Meinung: Können „sichere“ E-Mails wirklich sicher sein?

„55 Cent für einen virtuellen Brief / Die Post startet mit der sicheren E-Mail. Der Vorreiter dürfte aber teurer sein als spätere Angebote der Konkurrenz“ von Corinna Visser vom 15. Juli

Mit dem E-Postbrief bringen wir das Briefgeheimnis ins Internet“, sagt der verantwortliche Postvorstand. Und dieser elektronische Brief soll „genauso verbindlich, vertraulich und verlässlich“ sein wie der herkömmliche Brief auf Papier. Mit Verlaub, ich habe Zweifel, dass die „sichere E-Mail“ auf Dauer wirklich sicher ist. Bisher ist noch jedes „sichere“ System im Internet von Hackern geknackt worden. Ich kann verstehen, dass Unternehmen ein Interesse daran haben, mit „sicherer“ Mailkommunikation ihre Kosten zu senken. Aber wo bleiben dabei die Interessen der Kunden? Es wird wohl wie so oft in letzter Zeit ablaufen: Die Interessen der Unternehmen werden bedient und der Bürger ist am Ende der Dumme.

Wenn diese „sicheren“ E-Mails oder „De-Mails“ zum Standard werden und rechtlich mit zum Beispiel einem Einschreiben gleichgestellt werden, kann das im Falle, dass etwas mit der Übermittlung schiefgeht, für den Verbraucher richtig teuer werden. Wenn die Kommunikation „sicher“ ist, kann ja niemand behaupten, bei ihm wäre etwas nicht angekommen. Simpel gesagt: Beim physikalischen Versand von Unterlagen hat man im wahrsten Sinn des Wortes etwas in den Händen, beim virtuellen Versand könnte man im Zweifelsfalle statt etwas in den Händen ein Problem haben.

Dazu kommt noch, dass man sich registrieren lassen muss, ohne dass klar ist, was mit den persönlichen Daten, die man dabei angibt, letztlich einmal geschieht.

Georg Seitz, Berlin-Treptow

Sehr geehrter Herr Seitz,

Sie haben in Ihrem Leserbrief zur Markteinführung des E-Postbriefes der Post die richtigen Fragen gestellt und die Finger auf die besonders problematischen Punkte gelegt. Das betrifft vor allem die Datensicherheit. Auch ich sehe angesichts fehlender Gesetzesgrundlagen derzeit noch eine Reihe offener Fragen. Um es vorwegzunehmen: Das Tempo der Markteinführung des E-Postbriefes ist zu schnell, die Angebote zur vorsorglichen Registrierung der sogenannten „Wunschadressen“ sind verfrüht.

Eine herkömmliche E-Mail kommt ebenso offen daher wie die klassische Postkarte. Zudem ist es ein Leichtes, den Absender einer E-Mail zu verschleiern oder den Inhalt zu verfälschen. Das machen sich Spammer zunutze. Eine Verbesserung der Sicherheit und Vertrauenswürdigkeit der E-Mail-Kommunikation macht also Sinn. Es erstaunt dennoch nicht, dass trotz der Risiken die Kommunikation per E-Mail wegen deren Schnelligkeit und niedrigen Kosten für Wirtschaft und Verwaltung eine hohe Attraktivität hat. Auch aus der privaten Kommunikation ist sie nicht mehr wegzudenken.

Was der E-Mail bis heute fehlt, ist eine der Schriftform oder bestimmter Zustellformen (Einschreiben mit Rückschein, Zustellungsurkunde und Ähnliches) vergleichbare technische Sicherheit und umfassende Rechtssicherheit. In einem speziellen Gesetz, dem „DE-Mail-Gesetz“, will die Bundesregierung die Grundlagen hierfür schaffen.

Doch obwohl das Gesetz noch nicht in trockenen Tüchern ist und nicht vor 2011 in Kraft treten wird, scharren manche Anbieter schon mit den Hufen. Einzelne Unternehmen bieten aus rein marktstrategischen Gründen schon jetzt entsprechende Produkte an. Damit sorgen sie für Verwirrung, anstatt Vertrauen bei den Verbrauchern zu schaffen. Die Äußerung des zuständigen Postvorstands von März dieses Jahres, wonach sein Unternehmen ein „sicheres, aber nicht rechtssicheres Produkt“ anbieten wird, hat auch nicht gerade zur Vertrauensbildung beigetragen.

Wichtige Fragen sind heute weder im Gesetzentwurf noch bei den Anbietern abschließend geklärt. So lässt der Entwurf, den das Bundesinnenministerium auch uns zur Kommentierung vorgelegt hat, beispielsweise offen, ob es anbieterspezifische oder einheitlich gekennzeichnete DE-Mail-Adressen geben wird, was ich aus Transparenzgründen bevorzugen würde. Wer also seine „Wunschadresse“ zu früh registrieren lässt, läuft Gefahr, sich in absehbarer Zeit erneut registrieren lassen zu müssen. Gleiches gilt mit Blick auf die Frage, ob in der künftigen DE-Mail-Adresse neben dem Nachnamen zwingend auch der Vorname genannt werden muss. Interessierte Verbraucherinnen und Verbraucher sind also gut beraten, nicht zu früh auf den Zug aufzuspringen. Erst muss eine verbindliche und detaillierte Rechtsgrundlage her. Sonst wird das „Pferd von hinten aufgezäumt“. Zwingend erforderlich sind übrigens auch gesetzlich verbindliche Informationspflichten der DE-Mail-Provider gegenüber ihren Kunden über die Rechtswirkungen einer DE-Mail und über ihre Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz auf jeweils hohem Niveau.

Mit freundlichen Grüßen

— Gerd Billen, Vorstand des Bundesverbandes der Verbraucherzentralen (VZBV)