestens hier hätte ich zumindest einen SSL-verschlüsselten Link erwartet. Fairerweise muss man dabei erwähnen, dass anschließend tatsächlich auf ein SSL-verschlüsselten Kontaktformular weitergeleitet wird.

Ergo-De-Mail-1

Fazit zu De-Mail

Weiterhin versuchen Unternehmen die Kommunikation mit ihren Kunden mit allen Mitteln zu unterbinden oder einzugrenzen. Ergo hat von der Idee her alles richtig gemacht. Der Fall ist aber ein gutes Beispiel aus der Praxis welches aufzeigt, dass De-Mail und Kontaktformulare eben nicht das Maß aller Dinge sind. PGP hat trotz seiner Unabhängigkeit leider ebenfalls kaum eine Relevanz in der alltäglichen verschlüsselten Kommunikation.

Laut der Computerwoche haben nur 10% der deutschen Internetnutzer eine De-Mail Adresse. Mag sein. Vielleicht ist es auch nur Wunschdenken oder ine geschönte Statistik. Fraglich ist wie viele diese tatsächlich schon genutzt haben oder es in der Zukunft überhaupt nutzen werden. Der Anteil bei denen die Registrierung für die De-Mail bereits in Vergessenheit geraten ist, dürfte erheblich höher sein.

Die Katze beißt sich in den Schwanz. So lange der Nutzer selbst keine Relevanz und Unabdingbarkeit einer gesicherten Kommunikation für sich erachtet, wird es auch nicht dazu kommen. Ganz egal welche Möglichkeiten sich ihm bieten. Ob der Zwang oder die Eingrenzung seiner sonstigen Möglichkeiten der richtige Weg ist, vage ich zu bezweifeln.

Es wird wohl noch zwei Generationen brauchen, bis das Thema “Verschlüsselung von Kommunikation” im Schulunterricht in den weiterführenden Schulen angekommen ist, bis sich entsprechende und eben nicht staatlich oder gesetzlich eingeführte Möglichkeiten etablieren.