De-Malaise

Volker @vowe Weber verweist auf einen Beitrag von Torsten @publictorsten Kleinz mit der wunderbaren, hier geborgten Überschrift „De-Malaise“.

Torsten Kleinz schreibt:

Als die Bundesregierung im Jahr 2010 die gesetzlichen Grundlagen für den damals neuen, kryptographisch gesicherten Kommunikationsdienst De-Mail schuf, waren die Erwartungen noch hoch. Innerhalb von fünf Jahren sollten 20 Prozent der Bundesbürger die staatliche Alternative zur E-Mail nutzen, neben Behördenpost sollten hier auch geschäftliche und private Nachrichten zum Alltag gehören.

Sieben Jahre nach der Einführung sieht die Bilanz anders aus. „Aktuell haben sich über eine Million Privatkunden bei den De-Mail-Anbietern insgesamt registriert; dazu kommen einige zehntausend Mittelstandskunden und rund 1.000 De-Mail-Großkunden aus Wirtschaft und Verwaltung“, erklärt Christian Friemel, Pressesprecher für die E-Mail-Dienste Web.de und GMX. Die Mailanbieter gehören zu den Kooperationspartnern, die den De-Mail-Dienst nach den Vorgaben der Bundesregierung anbieten.

Volkert Weber stellt dies in die erforderliche Perspektive:

[1 Million Privatkunden]

Das war gar nicht schwer. Wer sich für De-Mail registrierte, bekam einen dicken Zalando-Einkaufsgutschein. Wenn man jedermann ein iPhone X verspricht, kann man bestimmt noch mal 10 Millionen Privatkunden gewinnen.

und:

[Bei der Deutschen Rentenversicherung, einem der bekanntesten Anbieter für De-Mail-Dienstleistungen, sind im Jahr 2016 gerade mal 4.500 De-Mail-Nachrichten eingegangen.]

Die Deutsche Renterversicherung hat ca 15.000 Mitarbeiter und 23.000.000 Versicherte. Also ist das etwa eine De-Mail pro Mitarbeiter alle drei Jahre oder von jedem Versicherten eine einzige De-Mail in 5.000 Jahren. Die könnte man wohl billiger mit dem Taxi bringen.

Er empfiehlt:

Ich hätte da einen Vorschlag. Einfach abschalten und nicht mehr drüber reden.

Problem: Eventuell ist die De-Mail der einzige Rettungsanker für das beA.

De-Mail als Rettung für das beA?

Das beA, das „besondere elektronische Anwaltspostfach“, leidet ja bekanntlich an technischen Problemen, und kann daher nicht wie gesetzlich vorgesehen starten. Das ist misslich. Denn § 174 Abs. 3 Satz 2 ZPO fordert ab dem 1. Januar 2018, dass die in Absatz 1 der Vorschrift genannten, darunter Rechtsanwälte, „einen sicheren Übermittlungsweg für die Zustellung elektronischer Dokumente zu eröffnen“ haben. Das wiederum verweist auf § 130a Abs. 4 ZPO, der als „sichere Übermittlungswege“ definiert:

§ 130a ZPO
Elektronisches Dokument

(4) Sichere Übermittlungswege sind

1. der Postfach- und Versanddienst eines De-Mail-Kontos, wenn der Absender bei Versand der Nachricht sicher im Sinne des § 4 Absatz 1 Satz 2 des De-Mail-Gesetzes angemeldet ist und er sich die sichere Anmeldung gemäß § 5 Absatz 5 des De-Mail-Gesetzes bestätigen lässt,

2. der Übermittlungsweg zwischen dem besonderen elektronischen Anwaltspostfach nach § 31a der Bundesrechtsanwaltsordnung oder einem entsprechenden, auf gesetzlicher Grundlage errichteten elektronischen Postfach und der elektronischen Poststelle des Gerichts,

Das heißt: Wenn und solange das beA nicht bereit steht, müsen Anwälte eventuell auf die De-Mail als sicheren Übermittlungsweg zurückgreifen? RiLSG Dr. Henning Müller vertritt genau dieses in seinem Beitrag ERV mit den Gerichten ab 1.1.2018 – ohne beA: Welche Möglichkeiten gibt es noch?.

Er schließt indes:

Fraglich ist aber, welche Folge die Nichtbeachtung des Normbefehls des § 174 Abs. 3 Satz 4 ZPO hat. In Betracht käme, ihn lediglich als sanktionslose Ordnungsvorschrift anzusehen. … Die Diskussion darüber wird dennoch noch zahlreiche Beiträge füllen, bis sich eine (hoffentlich beruhigende) Rechtsprechung herausgebildet hat – oder, bis ein funktionstüchtiges beA bereit steht.

Kammergericht zum digitalen Nachlass

Update zu „De-Mail im digitalen Nachlass“ :

Das Kammergericht hat die Facebook zur Herausgabe verpflichtende Entscheidung des Landgerichts Berlin (Urteil vom 17. Dezember 2015, Aktenzeichen 20 O 172/15) aufgehoben und die Klage der Eltern auf Zugang zum Facebook-Konto abgewiesen. Es sah sich insbesondere aus Datenschutzgründen gehindert, den Eltern Zugang zu den bei Facebook hinterlegten Kommunikationsdaten der verstorbenen Tochter zu gewähren.

Aus der Pressemitteilung:

[Das Gericht] müsse jedoch die Frage der Vererbbarkeit des Facebook-Accounts nicht entscheiden. Selbst wenn man davon ausgehe, dass dieser Account in das Erbe falle und die Erbengemeinschaft Zugang zu den Account-Inhalten erhalten müsse, stehe das Fernmeldegeheimnis nach dem Telekommunikationsgesetz entgegen. Dieses Gesetz sei zwar ursprünglich für Telefonanrufe geschaffen worden. Das Fernmeldegeheimnis werde jedoch in Art. 10 Grundgesetz geschützt und sei damit eine objektive Wertentscheidung der Verfassung. Daraus ergebe sich eine Schutzpflicht des Staates und auch die privaten Diensteanbieter müssten das Fernmeldegeheimnis achten. Nach einer Entscheidung des Bundesverfassungsgerichts (Urteil vom 16.6.2009, 2 BvR 902/06, BVErfGE 124, 43) erstrecke sich das Fernmeldegeheimnis auch auf E-Mails, die auf den Servern von einem Provider gespeichert seien. Denn der Nutzer sei schutzbedürftig, da er nicht die technische Möglichkeit habe, zu verhindern, dass die E-Mails durch den Provider weitergegeben würden. Dies gelte entsprechend für sonstige bei Facebook gespeicherten Kommunikationsinhalte, die nur für Absender und Empfänger oder jedenfalls einen beschränkten Nutzerkreis bestimmt sind.

Die nach dem Telekommunikationsgesetz vorgesehenen Ausnahmen würden entgegen der Auffassung des Landgerichts nicht greifen. Zwar sehe das Gesetz vor, dass einem Dritten Kenntnisse vom Inhalt der Kommunikation verschafft werden dürfe, wenn dies erforderlich sei. Als erforderlich könne jedoch nur angesehen werden, was dazu diene, den Dienst technisch zu ermöglichen oder aufrecht zu erhalten. Da Facebook jedoch seine Dienste nur beschränkt auf die Person des Nutzers angeboten habe, sei es auch aus der Sicht der ebenfalls schutzbedürftigen weiteren Beteiligten am Kommunikationsvorgang (Chat) in technischer Hinsicht nicht erforderlich, einem Erben nachträglich Zugang zum Inhalt der Kommunikation zu verschaffen.

Ebenso wenig existiere eine andere gesetzliche Vorschrift, die erlaube, von dem Schutz des Fernmeldegeheimnisses eine Ausnahme zu machen (sogenanntes „kleines Zitiergebot“). Insbesondere das Erbrecht nach dem BGB lasse nicht erkennen, dass der Gesetzgeber den Willen gehabt habe, das Fernmeldegeheimnis einzuschränken. Auch aus sonstigen Gründen sei es nicht geboten, ohne gesetzliche Regelung Ausnahmen zuzulassen und von dem so genannten “kleinen Zitiergebot“ abzuweichen.

Das klingt zunächst schlüssig. § 88 TKG ist eine strenge Vorschrift zum Schutz auch gespeicherter Kommunikationshalte. Die Vorschrift im Wortlaut:

 § 88 TKG. Fernmeldegeheimnis. (1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. ….

(3) Den [Diensteanbietern] ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. …

Die Vorschrift ist aber so streng, dass sie über das Ziel deutlich hinausschießt. Das wird besonders deutlich in einem Nachlassfall wie hier. Denn bei einem absoluten Vorrang des Geheimnisschutzes stehen die Erben bald im Dunkeln. Auch Gewerbetreibende haben ihre Informationen längst nicht mehr (nur) auf Papier und in faktischen Handelsbüchern. Sie speichern die Daten elektronisch. Und das nicht immer auf einem Rechner, auf den der Erbe physisch Zugriff nehmen kann. Oft sind die Daten in der Cloud. Wenn nun dem Anbieter untersagt sein soll, die Daten Dritten — und damit auch: den Erben — zu offenbaren, können die das bis eben noch gut laufende Geschäft gleich mal dicht machen. Wohl dem, dessen Erblasser mit einer Vollmacht vorgesorgt hat!

Viele Autoren im juristischen Schrifttum haben sich daher bereits der Schwierigkeiten angenommen, die aus der Strenge der Vorschrift resultieren. Das Kammergericht verwirft aber alle Lösungsansätze als unzureichend. Schon für die Auseinandersetzung mit den jeweils kurz dargestellten Ansätzen ist die Entscheidung lesenswert. Billigenswert ist ihr Ergebnis deshalb aber nicht. Sie erscheint etwa kurzsichtig vor dem Hintergrung der offenbaren Probleme.

Ich hoffe, die Kläger legen die zugelassene Revision ein. Jedenfalls aber ist der Gesetzgeber aufgerufen, die Misere zu bereinigen. Das große Presseecho (bedingt natürlich durch den Namen „Facebook“ und auch durch den tragischen Anlass des Falls, ein Unfalltod einer 15-jährigen) dürfte helfen, das Problem auch ihm deutlich zum machen.

Kammergericht, Urteil vom 31. Mai 2017, Aktenzeichen 21 U 9/16

„Auch so ein Erfolgsmodell.“

Die iX aus dem Hause heise macht sich lakonisch lustig über die De-Mail. Oliver Diedrich schreibt im Editorial 6/2017:

„Oh, fast vergessen: Natürlich lässt sich mit dem Online-Ausweis ein De-Mail-Konto eröffnen. Auch so ein Erfolgsmodell.

Wenn alles gut läuft, kommt am Ende etwas heraus, das die Einfachheit von Google mit Datenschutz nach europäischen Vorstellungen verbindet – das wäre ein echter Gewinn. Wahrscheinlich kriegen wir aber einen Dienst, der mit deutscher Gründlichkeit und allerhöchsten Sicherheitsstandards die Nützlichkeit des Online-Ausweises mit der Verbreitung von De-Mail kombiniert. „

Veröffentlicht unter iPhone

„mehr durchgehende Verschlüsselung“

Stefan Krempl schreibt auf heise.de ganz euphorisch:

Bundestag fordert mehr durchgehende Verschlüsselung
Der Bundestag plädiert dafür, „sichere elektronische Kommunikation“ und „vertrauenswürdige Ende-zu-Ende-Verschlüsselung“ zu gewährleisten, stärker anzuwenden und weiterzuentwickeln. Konkret fordern die Volksvertreter die Bundesregierung in einem in der Nacht zum Freitag angenommenen Antrag zum „innovativen Staat“ auf, „sichere und vertrauenswürdige Verschlüsselungsverfahren sowie deren Implementierung und einfache Handhabbarkeit zu fördern und zu unterstützen“.

Als ein wichtiges Mittel dazu sieht der Bundestag den Einsatz starker kryptografischer Produkte, auch wenn auf Regierungsseite ab und an Bedenken dagegen laut werden. Die Abgeordneten begrüßen, dass die Arbeitsgemeinschaft De-Mail zwischenzeitlich ein Plug-in vorgestellt hat, mit dem Nutzer auch ohne Fachkenntnisse ihre elektronische Post durchgehend verschlüsseln könnten. Dies könne einen wichtigen Beitrag dazu leisten, „das Vertrauen und die Akzeptanz“ in den Dienst zu erhöhen. Nötig sei es aber, dass zusätzliche Sicherheitsfunktionen nicht erst von den Anwendern eingerichtet, sondern „standardmäßig verfügbar und entsprechend implementiert werden“.

Krempl fasst hier den verlinkten Antrag der Fraktionen der CDU/CSU und SPD
„Innovativer Staat – Potenziale einer digitalen Verwaltung nutzen und elektronische Verwaltungsdienstleistungen ausbauen“ aus BT-Drs. 18/9788 zusammen, der am vorigen Donnerstag mit den Stimmen der Großen Koalition angenommen wurde.

Weiterlesen

Die Marke „D-Mail“

Any news is good news: Wie turi2.de dem Spiegel 45/2016 entnimmt, sieht sich das deutsche

Bundesinnenministerium […] wegen der De-Mail mit einer Klage der Familie des Internetunternehmers Daniel Giersch konfrontiert. Giersch besitzt die Namensrechte an der ähnlich klingenden DMail. Die kommerzielle Nutzung der Marke sei dem Ministerium nie erteilt worden, argumentieren die Anwälte.

Die kurze Nachricht wird ansonsten nur auf „inside-handy.de“ und ähnlichen hochseriösen Nachrichtenseiten ventiliert, aber nicht weiter vertieft.

Sie macht zum einen deutlich: Die Marke „De-Mail“ hat eine weniger bekannte Schwester namens „D-Mail“. Die Recherche im Markenregister des Deutschen Patent- und Markenamtes DPMA zeigt sieben Einträge:

Weiterlesen

De-Mail als Galaxy Note 7

Die De-Mail ist weiterhin kein iPhone: sie verkauft sich nicht von allein. Da mag die Bundesregierung sich auch mühen und zahllose Schriftformerfordernisse vor allem des besonderen Verwaltungsrechts ablösen und durch die Möglichkeit ersetzen, De-Mails an die Behörden zu senden: Die Nutzung bleibt gering:

Laut dem diesjährigen eGovernment MONITOR steigt zwar die E-Government-Nutzung in Deutschland, die Online-Ausweisfunktion sowie De-Mail bleiben aber unbeliebt.

Die Ergebnisse für Deutschland sind ernüchternd: 45 Prozent der Befragten besitzen laut der Studie kein De-Mail-Konto und möchten es auch künftig nicht beantragen, 35 Prozent kennen das Angebot nicht.

(Kommune 21)

Weiterlesen

Veröffentlicht unter iPhone

eIDAS-Verordnung in Kraft

Am 1. Juli 2016 trat die (hier) so genannte „Vertrauensdienste“-Verordnung 910/2014  (offiziell eIDAS genannt, „electronic identification and authentication services“) im Wesentlichen in Kraft, darunter auch die Artikel 43 und 44 über die (qualifizierten) „Dienste für die Zustellung elektronischer Einschreiben“, zu denen De-Mail gehört. Unmittelbare Änderungen sind damit nicht verbunden. Das De-Mail-Gesetz bleibt in Kraft. Es tritt lediglich hinter die Vertrauensdienste-Verordnung zurück, soweit diese anderweitige Regelungen enthält; diese genießen „Anwendungsvorrang“.

Auch faktisch bleibt die Revolution aus, wie Detlef Borchers bei heise online anmerkt:

Auch das [grenzüberschreitende Versenden elektronischer Einschreiben] wird von eIDAS abgedeckt und könnte ab nun funktionieren. Nur gibt es noch keine Standards, weil elektronische Einschreiben recht spät in den eIDAS-Katalog aufgenommen wurden.

Was es gibt, wurde Im Rahmen des eDelivery-Projekts bei eSENS als Pilotprojekt ausprobiert. Da wurde ein deutsches elektronisches Einschreiben als De-Mail aufgegeben und in einen französischen Lettre Recommandée en Ligne und in die österreichische E-Zustellung umgesetzt, aber fertige Lösungen fehlen noch auf lange Zeit.

„Volksverschlüsselung“

Jede verschlüsselte Mail ist ein Gewinn, weiß Martin Schallbruch, vormals IT-Direktor des BMI, und rät deshalb allen: „Ganz einfach alles verschlüsseln, möglichst viele Daten- und Kommunikationsverkehre.“

Eine vermeintlich einfache technische Lösung haben nun für die E-Mail Fraunhofer SIT und die Telekom unter dem Namen „Volksverschlüsselung“ vorgestellt. Das ist zunächst eine Software zum Ver- und Entschlüsseln von Mails nach dem Standard S/MIME, einer Alternative zum oft als umständlich empfundenen PGP bzw. GnuPG. Sie übernimmt auch das Schlüsselmanagement. Der echte Mehrwert der „Volksverschlüsselung“ liegt beim Zertifikatsmanagement, das heißt bei der Public Key Infrastruktur: Fraunhofer und Telekom identifizieren die Nutzer und ordnen ihnen die Schlüssel zu, bieten einen Verzeichnisdienst und einen Sperrservice. Nicht anders letztlich als bei der qualifizierten elektronischen Signatur.

Weiterlesen