www.wikidata.de-de.nina.az

De Mail deːˈeː mɛɪ l 1 2 ist ein auf E Mail Technik beruhendes hiervon aber technisch getrenntes Kommunikationsmittel zu

De-Mail

De-Mail [deːˈeː|mɛɪ̯l] ist ein auf E-Mail-Technik beruhendes, hiervon aber technisch getrenntes Kommunikationsmittel zur „sicheren, vertraulichen und nachweisbaren“ Kommunikation im Internet (§ 1 Abs. 1 De-Mail-Gesetz). Realisiert und betrieben wird De-Mail in der Regel von Unternehmen oder De-Mail-Anbietern.

De-Mail-Logo

Hintergrund Bearbeiten

Das Hauptziel ist es, Nachrichten und Dokumente über das Internet vertraulich, sicher und nachweisbar zu versenden und zu empfangen und damit ein elektronisches Pendant zur heutigen Briefpost zu etablieren. Das später in De-Mail umbenannte Projekt Bürgerportale reagierte auf die ausbleibende Akzeptanz für das Gerichts- und Verwaltungspostfach EGVP. Schon 2006 wurde kritisiert, dass die behaupteten Sicherheitsvorteile des EGVP-Systems auf Basis des (XML-basierten) OSCI-Protokolls auch mit E-Mail-Spezifikationen (SMTP/S/MIME) erreichbar sind und insofern kein Bedarf für eine staatlich verordnete Zwangskommunikation über ein EGVP-System bestehe. De-Mail nimmt diese Kritik teilweise auf und will es privaten Providern auf Basis internationaler Standards ermöglichen, eine sichere und rechtsverbindliche E-Mail-Kommunikation anzubieten. Der Staat erbringt den De-Mail-Dienst nicht selbst, vielmehr werden zertifizierte Anbieter damit betraut. Diese sind beliehen, werden also hoheitlich tätig, soweit sie öffentliche Zustellungen vornehmen.

Die Bundesregierung setzt mit der Einführung von De-Mail die EU-Dienstleistungsrichtlinie in nationales Recht um. Die Richtlinie verlangt, dass öffentliche Stellen bis Ende 2009 elektronische Kommunikation als verbindliches Medium akzeptieren sollten.

Dienstumfang Bearbeiten

Der Postfach- und Versanddienst De-Mail ist ein zentraler Dienst für die zuverlässige und vertrauliche Kommunikation. De-Mail wird ergänzt durch eine vertrauenswürdige Dokumentenablage (De-Safe) und einen zuverlässigen Identitätsnachweis (De-Ident).

Postfach- und Versanddienst De-Mail Bearbeiten

Über den zentralen Dienst De-Mail sollen Bürger, Wirtschaft und Verwaltung kostengünstig, zuverlässig und vertraulich elektronisch kommunizieren können. Die sichere Kommunikation basiert hauptsächlich auf TLS-gesicherten Kommunikationskanälen (Transportverschlüsselung). Die Ende-zu-Ende-Verschlüsselung stellt gemäß der Technischen Richtlinie eine zusätzliche Option dar, die der Diensteanbieter zu unterstützen hat (Kriterienkatalog Ziffer 3.1.3).

Es sind verschiedene Versandarten möglich, die auch unabhängig voneinander genutzt werden können:

Außerdem kann ein Absender auch folgende Optionen vor dem Versand einer De-Mail wählen:

Darüber hinaus kann der Absender seine Nachrichten zusätzlich mit seinen eigenen vorhandenen Komponenten (qualifiziert) signieren oder nur für den Empfänger lesbar verschlüsseln. De-Mail-Anbieter sind verpflichtet, einen Verzeichnisdienst anzubieten, in dem Nutzer unter anderem Verschlüsselungs-Zertifikate zu ihren De-Mail-Adressen hinterlegen können.

Die Versandarten und Optionen werden als Kopfzeile im fertigen Dokument notiert.

De-Mail-Nutzerkonten und -Adressen Bearbeiten

De-Mail können sowohl natürliche Personen als auch juristische Personen wie Unternehmen, Personengesellschaften oder öffentliche Stellen (Behörden und Ministerien) nutzen. Für die Eröffnung eines Benutzerkontos bei De-Mail müssen sich die Nutzer zunächst bei ihrem Anbieter registrieren und identifizieren lassen. Bei jeder Adress- sowie Namensänderung muss eine neue Registrierung erfolgen. Für natürliche Personen werden bei dieser Registrierung gemäß dem Geldwäschegesetz sämtliche Ausweisdaten wie Vor- und Nachnamen, Meldeadresse und Geburtsdatum übernommen. Bei der Identifizierung legen sie beispielsweise ihren Personalausweis beim Anbieter vor. Bei juristischen Personen werden neben Angaben zu der juristischen Person selbst die Daten ihrer vertretungsberechtigten natürlichen Personen erfasst. Zur Identifizierung beim Provider legt eine vertretungsberechtigte Person wie der Geschäftsführer oder Prokurist einen Auszug aus dem Handels-/Genossenschaftsregister vor.

Da die zuverlässige Erstregistrierung Grundlage der erforderlichen Identifizierbarkeit der Kommunikationspartner ist, werden nur Verfahren akzeptiert, die hohen Sicherheitsanforderungen genügen, beispielsweise über den elektronischen Personalausweis oder per Identitätsfeststellung. Diese Sicherheitsanforderungen können mit denen zur Eröffnung eines Bankkontos verglichen werden. Jedem De-Mail-Konto ist mindestens eine De-Mail-Adresse in Form einer E-Mail-Adresse zugeordnet. Die Adressen einer juristischen Person müssen deren Namen enthalten, also den Firmennamen. Natürliche Personen dürfen auch zusätzliche Adressen unter einem Pseudonym unterhalten, allerdings muss das Pseudonym als solches erkennbar sein.

Die Adresse einer natürlichen Person wird voraussichtlich folgender Syntax entsprechen:

<Vorname>.<Nachname>.<Unterscheidungsmerkmal>@<De-Mail-Anbieter>.de-mail.de

Kommt ein Name beim selben De-Mail-Anbieter mehrfach vor, wird die Adresse um einen Punkt und eine Zahl ergänzt. Eine De-Mail-Adresse wird also dem folgenden Muster entsprechen:

erika.mustermann.123@anbieter-XYZ.de-mail.de

Pseudonymen soll als Kennzeichnung das Präfix pn_ vorangestellt werden, so dass eine solche Adresse etwa

pn_fantasiename@anbieter-XYZ.de-mail.de

lauten könnte. Juristische Personen sollen als Namensraum für ihre De-Mail-Adressen eine eigene Domain der Form

<Domain-Name>.de-mail.de

erhalten können. So kann die juristische Person verschiedene Unterkonten einrichten, etwa mit den Namen einzelner Mitarbeiter oder Abteilungen.

De-Ident Bearbeiten

Im Rahmen der De-Mail-Dienste wird es eine einfache Möglichkeit zur Identitätsfeststellung geben. Auf Anforderung des Nutzers erstellt der De-Mail-Anbieter eine Ident-Bestätigung, die anschließend per De-Mail an die De-Mail-Adresse des Empfängers gesandt wird. Damit sollen Bürger sich beispielsweise bei Online-Shops registrieren können oder nachweisen, dass sie älter als 18 Jahre sind. Diese Inhalte werden vom De-Mail-Anbieter qualifiziert signiert, um die Korrektheit der übermittelten Daten zu bestätigen. Der Prozess ist in einer weiteren Technischen Richtlinie festgelegt. Da die Ident-Shops allein in Deutschland bestehen, werden außerhalb Deutschlands Wohnende vom Dienst ausgeschlossen, ohne dass dies bei einer Anmeldung bei De-Mail von Anfang an kenntlich gemacht wird.

De-Safe Bearbeiten

Eine häufige Anforderung ist es, dass wichtige Dokumente sicher in elektronischer Form aufbewahrt werden können. Für diesen Fall sollen die De-Mail-Anbieter Dokumentensafes bereitstellen, die eine langfristige Speicherung und den Schutz vor Verlust und Manipulation ermöglichen. Auch hier werden alle an den Safe übergebenen Dokumente unmittelbar nach der Entgegennahme verschlüsselt und integritätsgeschützt. Der Prozess ist in einer weiteren Technischen Richtlinie festgelegt. Gesetzliche Anforderungen an Archivierung oder Aufbewahrung von Unterlagen, beispielsweise § 147 Abgabenordnung (AO), werden durch diesen Dienst nicht erfüllt.

Anmeldung zur Nutzung des De-Mail-Kontos Bearbeiten

Grundlage für die Nutzung der De-Mail-Dienste ist die Anmeldung an dem De-Mail-Konto des Nutzers. Das De-Mail-Gesetz unterscheidet dabei zwei Sicherheitsstufen.

  • Die sichere Anmeldung ist der Regelfall (§ 4 Abs. 1 Satz 2 De-Mail-Gesetz). Erforderlich sind dafür zwei voneinander unabhängige Sicherungsmittel. Jeder Anbieter muss hierzu mindestens zwei verschiedene Verfahren anbieten, von denen eines die Nutzung des elektronischen Identitätsnachweises mit dem elektronischen Personalausweis ist. Typischerweise setzen solche Verfahren zwei Elemente voraus: Besitz (etwa einer Chipkarte oder eines Mobiltelefons) und Wissen (Kennwort oder PIN).
  • Auf Wunsch des Nutzers kann eine Anmeldung auch ohne diese Sicherheit erfolgen. Hierzu genügt ein einzelnes Sicherungsmittel (üblicherweise Benutzername und Kennwort, § 4 Abs. 1 Satz 3 De-Mail-Gesetz).

Der Absender einer De-Mail kann verlangen, dass der Empfänger sich sicher im oben genannten Sinne anmeldet, bevor er die Nachricht abruft (§ 5 Abs. 4 De-Mail-Gesetz); ebenso kann er von seinem Anbieter verlangen, dem Empfänger deutlich zu machen, dass er (der Absender) sich sicher angemeldet hat (§ 5 Abs. 5 De-Mail-Gesetz). Eine sichere Anmeldung ist erforderlich, um eine automatische Weiterleitung auf eine andere De-Mail-Adresse einzurichten (§ 5 Abs. 11 De-Mail-Gesetz). Bei Nutzung der Dokumentenablage kann der Nutzer für jede einzelne Datei festlegen, ob er sie nur nach sicherer Anmeldung oder auch ohne diese Erfordernisse nutzen können will (§ 8 Satz 3 De-Mail-Gesetz).

Akkreditierte Diensteanbieter Bearbeiten

Akkreditierungsverfahren Bearbeiten

§ 17 De-Mail-Gesetz sieht vor, dass die De-Mail-Anbieter im Rahmen einer Akkreditierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Umsetzung technischer und organisatorischer Maßnahmen nachweisen müssen, die zum Beispiel den internen oder externen Zugriff auf die Daten durch Unberechtigte verhindern.

Hierzu gehören einerseits Nachweise der Funktionalität, Interoperabilität und Sicherheit sowie andererseits der Nachweis des Datenschutzes. Die Anforderungen, die zur Funktionalität und Interoperabilität eingehalten werden sollen, sind in der Technischen Richtlinie BSI TR-0120 [TR-DM] definiert, die die folgenden Bereiche abdeckt: IT-Basisinfrastruktur, Benutzerkontenverwaltung, Postfach- und Versanddienst, Identifizierungsdienst Light, Dokumentensafe Light, Sicherheit. Für die Prüfung dieser Anforderungen wird ein Prüfbericht erstellt, der durch das BSI begutachtet wird. Bei erfolgreicher Prüfung wird ein Zertifikat ausgestellt und auf Wunsch des Anbieters auf der Website des BSI veröffentlicht.

Um die Sicherheitsanforderungen zu erfüllen, muss eine ISO27001 Zertifizierung auf der Basis des IT-Grundschutzes – ergänzt um spezifische De-Mail-Anforderungen – durchgeführt werden. Der Auditor erstellt hierzu einen Audit-Bericht, der vom BSI geprüft wird. Es wird bei erfolgreicher Prüfung ein Zertifikat erstellt, das auf Wunsch veröffentlicht wird.

Für die Akkreditierung muss der De-Mail-Anbieter zudem nachweisen, dass er auch die datenschutzrechtlichen Anforderungen erfüllt. Der Nachweis ist durch ein Zertifikat des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zu erbringen. Dafür muss der De-Mail-Anbieter dem BfDI ein sachverständiges Gutachten vorlegen. Grundlage für die Begutachtung ist der Kriterienkatalog des BfDI.

Die Akkreditierung zum De-Mail-Dienstanbieter ist keine Pflicht, bietet den Dienstanbietern jedoch auf der einen Seite den Vorteil, dass sie ein Gütezeichen erhalten, das dem Anwender die Akkreditierung signalisiert. Auf der anderen Seite erfolgt der Austausch von Nachrichten in der Regel nur zwischen akkreditierten De-Mail-Dienstanbietern. Hierfür müssen sie ebenfalls nachweisen, dass sie die De-Mail-Dienste interoperabel anbieten, also auf technischer Ebene mit den anderen De-Mail-Anbietern nahtlos zusammenarbeiten.

Detaillierte und aktuelle Information zum Zertifizierungs- und Akkreditierungsverfahren werden auf der Website des BSI veröffentlicht. Die technischen Vorgaben wurden ebenfalls vom BSI veröffentlicht.

Zugelassene Auditoren und Prüfstellen Bearbeiten

Das BSI hat auf seiner Website Auditoren für die Prüfung der IT-Sicherheit, Interoperabilität und Funktionalität veröffentlicht. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) geht hinsichtlich der neben der technischen Prüfung ebenfalls erforderlichen Datenschutzprüfung einen anderen Weg: Als Gutachter für die Datenschutzprüfung kommen vom Bund oder von einem Bundesland anerkannte oder öffentlich bestellte oder beliehene sachverständige Stellen für Datenschutz zum Einsatz. Sie müssen für die beiden Bereiche Recht und Technik fachlich zugelassen sein. Solche Stellen sind derzeit beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zugelassen.

Akkreditierte Anbieter Bearbeiten

Aktuell sind vier Unternehmen mit folgenden Domains akkreditiert:

  • Mentana-Claimsoft GmbH mit
    • fp-demail.de
    • mc-demail.de
    • fpbrief.de-mail.de
    • anwalt.de-mail.de
  • 1&1 De-Mail GmbH mit
    • 1und1.de-mail.de
    • gmx.de-mail.de
    • sec.de-mail.de
    • web.de-mail.de
  • Deutsche Telekom Security GmbH mit
    • de-mail-t-systems.de-mail.de (wurde zum 31. August 2022 eingestellt)
  • Telekom Deutschland GmbH mit
    • t-online.de-mail.de (wurde zum 31. August 2022 eingestellt)

Zur Cebit 2012 wurden mit der Mentana-Claimsoft GmbH (Tochter der Francotyp-Postalia), der T-Systems International GmbH und der Telekom Deutschland GmbH drei Unternehmen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Diensteanbieter für De-Mail akkreditiert. Im März 2013 folgte die United Internet AG, die unter der Firmierung 1&1 De-Mail GmbH für GMX, Web.de, sowie als Businesslösung von 1&1, De-Mail-Produkte anbietet.

Im August 2021 kündigte die Telekom Deutschland GmbH an, ihren De-Mail-Dienst zum 31. August 2022 einzustellen. Es gäbe Gespräche darüber, die De-Mail-Kundenkonten der Telekom auf einen anderen Anbieter zu übertragen.

Zugangseröffnung und Nutzung Bearbeiten

Die Nutzung des Dienstes durch die Bürger soll freiwillig sein. Die Übermittlung elektronischer Dokumente von Unternehmen und Behörden an Verbraucher ist dann zulässig, sofern der Empfänger hierfür einen Zugang eröffnet hat (sogenannte Zugangseröffnung). Im De-Mail-Gesetz ist im § 7 Abs. 3 festgelegt, dass „die Veröffentlichung der De-Mail-Adresse im Verzeichnisdienst auf ein Verlangen des Nutzers als Verbraucher […] allein […] nicht als Eröffnung des Zugangs im Sinne von § 3a Absatz 1 des Verwaltungsverfahrensgesetzes, § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch oder des § 87a Absatz 1 Satz 1 der Abgabenordnung“ gilt. Der Verbraucher muss die Freigabe zur Zusendung explizit erklären. Dazu stehen ihm folgende Wege offen:

  1. Der Verbraucher nimmt per De-Mail Kontakt mit dem Unternehmen oder der Einrichtung auf. Diese können ihm dann auf seine Anfrage antworten.
  2. Der Verbraucher erklärt auf anderem Wege sein Einverständnis, dass Unternehmen und Behörden ihn unter seiner De-Mail-Adresse erreichen können. Diese Erklärung könnte z. B. über eine Webplattform erfolgen, mit deren Hilfe Verbraucher die abgegebenen Zugangseröffnungen verwalten können.

Zugangseröffnungen können auch zurückgenommen werden. Sowohl die Einrichtung eines Postfachs als auch der Versand von Nachrichten und die Bestätigung des Versands können kostenpflichtig angeboten werden.

Sicherheit Bearbeiten

Von unverschlüsselter E-Mail unterscheidet sich De-Mail vor allem darin, dass die Nachrichten abschnittsweise verschlüsselt versendet werden. Die vorhandenen technischen Standards sollen zum Betrieb von De-Mail jedoch nicht erweitert werden; vielmehr soll die zusätzliche Sicherheit durch die verpflichtende Nutzung von Standardfunktionen entstehen, die eigentlich als optional gelten und in der Praxis selten in vollem Umfang genutzt werden.

  • Fester Bestandteil von De-Mail soll eine verpflichtende Authentifizierung sein, so dass die Systeme von Absender und Empfänger die Identität der jeweils anderen Seite sicherstellen können. Eine Möglichkeit hierfür ist der Einsatz digitaler Zertifikate.
  • Eine abschnittsweise Verschlüsselung der Übertragungswege soll Sicherheit gegen den Zugriff durch Unbefugte bieten.

Bei besonders hohen Anforderungen an die Vertraulichkeit der Nachrichten haben De-Mail-Nutzer wie bei herkömmlichen E-Mails die Möglichkeit, die mit De-Mail übermittelten Inhalte noch zusätzlich selbst zu verschlüsseln („Ende-zu-Ende-Verschlüsselung“). In diesem Fall erfolgt die Verschlüsselung auf dem Rechner des Absenders und die Entschlüsselung der Inhalte erst auf dem Rechner des Empfängers. Hierfür ist jedoch die Installation zusätzlicher Software erforderlich, die die Ver- und Entschlüsselung durchführt. Der Verzeichnisdienst, der bei De-Mail obligatorisch durch den Diensteanbieter angeboten werden muss, unterstützt den Anwender, indem dieser seinen öffentlichen Schlüssel anderen Anwendern zur Verfügung stellen kann. Es soll also ermöglicht werden, an einer zentralen Stelle nach öffentlichen Schlüsseln von Personen suchen zu können, um mit diesen vertraulich zu kommunizieren. Das Fehlen einer zentralen Datenbank für Schlüssel stellt den wesentlichen „Hemmschuh“ für die Verbreitung von Verfahren zur Ende-zu-Ende-Verschlüsselung („Wo finde ich den gültigen Verschlüsselungsschlüssel meines Kommunikationspartners?“). Mit De-Mail soll auf diese Weise der Einsatz der Ende-zu-Ende-Verschlüsselung unterstützt und gefördert werden.

S/MIME oder OpenPGP können zusätzlich durch den Nutzer für die Abbildung der Ende-zu-Ende-Sicherheit eingesetzt werden. Die Liste der hauptsächlichen Sicherheitsfunktionen wurden in einem Dokument des BMI zusammengefasst.

Technische Konzeption Bearbeiten

Das technische Konzept ist innerhalb von technischen Richtlinien beschrieben, die auf der Web-Seite des BSI veröffentlicht sind.

Standardmäßige Transportsicherheit Bearbeiten

Sowohl die Kommunikation der De-Mail-Nutzer mit ihren De-Mail-Provider als auch die Kommunikation von De-Mail-Anbietern untereinander verläuft grundsätzlich über TLS-gesicherte Kommunikationskanäle. Reicht einem Nutzer das dadurch realisierte Sicherheitsniveau nicht aus, kann er zusätzlich seine Nachrichten und Dokumente Ende-zu-Ende-verschlüsseln oder Inhalte (qualifiziert) signieren.

Versand der Nachricht vom Absender an den De-Mail-Provider Bearbeiten

Die Nachricht wird vom Web- oder Nachrichten-Client des Nutzers an den Postfachdienst des Providers übermittelt.

Prüfung und Ergänzung der Metadaten Bearbeiten

Unmittelbar nach Entgegennahme der Nachricht vom Absender überprüft der De-Mail-Anbieter die mit der Nachricht übermittelten Metadaten. Unter anderem muss die in der Nachricht als Absenderadresse angegebene De-Mail-Adresse dem De-Mail-Konto zugeordnet sein, von dem der Absender die Nachricht verschickt. Auch muss das Authentisierungsniveau des Absenders mindestens Hoch sein, wenn er die De-Mail-spezifische Versandoption Absender-bestätigt ausgewählt hat. Nach Prüfung der Metadaten wird der Nachrichteninhalt auf Malware untersucht. Anschließend ergänzt der De-Mail-Anbieter des Absenders weitere Metadaten, darunter die aktuelle Zeit.

Integritätssicherung und Verschlüsselung Bearbeiten

Mit dem Ziel der Integritätssicherung fügt der De-Mail-Anbieter des Absenders der Nachricht inklusive Metadaten einen Hashwert hinzu. Ein Hashwert stellt allerdings keinen Integritätsschutz im Sinne eines Message Authentication Code dar. Bei Nachrichten, die mit der Versandoption Absender-bestätigt versandt werden, wird der Hashwert vom Anbieter noch zusätzlich qualifiziert elektronisch signiert und die Signatur in den Metadaten der Nachricht (Header) gespeichert.

Im Anschluss verschlüsselt der De-Mail-Anbieter den Nachrichteninhalt sowohl für sich selbst als auch für die De-Mail-Anbieter der Empfänger.

Seit April 2015 können De-Mails mittels Mailvelope-Plugin nach dem PGP-Verfahren Ende-zu-Ende verschlüsselt werden.

Versandbestätigung Bearbeiten

Unmittelbar vor der Übertragung der Nachricht an den oder die Empfänger stellt der De-Mail-Anbieter des Absenders – falls vom Absender angefordert – eine qualifiziert signierte Versandbestätigung aus. Die Versandbestätigung wird dem Absender als Anhang einer De-Mail zugestellt. Die Versandbestätigung enthält unter anderem den Hashwert der ursprünglichen Nachricht und den Zeitpunkt der Übermittlung. Damit kann der Absender gegenüber Dritten nachweisen, dass er zu einem bestimmten Zeitpunkt die referenzierte Nachricht versandt hat.

Übertragung der Nachrichten an De-Mail-Provider Bearbeiten

Die De-Mail wird vom De-Mail-Anbieter des Absenders mittels SMTP durch TLS gesichert an den De-Mail-Anbieter des Empfängers übertragen. Nach Entgegennahme der Nachrichten wird eine Kopie der Nachricht temporär entschlüsselt und die Integrität der Nachricht geprüft. Ein gegebenenfalls vorhandener Nachsendeauftrag wird bearbeitet. Anschließend legt der Anbieter des Empfängers die verschlüsselte Nachricht im Postfach des Empfängers ab und verwirft die entschlüsselte Nachrichtenkopie.

Zugangsbestätigung Bearbeiten

Unmittelbar nach Ablage der Nachricht in das Postfach des Empfängers stellt der De-Mail-Anbieter des Empfängers eine Zugangsbestätigung für den Absender der Nachricht aus – sofern vom Absender gewünscht. Diese Bestätigung des Zugangs der Nachricht wird vom BSI in seiner Technischen Richtlinie auch Eingangsbestätigung genannt. Der De-Mail-Anbieter signiert die Bestätigung qualifiziert und sendet sie dem Absender als Anhang einer De-Mail zurück. Die Zugangsbestätigung enthält unter anderem den Hashwert der ursprünglichen Nachricht sowie den Zeitpunkt der Ablage der Nachricht in das Postfach des Empfängers. Der Absender der ursprünglichen Nachricht kann mit der Zugangsbestätigung gegenüber Dritten nachweisen, dass der Empfänger ab einem bestimmten Zeitpunkt Zugang zu einer bestimmten Nachricht hatte.

Protokolle und Datenformate von De-Mail Bearbeiten

Dieser Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.
Siehe Diskussionsseite, Abschnitt „fehlende Belege“. --JensLechtenboerger 16:47, 9. Nov. 2011 (CET)

Für die De-Mail-Kommunikation sind zwei Kommunikationsstrecken relevant: zum einen die Strecke zwischen Nutzer und seinem De-Mail-Anbieter und zum anderen die „interne“ Strecke zwischen zwei De-Mail-Anbietern.

Für den Kommunikationskanal zwischen Nutzer und seinem Anbieter gibt es die sicherheitstechnische Anforderung, dass die Kommunikation über einen gegenseitig authentisierten und vertraulichen Kanal erfolgen muss, wie beispielsweise SSL/TLS. Dies kann aber auch über OSCI-Transport realisiert werden. Die technische Umsetzung und damit die Wahl des Transportprotokolls und auch der verwendeten Datenformate können individuell zwischen De-Mail-Provider und Nutzer erfolgen. Auch können Absender und Empfänger prinzipiell unterschiedliche Protokolle bzw. Datenformate und damit auch Client-Anwendungen nutzen. De-Mail-Anbieter müssen als Client-Anwendungen mindestens Webbrowser mit HTTPS unterstützen. Darüber hinaus sind auch E-Mail-Clients mit SMTP für den Versand und POP3 oder IMAP für den Empfang von Nachrichten – jeweils über einen sicheren Kommunikationskanal eingesetzt – möglich.

Die Protokolle und Datenformate zwischen zwei De-Mail-Anbietern sind im Unterschied zum Kanal zwischen Nutzer und De-Mail-Anbieter genau spezifiziert, so dass alle Anbieter einheitlich (interoperabel) untereinander kommunizieren können. Zur Absicherung der Kommunikation zwischen zwei De-Mail-Anbietern kommt stets SSL/TLS zum Einsatz. Über diesen verschlüsselten Kanal wird SMTP zum Übermitteln der Nachrichten und als Datenformat das Standard-E-Mail-Format (Internet Message Format) eingesetzt.

Status Bearbeiten

Das Projekt Bürgerportal wurde von der deutschen Bundesregierung zusammen mit privatwirtschaftlichen Partnern realisiert. Das Projekt wurde öffentlich im November 2008 erstmals auf dem IT-Gipfel in Darmstadt vorgestellt. Am 4. Februar 2009 wurde ein entsprechender Gesetzentwurf der Bundesregierung beschlossen.

Statt des bisherigen Gesetzentwurfs zur Regelung von Bürgerportalen wurde ein neuer Gesetzentwurf mit dem Namen „Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften – De-Mail-Gesetz“ bei den Verbänden und Vereinen zur Kommentierung vorgelegt. Die Financial Times Deutschland berichtete im September 2009, dass die Deutsche Post AG das Gesetzgebungsverfahren verzögerte, um der eigenen Dienstleistung E-Postbrief einen Startvorteil zu verschaffen. Ein De-Mail-Pilotprojekt im Raum Friedrichshafen lief ein halbes Jahr (Oktober 2009 bis März 2010). Die Pilot-Systeme standen den Nutzern noch zur Verfügung.

Im Jahr darauf wurde das De-Mail-Gesetz als Art. 1 des Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften beschlossen und trat nach dessen Art. 6 am 3. Mai 2011 in Kraft. Die Einführung von De-Mail war zunächst für Frühjahr/Sommer 2011 geplant, jedoch verzögerte sie sich. Das BSI begründet dies mit dem langwierigen Zertifizierungsprozess der von den künftigen De-Mail-Anbietern zur Prüfung vorgelegten Dienste.

Im Dezember 2011 gab das BSI per Pressemitteilung bekannt, man habe „der Mentana-Claimsoft AG ein ISO-27001-Zertifikat auf der Basis von IT-Grundschutz erteilt“. Das Zertifikat enthalte zusätzliche Aspekte aus der Technischen Richtlinie TR 01201 De-Mail. Das Unternehmen ist damit das erste mit den nötigen sicherheitstechnischen Voraussetzungen für eine Akkreditierung. Am 3. Februar 2012 veröffentlichte Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, per Pressemitteilung, dass er diesem Unternehmen auch ein Datenschutzzertifikat für den dort geplanten De-Mail-Dienst erteilt hat. Die Deutsche Telekom kündigte im März 2012 an, den Dienst für Großkonzerne noch im selben Monat zu starten und kleine und mittelständische Unternehmen sowie Privatkunden konnten ihn seit 31. August 2012 nutzen. Nachdem die Deutsche Post ihren Standard-E-Postbrief nicht beim Gesetzgeber durchsetzen konnte, wollte sie ab Dezember 2012 De-Mail anbieten. Im April 2013 machte die Deutsche Post einen Rückzieher und stellte ihre De-Mail-Pläne ein.

Der Internetanbieter 1&1 bietet nach Akkreditierung beim BSI seit der zweiten Jahreshälfte 2012 einen Dienst für Geschäftskunden an. GMX und web.de, die ebenfalls zum 1&1-Konzern gehören, führten ein De-Mail-Angebot nach der Akkreditierung im März 2013 ein.

Das zentrale Gateway zur Anbindung der Bundesbehörden an De-Mail hat am 23. März 2015 seinen Betrieb aufgenommen. Jede Behörde des Bundes, die einen Zugang zu diesem Gateway hat, ist seit dem 24. März 2016 verpflichtet, einen Zugang für De-Mail nach § 2 Abs. 2 EGovG zu eröffnen. Laut öffentlichem De-Mail Verzeichnis haben am Stichtag lediglich 60 Prozent der Verwaltungen und Ministerien einen entsprechenden Zugang eröffnet.

Nach Angaben der De-Mail-Anbieter im Rahmen der Arbeitsgruppe De-Mail haben sich seit Marktstart im September 2012 über eine Million Privatkunden, einige zehntausend Mittelstandskunden und etwa 1000 De-Mail-Großkunden aus Wirtschaft und Verwaltung authentifiziert.

Allerdings wird De-Mail in der Praxis fast gar nicht genutzt. Im Jahresbericht 2021 übt der Bundesrechnungshof deutliche Kritik am Bundesinnenministerium. So wurden zwischen den Jahren 2011 und 2020 von Behörden nur etwa 6000 De-Mails versandt. Die dadurch erzielten Einsparungen betragen etwa 3500 Euro, demgegenüber stehen Kosten von mindestens 6,5 Mio. Euro.

Schon in der Vergangenheit konnten De-Mail-Nutzer ihre Dokumente auf dem bereits verschlüsselten Transportweg zusätzlich Ende-zu-Ende verschlüsseln. Seit dem 20. April 2015 ist von den De-Mail-Diensteanbietern die Möglichkeit zur Nutzung der Ende-zu-Ende-Verschlüsselung bei De-Mail stark vereinfacht worden.

Am 31. August 2021 kündigte die Deutsche Telekom „aufgrund fehlender Wirtschaftlichkeit“ zum Ende August 2022 den Ausstieg aus dem De-Mail-Projekt an. Als Hintergrund der Entscheidung wird ein auslaufender Rahmenvertrag mit dem Bundesinnenministerium angenommen.

Kritik Bearbeiten

Sicherheit Bearbeiten

Es gab bereits 2011 Kritik an dem System. Der Chaos Computer Club und weitere Sachverständige hatten der De-Mail in puncto Sicherheit ein katastrophales Zeugnis ausgestellt. Der zentrale Kritikpunkt ist die fehlende Ende-zu-Ende-Verschlüsselung, die den De-Mail-Providern, Polizei, Geheimdiensten und potentiellen Angreifern Zugriff auf die unverschlüsselten Kommunikationsdaten gewähre. Die geplante Aufweichung von Verwaltungsgesetzen, die trotz dieses Mangels den Einsatz von De-Mail im Behördenverkehr zukünftig rechtlich ermöglichen soll, setze sensible Daten von Bürgern fortan einem inakzeptablen Risiko aus.

Linus Neumann, der 2013 als IT-Sachverständiger zum Thema De-Mail im Bundestag geladen war, stellte auf dem 30. Chaos Communication Congress (30C3) eine umfassende Analyse der De-Mail vor. In seinem Vortrag mit dem Titel Bullshit made in Germany fand er deutliche Worte. De-Mail sei „absichtlich unsicher gebaut“, um deutschen Diensten zu ermöglichen, deutsche Bürger auszuspähen. Auf Absender- und Empfänger-Seite sowie dazwischen auf den Servern der De-Mail-Anbieter könnten die Provider oder Hacker die Nachrichten theoretisch lesen. Viele Features wie der automatische Virenscan seien bei genauerer Betrachtung kein Nutzungsargument, sondern im Gegenteil: Aufgrund der wenigen Server mit sensiblen Daten erhöhe sich die Attraktivität eines Angriffes aus Hacker-Sicht sogar.

Technische Konzeption Bearbeiten

De-Mail verwendet zur Absicherung der Kommunikation sowohl zwischen Nutzer und Anbieter als auch zwischen zwei Anbietern gegenseitig authentisierte und verschlüsselte Kommunikationskanäle. Beim Versand wird daher der Nachrichteninhalt erst auf Anbieter-Seite integritätsgesichert und für den Anbieter des Empfängers verschlüsselt. Auch muss der Anbieter des Empfängers den Nachrichteninhalt vor Übertragung an ihn wieder entschlüsseln, prüfen und wiederum verschlüsseln. Hierbei kommt keine sogenannte Ende-zu-Ende-Verschlüsselung zustande. Jedoch kann der Nutzer auch bei De-Mail seine Nachrichten selbst signieren und Ende-zu-Ende-verschlüsseln, wobei die Verschlüsselung durch den Anbieter und Entschlüsselung lokal beim Nutzer vollzogen wird. De-Mail unterstützt diese Operation durch einen Verzeichnisdienst, in dem Nutzer eigene Verschlüsselungszertifikate veröffentlichen können, bzw. müssen. Ein Prüfdienst für die qualifizierte elektronische Signatur soll es dem Nutzer einfach machen, die elektronische Unterschrift zu verifizieren.

Falls eine Nachricht vom Nutzer nicht verschlüsselt wurde, ist es prinzipiell möglich, dass Mitarbeiter der Anbieter die Nachrichten mitlesen oder verändern können. Dieser Gefahr soll durch technische und organisatorische Maßnahmen begegnet werden, die im Zertifizierungsverfahren überprüft werden. So muss der Anbieter durch die Umsetzung eines geeigneten Rollenkonzeptes und anderer technischer Maßnahmen nachweisen, dass einzelne Mitarbeiter eines Anbieters nicht auf die Nachrichten der Nutzer zugreifen können.

Eine Kommunikation zwischen De-Mail-Adressen und regulären E-Mail-Adressen ist nicht möglich.

Allerdings sind die EGVP der Gerichte seit dem 1. Januar 2018 über einen Gateway per De-Mail zu erreichen. Sie können dabei nach dem Schema „SAFE-ID des Gerichts@egvp.de-mail.de“ oder "gerichtsbezeichnung@egvp.de-mail.de" (bspw. sg-darmstadt@egvp.de-mail.de) adressiert werden. Die SAFE-ID des jeweiligen Gerichtes kann in einem EGVP-Client im Verzeichnisdienst nachgesehen werden.

Bei GMX darf jede angehängte Datei maximal 20 MB groß sein und die ganze De-Mail mit allen Anhängen, eingebetteten Bildern und Text maximal 21 MB.

Datenschutz Bearbeiten

Vor der Einrichtung eines De-Mail-Briefkastens muss man sich identifizieren, was bei einem normalen Briefkasten oder bei dem Versand von Briefen nicht erforderlich ist. Aufgrund der Architektur von De-Mail fließen alle Daten und Kontakte auf die Person rückführbar an einer zentralen Stelle zusammen. Die Verwendung mehrerer, nicht in Verbindung zu bringender Identitäten ist nicht möglich.

Die hinterlegten persönlichen Daten des Nutzers sind für eine Vielzahl von Sicherheitsbehörden und Geheimdiensten ohne richterliche Anordnung anforderbar (§ 113 TKG), die Identität hinter einer De-Mail-Adresse ist für etwa 250 bei der Bundesnetzagentur registrierte Behörden in einem Online-Verfahren abrufbar (§ 112 TKG), in dem bei ca. 140 Telekommunikationsanbietern täglich nahezu 100.000 Zugriffe auf Kundendaten erfolgen. Nach § 16 des De-Mail-Gesetzes erhalten in bestimmten Fällen zudem private Auskunft über Namen und Anschrift eines Nutzers. Voraussetzung ist unter anderem, dass der Dritte die Daten benötigt, um einen Rechtsanspruch gegen den Nutzer zu verfolgen, der unter Nutzung von De-Mail entstanden ist.

Eine Vorratsspeicherung aller De-Mail-Briefwechsel (vergleiche § 100 TKG) schließt der Gesetzentwurf nicht normenklar aus. Nutzerkennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG). Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit keineswegs so geschützt wie Papierdokumente oder Briefe in der eigenen Wohnung. Das Recht zur Passwortabfrage besteht zwar bei allen E-Mail-Konten. Dort kann man sich aber mit anonymen Postfächern, multiplen Identitäten und ausländischen Konten vor Zugriffen schützen, was bei De-Mail nicht möglich ist.

Obwohl die Beantragung einer De-Mail-Adresse freiwillig sein soll, wird befürchtet, dass Behörden und Unternehmen, die ihre Leistungen bisher anonym oder ohne Überprüfung der Kundenangaben angeboten haben, faktisch schrittweise eine personengebundene und identitätsgeprüfte E-Mail-Adresse zur Voraussetzung des Angebots ihrer Leistungen machen werden. Ziel des Vorhabens ist dem Bundesinnenministerium zufolge tatsächlich, „die nicht-anonyme und sichere elektronische Kommunikation zum Normalfall“ zu machen. Die eindeutige Identifizierung im Internet kann zum Ausschluss bestimmter Kundengruppen genutzt werden, etwa wegen angeblich mangelnder Bonität oder auch nur wegen Missliebigkeit oder Kritik am Unternehmen.

Der Arbeitskreis Vorratsdatenspeicherung zieht das Fazit, von der Benutzung von De-Mail könne „nur abgeraten werden“. Um einen faktischen Zwang zur Nutzung von De-Mail zu verhindern, müsse der Dienst boykottiert werden, damit er sich nicht durchsetze.

Umsetzung Bearbeiten

An der Umsetzung des Dienstes war mit der Deutschen Telekom ein früherer Staatsbetrieb beteiligt. Die Strato AG kritisierte die angewandte Zulassungspraxis, nachdem sie selbst nach eigenen Angaben von der Teilnahme ausgeschlossen worden war. Dennoch kann der gesetzlich geforderte Nachweis eines Datenschutzkonzepts für De-Mail-Anbieter die Vertrauenswürdigkeit gegenüber anderen E-Mail-Anbietern steigern.

Seit ihrer Einführung im Jahr 2012 hat sich De-Mail trotz vieler Unterstützer aus Bund, Behörden und Unternehmen nicht durchgesetzt. Nach Angaben des offiziellen Informationsportals zur De-Mail haben sich in Deutschland bis 2019 mehr als eine Million Nutzer registriert. Offizielle Stellen und sogar Bundesbehörden meiden den sicheren Service. Erfolgreicher war bisher in Italien die PEC (Posta Elettronica Certificata), die seit dem Start im Jahr 2008 bis September 2020 bereits über 11,5 Millionen E-Mailpostfächer vergeben hat. Laut Untersuchungen der in Italien zertifizierten Betreibergesellschaften sollen die Einsparungen der Nutzer in den Jahren von 2008 bis 2019 rund 2,2 Milliarden Euro ausgemacht haben und weitere 1,8 Milliarden Euro von 2020 bis 2022 betragen. Die Nutzung der PEC soll eine Einsparung von 78.000 Tonnen CO2 im Jahr 2019 ausgemacht haben und im Jahr 2022 bereits 120.000 Tonnen betragen. Nutzer des sicheren Maildienstes sollen im Jahr 2019 rund 235 Millionen Kilometer an Wegstrecken eingespart haben. Im Jahr 2022 sollen durch die Nutzung des zertifizierten digitalen Dienstes bis zu 391 Millionen Kilometer an Wegstrecken eingespart werden.

Zustellung an und durch Gerichte und Behörden Bearbeiten

Die De-Mail hat eine besondere Förderung durch den Gesetzgeber erfahren, indem sie seit 1. Januar 2018 mit Übergangszeit bis 1. Januar 2020 für nahezu sämtliche Verfahrenswege als einer von drei sicheren rechtswirksamen Wegen zur Übermittlung elektronischer Dokumente an Gerichte und Behörden eingeführt wurde. Damit ist erstmals für Bürger ohne Kartenlesegerät die „Klage per E-Mail“ oder ein förmlicher Rechtsbehelf mit eMail möglich. Die beiden bis dahin dazu eingeführten Wege, das besondere elektronische Anwaltspostfach (beA) und das EGVP waren ihm bislang entweder verschlossen oder haben sich aufgrund der Pflicht, mit einer qualifizierten elektronischen Signatur (also per Kartenlesegerät) zu unterschreiben, in der Praxis als zu umständlich erwiesen. Ansonsten waren nur nicht formgebundene Erklärungen elektronisch möglich.

Zur Klageerhebung oder Übermittlung sonstiger Dokumente, für die ein Schriftformerfordernis gilt, ist nötig: Beim Login-Vorgang muss die Identität zeitnah bestätigt werden. Nur so ist gemäß § 4 Absatz 1 Satz 2 des De-Mail-Gesetzes der Nutzer „sicher“ angemeldet. Dies erfolgt in der Praxis meist mit einer auf das Handy des Nutzers per SMS verschickten mTAN.

Absenderbestätigung bei Web.de

Bei Absendung des Dokumentes muss dann die sichere Anmeldung für den Empfänger sichtbar bestätigt werden gemäß § 5 Absatz 5 De-Mail-G. Hierzu verwendet der De-Mail-Anbieter einen Anhang, den er mit seiner eigenen qualifizierten elektronischen Signatur aufwändig unterschreibt. Deshalb ist diese Leistung in der Regel für den Endnutzer kostenpflichtig. Das entsprechende Auswahlfeld lautet meist „vertraulich versenden“. Weitere Anforderungen nennt die Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (Elektronischer-Rechtsverkehr-Verordnung – ERVV), so etwa zu Höchstgrenzen des Datenvolumens oder einem Mindestmaß anzugebender Vorgangskennzeichen.

Juristen wie Wolfgang Steppling, Vizepräsident des Oberverwaltungsgerichts Rheinland-Pfalz, kritisierten die im Gesetzentwurf vorgesehene Möglichkeit, behördliche Bescheide ohne Empfangsbestätigung elektronisch zuzustellen. Damit könnten Bescheide in Bestandskraft erwachsen, ohne dass der Betroffene überhaupt davon erfährt. Denn im Unterschied zum herkömmlichen Briefkasten wären für die laufende Überwachung des elektronischen Postfachs technische und finanzielle Voraussetzungen erforderlich, deren Schaffung und Aufrechterhaltung vom Bürger nicht ohne weiteres verlangt werden kann. Jedoch wurde diese Kritik berücksichtigt, so dass ein elektronisch bereitgestellter Verwaltungsakt erst nach Versendung einer Abholbestätigung als bekanntgegeben gilt, wobei diese Bereitstellung zehn Tage nach der Information davon endet.

Keine wesentlichen Änderungen dürften sich bei Behördenpost für die Zustellfiktion ergeben, denn für den Anfang einer Rechtsmittelfrist nahm bereits bislang die Rechtsprechung keine Rücksicht darauf, ob der dritte Tag auf ein Wochenende fiel, lediglich für das Fristende gelten über die VwVfG von Bund und Ländern §§ 188 ff. BGB. Gegenüber einer einfachen E-Mail ermöglicht die De-Mail (mangels einer qualifizierten elektronischen Signatur) allerdings nicht, das zivilrechtliche Schriftformerfordernis nach § 126 Abs. 3 BGB zu erfüllen. Das e-Government-Gesetz aus 2013 hatte das Verwaltungsverfahrensgesetz des Bundes dahingehend geändert, dass in vielen Fällen auch die elektronische Form über De-Mail ausreicht. Auch die Bundesländer haben im Jahr 2014 überwiegend ihre Landesverwaltungsverfahrensgesetze entsprechend angepasst.

Die übrigen Folgen der Nutzung von De-Mail hängen hauptsächlich davon ab, welche Beweiskraft De-Mail zugemessen wird. Das ist bislang ungeklärt. Ungeklärt ist, wer die Beweislast für einen Missbrauch tragen soll, denn De-Mail liefert nur das Postfach, das einem Nutzer eindeutig per Ausweiskontrolle zugewiesen wird. Was innerhalb dieser Blackbox verschickt wird, ist weiterhin manipulierbar, weil nicht unterschrieben. Der Chaos Computer Club befürchtet, dass die Beweislast – ähnlich wie beim Missbrauch von Girocards – beim Verbraucher (Anwender) liegen könnte. Da die Kontrolle der Identität nun in Telekom-Shops und Hermes-Annahmestellen durchgeführt wird, kann kaum sichergestellt werden, dass die Identität sicher geprüft wurde.

Diesem Problem lässt sich jedoch in gewissen Grenzen mit dem weithin unbekannten, aber viel praxisnäheren Stiefkind der qualifizierten elektronischen Signatur, der fortgeschrittenen elektronischen Signatur begegnen: Mit ihr wird auch der unveränderbare Inhalt dem Unterzeichner zugeschrieben. Der Beweiswert darf nach EU-Recht nur durch qualifiziertes Bestreiten in Frage gestellt werden, so dass sich im Ergebnis eine Beweislastumkehr ergibt.

Mit Beschluss vom 19. November 2018 erklärte das Bundesverfassungsgericht eine per De-Mail eingelegte Verfassungsbeschwerde mit Hinweis auf die nicht eingehaltene Schriftformerfordernis als unzulässig. Die Interpretation des Gerichts des Wortes „schriftlich“ in § 23 BVerfGG zuungunsten der De-Mail und entgegen der Vorgaben der EU-Dienstleistungsrichtlinie wird in der Fachliteratur kritisch betrachtet. Bundesjustizminister Marco Buschmann veröffentlichte im Juni 2023 einen entsprechenden Gesetzentwurf zur elektronischen Kommunikation mit dem Bundesverfassungsgericht, dessen Umsetzung unter anderem die Nutzung von De-Mail ermöglichen würde.

Finanzierung Bearbeiten

Eine Finanzierung des Dienstes erfolgt über monatliche Beiträge und eine elektronische Frankierung („e-Porto“). Im März 2014 wurden kostenfreie Angebote für Privatkunden eingeführt.

Abgrenzung zu anderen Angeboten Bearbeiten

E-Postbrief

Von 2010 bis Ende 2019 betrieb die Deutsche Post ein Konkurrenzprodukt zu De-Mail, den E-Postbrief. Mitunter wurde der Unterschied von E-Postbrief und De-Mail in der Öffentlichkeit nicht wahrgenommen.

Da durch die Politik jedoch nur die De-Mail-Lösung als gesetzlich verbindlich festgelegt wurde, können Behörden bei rechtsverbindlicher Kommunikation nur mit Produkten arbeiten, die dem De-Mail-Standard entsprechen. Auf Gesetzesebene setzte sich die De-Mail in diesem Bereich daher gegen den E-Postbrief durch.

Die Deutsche Post AG stellte den Versuch, ihren bereits bestehenden E-Postbrief-Dienst als De-Mail-Angebot akkreditieren zu lassen, im April 2013 ein. Der Versuch scheiterte an den Anforderungen des Datenschutzes zur Datenvermeidung beim eingesetzten Postident-Verfahren.

Vergleichbare Dienste in Europa Bearbeiten

  • Finnland: OmaPosti
  • Italien: Posta elettronica certificata (PEC)
  • Österreich: Elektronische Zustellung
  • Tschechien: Datové schránky
  • Dänemark: E-Boks
  • Polen: Electronic Platform of Public Administration Services (ePUAP)

Siehe auch Bearbeiten

Weblinks Bearbeiten

Behördensites

Einzelnachweise Bearbeiten

  1. CeBIT 2012: Onlinebrief DeMail macht Post Konkurrenz. 7. März 2012, abgerufen am 17. März 2018.
  2. Mail, die oder das. In: duden.de. Bibliographisches Institut, abgerufen am 17. März 2018.
  3. IT-Beauftragte der Bundesregierung – Häufig gestellte Fragen. Abgerufen am 5. November 2011.
  4. Uwe Berlit: Das Elektronische Gerichts- und Verwaltungspostfach. JurPC 13/2006.
  5. Raoul Kirmes: Elektronischer Rechtsverkehr im Intermediärmodell. In: Kommunikation & Recht (K&R) 10/2006, Verlag Recht und Wirtschaft.
  6. (Memento vom 14. Juli 2014 im Internet Archive) (PDF).
  7. (Memento vom 12. August 2011 im Internet Archive) (PDF; 2,6 MB).
  8. BfDI: De-Mail Kriterienkatalog (Memento vom 25. Januar 2014 im Internet Archive) BAnz AT 01.07.2014 B4.
  9. [TR BP IO] Technische Richtlinie Interoperabilitätsspezifikation Postfach- und Versanddienst eines Bürgerportals, Entwurf, Version 0.99. (PDF; 739 kB) Bundesamt für Sicherheit in der Informationstechnik (BSI), 2009, S. 10, abgerufen am 23. Juli 2010: „Übersicht über die Header von Bürgerportal-Nachrichten“
  10. (Memento vom 4. September 2014 im Internet Archive) (PDF; 404 kB).
  11. (Memento vom 3. September 2014 im Internet Archive) (PDF; 671 kB).
  12. (Memento vom 3. September 2014 im Internet Archive) (PDF; 1,7 MB).
  13. Schumacher, A.: Akkreditierung und Zertifizierung von De-Mail-Diensteanbietern. In: Datenschutz und Datensicherheit. Nr. 9, 2010, S. 302–307.
  14. BSI (2011): (Memento vom 3. September 2014 im Internet Archive) (abgerufen am 25. April 2012)
  15. BSI: Eine Übersicht über die technischen Vorgaben zur Gewährleistung der sicheren Kommunikationsinfrastruktur. (Nicht mehr online verfügbar.) In: bsi.bund.de. Ehemals im Original; abgerufen am 27. November 2021.@1@2Vorlage:Toter Link/www.bsi.bund.de (Seite nicht mehr abrufbar. Suche in Webarchiven.)
  16. BSI, (Memento vom 1. Dezember 2010 im Internet Archive).
  17. ULD, (Memento vom 2. November 2011 im Internet Archive).
  18. Akkreditierte De-Mail Diensteanbieter. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 12. Januar 2022.
  19. So sichern Sie Ihre De-Mail Daten. (Nicht mehr online verfügbar.) In: de-mail.t-online.de. Archiviert vom Original am 29. November 2022;.
  20. Information zu De-Mail. Auf telekom.de, abgerufen am 19. Januar 2023
  21. De-Mail-Diensteanbieter akkreditiert. Bundesamt für Sicherheit in der Informationstechnik, archiviert vom Original am 18. Dezember 2012; abgerufen am 27. November 2021: „[…] Mentana-Claimsoft GmbH, Telekom Deutschland GmbH und T-Systems International GmbH können nun ihre De-Mail-Dienste Unternehmen, Verwaltungen und Privatpersonen anbieten. […]“  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de
  22. Marcel Rosenbach: Telekom schaltet De-Mail ab. spiegel.de, 31. August 2021, abgerufen am 12. Januar 2022.
  23. bsi.bund.de: (Memento vom 1. Dezember 2010 im Internet Archive)
  24. Charlie Kaufman, Radia Perlman, Mike Speciner: Netzwerksicherheit: Private Kommunikation in einer öffentlichen Welt. Prentice Hall PTR, Upper Saddle River, New Jersey 2002, ISBN 0-13-046019-2, S. 123–124 (amerikanisches Englisch: Network security: private communication in a public world.): „The obvious thought is that MD(m) is a MAC for message m. But it isn't. Anyone can compute MD(m). (Deutsch: Der naheliegende Gedanke ist, dass MD(m) ein MAC für Nachricht m ist. Aber das ist nicht so. Jeder kann MD(m) berechnen.)“
  25. Holger Bleich: De-Mail: Ende-zu-Ende-Verschlüsselung mit PGP gestartet. heise online, 22. April 2015.
  26. bsi.bund.de: (Memento vom 14. Juli 2014 im Internet Archive), S. 5
  27. (PDF; 472 kB) (Nicht mehr online verfügbar.) Bundesrat, 20. Februar 2009, archiviert vom Original am 22. November 2010;.
  28. Financial Times Deutschland: (Memento vom 27. September 2009 im Internet Archive), abgerufen am 24. September 2009 (kostenpflichtig).
  29. Aussagen des BSI an die „Wirtschaftswoche“
  30. (Memento vom 14. November 2012 im Internet Archive)
  31. BfDI: De-Mail: BfDI erteilt Datenschutzzertifikat an Mentana-Claimsoft. (Nicht mehr online verfügbar.) In: bfdi.bund.de. Ehemals im Original; abgerufen am 27. November 2021.@1@2Vorlage:Toter Link/www.bfdi.bund.de (Seite nicht mehr abrufbar. Suche in Webarchiven.)
  32. Wir sind De-Mailer! (Nicht mehr online verfügbar.) In: telekom.de. Archiviert vom Original am 29. Juni 2013;.
  33. onlinekosten.de: (Memento vom 9. März 2012 im Internet Archive), 7. März 2012, Zugriff am 17. März 2012.
  34. Deutsche Post steigt bei De-Mail aus. Am 12. April 2013 auf Spiegel Online, abgerufen am 28. Juni 2013
  35. Christian Wolf: (Memento vom 28. April 2012 im Internet Archive), onlinekosten.de, 27. April 2012, Zugriff am 5. Mai 2012.
  36. Art. 31 Absatz 4 des Gesetzes zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften
  37. Computerwoche: Die De-Mail ist immer noch kein Behördenstandard Abgerufen am 14. Juli 2016.
  38. BT-Drs. 18/5440
  39. De-Mail: Elektronisches Pendant zur Briefpost kostete 6,5 Mio. Euro und wird kaum genutzt. Bundesrechnungshof, 30. November 2021, abgerufen am 23. Dezember 2021.
  40. Stellungnahme des CCC
  41. Linus Neumann: Bullshit made in Germany. (-Seite mit eingebettetem Video) So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND! In: 30. Chaos Communication Congress (30C3). Chaos Computer Club e.V., 28. Dezember 2013, abgerufen am 24. März 2016 (Video-Download in verschiedenen Formaten, dazu Slides im PDF-Format).
  42. Angeblich sichere De-Mail absichtlich unsicher gebaut, Die Zeit, 29. Dezember 2013
  43. vgl. BSI TR 01201 Teil 3.1 S. 24f
  44. (Memento vom 3. September 2014 im Internet Archive) (PDF; 994 kB)
  45. Henning Müller: ERV mit den Gerichten ab 1.1.2018 – ohne beA: Welche Möglichkeiten gibt es noch?. Am 28. Dezember 2017 auf ervjustiz.de, abgerufen am 21. Juli 2018
  46. Fehlermeldungen: "Die ausgewählte Datei kann nicht hinzugefügt werden! Die Größe der ausgewählten Anlagen überschreitet die zulässige Gesamtgröße von 21 MB. Die Größe von De-Mails inklusive aller Anlagen und im Text enthaltenen Bilder darf 21 MB nicht überschreiten." und "Die ausgewählte Datei kann nicht hinzugefügt werden! Die Anlage ist größer als 20 MB. Die Größe einer einzelnen Anlage für De-Mails darf 20 MB nicht überschreiten."
  47. vorratsdatenspeicherung.de (PDF; 136 kB): Stellungnahme des Arbeitskreises Vorratsdatenspeicherung, S. 12 f.
  48. vorratsdatenspeicherung.de (PDF; 136 kB)
  49. (Memento vom 22. Mai 2012 im Internet Archive): Jahresbericht 2012 der Bundesnetzagentur, S. 112.
  50. IT-Stab im Bundesministerium des Innern, November 2006, S. 15, archiviert vom Original am 6. November 2020; abgerufen am 25. Juli 2010: „Bürger-Portale geben Bürgerinnen und Bürgern im Internet ein Gesicht. Sie machen die nicht-anonyme und sichere elektronische Kommunikation zum Normalfall […]“  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cio.bund.de
  51. Stellungnahme zur Dialogveranstaltung „Datenschutz und Datensicherheit im Internet“. (PDF; 136 kB) Arbeitskreis Vorratsdatenspeicherung (AK Vorrat), 16. Januar 2010, S. 12, abgerufen am 25. Juli 2010: „De-Mail und elektronischer Personalausweis können nicht für besseren Selbstdatenschutz eingesetzt werden. Umgekehrt kann von der Benutzung dieser Angebote nur abgeraten werden.“
  52. Thomas Wendel: (Nicht mehr online verfügbar.) Financial Times Deutschland, 9. Oktober 2008, archiviert vom Original am 10. Oktober 2008; abgerufen am 25. Juli 2010 (kostenpflichtig).
  53. WELT: Sogar die Bundesbehörden meiden die sichere De-Mail. Abgerufen am 10. August 2021.
  54. BitMAT: Numeri record per la PEC: attive 11.5 milioni di caselle. Abgerufen am 10. August 2021.
  55. § 130a ZPO, § 32a StPO, § 55a VwGO, § 65a SGG, § 46c ArbGG, § 52 FGO
  56. so § 130a Abs. 3 S. 1 ZPO, § 32a Abs. 4 Ziff. 1 StPO
  57. so im Verkehr mit Strafgerichten nach § 10 ERVV
  58. Witte: Neue Juristische Wochenschrift. Nr. 18, 2009, S. III.
  59. (§ 41 Absatz 2a VwVfG)
  60. Juraindividuell: Fristen im öff. Recht; a. A. Jürgen Kuri: Rechtssichere Bürger-E-Post De-Mail: Besonderheiten und Fallstricke (heise.de, 13. Juli 2010)
  61. E. Jung: Regierungspläne zum IT-Gipfel „Nie mehr Spam“. Sueddeutsche.de, 20. November 2008, S. 2, abgerufen am 26. Mai 2015: „„Wir befürchten, dass ähnlich wie bei EC-Karten dem Bürger pauschal die Beweislast im Missbrauchsfall auferlegt wird“, sagt Frank Rosengart vom Chaos Computer Club.“
  62. BVerfG, Beschluss Spruchkoerper_1__Senat_4__Kammer vom 19. November 2018 - 1 BvR 2391/18 - Rn. (1-7). Abgerufen am 7. Dezember 2018.
  63. Das BVerfG gibt sich beim Elektronischen Rechtsverkehr spröde, Verfassungsbeschwerden per De-Mail sind unzulässig. Abgerufen am 18. Dezember 2018.
  64. Zehntes Gesetz zur Änderung des Bundesverfassungsgerichtsgesetzes – Einführung des elektronischen Rechtsverkehrs mit dem Bundesverfassungsgericht. Abgerufen am 15. Juni 2023.
  65. (PDF) Telekom Deutschland GmbH, Januar 2014, archiviert vom Original am 22. Januar 2014; abgerufen am 11. März 2014.
  66. (Nicht mehr online verfügbar.) Deutsche Telekom AG, archiviert vom Original am 5. Dezember 2020; abgerufen am 21. Dezember 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/geschaeftskunden.telekom.de
  67. CeBIT Kostenlose De-Mail bei GMX und Web.de. Heise Zeitschriften Verlag GmbH & Co.KG, 10. März 2014, abgerufen am 11. März 2014.
  68. Alexander Kuch: Deutsche Post stellt elektronischen E-Postbrief ein. In: Teltarif.de. 14. November 2019, abgerufen am 11. August 2022.
  69. Arndt Ohler: Post gibt Startschuss für Online-Brief. Frankfurter Allgemeine Zeitung, 13. Juli 2010, abgerufen am 22. Juli 2010: „Neben der Deutschen Post bieten auch andere Unternehmen wie die Deutsche Telekom, GMX und Web.de das neue De-Mail-Verfahren an“
  70. Tina Klopp: Online-Brief für 20 Cent. Zeit online GmbH, 8. Februar 2010, abgerufen am 23. Juli 2010: „Im Sommer soll es soweit sein: Die Deutsche Post will die schon länger diskutierte DE-Mail ab Juni bundesweit anbieten.“
  71. Deutsche Post – E-Postbrief: E-Postbrief jetzt mit TÜV-Siegel, abgerufen am 2. Januar 2012.
  72. E-Post vs. De-Mail: Deutsche Post steigt endgültig bei De-Mail aus, Heise online, abgerufen am 12. April 2013.
  73. Deutsche Post will keine De-Mails zustellen, Frankfurter Allgemeine Zeitung, abgerufen am 12. April 2013.
  74. www.posti.fi (englisch)
  75. www.poste.it (italienisch)
  76. datoveschranky.info (tschechisch)
  77. corporate.e-boks.com (englisch)
  78. epuap.gov.pl (englisch)
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
De Mail deːˈeː mɛɪ l 1 2 ist ein auf E Mail Technik beruhendes hiervon aber technisch getrenntes Kommunikationsmittel zur sicheren vertraulichen und nachweisbaren Kommunikation im Internet 1 Abs 1 De Mail Gesetz Realisiert und betrieben wird De Mail in der Regel von Unternehmen oder De Mail Anbietern 3 De Mail Logo Inhaltsverzeichnis 1 Hintergrund 2 Dienstumfang 2 1 Postfach und Versanddienst De Mail 2 2 De Mail Nutzerkonten und Adressen 2 3 De Ident 2 4 De Safe 3 Anmeldung zur Nutzung des De Mail Kontos 4 Akkreditierte Diensteanbieter 4 1 Akkreditierungsverfahren 4 1 1 Zugelassene Auditoren und Prufstellen 4 2 Akkreditierte Anbieter 5 Zugangseroffnung und Nutzung 6 Sicherheit 7 Technische Konzeption 7 1 Standardmassige Transportsicherheit 7 2 Versand der Nachricht vom Absender an den De Mail Provider 7 3 Prufung und Erganzung der Metadaten 7 4 Integritatssicherung und Verschlusselung 7 5 Versandbestatigung 7 6 Ubertragung der Nachrichten an De Mail Provider 7 7 Zugangsbestatigung 7 8 Protokolle und Datenformate von De Mail 8 Status 9 Kritik 9 1 Sicherheit 9 2 Technische Konzeption 9 3 Datenschutz 9 4 Umsetzung 9 5 Zustellung an und durch Gerichte und Behorden 10 Finanzierung 11 Abgrenzung zu anderen Angeboten 12 Vergleichbare Dienste in Europa 13 Siehe auch 14 Weblinks 15 EinzelnachweiseHintergrund BearbeitenDas Hauptziel ist es Nachrichten und Dokumente uber das Internet vertraulich sicher und nachweisbar zu versenden und zu empfangen und damit ein elektronisches Pendant zur heutigen Briefpost zu etablieren Das spater in De Mail umbenannte Projekt Burgerportale reagierte auf die ausbleibende Akzeptanz fur das Gerichts und Verwaltungspostfach EGVP 4 Schon 2006 wurde kritisiert dass die behaupteten Sicherheitsvorteile des EGVP Systems auf Basis des XML basierten OSCI Protokolls auch mit E Mail Spezifikationen SMTP S MIME erreichbar sind und insofern kein Bedarf fur eine staatlich verordnete Zwangskommunikation uber ein EGVP System bestehe 5 De Mail nimmt diese Kritik teilweise auf und will es privaten Providern auf Basis internationaler Standards ermoglichen eine sichere und rechtsverbindliche E Mail Kommunikation anzubieten Der Staat erbringt den De Mail Dienst nicht selbst vielmehr werden zertifizierte Anbieter damit betraut Diese sind beliehen werden also hoheitlich tatig soweit sie offentliche Zustellungen vornehmen Die Bundesregierung setzt mit der Einfuhrung von De Mail die EU Dienstleistungsrichtlinie in nationales Recht um Die Richtlinie verlangt dass offentliche Stellen bis Ende 2009 elektronische Kommunikation als verbindliches Medium akzeptieren sollten Dienstumfang BearbeitenDer Postfach und Versanddienst De Mail ist ein zentraler Dienst fur die zuverlassige und vertrauliche Kommunikation De Mail wird erganzt durch eine vertrauenswurdige Dokumentenablage De Safe und einen zuverlassigen Identitatsnachweis De Ident Postfach und Versanddienst De Mail Bearbeiten Uber den zentralen Dienst De Mail sollen Burger Wirtschaft und Verwaltung kostengunstig zuverlassig und vertraulich elektronisch kommunizieren konnen Die sichere Kommunikation basiert hauptsachlich auf TLS gesicherten Kommunikationskanalen Transportverschlusselung 6 Die Ende zu Ende Verschlusselung stellt gemass der Technischen Richtlinie 7 eine zusatzliche Option dar die der Diensteanbieter zu unterstutzen hat Kriterienkatalog Ziffer 3 1 3 8 Es sind verschiedene Versandarten moglich die auch unabhangig voneinander genutzt werden konnen De Mail Die technische Richtlinie 7 schreibt Verschlusselungs und Prufsummenmechanismen vor die zum Schutz der Nachrichten vor dem Verlust von Vertraulichkeit und Integritat beitragen sollen De Mail Einschreiben Der Absender erhalt zusatzlich qualifiziert signierte Bestatigungen wann er die Nachricht verschickt hat und wann sie an das Postfach des Empfangers ausgeliefert wurde Ausserdem kann ein Absender auch folgende Optionen vor dem Versand einer De Mail wahlen Personlich Die erforderliche Authentisierungs Stufe von Absender und Empfanger muss mindestens hoch sein um die Nachricht lesen zu konnen beispielsweise wegen der besonderen Vertraulichkeit der Nachricht Absender Bestatigt Das erforderliche Authentisierungsniveau des Absenders muss wegen der besonderen Verbindlichkeit der Nachricht mindestens hoch sein Der De Mail Provider des Absenders bestatigt nach Entgegennahme der Nachricht mittels qualifizierter Signatur dass er den angegebenen Nachrichteninhalt von dem Absender entgegengenommen hat und dieser sich mindestens mit hoch authentisiert hat Der Empfanger erhalt dadurch einen glaubwurdigen starken Nachweis der Authentizitat des Absenders und der Integritat der Nachricht Versandbestatigung Der De Mail Anbieter des Absenders erstellt eine qualifiziert signierte Bestatigung dass er eine referenzierte Nachricht zu einem bestimmten Zeitpunkt fur den Versand an einen bestimmten Empfanger entgegengenommen hat Zugangsbestatigung Der De Mail Anbieter des Empfangers erstellt nach Ablage der Nachricht in das Postfach des Empfangers eine qualifiziert signierte Bestatigung dass er eine referenzierte Nachricht zu einem bestimmten Zeitpunkt in das Postfach des Empfangers eingestellt hat Abholbestatigung Der De Mail Anbieter des Empfangers erstellt nach einer sicheren Anmeldung des Nutzers und bei Vorhandensein einer Nachricht mit Abholbestatigungs Anforderung im Postfach des Empfangers eine qualifiziert signierte Bestatigung dass der Nutzer eine Nachricht einsehen konnte Daruber hinaus kann der Absender seine Nachrichten zusatzlich mit seinen eigenen vorhandenen Komponenten qualifiziert signieren oder nur fur den Empfanger lesbar verschlusseln De Mail Anbieter sind verpflichtet einen Verzeichnisdienst anzubieten in dem Nutzer unter anderem Verschlusselungs Zertifikate zu ihren De Mail Adressen hinterlegen konnen Die Versandarten und Optionen werden als Kopfzeile im fertigen Dokument notiert 9 De Mail Nutzerkonten und Adressen Bearbeiten De Mail konnen sowohl naturliche Personen als auch juristische Personen wie Unternehmen Personengesellschaften oder offentliche Stellen Behorden und Ministerien nutzen Fur die Eroffnung eines Benutzerkontos bei De Mail mussen sich die Nutzer zunachst bei ihrem Anbieter registrieren und identifizieren lassen Bei jeder Adress sowie Namensanderung muss eine neue Registrierung erfolgen Fur naturliche Personen werden bei dieser Registrierung gemass dem Geldwaschegesetz samtliche Ausweisdaten wie Vor und Nachnamen Meldeadresse und Geburtsdatum ubernommen Bei der Identifizierung legen sie beispielsweise ihren Personalausweis beim Anbieter vor Bei juristischen Personen werden neben Angaben zu der juristischen Person selbst die Daten ihrer vertretungsberechtigten naturlichen Personen erfasst Zur Identifizierung beim Provider legt eine vertretungsberechtigte Person wie der Geschaftsfuhrer oder Prokurist einen Auszug aus dem Handels Genossenschaftsregister vor Da die zuverlassige Erstregistrierung Grundlage der erforderlichen Identifizierbarkeit der Kommunikationspartner ist werden nur Verfahren akzeptiert die hohen Sicherheitsanforderungen genugen beispielsweise uber den elektronischen Personalausweis oder per Identitatsfeststellung Diese Sicherheitsanforderungen konnen mit denen zur Eroffnung eines Bankkontos verglichen werden Jedem De Mail Konto ist mindestens eine De Mail Adresse in Form einer E Mail Adresse zugeordnet Die Adressen einer juristischen Person mussen deren Namen enthalten also den Firmennamen Naturliche Personen durfen auch zusatzliche Adressen unter einem Pseudonym unterhalten allerdings muss das Pseudonym als solches erkennbar sein nbsp Teile wird voraussichtlich entsprechen wird also entsprechen Futur scheinen seit 2014 nicht mehr aktuell zu sein Bitte hilf uns dabei die fehlenden Informationen zu recherchieren und einzufugen Wikipedia WikiProjekt Ereignisse Vergangenheit fehlend Die Adresse einer naturlichen Person wird voraussichtlich folgender Syntax entsprechen lt Vorname gt lt Nachname gt lt Unterscheidungsmerkmal gt lt De Mail Anbieter gt de mail deKommt ein Name beim selben De Mail Anbieter mehrfach vor wird die Adresse um einen Punkt und eine Zahl erganzt Eine De Mail Adresse wird also dem folgenden Muster entsprechen erika mustermann 123 anbieter XYZ de mail dePseudonymen soll als Kennzeichnung das Prafix pn vorangestellt werden so dass eine solche Adresse etwapn fantasiename anbieter XYZ de mail delauten konnte Juristische Personen sollen als Namensraum fur ihre De Mail Adressen eine eigene Domain der Form lt Domain Name gt de mail deerhalten konnen So kann die juristische Person verschiedene Unterkonten einrichten etwa mit den Namen einzelner Mitarbeiter oder Abteilungen 10 De Ident Bearbeiten Im Rahmen der De Mail Dienste wird es eine einfache Moglichkeit zur Identitatsfeststellung geben Auf Anforderung des Nutzers erstellt der De Mail Anbieter eine Ident Bestatigung die anschliessend per De Mail an die De Mail Adresse des Empfangers gesandt wird Damit sollen Burger sich beispielsweise bei Online Shops registrieren konnen oder nachweisen dass sie alter als 18 Jahre sind Diese Inhalte werden vom De Mail Anbieter qualifiziert signiert um die Korrektheit der ubermittelten Daten zu bestatigen Der Prozess ist in einer weiteren Technischen Richtlinie 11 festgelegt Da die Ident Shops allein in Deutschland bestehen werden ausserhalb Deutschlands Wohnende vom Dienst ausgeschlossen ohne dass dies bei einer Anmeldung bei De Mail von Anfang an kenntlich gemacht wird De Safe Bearbeiten Eine haufige Anforderung ist es dass wichtige Dokumente sicher in elektronischer Form aufbewahrt werden konnen Fur diesen Fall sollen die De Mail Anbieter Dokumentensafes bereitstellen die eine langfristige Speicherung und den Schutz vor Verlust und Manipulation ermoglichen Auch hier werden alle an den Safe ubergebenen Dokumente unmittelbar nach der Entgegennahme verschlusselt und integritatsgeschutzt Der Prozess ist in einer weiteren Technischen Richtlinie festgelegt 12 Gesetzliche Anforderungen an Archivierung oder Aufbewahrung von Unterlagen beispielsweise 147 Abgabenordnung AO werden durch diesen Dienst nicht erfullt Anmeldung zur Nutzung des De Mail Kontos BearbeitenGrundlage fur die Nutzung der De Mail Dienste ist die Anmeldung an dem De Mail Konto des Nutzers Das De Mail Gesetz unterscheidet dabei zwei Sicherheitsstufen Die sichere Anmeldung ist der Regelfall 4 Abs 1 Satz 2 De Mail Gesetz Erforderlich sind dafur zwei voneinander unabhangige Sicherungsmittel Jeder Anbieter muss hierzu mindestens zwei verschiedene Verfahren anbieten von denen eines die Nutzung des elektronischen Identitatsnachweises mit dem elektronischen Personalausweis ist Typischerweise setzen solche Verfahren zwei Elemente voraus Besitz etwa einer Chipkarte oder eines Mobiltelefons und Wissen Kennwort oder PIN Auf Wunsch des Nutzers kann eine Anmeldung auch ohne diese Sicherheit erfolgen Hierzu genugt ein einzelnes Sicherungsmittel ublicherweise Benutzername und Kennwort 4 Abs 1 Satz 3 De Mail Gesetz Der Absender einer De Mail kann verlangen dass der Empfanger sich sicher im oben genannten Sinne anmeldet bevor er die Nachricht abruft 5 Abs 4 De Mail Gesetz ebenso kann er von seinem Anbieter verlangen dem Empfanger deutlich zu machen dass er der Absender sich sicher angemeldet hat 5 Abs 5 De Mail Gesetz Eine sichere Anmeldung ist erforderlich um eine automatische Weiterleitung auf eine andere De Mail Adresse einzurichten 5 Abs 11 De Mail Gesetz Bei Nutzung der Dokumentenablage kann der Nutzer fur jede einzelne Datei festlegen ob er sie nur nach sicherer Anmeldung oder auch ohne diese Erfordernisse nutzen konnen will 8 Satz 3 De Mail Gesetz Akkreditierte Diensteanbieter BearbeitenAkkreditierungsverfahren Bearbeiten 17 De Mail Gesetz sieht vor dass die De Mail Anbieter im Rahmen einer Akkreditierung durch das Bundesamt fur Sicherheit in der Informationstechnik BSI die Umsetzung technischer und organisatorischer Massnahmen nachweisen mussen die zum Beispiel den internen oder externen Zugriff auf die Daten durch Unberechtigte verhindern Hierzu gehoren einerseits Nachweise der Funktionalitat Interoperabilitat und Sicherheit sowie andererseits der Nachweis des Datenschutzes Die Anforderungen die zur Funktionalitat und Interoperabilitat eingehalten werden sollen sind in der Technischen Richtlinie BSI TR 0120 TR DM definiert die die folgenden Bereiche abdeckt IT Basisinfrastruktur Benutzerkontenverwaltung Postfach und Versanddienst Identifizierungsdienst Light Dokumentensafe Light Sicherheit Fur die Prufung dieser Anforderungen wird ein Prufbericht erstellt der durch das BSI begutachtet wird Bei erfolgreicher Prufung wird ein Zertifikat ausgestellt und auf Wunsch des Anbieters auf der Website des BSI veroffentlicht 13 Um die Sicherheitsanforderungen zu erfullen muss eine ISO27001 Zertifizierung auf der Basis des IT Grundschutzes erganzt um spezifische De Mail Anforderungen durchgefuhrt werden Der Auditor erstellt hierzu einen Audit Bericht der vom BSI gepruft wird Es wird bei erfolgreicher Prufung ein Zertifikat erstellt das auf Wunsch veroffentlicht wird 13 Fur die Akkreditierung muss der De Mail Anbieter zudem nachweisen dass er auch die datenschutzrechtlichen Anforderungen erfullt Der Nachweis ist durch ein Zertifikat des Bundesbeauftragten fur den Datenschutz und die Informationsfreiheit BfDI zu erbringen Dafur muss der De Mail Anbieter dem BfDI ein sachverstandiges Gutachten vorlegen Grundlage fur die Begutachtung ist der Kriterienkatalog des BfDI 8 Die Akkreditierung zum De Mail Dienstanbieter ist keine Pflicht bietet den Dienstanbietern jedoch auf der einen Seite den Vorteil dass sie ein Gutezeichen erhalten das dem Anwender die Akkreditierung signalisiert 14 Auf der anderen Seite erfolgt der Austausch von Nachrichten in der Regel nur zwischen akkreditierten De Mail Dienstanbietern Hierfur mussen sie ebenfalls nachweisen dass sie die De Mail Dienste interoperabel anbieten also auf technischer Ebene mit den anderen De Mail Anbietern nahtlos zusammenarbeiten Detaillierte und aktuelle Information zum Zertifizierungs und Akkreditierungsverfahren werden auf der Website des BSI veroffentlicht Die technischen Vorgaben wurden ebenfalls vom BSI veroffentlicht 15 Zugelassene Auditoren und Prufstellen Bearbeiten Das BSI hat auf seiner Website Auditoren fur die Prufung der IT Sicherheit Interoperabilitat und Funktionalitat veroffentlicht 16 Der Bundesbeauftragte fur den Datenschutz und die Informationsfreiheit BfDI geht hinsichtlich der neben der technischen Prufung ebenfalls erforderlichen Datenschutzprufung einen anderen Weg Als Gutachter fur die Datenschutzprufung kommen vom Bund oder von einem Bundesland anerkannte oder offentlich bestellte oder beliehene sachverstandige Stellen fur Datenschutz zum Einsatz Sie mussen fur die beiden Bereiche Recht und Technik fachlich zugelassen sein Solche Stellen sind derzeit beim Unabhangigen Landeszentrum fur Datenschutz Schleswig Holstein ULD zugelassen 17 Akkreditierte Anbieter Bearbeiten Aktuell sind vier Unternehmen mit folgenden Domains akkreditiert 18 Mentana Claimsoft GmbH mit fp demail de mc demail de fpbrief de mail de anwalt de mail de 1 amp 1 De Mail GmbH mit 1und1 de mail de gmx de mail de sec de mail de web de mail de Deutsche Telekom Security GmbH mit de mail t systems de mail de wurde zum 31 August 2022 eingestellt 19 20 Telekom Deutschland GmbH mit t online de mail de wurde zum 31 August 2022 eingestellt 19 20 Zur Cebit 2012 wurden mit der Mentana Claimsoft GmbH Tochter der Francotyp Postalia der T Systems International GmbH und der Telekom Deutschland GmbH drei Unternehmen durch das Bundesamt fur Sicherheit in der Informationstechnik BSI als Diensteanbieter fur De Mail akkreditiert 21 Im Marz 2013 folgte die United Internet AG die unter der Firmierung 1 amp 1 De Mail GmbH fur GMX Web de sowie als Businesslosung von 1 amp 1 De Mail Produkte anbietet Im August 2021 kundigte die Telekom Deutschland GmbH an ihren De Mail Dienst zum 31 August 2022 einzustellen Es gabe Gesprache daruber die De Mail Kundenkonten der Telekom auf einen anderen Anbieter zu ubertragen 22 Zugangseroffnung und Nutzung BearbeitenDie Nutzung des Dienstes durch die Burger soll freiwillig sein Die Ubermittlung elektronischer Dokumente von Unternehmen und Behorden an Verbraucher ist dann zulassig sofern der Empfanger hierfur einen Zugang eroffnet hat sogenannte Zugangseroffnung Im De Mail Gesetz ist im 7 Abs 3 festgelegt dass die Veroffentlichung der De Mail Adresse im Verzeichnisdienst auf ein Verlangen des Nutzers als Verbraucher allein nicht als Eroffnung des Zugangs im Sinne von 3a Absatz 1 des Verwaltungsverfahrensgesetzes 36a Absatz 1 des Ersten Buches Sozialgesetzbuch oder des 87a Absatz 1 Satz 1 der Abgabenordnung gilt Der Verbraucher muss die Freigabe zur Zusendung explizit erklaren Dazu stehen ihm folgende Wege offen Der Verbraucher nimmt per De Mail Kontakt mit dem Unternehmen oder der Einrichtung auf Diese konnen ihm dann auf seine Anfrage antworten Der Verbraucher erklart auf anderem Wege sein Einverstandnis dass Unternehmen und Behorden ihn unter seiner De Mail Adresse erreichen konnen Diese Erklarung konnte z B uber eine Webplattform erfolgen mit deren Hilfe Verbraucher die abgegebenen Zugangseroffnungen verwalten konnen Zugangseroffnungen konnen auch zuruckgenommen werden Sowohl die Einrichtung eines Postfachs als auch der Versand von Nachrichten und die Bestatigung des Versands konnen kostenpflichtig angeboten werden Sicherheit BearbeitenVon unverschlusselter E Mail unterscheidet sich De Mail vor allem darin dass die Nachrichten abschnittsweise verschlusselt versendet werden Die vorhandenen technischen Standards sollen zum Betrieb von De Mail jedoch nicht erweitert werden vielmehr soll die zusatzliche Sicherheit durch die verpflichtende Nutzung von Standardfunktionen entstehen die eigentlich als optional gelten und in der Praxis selten in vollem Umfang genutzt werden Fester Bestandteil von De Mail soll eine verpflichtende Authentifizierung sein so dass die Systeme von Absender und Empfanger die Identitat der jeweils anderen Seite sicherstellen konnen Eine Moglichkeit hierfur ist der Einsatz digitaler Zertifikate Eine abschnittsweise Verschlusselung der Ubertragungswege soll Sicherheit gegen den Zugriff durch Unbefugte bieten Bei besonders hohen Anforderungen an die Vertraulichkeit der Nachrichten haben De Mail Nutzer wie bei herkommlichen E Mails die Moglichkeit die mit De Mail ubermittelten Inhalte noch zusatzlich selbst zu verschlusseln Ende zu Ende Verschlusselung In diesem Fall erfolgt die Verschlusselung auf dem Rechner des Absenders und die Entschlusselung der Inhalte erst auf dem Rechner des Empfangers Hierfur ist jedoch die Installation zusatzlicher Software erforderlich die die Ver und Entschlusselung durchfuhrt Der Verzeichnisdienst der bei De Mail obligatorisch durch den Diensteanbieter angeboten werden muss unterstutzt den Anwender indem dieser seinen offentlichen Schlussel anderen Anwendern zur Verfugung stellen kann Es soll also ermoglicht werden an einer zentralen Stelle nach offentlichen Schlusseln von Personen suchen zu konnen um mit diesen vertraulich zu kommunizieren Das Fehlen einer zentralen Datenbank fur Schlussel stellt den wesentlichen Hemmschuh fur die Verbreitung von Verfahren zur Ende zu Ende Verschlusselung Wo finde ich den gultigen Verschlusselungsschlussel meines Kommunikationspartners Mit De Mail soll auf diese Weise der Einsatz der Ende zu Ende Verschlusselung unterstutzt und gefordert werden S MIME oder OpenPGP konnen zusatzlich durch den Nutzer fur die Abbildung der Ende zu Ende Sicherheit eingesetzt werden Die Liste der hauptsachlichen Sicherheitsfunktionen wurden in einem Dokument des BMI zusammengefasst Technische Konzeption BearbeitenDas technische Konzept ist innerhalb von technischen Richtlinien beschrieben die auf der Web Seite des BSI 23 veroffentlicht sind Standardmassige Transportsicherheit Bearbeiten Sowohl die Kommunikation der De Mail Nutzer mit ihren De Mail Provider als auch die Kommunikation von De Mail Anbietern untereinander verlauft grundsatzlich uber TLS gesicherte Kommunikationskanale 6 Reicht einem Nutzer das dadurch realisierte Sicherheitsniveau nicht aus kann er zusatzlich seine Nachrichten und Dokumente Ende zu Ende verschlusseln oder Inhalte qualifiziert signieren 7 Versand der Nachricht vom Absender an den De Mail Provider Bearbeiten Die Nachricht wird vom Web oder Nachrichten Client des Nutzers an den Postfachdienst des Providers ubermittelt 7 Prufung und Erganzung der Metadaten Bearbeiten Unmittelbar nach Entgegennahme der Nachricht vom Absender uberpruft der De Mail Anbieter die mit der Nachricht ubermittelten Metadaten Unter anderem muss die in der Nachricht als Absenderadresse angegebene De Mail Adresse dem De Mail Konto zugeordnet sein von dem der Absender die Nachricht verschickt Auch muss das Authentisierungsniveau des Absenders mindestens Hoch sein wenn er die De Mail spezifische Versandoption Absender bestatigt ausgewahlt hat Nach Prufung der Metadaten wird der Nachrichteninhalt auf Malware untersucht Anschliessend erganzt der De Mail Anbieter des Absenders weitere Metadaten darunter die aktuelle Zeit Integritatssicherung und Verschlusselung Bearbeiten Mit dem Ziel der Integritatssicherung fugt der De Mail Anbieter des Absenders der Nachricht inklusive Metadaten einen Hashwert hinzu 7 Ein Hashwert stellt allerdings keinen Integritatsschutz im Sinne eines Message Authentication Code dar 24 Bei Nachrichten die mit der Versandoption Absender bestatigt versandt werden wird der Hashwert vom Anbieter noch zusatzlich qualifiziert elektronisch signiert und die Signatur in den Metadaten der Nachricht Header gespeichert Im Anschluss verschlusselt der De Mail Anbieter den Nachrichteninhalt sowohl fur sich selbst als auch fur die De Mail Anbieter der Empfanger Seit April 2015 konnen De Mails mittels Mailvelope Plugin nach dem PGP Verfahren Ende zu Ende verschlusselt werden 25 Versandbestatigung Bearbeiten Unmittelbar vor der Ubertragung der Nachricht an den oder die Empfanger stellt der De Mail Anbieter des Absenders falls vom Absender angefordert eine qualifiziert signierte Versandbestatigung aus Die Versandbestatigung wird dem Absender als Anhang einer De Mail zugestellt Die Versandbestatigung enthalt unter anderem den Hashwert der ursprunglichen Nachricht und den Zeitpunkt der Ubermittlung Damit kann der Absender gegenuber Dritten nachweisen dass er zu einem bestimmten Zeitpunkt die referenzierte Nachricht versandt hat Ubertragung der Nachrichten an De Mail Provider Bearbeiten Die De Mail wird vom De Mail Anbieter des Absenders mittels SMTP durch TLS gesichert an den De Mail Anbieter des Empfangers ubertragen 6 Nach Entgegennahme der Nachrichten wird eine Kopie der Nachricht temporar entschlusselt und die Integritat der Nachricht gepruft Ein gegebenenfalls vorhandener Nachsendeauftrag wird bearbeitet Anschliessend legt der Anbieter des Empfangers die verschlusselte Nachricht im Postfach des Empfangers ab und verwirft die entschlusselte Nachrichtenkopie 7 Zugangsbestatigung Bearbeiten Unmittelbar nach Ablage der Nachricht in das Postfach des Empfangers stellt der De Mail Anbieter des Empfangers eine Zugangsbestatigung fur den Absender der Nachricht aus sofern vom Absender gewunscht Diese Bestatigung des Zugangs der Nachricht wird vom BSI in seiner Technischen Richtlinie auch Eingangsbestatigung genannt Der De Mail Anbieter signiert die Bestatigung qualifiziert und sendet sie dem Absender als Anhang einer De Mail zuruck Die Zugangsbestatigung enthalt unter anderem den Hashwert der ursprunglichen Nachricht sowie den Zeitpunkt der Ablage der Nachricht in das Postfach des Empfangers Der Absender der ursprunglichen Nachricht kann mit der Zugangsbestatigung gegenuber Dritten nachweisen dass der Empfanger ab einem bestimmten Zeitpunkt Zugang zu einer bestimmten Nachricht hatte Protokolle und Datenformate von De Mail Bearbeiten Dieser Abschnitt ist nicht hinreichend mit Belegen beispielsweise Einzelnachweisen ausgestattet Angaben ohne ausreichenden Beleg konnten demnachst entfernt werden Bitte hilf Wikipedia indem du die Angaben recherchierst und gute Belege einfugst Siehe Diskussionsseite Abschnitt fehlende Belege JensLechtenboerger 16 47 9 Nov 2011 CET Fur die De Mail Kommunikation sind zwei Kommunikationsstrecken relevant zum einen die Strecke zwischen Nutzer und seinem De Mail Anbieter und zum anderen die interne Strecke zwischen zwei De Mail Anbietern Fur den Kommunikationskanal zwischen Nutzer und seinem Anbieter gibt es die sicherheitstechnische Anforderung dass die Kommunikation uber einen gegenseitig authentisierten und vertraulichen Kanal erfolgen muss wie beispielsweise SSL TLS Dies kann aber auch uber OSCI Transport realisiert werden Die technische Umsetzung und damit die Wahl des Transportprotokolls und auch der verwendeten Datenformate konnen individuell zwischen De Mail Provider und Nutzer erfolgen Auch konnen Absender und Empfanger prinzipiell unterschiedliche Protokolle bzw Datenformate und damit auch Client Anwendungen nutzen De Mail Anbieter mussen als Client Anwendungen mindestens Webbrowser mit HTTPS unterstutzen Daruber hinaus sind auch E Mail Clients mit SMTP fur den Versand und POP3 oder IMAP fur den Empfang von Nachrichten jeweils uber einen sicheren Kommunikationskanal eingesetzt moglich Die Protokolle und Datenformate zwischen zwei De Mail Anbietern sind im Unterschied zum Kanal zwischen Nutzer und De Mail Anbieter genau spezifiziert so dass alle Anbieter einheitlich interoperabel untereinander kommunizieren konnen Zur Absicherung der Kommunikation zwischen zwei De Mail Anbietern kommt stets SSL TLS zum Einsatz Uber diesen verschlusselten Kanal wird SMTP zum Ubermitteln der Nachrichten und als Datenformat das Standard E Mail Format Internet Message Format eingesetzt 26 Status BearbeitenDas Projekt Burgerportal wurde von der deutschen Bundesregierung zusammen mit privatwirtschaftlichen Partnern realisiert Das Projekt wurde offentlich im November 2008 erstmals auf dem IT Gipfel in Darmstadt vorgestellt Am 4 Februar 2009 wurde ein entsprechender Gesetzentwurf der Bundesregierung beschlossen 27 Statt des bisherigen Gesetzentwurfs zur Regelung von Burgerportalen wurde ein neuer Gesetzentwurf mit dem Namen Entwurf eines Gesetzes zur Regelung von De Mail Diensten und zur Anderung weiterer Vorschriften De Mail Gesetz bei den Verbanden und Vereinen zur Kommentierung vorgelegt Die Financial Times Deutschland berichtete im September 2009 dass die Deutsche Post AG das Gesetzgebungsverfahren verzogerte um der eigenen Dienstleistung E Postbrief einen Startvorteil zu verschaffen 28 Ein De Mail Pilotprojekt im Raum Friedrichshafen lief ein halbes Jahr Oktober 2009 bis Marz 2010 Die Pilot Systeme standen den Nutzern noch zur Verfugung Im Jahr darauf wurde das De Mail Gesetz als Art 1 des Gesetzes zur Regelung von De Mail Diensten und zur Anderung weiterer Vorschriften beschlossen und trat nach dessen Art 6 am 3 Mai 2011 in Kraft Die Einfuhrung von De Mail war zunachst fur Fruhjahr Sommer 2011 geplant jedoch verzogerte sie sich Das BSI begrundet dies mit dem langwierigen Zertifizierungsprozess der von den kunftigen De Mail Anbietern zur Prufung vorgelegten Dienste 29 Im Dezember 2011 gab das BSI per Pressemitteilung bekannt man habe der Mentana Claimsoft AG ein ISO 27001 Zertifikat auf der Basis von IT Grundschutz erteilt Das Zertifikat enthalte zusatzliche Aspekte aus der Technischen Richtlinie TR 01201 De Mail 30 Das Unternehmen ist damit das erste mit den notigen sicherheitstechnischen Voraussetzungen fur eine Akkreditierung Am 3 Februar 2012 veroffentlichte Peter Schaar Bundesbeauftragter fur den Datenschutz und die Informationsfreiheit per Pressemitteilung 31 dass er diesem Unternehmen auch ein Datenschutzzertifikat fur den dort geplanten De Mail Dienst erteilt hat Die Deutsche Telekom kundigte im Marz 2012 an den Dienst fur Grosskonzerne noch im selben Monat zu starten und kleine und mittelstandische Unternehmen sowie Privatkunden konnten ihn seit 31 August 2012 nutzen 32 Nachdem die Deutsche Post ihren Standard E Postbrief nicht beim Gesetzgeber durchsetzen konnte wollte sie ab Dezember 2012 De Mail anbieten 33 Im April 2013 machte die Deutsche Post einen Ruckzieher und stellte ihre De Mail Plane ein 34 Der Internetanbieter 1 amp 1 bietet nach Akkreditierung beim BSI seit der zweiten Jahreshalfte 2012 einen Dienst fur Geschaftskunden an 35 GMX und web de die ebenfalls zum 1 amp 1 Konzern gehoren fuhrten ein De Mail Angebot nach der Akkreditierung im Marz 2013 ein Das zentrale Gateway zur Anbindung der Bundesbehorden an De Mail hat am 23 Marz 2015 seinen Betrieb aufgenommen Jede Behorde des Bundes die einen Zugang zu diesem Gateway hat ist seit dem 24 Marz 2016 36 verpflichtet einen Zugang fur De Mail nach 2 Abs 2 EGovG zu eroffnen Laut offentlichem De Mail Verzeichnis haben am Stichtag lediglich 60 Prozent der Verwaltungen und Ministerien einen entsprechenden Zugang eroffnet 37 Nach Angaben der De Mail Anbieter im Rahmen der Arbeitsgruppe De Mail haben sich seit Marktstart im September 2012 uber eine Million Privatkunden einige zehntausend Mittelstandskunden und etwa 1000 De Mail Grosskunden aus Wirtschaft und Verwaltung authentifiziert 38 Allerdings wird De Mail in der Praxis fast gar nicht genutzt Im Jahresbericht 2021 ubt der Bundesrechnungshof deutliche Kritik am Bundesinnenministerium So wurden zwischen den Jahren 2011 und 2020 von Behorden nur etwa 6000 De Mails versandt Die dadurch erzielten Einsparungen betragen etwa 3500 Euro demgegenuber stehen Kosten von mindestens 6 5 Mio Euro 39 Schon in der Vergangenheit konnten De Mail Nutzer ihre Dokumente auf dem bereits verschlusselten Transportweg zusatzlich Ende zu Ende verschlusseln Seit dem 20 April 2015 ist von den De Mail Diensteanbietern die Moglichkeit zur Nutzung der Ende zu Ende Verschlusselung bei De Mail stark vereinfacht worden 38 Am 31 August 2021 kundigte die Deutsche Telekom aufgrund fehlender Wirtschaftlichkeit zum Ende August 2022 den Ausstieg aus dem De Mail Projekt an Als Hintergrund der Entscheidung wird ein auslaufender Rahmenvertrag mit dem Bundesinnenministerium angenommen 22 Kritik BearbeitenSicherheit Bearbeiten Es gab bereits 2011 Kritik an dem System Der Chaos Computer Club und weitere Sachverstandige hatten der De Mail in puncto Sicherheit ein katastrophales Zeugnis ausgestellt Der zentrale Kritikpunkt ist die fehlende Ende zu Ende Verschlusselung die den De Mail Providern Polizei Geheimdiensten und potentiellen Angreifern Zugriff auf die unverschlusselten Kommunikationsdaten gewahre Die geplante Aufweichung von Verwaltungsgesetzen die trotz dieses Mangels den Einsatz von De Mail im Behordenverkehr zukunftig rechtlich ermoglichen soll setze sensible Daten von Burgern fortan einem inakzeptablen Risiko aus 40 Linus Neumann der 2013 als IT Sachverstandiger zum Thema De Mail im Bundestag geladen war stellte auf dem 30 Chaos Communication Congress 30C3 eine umfassende Analyse der De Mail vor In seinem Vortrag mit dem Titel Bullshit made in Germany 41 fand er deutliche Worte De Mail sei absichtlich unsicher gebaut um deutschen Diensten zu ermoglichen deutsche Burger auszuspahen Auf Absender und Empfanger Seite sowie dazwischen auf den Servern der De Mail Anbieter konnten die Provider oder Hacker die Nachrichten theoretisch lesen Viele Features wie der automatische Virenscan seien bei genauerer Betrachtung kein Nutzungsargument sondern im Gegenteil Aufgrund der wenigen Server mit sensiblen Daten erhohe sich die Attraktivitat eines Angriffes aus Hacker Sicht sogar 42 Technische Konzeption Bearbeiten De Mail verwendet zur Absicherung der Kommunikation sowohl zwischen Nutzer und Anbieter als auch zwischen zwei Anbietern gegenseitig authentisierte und verschlusselte Kommunikationskanale Beim Versand wird daher der Nachrichteninhalt erst auf Anbieter Seite integritatsgesichert und fur den Anbieter des Empfangers verschlusselt Auch muss der Anbieter des Empfangers den Nachrichteninhalt vor Ubertragung an ihn wieder entschlusseln prufen und wiederum verschlusseln Hierbei kommt keine sogenannte Ende zu Ende Verschlusselung zustande Jedoch kann der Nutzer auch bei De Mail seine Nachrichten selbst signieren und Ende zu Ende verschlusseln wobei die Verschlusselung durch den Anbieter und Entschlusselung lokal beim Nutzer vollzogen wird De Mail unterstutzt diese Operation durch einen Verzeichnisdienst in dem Nutzer eigene Verschlusselungszertifikate veroffentlichen konnen bzw mussen 43 Ein Prufdienst fur die qualifizierte elektronische Signatur soll es dem Nutzer einfach machen die elektronische Unterschrift zu verifizieren Falls eine Nachricht vom Nutzer nicht verschlusselt wurde ist es prinzipiell moglich dass Mitarbeiter der Anbieter die Nachrichten mitlesen oder verandern konnen Dieser Gefahr soll durch technische und organisatorische Massnahmen begegnet werden die im Zertifizierungsverfahren uberpruft werden So muss der Anbieter durch die Umsetzung eines geeigneten Rollenkonzeptes und anderer technischer Massnahmen nachweisen dass einzelne Mitarbeiter eines Anbieters nicht auf die Nachrichten der Nutzer zugreifen konnen 44 Eine Kommunikation zwischen De Mail Adressen und regularen E Mail Adressen ist nicht moglich Allerdings sind die EGVP der Gerichte seit dem 1 Januar 2018 uber einen Gateway per De Mail zu erreichen Sie konnen dabei nach dem Schema SAFE ID des Gerichts egvp de mail de oder gerichtsbezeichnung egvp de mail de bspw sg darmstadt egvp de mail de adressiert werden 45 Die SAFE ID des jeweiligen Gerichtes kann in einem EGVP Client im Verzeichnisdienst nachgesehen werden Bei GMX darf jede angehangte Datei maximal 20 MB gross sein und die ganze De Mail mit allen Anhangen eingebetteten Bildern und Text maximal 21 MB 46 Datenschutz Bearbeiten Vor der Einrichtung eines De Mail Briefkastens muss man sich identifizieren was bei einem normalen Briefkasten oder bei dem Versand von Briefen nicht erforderlich ist 47 Aufgrund der Architektur von De Mail fliessen alle Daten und Kontakte auf die Person ruckfuhrbar an einer zentralen Stelle zusammen Die Verwendung mehrerer nicht in Verbindung zu bringender Identitaten ist nicht moglich 48 Die hinterlegten personlichen Daten des Nutzers sind fur eine Vielzahl von Sicherheitsbehorden und Geheimdiensten ohne richterliche Anordnung anforderbar 113 TKG die Identitat hinter einer De Mail Adresse ist fur etwa 250 bei der Bundesnetzagentur registrierte Behorden in einem Online Verfahren abrufbar 112 TKG in dem bei ca 140 Telekommunikationsanbietern taglich nahezu 100 000 Zugriffe auf Kundendaten erfolgen 49 Nach 16 des De Mail Gesetzes erhalten in bestimmten Fallen zudem private Auskunft uber Namen und Anschrift eines Nutzers Voraussetzung ist unter anderem dass der Dritte die Daten benotigt um einen Rechtsanspruch gegen den Nutzer zu verfolgen der unter Nutzung von De Mail entstanden ist Eine Vorratsspeicherung aller De Mail Briefwechsel vergleiche 100 TKG schliesst der Gesetzentwurf nicht normenklar aus Nutzerkennung und Passwort zu einem De Mail Postfach sind auf Anforderung einer Strafverfolgungsbehorde einer Polizeibehorde des Bundesamts fur Verfassungsschutz des Bundesnachrichtendienstes oder des Militarischen Abschirmdienstes ohne richterliche Anordnung herauszugeben 113 TKG Die im De Mail Postfach liegenden Dokumente und Informationen sind damit keineswegs so geschutzt wie Papierdokumente oder Briefe in der eigenen Wohnung Das Recht zur Passwortabfrage besteht zwar bei allen E Mail Konten Dort kann man sich aber mit anonymen Postfachern multiplen Identitaten und auslandischen Konten vor Zugriffen schutzen was bei De Mail nicht moglich ist Obwohl die Beantragung einer De Mail Adresse freiwillig sein soll wird befurchtet dass Behorden und Unternehmen die ihre Leistungen bisher anonym oder ohne Uberprufung der Kundenangaben angeboten haben faktisch schrittweise eine personengebundene und identitatsgeprufte E Mail Adresse zur Voraussetzung des Angebots ihrer Leistungen machen werden Ziel des Vorhabens ist dem Bundesinnenministerium zufolge tatsachlich die nicht anonyme und sichere elektronische Kommunikation zum Normalfall zu machen 50 Die eindeutige Identifizierung im Internet kann zum Ausschluss bestimmter Kundengruppen genutzt werden etwa wegen angeblich mangelnder Bonitat oder auch nur wegen Missliebigkeit oder Kritik am Unternehmen Der Arbeitskreis Vorratsdatenspeicherung zieht das Fazit von der Benutzung von De Mail konne nur abgeraten werden 51 Um einen faktischen Zwang zur Nutzung von De Mail zu verhindern musse der Dienst boykottiert werden damit er sich nicht durchsetze Umsetzung Bearbeiten An der Umsetzung des Dienstes war mit der Deutschen Telekom ein fruherer Staatsbetrieb beteiligt 52 Die Strato AG kritisierte die angewandte Zulassungspraxis nachdem sie selbst nach eigenen Angaben von der Teilnahme ausgeschlossen worden war 52 Dennoch kann der gesetzlich geforderte Nachweis eines Datenschutzkonzepts fur De Mail Anbieter 27 die Vertrauenswurdigkeit gegenuber anderen E Mail Anbietern steigern Seit ihrer Einfuhrung im Jahr 2012 hat sich De Mail trotz vieler Unterstutzer aus Bund Behorden und Unternehmen nicht durchgesetzt Nach Angaben des offiziellen Informationsportals zur De Mail haben sich in Deutschland bis 2019 mehr als eine Million Nutzer registriert Offizielle Stellen und sogar Bundesbehorden meiden den sicheren Service 53 Erfolgreicher war bisher in Italien die PEC Posta Elettronica Certificata die seit dem Start im Jahr 2008 bis September 2020 bereits uber 11 5 Millionen E Mailpostfacher vergeben hat Laut Untersuchungen der in Italien zertifizierten Betreibergesellschaften sollen die Einsparungen der Nutzer in den Jahren von 2008 bis 2019 rund 2 2 Milliarden Euro ausgemacht haben und weitere 1 8 Milliarden Euro von 2020 bis 2022 betragen Die Nutzung der PEC soll eine Einsparung von 78 000 Tonnen CO2 im Jahr 2019 ausgemacht haben und im Jahr 2022 bereits 120 000 Tonnen betragen Nutzer des sicheren Maildienstes sollen im Jahr 2019 rund 235 Millionen Kilometer an Wegstrecken eingespart haben Im Jahr 2022 sollen durch die Nutzung des zertifizierten digitalen Dienstes bis zu 391 Millionen Kilometer an Wegstrecken eingespart werden 54 Zustellung an und durch Gerichte und Behorden Bearbeiten Die De Mail hat eine besondere Forderung durch den Gesetzgeber erfahren indem sie seit 1 Januar 2018 mit Ubergangszeit bis 1 Januar 2020 fur nahezu samtliche Verfahrenswege als einer von drei sicheren rechtswirksamen Wegen zur Ubermittlung elektronischer Dokumente an Gerichte und Behorden eingefuhrt wurde 55 Damit ist erstmals fur Burger ohne Kartenlesegerat die Klage per E Mail oder ein formlicher Rechtsbehelf mit eMail moglich Die beiden bis dahin dazu eingefuhrten Wege das besondere elektronische Anwaltspostfach beA und das EGVP waren ihm bislang entweder verschlossen oder haben sich aufgrund der Pflicht mit einer qualifizierten elektronischen Signatur also per Kartenlesegerat zu unterschreiben in der Praxis als zu umstandlich erwiesen Ansonsten waren nur nicht formgebundene Erklarungen elektronisch moglich Zur Klageerhebung oder Ubermittlung sonstiger Dokumente fur die ein Schriftformerfordernis gilt ist notig 56 Beim Login Vorgang muss die Identitat zeitnah bestatigt werden Nur so ist gemass 4 Absatz 1 Satz 2 des De Mail Gesetzes der Nutzer sicher angemeldet Dies erfolgt in der Praxis meist mit einer auf das Handy des Nutzers per SMS verschickten mTAN nbsp Absenderbestatigung bei Web deBei Absendung des Dokumentes muss dann die sichere Anmeldung fur den Empfanger sichtbar bestatigt werden gemass 5 Absatz 5 De Mail G Hierzu verwendet der De Mail Anbieter einen Anhang den er mit seiner eigenen qualifizierten elektronischen Signatur aufwandig unterschreibt Deshalb ist diese Leistung in der Regel fur den Endnutzer kostenpflichtig Das entsprechende Auswahlfeld lautet meist vertraulich versenden Weitere Anforderungen nennt die Verordnung uber die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und uber das besondere elektronische Behordenpostfach Elektronischer Rechtsverkehr Verordnung ERVV so etwa zu Hochstgrenzen des Datenvolumens oder einem Mindestmass anzugebender Vorgangskennzeichen 57 Juristen wie Wolfgang Steppling Vizeprasident des Oberverwaltungsgerichts Rheinland Pfalz kritisierten die im Gesetzentwurf vorgesehene Moglichkeit behordliche Bescheide ohne Empfangsbestatigung elektronisch zuzustellen Damit konnten Bescheide in Bestandskraft erwachsen ohne dass der Betroffene uberhaupt davon erfahrt Denn im Unterschied zum herkommlichen Briefkasten waren fur die laufende Uberwachung des elektronischen Postfachs technische und finanzielle Voraussetzungen erforderlich deren Schaffung und Aufrechterhaltung vom Burger nicht ohne weiteres verlangt werden kann 58 Jedoch wurde diese Kritik berucksichtigt so dass ein elektronisch bereitgestellter Verwaltungsakt erst nach Versendung einer Abholbestatigung als bekanntgegeben gilt wobei diese Bereitstellung zehn Tage nach der Information davon endet 59 Keine wesentlichen Anderungen durften sich bei Behordenpost fur die Zustellfiktion ergeben denn fur den Anfang einer Rechtsmittelfrist nahm bereits bislang die Rechtsprechung keine Rucksicht darauf ob der dritte Tag auf ein Wochenende fiel lediglich fur das Fristende gelten uber die VwVfG von Bund und Landern 188 ff BGB 60 Gegenuber einer einfachen E Mail ermoglicht die De Mail mangels einer qualifizierten elektronischen Signatur allerdings nicht das zivilrechtliche Schriftformerfordernis nach 126 Abs 3 BGB zu erfullen Das e Government Gesetz aus 2013 hatte das Verwaltungsverfahrensgesetz des Bundes dahingehend geandert dass in vielen Fallen auch die elektronische Form uber De Mail ausreicht Auch die Bundeslander haben im Jahr 2014 uberwiegend ihre Landesverwaltungsverfahrensgesetze entsprechend angepasst Die ubrigen Folgen der Nutzung von De Mail hangen hauptsachlich davon ab welche Beweiskraft De Mail zugemessen wird Das ist bislang ungeklart Ungeklart ist wer die Beweislast fur einen Missbrauch tragen soll denn De Mail liefert nur das Postfach das einem Nutzer eindeutig per Ausweiskontrolle zugewiesen wird Was innerhalb dieser Blackbox verschickt wird ist weiterhin manipulierbar weil nicht unterschrieben Der Chaos Computer Club befurchtet dass die Beweislast ahnlich wie beim Missbrauch von Girocards beim Verbraucher Anwender liegen konnte 61 Da die Kontrolle der Identitat nun in Telekom Shops und Hermes Annahmestellen durchgefuhrt wird kann kaum sichergestellt werden dass die Identitat sicher gepruft wurde Diesem Problem lasst sich jedoch in gewissen Grenzen mit dem weithin unbekannten aber viel praxisnaheren Stiefkind der qualifizierten elektronischen Signatur der fortgeschrittenen elektronischen Signatur begegnen Mit ihr wird auch der unveranderbare Inhalt dem Unterzeichner zugeschrieben Der Beweiswert darf nach EU Recht nur durch qualifiziertes Bestreiten in Frage gestellt werden so dass sich im Ergebnis eine Beweislastumkehr ergibt Mit Beschluss vom 19 November 2018 erklarte das Bundesverfassungsgericht eine per De Mail eingelegte Verfassungsbeschwerde mit Hinweis auf die nicht eingehaltene Schriftformerfordernis als unzulassig 62 Die Interpretation des Gerichts des Wortes schriftlich in 23 BVerfGG zuungunsten der De Mail und entgegen der Vorgaben der EU Dienstleistungsrichtlinie wird in der Fachliteratur kritisch betrachtet 63 Bundesjustizminister Marco Buschmann veroffentlichte im Juni 2023 einen entsprechenden Gesetzentwurf zur elektronischen Kommunikation mit dem Bundesverfassungsgericht dessen Umsetzung unter anderem die Nutzung von De Mail ermoglichen wurde 64 Finanzierung BearbeitenEine Finanzierung des Dienstes erfolgt uber monatliche Beitrage und eine elektronische Frankierung e Porto 65 66 Im Marz 2014 wurden kostenfreie Angebote fur Privatkunden eingefuhrt 67 Abgrenzung zu anderen Angeboten BearbeitenE PostbriefVon 2010 bis Ende 2019 68 betrieb die Deutsche Post ein Konkurrenzprodukt zu De Mail den E Postbrief Mitunter wurde der Unterschied von E Postbrief und De Mail in der Offentlichkeit nicht wahrgenommen 69 70 Da durch die Politik jedoch nur die De Mail Losung als gesetzlich verbindlich festgelegt wurde konnen Behorden bei rechtsverbindlicher Kommunikation nur mit Produkten arbeiten die dem De Mail Standard entsprechen Auf Gesetzesebene setzte sich die De Mail in diesem Bereich daher gegen den E Postbrief durch Die Deutsche Post AG stellte den Versuch ihren bereits bestehenden E Postbrief Dienst als De Mail Angebot akkreditieren zu lassen 71 im April 2013 ein Der Versuch scheiterte an den Anforderungen des Datenschutzes zur Datenvermeidung beim eingesetzten Postident Verfahren 72 73 Vergleichbare Dienste in Europa BearbeitenFinnland OmaPosti 74 Italien Posta elettronica certificata PEC 75 Osterreich Elektronische Zustellung Tschechien Datove schranky 76 Danemark E Boks 77 Polen Electronic Platform of Public Administration Services ePUAP 78 Siehe auch BearbeitenDe Mail Gesetz E Government Elektronisches Gerichts und Verwaltungspostfach HybridpostWeblinks BearbeitenDE MAIL Ihr Informationsportal 25 Mai 2018 abgerufen am 22 Mai 2021 Behordensites De Mail auf den Seiten des Beauftragten der Bundesregierung fur Informationstechnik Bekanntmachung der technischen Richtlinie De Mail des Bundesamts fur Sicherheit in der Informationstechnik vom 15 Februar 2019 BAnz AT 20 03 2019 B4 Informationen zu De Mail vom Bundesministerium des Innern DE Mail Memento vom 26 November 2013 im Internet Archive PDF 65 kB in der Reihe Aktueller Begriff der Wissenschaftlichen Dienste vom 3 November 2011 Herausgeber Deutscher Bundestag Verfasserin Sabine HorvathEinzelnachweise Bearbeiten CeBIT 2012 Onlinebrief DeMail macht Post Konkurrenz 7 Marz 2012 abgerufen am 17 Marz 2018 Mail die oder das In duden de Bibliographisches Institut abgerufen am 17 Marz 2018 IT Beauftragte der Bundesregierung Haufig gestellte Fragen Abgerufen am 5 November 2011 Uwe Berlit Das Elektronische Gerichts und Verwaltungspostfach JurPC 13 2006 Raoul Kirmes Elektronischer Rechtsverkehr im Intermediarmodell In Kommunikation amp Recht K amp R 10 2006 Verlag Recht und Wirtschaft a b c Technische Richtlinie IT Basisinfrastruktur Interoperabilitatsspezifikation Memento vom 14 Juli 2014 im Internet Archive PDF a b c d e f Technische Richtlinie Postfach und Versanddienst Funktionalitatsspezifikation Memento vom 12 August 2011 im Internet Archive PDF 2 6 MB a b BfDI De Mail Kriterienkatalog PDF 468 KB Memento vom 25 Januar 2014 im Internet Archive BAnz AT 01 07 2014 B4 TR BP IO Technische Richtlinie Interoperabilitatsspezifikation Postfach und Versanddienst eines Burgerportals Entwurf Version 0 99 PDF 739 kB Bundesamt fur Sicherheit in der Informationstechnik BSI 2009 S 10 abgerufen am 23 Juli 2010 Ubersicht uber die Header von Burgerportal Nachrichten Technische Richtlinie Accountmanagement Funktionalitatsspezifikation Memento vom 4 September 2014 im Internet Archive PDF 404 kB Technische Richtlinie Identifizierungsdienst Funktionalitatsspezifikation Memento vom 3 September 2014 im Internet Archive PDF 671 kB Technische Richtlinie Dokumentenablege Funktionalitatsspezifikation Memento vom 3 September 2014 im Internet Archive PDF 1 7 MB a b Schumacher A Akkreditierung und Zertifizierung von De Mail Diensteanbietern In Datenschutz und Datensicherheit Nr 9 2010 S 302 307 BSI 2011 Akkreditierung von De Mail Diensteanbietern Memento vom 3 September 2014 imInternet Archive abgerufen am 25 April 2012 BSI Eine Ubersicht uber die technischen Vorgaben zur Gewahrleistung der sicheren Kommunikationsinfrastruktur Nicht mehr online verfugbar In bsi bund de Ehemals im Original abgerufen am 27 November 2021 1 2 Vorlage Toter Link www bsi bund de Seite nicht mehr abrufbar Suche in Webarchiven BSI Zertifizierung als Auditor De Mail Memento vom 1 Dezember 2010 imInternet Archive ULD Gutesiegel beim Unabhangigen Landeszentrum fur Datenschutz Sachverstandigenregister Memento vom 2 November 2011 imInternet Archive Akkreditierte De Mail Diensteanbieter Bundesamt fur Sicherheit in der Informationstechnik abgerufen am 12 Januar 2022 a b So sichern Sie Ihre De Mail Daten Nicht mehr online verfugbar In de mail t online de Archiviert vom Original am 29 November 2022 abgerufen am 25 Juni 2022 a b Information zu De Mail Auf telekom de abgerufen am 19 Januar 2023 De Mail Diensteanbieter akkreditiert Bundesamt fur Sicherheit in der Informationstechnik archiviert vom Original am 18 Dezember 2012 abgerufen am 27 November 2021 Mentana Claimsoft GmbH Telekom Deutschland GmbH und T Systems International GmbH konnen nun ihre De Mail Dienste Unternehmen Verwaltungen und Privatpersonen anbieten nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www bsi bund de a b Marcel Rosenbach Telekom schaltet De Mail ab spiegel de 31 August 2021 abgerufen am 12 Januar 2022 bsi bund de De Mail eine Infrastruktur fur sichere Kommunikation Memento vom 1 Dezember 2010 im Internet Archive Charlie Kaufman Radia Perlman Mike Speciner Netzwerksicherheit Private Kommunikation in einer offentlichen Welt Prentice Hall PTR Upper Saddle River New Jersey 2002 ISBN 0 13 046019 2 S 123 124 amerikanisches Englisch Network security private communication in a public world The obvious thought is that MD m is a MAC for message m But it isn t Anyone can compute MD m Deutsch Der naheliegende Gedanke ist dass MD m ein MAC fur Nachricht m ist Aber das ist nicht so Jeder kann MD m berechnen Holger Bleich De Mail Ende zu Ende Verschlusselung mit PGP gestartet heise online 22 April 2015 bsi bund de De Mail IT Basisinfrastruktur Interoperabilitatsspezifikation Memento vom 14 Juli 2014 im Internet Archive S 5 a b Drucksache 174 09 Entwurf eines Gesetzes zur Regelung von Burgerportalen und zur Anderung weiterer Vorschriften PDF 472 kB Nicht mehr online verfugbar Bundesrat 20 Februar 2009 archiviert vom Original am 22 November 2010 abgerufen am 25 Juli 2010 Financial Times Deutschland Post torpediert Regierungsprojekt Memento vom 27 September 2009 im Internet Archive abgerufen am 24 September 2009 kostenpflichtig Aussagen des BSI an die Wirtschaftswoche De Mail BSI erteilt ISO Zertifikat an Mentana Claimsoft Memento vom 14 November 2012 im Internet Archive BfDI De Mail BfDI erteilt Datenschutzzertifikat an Mentana Claimsoft Nicht mehr online verfugbar In bfdi bund de Ehemals im Original abgerufen am 27 November 2021 1 2 Vorlage Toter Link www bfdi bund de Seite nicht mehr abrufbar Suche in Webarchiven Wir sind De Mailer Nicht mehr online verfugbar In telekom de Archiviert vom Original am 29 Juni 2013 abgerufen am 19 Januar 2023 onlinekosten de Deutsche Post setzt auch auf De Mail Memento vom 9 Marz 2012 imInternet Archive 7 Marz 2012 Zugriff am 17 Marz 2012 Deutsche Post steigt bei De Mail aus Am 12 April 2013 auf Spiegel Online abgerufen am 28 Juni 2013 Christian Wolf 1 amp 1 De Mail Registrierung fur Firmenkunden startet Memento vom 28 April 2012 imInternet Archive onlinekosten de 27 April 2012 Zugriff am 5 Mai 2012 Art 31 Absatz 4 des Gesetzes zur Forderung der elektronischen Verwaltung sowie zur Anderung weiterer Vorschriften Computerwoche Die De Mail ist immer noch kein Behordenstandard Abgerufen am 14 Juli 2016 a b BT Drs 18 5440 De Mail Elektronisches Pendant zur Briefpost kostete 6 5 Mio Euro und wird kaum genutzt Bundesrechnungshof 30 November 2021 abgerufen am 23 Dezember 2021 Stellungnahme des CCC Linus Neumann Bullshit made in Germany Seite mit eingebettetem Video So hosten Sie Ihre De Mail E Mail und Cloud direkt beim BND In 30 Chaos Communication Congress 30C3 Chaos Computer Club e V 28 Dezember 2013 abgerufen am 24 Marz 2016 Video Download in verschiedenen Formaten dazu Slides im PDF Format Angeblich sichere De Mail absichtlich unsicher gebaut Die Zeit 29 Dezember 2013 vgl BSI TR 01201 Teil 3 1 S 24f Technische Richtlinie IT Sicherheit Ubergeordnete Komponenten Memento vom 3 September 2014 im Internet Archive PDF 994 kB Henning Muller ERV mit den Gerichten ab 1 1 2018 ohne beA Welche Moglichkeiten gibt es noch Am 28 Dezember 2017 auf ervjustiz de abgerufen am 21 Juli 2018 Fehlermeldungen Die ausgewahlte Datei kann nicht hinzugefugt werden Die Grosse der ausgewahlten Anlagen uberschreitet die zulassige Gesamtgrosse von 21 MB Die Grosse von De Mails inklusive aller Anlagen und im Text enthaltenen Bilder darf 21 MB nicht uberschreiten und Die ausgewahlte Datei kann nicht hinzugefugt werden Die Anlage ist grosser als 20 MB Die Grosse einer einzelnen Anlage fur De Mails darf 20 MB nicht uberschreiten vorratsdatenspeicherung de PDF 136 kB Stellungnahme des Arbeitskreises Vorratsdatenspeicherung S 12 f vorratsdatenspeicherung de PDF 136 kB bundesnetzagentur de Memento vom 22 Mai 2012 im Internet Archive Jahresbericht 2012 der Bundesnetzagentur S 112 E Government 2 0 Das Programm des Bundes IT Stab im Bundesministerium des Innern November 2006 S 15 archiviert vom Original am 6 November 2020 abgerufen am 25 Juli 2010 Burger Portale geben Burgerinnen und Burgern im Internet ein Gesicht Sie machen die nicht anonyme und sichere elektronische Kommunikation zum Normalfall nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www cio bund de Stellungnahme zur Dialogveranstaltung Datenschutz und Datensicherheit im Internet PDF 136 kB Arbeitskreis Vorratsdatenspeicherung AK Vorrat 16 Januar 2010 S 12 abgerufen am 25 Juli 2010 De Mail und elektronischer Personalausweis konnen nicht fur besseren Selbstdatenschutz eingesetzt werden Umgekehrt kann von der Benutzung dieser Angebote nur abgeraten werden a b Thomas Wendel Heftige Kritik an Bundes E Mail Nicht mehr online verfugbar Financial Times Deutschland 9 Oktober 2008 archiviert vom Original am 10 Oktober 2008 abgerufen am 25 Juli 2010 kostenpflichtig WELT Sogar die Bundesbehorden meiden die sichere De Mail Abgerufen am 10 August 2021 BitMAT Numeri record per la PEC attive 11 5 milioni di caselle Abgerufen am 10 August 2021 130a ZPO 32a StPO 55a VwGO 65a SGG 46c ArbGG 52 FGO so 130a Abs 3 S 1 ZPO 32a Abs 4 Ziff 1 StPO so im Verkehr mit Strafgerichten nach 10 ERVV Witte Neue Juristische Wochenschrift Nr 18 2009 S III 41 Absatz 2a VwVfG Juraindividuell Fristen im off Recht a A Jurgen Kuri Rechtssichere Burger E Post De Mail Besonderheiten und Fallstricke heise de 13 Juli 2010 E Jung Regierungsplane zum IT Gipfel Nie mehr Spam Sueddeutsche de 20 November 2008 S 2 abgerufen am 26 Mai 2015 Wir befurchten dass ahnlich wie bei EC Karten dem Burger pauschal die Beweislast im Missbrauchsfall auferlegt wird sagt Frank Rosengart vom Chaos Computer Club BVerfG Beschluss Spruchkoerper 1 Senat 4 Kammer vom 19 November 2018 1 BvR 2391 18 Rn 1 7 Abgerufen am 7 Dezember 2018 Das BVerfG gibt sich beim Elektronischen Rechtsverkehr sprode Verfassungsbeschwerden per De Mail sind unzulassig Abgerufen am 18 Dezember 2018 Zehntes Gesetz zur Anderung des Bundesverfassungsgerichtsgesetzes Einfuhrung des elektronischen Rechtsverkehrs mit dem Bundesverfassungsgericht Abgerufen am 15 Juni 2023 De Mail Web im Uberblick PDF Telekom Deutschland GmbH Januar 2014 archiviert vom Original am 22 Januar 2014 abgerufen am 11 Marz 2014 De Mail Telekom fur Geschaftskunden Nicht mehr online verfugbar Deutsche Telekom AG archiviert vom Original am 5 Dezember 2020 abgerufen am 21 Dezember 2020 nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot geschaeftskunden telekom de CeBIT Kostenlose De Mail bei GMX und Web de Heise Zeitschriften Verlag GmbH amp Co KG 10 Marz 2014 abgerufen am 11 Marz 2014 Alexander Kuch Deutsche Post stellt elektronischen E Postbrief ein In Teltarif de 14 November 2019 abgerufen am 11 August 2022 Arndt Ohler Post gibt Startschuss fur Online Brief Frankfurter Allgemeine Zeitung 13 Juli 2010 abgerufen am 22 Juli 2010 Neben der Deutschen Post bieten auch andere Unternehmen wie die Deutsche Telekom GMX und Web de das neue De Mail Verfahren an Tina Klopp Online Brief fur 20 Cent Zeit online GmbH 8 Februar 2010 abgerufen am 23 Juli 2010 Im Sommer soll es soweit sein Die Deutsche Post will die schon langer diskutierte DE Mail ab Juni bundesweit anbieten Deutsche Post E Postbrief E Postbrief jetzt mit TUV Siegel abgerufen am 2 Januar 2012 E Post vs De Mail Deutsche Post steigt endgultig bei De Mail aus Heise online abgerufen am 12 April 2013 Deutsche Post will keine De Mails zustellen Frankfurter Allgemeine Zeitung abgerufen am 12 April 2013 www posti fi englisch www poste it italienisch datoveschranky info tschechisch corporate e boks com englisch epuap gov pl englisch Abgerufen von https de wikipedia org w index php title De Mail amp oldid 237488112