Toter Gaul — die Kommentare

Auch Golem bringt die Nachricht vom toten Gaul. Schön sind hier vor allem die Kommentare, die so manchen Einblick in die Wirklichkeit der De-Mail erlauben.

Zum Beispiel zu den immer wieder kolportierten Nutzerzahlen. Wulfman schreibt:

Man wollte bei uns im Konzern Kosten für die Zustellung von Post-Gehaltsabbrechungen sparen. Da wir bei De-Mail an der „Quelle“ sitzen, hatte plötzlich jeder Mitarbeiter ein, „teil-„aktiviertes, De-Mail-Postfach erhalten… Wir hatten damals gedacht das hätte man AUCH gemacht um auf dem weg die De-Mail-Zahlen nach oben zu drücken: über 150.000 Adressen – in kurzer Zeit. Mehr als De-Mail wohl je genutzt haben… gab riesige Entrüstung, Proteststürme so das man sich genötigt sah das ganze ganz schnell wieder zu deaktivieren…. Den Scheiß wollten nicht mal die Mitarbeiter haben….

Wulfman, Zwangs-De-Mail’isierung war bei uns ein Flop

Oder zur tatsächlichen Nutzung. Hier ist schon die Überschrift Gold:

Das einzige was ich je per DE-Mail bekommen habe waren Rechnungen für DE-Mail
Ich verwalte den DE-Mail-Account unserer Behörde, da wir leider verpflichtet sind, einen zu haben. Das einzige, was in den ganzen Jahren per DE-Mail an uns geschickt wurde, sind Rechnungen für den DE-Mail-Account.

IZE, Das einzige was ich je per DE-Mail bekommen habe waren Rechnungen für DE-Mail

Auch diese Praxiserfahrung dürfte exemplarisch sein:

Ich hab mir damals einen Account geholt, aber nie genutzt. Vor einigen Monaten bekam ich Ware aus China, bei denen der Zoll zu viel berechnet hatte. Auf dem Zollbeleg war eine De-Mail-Adresse angegeben, also war für mich klar, jetzt schlägt die Stunde des alten Accounts!

Ich schrieb also eine De-Mail, fügte die passenden Formulare und Rechnungen an und musste dafür auch einige Cent Gebühren abdrücken. Nach etlichen Wochen bekam ich dann per Briefpost Antwort vom Zollamt, dass man meine an eine „gewöhnliche E-Mail-Adresse“ gesandte Anfrage nicht bearbeiten könne und ich ein Formular aus dem Internet runterladen, ausfüllen und dieses dann per Post schicken soll.

rabbit_70, Meine Erfahrung mit De-Mail

Insgesamt kann man die Kommentare wohl so zusammenfassen: Es überwiegt weiterhin die Kritik.

Toter Gaul

Auch das steht schon fast überall, nun eben auch hier: Der Telekom-Chef hat die De-Mail zum „toten Gaul“ erklärt, und den Ausstieg des Unternehmens verkündet.

De-Mail sei »überkompliziert« und ein »toter Gaul«, sagte Höttges. Es habe trotz Investitionen in dreistelliger Millionenhöhe »nie jemanden gegeben, der dieses Produkt genutzt hat«, deshalb habe man den Dienst »eingestellt«.

Telekom-Chef erklärt De-Mail zum »toten Gaul«, Der Spiegel vom 26. Februar 2021

Das Zitat stimmt, das Framing im Spiegel-Artikel ist aber etwas unglücklich: Das „ausführliche, fast zweistündige Interview mit dem YouTuber Tilo Jung“ befasst sich eine ganze Minute lang mit der De-Mail; drumherum geht es um alles andere bei der Telekom, von der NSA in den europäischen Datennetzen, den Umgang mit Corona in der Telekom und überhaupt, dem Internet of Things, den Auftritt in anderen europäischen Ländern, bis hin zu den Aussichten im Amerika-Geschäft, und und und.

Ab ca. 1:13:00 geht es los: Telekom-Vorstandsvorsitzender Timotheus („Tim“) Höttges hat soeben die Grenzen des Konzepts „fail fast“ erläutert, des schnellen Eingestehens, gescheitert zu sein. Congstar beispielsweile, die günstige Mobilfunkmarke der Telekom, sei anfangs sehr langsam angelaufen. Er habe um Geduld geworben, nun sei es ein profitables Erfolgsmodell mit über 500 Millionen Euro Umsatz. Anders dagegen De-Mail:

Wir hatten mal die Idee der sicheren, verschlüsselten E-Mail für die gesamte Kommunikation des Rechtsverkehrs und der öffentlichen Kommunikation. Das war ein Auftrag aus dem Innenministerium damals, das zu machen. Rein auf privatwirtschaftlicher Initiative. Wir haben mit United Internet ein entsprechendes Produkt aufgebaut, und dergleichen. Wir haben einen dreistelligen Millionenbetrag investiert, aber es hat nie jemanden gegeben, der dieses Produkt genutzt hat, weil es einfach überkompliziert war. Wir haben in dem Raum hier gesessen und haben gesagt: „Wisst ihr was, wir können jetzt noch lange auf einem toten Gaul reiten, der wird deswegen nicht schneller.“ Und haben das Produkt eingestellt.

Tim Höttges, im Interview mit Thilo Jung, Jung & Naiv vom 18. Februar 2021

Marcel Rosenbach freut sich im Spiegel sichtlich über die markigen Worte, ordnet sie aber richtig ein: Das Unternehmen habe rasch erklärt, der Dienst sei nicht eingestellt, nur die Vermarktung gestoppt. Bestandskunden würden weiter versorgt. Die anderen Projektbeteiligten wie United Internet und Mentana Claimsoft teilten die Einschätzung nicht. Auch Hal Faber hält die Nachricht vom Tod der De-Mail für übertrieben: „Nur dann treibt mich die Frage herum, woher eigentlich diese deprimierenden Mitteilungen der Deutschen Rentenversicherungen kommen, die mir per De-Mail geschickt werden“, und resümiert:

Nein, De-Mail war kein Erfolgsmodell, doch für ein paar Spezialanwendungen durchaus zu gebrauchen. Vielleicht rappelt er sich nochmal auf, der alte Gaul.

Hal Faber, Was War. Was Wird. vom 28. Februar 2021

Vielleicht ja aber auch nicht. Mit den Behörden, die wir nun einmal haben. Der bei United Internet für die De-Mail zuständige Jan Oetjen etwa beklagt sich:

Während Nutzerinnen und Nutzer sich im Homeoffice oder beim Homeschooling schnell auf neue Technologien eingestellt haben, gibt es gerade aufseiten von Behörden noch Nachholbedarf. So sehen wir zum Beispiel durchaus Steigerungen im Bereich der rechtssicheren Kommunikation über De-Mail. Viele Behörden hinken hier aber noch weit hinterher und tun sich daher schwer, für die Bürger digital erreichbar zu sein.

Jan Oetjen im Interview mit den Badischen Neuesten Nachrichten, 27. Februar 2021

Das Innenministerium reitet den „toten Gaul“, so es denn einer ist, auch ohne die Telekom weiter. Das Justizministerium schafft lieber eigene Untote.

Bürger- statt De-Mail-Postfach?

Die LTO berichtet:

Das Bundesjustizministerium (BMJV) hat einen Referentenentwurf für ein Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten vorgelegt. So sollen auch Bürgerinnen und Bürger, Unternehmen, Sachverständige oder auch Gerichtsvollzieher und andere am Prozessgeschehen Beteiligte am elektronischen Rechtsverkehr mit den Gerichten teilnehmen können.

Um das zu ermöglichen, soll laut Entwurf ein sogenanntes „besonderes elektronisches Bürger- und Organisationenpostfach (kurz: eBO)“ möglichst kostenfrei eingerichtet werden. Das eBO soll den schriftformersetzenden Versand elektronischer Dokumente an die Gerichte sowie die Zusendung elektronischer Dokumente durch die Gerichte an die Postfachinhaber ermöglichen…

Das Konzept kommt Ihnen bekannt vor? Ein kostenloses Postfach eines sicheren elektronischen Postfach- und Versanddienstes für elektronische Nachrichten, das einen gesetzlich zugelassenen sicheren Übermittlungsweg zum Gericht eröffnet? All dies bietet seit Jahren — De-Mail.

Es nutzt nur keiner. Das konstatiert (erneut) der Referentenentwurf:

Für [andere Prozessbeteiligte als im Wesentlichen Anwält:innen] besteht bislang nur die Möglichkeit, mittels einer qualifizierten elektronischen Signatur oder über den De-Mail-Dienst elektronische Dokumente bei den Gerichten einzureichen. Sowohl die Nutzung qualifizierter elektronischer Signaturen als auch die Nutzung des De-Mail-Systems sind in der Praxis allerdings kaum verbreitet.

Referentenentwurf S. 1

Um dann aber nicht zu fragen, warum dies so ist. Wo die Hindernisse liegen, die wie auszuräumen sind. Stattdessen heißt es nur lapidar:

Sie [= Signatur und De-Mail] weisen zudem strukturelle Nachteile auf und sind für eine zukunftsweisende, umfassende elektronische Kommunikation nicht geeignet.

Referentenentwurf S. 1

Warum? Hierzu schweigt der Entwurf. Stattdessen erkennt er an:

Auch die De-Mail-Kommunikation stellt einen sicheren Übermittlungsweg dar, der auch für Bürgerinnen und Bürger, für Unternehmen sowie sonstige privatrechtliche Vereinigungen offensteht.

Referentenentwurf S. 26

Und kommt daher letztlich überraschend zu der Lösung:

Es bedarf daher der Schaffung zusätzlicher elektronischer Kommunikationswege, um auch diese Personengruppen, Unternehmen, Organisationen und Verbände in die sichere elektronische Kommunikation mit den Gerichten einzubinden.

Referentenentwurf S. 1

Das BMJV schlägt in der Folge mit dem „besonderen elektronischen Bürger- und Organisationenpostfach (kurz: eBO)“ nichts anderes vor als ein justizeigenes De-Mail-System. Justizeigen nicht nur, weil es auf die ebenfalls rein justizspezifische EGVP- bzw. OSCI-Übertragungstechnik baut. Justizeigen auch deshalb, weil dieses System allein für die Kommunikation mit der Justiz geeignet ist. Die für die gesamte Infrastruktur des Systems aufkommen muss: Netzwerktechnik, Intermediär- und Postfachserver nebst Datensicherung und Datzenschutz, Identifizierungsstellen und Anmeldedienste, Nutzerverwaltung. Angesichts dessen ist es schon fast nicht mehr euphemistisch zu nennen, dass der Entwurf all diese Kosten schlicht vernachlässigt, und behauptet:

E. Erfüllungsaufwand

Keiner. Der für die Implementierung der neu geschaffenen Übermittlungswege entstehende Kostenaufwand wird durch die erheblichen Sachkosteneinsparungen kompensiert, welche dadurch zu erwarten sind, dass Übermittlungen in Papierform langfristig durch die elektro-nische Übermittlung ersetzt werden.

Referentenentwurf S. 2 und 20 f.

Müller sieht dies ebenfalls kritisch, und merkt zu Recht an:

Die optimistische Annahme einer „erheblichen“ Sachkosteneinsparung darf aber dennoch nach den bislang gesammelten Erfahrungen bezweifelt werden. Nicht zu unterschätzen dürfte der im Referentenentwurf nicht benannte Erfüllungsaufwand für die Länder durch die Errichtung von Prüfstellen bzw. die personelle und technische Erweiterung der bereits eingerichteten beBPo-Prüfstellen sein, sofern diese die Aufgaben im Identifikationsprozess gem. § 11 Abs. 1 ERVV-E wahrnehmen sollen. Hier dürfte ein erheblicher manueller Prüfaufwand entstehen, der nur durch einen deutlichen Stellenaufwachs mit mittleren Dienst leistbar sein dürfte.

Müller, Referentenentwurf: ERV-Bürgerpostfach und Zustellungsfiktion (30.12.2020)

Und wofür all der Aufwand? Für ein bürgerfreundlicheres, leichter zu nutzendes und gleichwohl sichereres System als De-Mail? Schön wäre es. Letztlich sucht der Entwurf die nicht allseits so empfundene Erfolgsgeschichte des besonderen elektronischen Anwaltspostfach fortzuschreiben. Dieses ist mit seinen Cousins beN (besonderes elektronisches Notarpostfach) und beBPo (besonderes elektronisches Behörden-Postfach) in § 130a Abs. 4 Nr. 2 und 3 ZPO (mit § 31 BRAO und § 78n BNotO) als „sicherer Übermittlungsweg“ zu Gericht festgeschrieben. Betrieb und Nutzerverwaltung obliegt den Rechtsanwalts- bzw. Notarkammern hier und den Landesverwaltungen für die Behörden dort. Sie müssen auch den sicheren Zugang der Nutzer zum System (im Sinne einer Absenderkontrolle) und den sicheren Zugang der gerichtlichen Nachrichten zum Nutzer (im Sinne einer Empfangskontrolle) in einem Maße gewährleisten, auf das die Justiz sich verlassen kann. Und damit all das leisten, was auch De-Mail bietet: Nutzeridentifizierung und -verwaltung, Nachrichtentransport, Postfachdienste, Zustellungen.

Das beO soll dies nun auch. Nur dass es keine Standesvertretungen all der

Bürgerinnen und Bürger, Unternehmen, Organisationen, Verbände sowie andere am Prozessgeschehen Beteiligte, beispielsweise Sachverständige, Gerichtsvollzieherinnen und Gerichtsvollzieher, Dolmetscherinnen und Dolmetscher oder speziell für die Arbeits- und Sozialgerichtsbarkeit beispielsweise auch Sozialverbände, Gewerkschaften und Arbeitgeberverbände

Referentenentwurf S. 1

gibt, denen diese Aufgabe zugewiesen werden könnte. Die entsprechende Infrastruktur soll also — wiederum — parallel aufgebaut werden. Die Einzelheiten finden sich in einem neuen Kapitel 4 der Elektronischen Rechtsverkehr-Verordnung. Darin heißt es nach dem aktuellen Entwurf:

§ 10 Besonderes elektronisches Bürger- und Organisationenpostfach

(1) Natürliche Personen, juristische Personen sowie sonstige privatrechtliche Vereinigungen können zur Übermittlung elektronischer Dokumente auf einem sicheren Übermittlungsweg ein besonderes elektronisches Bürger- und Organisationenpostfach verwenden,

1. das auf dem Protokollstandard OSCI oder einem diesen ersetzenden, dem jeweiligen Stand der Technik entsprechenden Protokollstandard beruht,

2. bei dem die Identität des Postfachinhabers geprüft worden ist,

3. bei dem der Postfachinhaber in ein sicheres elektronisches Verzeichnis eingetragen ist,

4. bei dem sich der Postfachinhaber beim Versand eines elektronischen Dokuments authentisiert und

5. bei dem feststellbar ist, dass das elektronische Dokument vom Postfachinhaber versandt wurde.

(2) Das besondere elektronische Bürger- und Organisationenpostfach muss

1. über eine Suchfunktion verfügen, die es ermöglicht, Inhaber eines besonderen elektronischen Anwaltspostfachs, eines besonderen elektronischen Notarpostfachs oder eines besonderen elektronischen Behördenpostfachs aufzufinden,

2. für Inhaber besonderer elektronischer Anwaltspostfächer, besonderer elektronischer Notarpostfächer oder besonderer elektronischer Behördenpostfächer adressierbar sein und

3. barrierefrei sein im Sinne der Barrierefreie-Informationstechnik-Verordnung.

Referentenentwurf S. 8

Die vorgesehene Barrierefreiheit ist eine Selbstverständlichkeit; schön, dass sie noch einmal in Erinnerung gerufen wird. Gut auch, dass die verschiedenen Postfächer miteinander reden können und interoperabel bis hin zur Adresssuche sein sollen. Das kann E-Mail seit Jahrzehnten, und sogar De-Mail ist dazu in der Lage. Aufwändig ist wie erwähnt die Nutzer- und Zugangsverwaltung nach Absatz 1 Nr. 2, 4 und 5. Mehr hierzu findet sich in § 11 des Entwurfs. Danach bestimmen „die Länder oder mehrere Länder gemeinsam … jeweils für ihren Bereich eine öffentlich-rechtliche Stelle, die nach Prüfung der Identität des Inhabers eines besonderen elektronischen Bürger- und Organisationenpostfachs die Freischaltung des Postfachs veranlasst.“ Der Bund nimmt also schulterzuckend die Länder in die Pflicht. Und schreibt ihnen in Absatz 2 als Identifizierungsmittel vor: den „elektronischen Identitätsnachweis“ des neuen Personalausweises, ein qualifiziertes elektronisches Siegel, bei Dolmetschern und Gerichtsvollziehern eine Behördenauskunft, oder als Nr. 5: „eine in öffentlich beglaubigter Form abgegebene Erklärung über den Namen und die Anschrift.“ Das für all diejenigen, „die nicht über einen elektronischen Identitätrsnachweis verfügen“. Der Entwurf hat offenbar größere Freude daran, die mühseligen Einzelheiten des notarielles Identifizierungsprozesses auszubreiten (Entwurf S. 34 f), dessen Kosten er mit etwa 50 Euro annimmt (ebd. S. 21). Wie viele Notare begeistert sein werden über diese bescheidene Beurkundungstätigkeit, wird leider ebenso wenig erwähnt wie die Anzahl derjenigen, die all diese Mühen und Kosten auf sich nehmen möchten.

Denn was ist der Vorteil des De-Mail-Klons? (Beim Original kann man sich immerhin zu Hause identifizeren lassen. Ganz ohne Notar.) Ist denn wenigstens der Versand einfacher? Auch hier: nein. Denn für den „sicheren Übermittlungsweg“ bedarf es, wie bei der De-Mail, einer „sicheren Anmeldung“. Also eines weiteren Faktors neben Passwort und Benutzername. Bei beN und beA ist es eine Chipkarte, ganz ähnlich der für eine qualifizierte elektronische Signatur. (Die abzulösen das beA ursprünglich angetreten war.) Bei der De-Mail ist es der neue Personalausweis — oder schlicht eine mTAN per SMS, mit dem Handy als zweitem Faktor. Und beim beO? Der neue Personalausweis. Etwas Unmögliches. Oder Zauberei.

§ 11 ERVV-neu. Identifizierung und Authentisierung des Postfachinhabers. (3) Der Postfachinhaber hat sich beim Versand eines elektronischen Dokuments zu authentisieren durch

1. den elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes,

2. ein Authentisierungszertifikat, das auf einer qualifizierten elektronischen Signaturerstellungseinheit nach dem Anhang II der Verordnung (EU) Nr. 910/2014 gespeichert ist, oder

3. ein nichtqualifiziertes Authentisierungszertifikat, das über Dienste validierbar ist, die über das Internet erreichbar sind.

Referentenentwurf S. 9.

Doch was nun ist das „nichtqualifizierte Authentisierungszertifikat“? Das weiß auch der Entwurf nicht. Er verweist auf die Hersteller der Software, ohne die eine Nutzung nicht möglich sein wird. Davon gibt es nach dem Entwurf zwei. Von denen eine „derzeit … kostenlos zur Verfügung gestellt“ wird, derweil die andere „für eine Gebühr von monatlich fünf Euro“ erhältlich ist, künftig wohl zehn. Wer die Kosten der „kostenlosen“ Software tragen soll, verrät der Entwurf nicht. Letztlich doch die Länder, auf die ja „keine weiteren Kosten“ zukommen?

Alles in allem: Nicht nur „die Grundannahme der Problem- und Zielbestimmung ist nach den bisherigen Erfahrungen eher unvollständig„, wie Müller leicht kritisch einschätzt. Den Entwurf „unausgegoren“ zu nennen ist zu freundlich. Er ist auch nicht nur unnötig. Er ist schlicht kontraproduktiv. Es bedarf nicht noch einer digitalen Infrastruktur parallel zur De-Mail und parallel zu den Verwaltungs-Bürgerkonten nach dem Online-Zugangsgesetz. Die Ressorts sollten sich zusammenreißen und -setzen. BMI, BMWi, BMF und BMJV sollten sich auf ein Postfach einigen, mag es Bürger-, Anwalts-, Notar- oder Wieauchimmer-Postfach heißen. Gern auch e-Boks, wie in Dänemark. Das staatlich verwaltet wird und dessen Nutzung obligatorisch ist. Für Steuern, Kfz-Zulassung und alle anderen Verwaltungskontakte nicht anders als für die Kommunikation mit der Justiz. Das aber dafür von Hause aus Ende zu Ende verschlüsselt ist und gerade keine Überwachungsverpflichtung eingebaut hat. Was könnte da für Geld und Aufwand gespart werden. Auch Geld der Internetfirmen wie Telekom und 1&1 übrigens, die den De-Mail-Traum des BSI bezahlen mussten. Andererseits haben ja andere Firmen gut Geld verdient an dem Versuch des BMJV, De-Mail als beA und beN nachzubauen. Es ist nur wirtschaftlich unsinnig. Dass es zudem nicht zielführend ist, zeigt nichts besser als das Beispiel Dänemark. Wo inzwischen jede:r Bürger:in eine e-Boks hat und digital kommuniziert. Hiervon sind wir weit entfernt. Und werden es dank solcher Initiativen noch lange sein.

Ceterum censeo.

Partei-Briefwahl per De-Mail?

Es war Thema bei der Tagesschau, bei LTO und auch bei beck-aktuell: Wie können Online-Parteitage abgehalten werden, und wie rechtssicher ein neuer Parteivorsitzender und Kanzlerkandidat bestimmt werden? (Maskulinum. Bei der CDU stehen im Jahr 2020 nur drei Männer zu Wahl.) Muss das Grundgesetz geändert werden? Ist eine Briefwahl zulässig — aber auch nötig? Oder geht es doch elektronisch? Mit De-Mail? Die dpa erläutert vorsichtshalber:

De-Mail ist ein de facto eigentlich gescheitertes IT-Großprojekt der Bundesrepublik Deutschland. Mit dem De-Mail-Gesetz von 2011 hatte man versucht, eine „sichere, vertrauliche und nachweisbare“ Kommunikation im Internet per E-Mail zu etablieren. Das Problem: De-Mail ist mit herkömmlicher E-Mail nicht kompatibel.

LTO/dpa vom 2. November 2020: Geset­zes­än­de­rung für Par­tei­tags­wahlen in der Coro­na­pan­demie?

Der Wissenschaftliche Dienst des Bundestages hat hierzu am 28. Oktober (WD 3 — 249/20) und 30. Oktober 2020 (WD 3 — 254/20) zwei Gutachten veröffentlicht, das zweite mit Fokus auf die De-Mail. Er erörtert darin die Vorgaben des Bundesverfassungsgerichts zur Gewährleistung der Wahlrechtsgrundsätze, die jedenfalls dem Grunde nach auch schon bei parteiinternen Wahlen zu beachten sind. Nach Art 38 GG ist sicherzustellen, dass eine Wahl „allgemein, unmittelbar, frei, gleich und geheim“ abläuft. Zugleich aber muss die Öffentlichkeit der Wahl gesichert sein, hat das BVerfG im Jahr 2009 entschieden:

Weiterlesen

Online-Formular als De-Mail-Alternative — dank Corona?

Die Steuerverwaltung Baden-Württemberg reagiert auf das erneute starke Ansteigen der Corona-Zahlen und schließt „bis auf weiteres“ die Finanzämter für den Publikumsverkehr. Anliegen sollen telefonisch erörtert werden, nur „in ganz besonderen Ausnahmefällen“ gibt es noch eine Terminvereinbarung für einen Besuch im Finanzamt. Lieber soll nun endlich digital kommuniziert werden:

Bürgerinnen und Bürger können außerdem das Kontaktformular ihres für sie zuständigen Finanzamts verwenden. Damit steht neben ELSTER und DE-Mail ein weiteres Angebot einer sicheren und kostenfreien Übermittlung von Nachrichten zur Verfügung. Auch Anlagen können bis zu einer Größe von 15 MB angefügt werden. Sollte dies nicht ausreichen, besteht die Möglichkeit, das Kontaktformular mehrmals auszufüllen und zu übermitteln.

Bei der Verwendung des Kontaktformulars stehen verschiedene Auswahlfelder zur Verfügung, anhand derer eine schnelle Zuordnung zur richtigen Ansprechpartnerin oder zum richtigen Ansprechpartner erfolgen kann. Zur Auswahl stehen beispielsweise die Themen „Belege“, „Einspruch“ oder „Umsatzsteuervoranmeldung“. Die Eingaben werden dabei unter Einhaltung des Steuergeheimnisses und des Datenschutzes sicher an das Finanzamt übermittelt.

Finanzämter Baden-Württemberg, Pressemitteilung vom 19. Oktober 2020

Ist nun dank Corona rechtlich möglich, was jahrelang nicht einmal denkbar schien? Bedarf nicht insbesondere der erwähnte „Einspruch“ einer Absicherung durch eine Signatur oder durch die Einreichung auf einem gesetzlich für sicher erklärten Weg, per Elster oder eben De-Mail? Stellt sich raus: nein.

Weiterlesen

De-Mail als zulässiger „Rückkanal“

Eine Behörde oder ein Gericht darf prinzipiell auf eine De-Mail-Nachricht mit einer ebensolchen antworten. Das ist nicht etwa selbstverständlich, sondern musste so erst durch das Sächsische Oberverwaltungsgericht in Bautzen entschieden werden.

Der Fall ist ein etwas trockener, es geht um Gerichtskosten: Der Kläger wandte sich mit der Beschwerde gegen die Versagung von Prozesskostenhilfe. Er blieb erfolglos: Das OVG wies die Beschwerde zurück, und legte ihm die Kosten auf. Die Kostenbeamtin berechnete ihm entsprechend die nach Nr. 5502 des Kostenverzeichnisses im Gerichtskostengesetz zu zahlenden 60 €. Auch hiergegen wandte sich der Kläger, diesmal mit der so genannten Kostenerinnerung. Er blieb wiederum erfolglos, wenn auch sein Ansatz durchaus kreativ war: Die Kosten hätten ihm nicht auferlegt werden dürfen, da er doch die Beschwerde zurückgenommen hatte. Für diesen Fall aber sieht das Kostengesetz keine Kosten vor; sie fallen nur an, wenn das Gericht abschlägig entcheidet. Es ist deshalb üblich, dass das Beschwerdegericht den Beschwerdeführer vor einer negativen und zudem eben auch kostenträchtigen Beschwerdeentscheidung anhört und ihm dabei die Möglichkeit aufzeigt, seine Beschwerde zurückzunehmen.

Das hatte der Kläger hier zwar auch gemacht — allerdings erst, nachdem seine Beschwerde zurückgewiesen worden war. Der zurückweisende Beschluss war bereits um 16 Uhr in seinem Postfach, seine Rücknahme dagegen erfolgte erst um 21 Uhr. Das sei klar zu spät, so nun das Oberverwaltungsgericht, auch wenn der Kläger bestreite, dass ihm die Beschwerdeentscheidung zulässigerweise zugegangen sei. Das Gericht habe ihm die Entscheidung über seine per De-Mail eingelegte Beschwerde auf dem selben Weg übermitteln dürfen.

Weiterlesen

De-Mail und die prozessuale Schriftform

Ja, es geht: Dokumente können elektronisch bei Gericht eingereicht werden (wenn auch nicht beim Bundesverfassungsgericht). § 130a ZPO, § 32a StPO, § 55a VwGO usw. usf.: In (fast) jeder Prozessordnung gibt es eine Vorschrift, die die Einzelheiten regelt. Und zwar letztlich einheitlich. Prinzipiell muss das Dokument mit einer qualifizierten elektronischen Signatur versehen werden. Alternativ kann es auf einem „sicheren Übermittlungsweg“ eingereicht werden. Hierzu gehört zum einen der Versand aus dem „beA“, dem „besonderen elektronischen Anwaltspostfach“, auch wenn dieses scheints häufiger einmal Schluckauf erleidet und dann auch schon einmal mehrere Tage lang nicht zur Verfügung steht. Hierzu gehört aber auch die De-Mail. Konkret heißt es in den genannten Normen:

(4) Sichere Übermittlungswege sind
1. der Postfach- und Versanddienst eines De-Mail-Kontos, wenn der Absender bei Versand der Nachricht sicher im Sinne des § 4 Absatz 1 Satz 2 des De-Mail-Gesetzes angemeldet ist und er sich die sichere Anmeldung gemäß § 5 Absatz 5 des De-Mail-Gesetzes bestätigen lässt,

„Sicher“ ist also nur die so genannte „absenderbestätigte“ De-Mail. Bei dieser muss zum einen das De-Mail-Konto dadurch besonders zugangsgeschützt sein, dass „zwei geeignete und voneinander unabhängige Sicherungsmittel eingesetzt werden; soweit bei den Sicherungsmitteln Geheimnisse verwendet werden, ist deren Einmaligkeit und Geheimhaltung sicherzustellen“, wie es in § 4 Abs. 1 Satz 2 De-Mail-G heißt. Und zum anderen muss der De-Mail-Anbieter den Versand nach einer solchen sicheren Anmeldung ausdrücklich bestätigen, § 5 Abs. 5 De-Mail-G: „Um dieses dem Empfänger der Nachricht kenntlich zu machen, bestätigt der akkreditierte Diensteanbieter des Senders die Verwendung der sicheren Anmeldung nach § 4. Hierzu versieht er im Auftrag des Senders die Nachricht mit einer dauerhaft überprüfbaren qualifizierten elektronischen Signatur; sind der Nachricht eine oder mehrere Dateien beigefügt, bezieht sich die qualifizierte elektronische Signatur auch auf diese.“

Fehlt es hieran, das heißt entweder an der qualifizierten Signatur des Absenders, an dem Versand aus dem beA oder an der Bestätigung des De-Mail-Anbieters über die sichere Anmeldung des Nutzers, ist die prozessuale Schriftform nicht gewahrt. Die entsprechende Erklärung ist als „formnichtig“ unzulässig.

So erging es einer Angeklagten, die durch das Amtsgericht Duisburg und sodann, auf ihre Berufung hin, durch das Landgericht Duisburg wegen Betruges verurteilt worden ist, und dann mit einfacher De-Mail (ohne Absenderbestätigung) Revision eingelegt hat. Das OLG Düsseldorf hat ihr Rechtsmittel verworfen:

Die für die Einlegung der Revision erforderliche Schriftform (§ 341 Abs. 1 StPO) wird nur dann durch ein elektronisches Dokument ersetzt, wenn dieses die Voraussetzungen des § 32a Abs. 3 StPO erfüllt. Bei der Einlegung der Revision mittels De-Mail muss der sichere Übermittlungsweg, den der Gesetzgeber in § 32a Abs. 4 Nr. 1 StPO festgelegt hat, eingehalten werden. Mangels Absenderbestätigung des Diensteanbieters ist die Revision durch das eingereichte elektronische Dokument nicht in zulässiger Weise eingelegt worden.

OLG Düsseldorf, Beschluss vom 10. März 2020 zum Az. 2 RVs 15/20, NRWE

Das ist nicht weiter verwunderlich. Verblüffend ist wiederum nur, dass es wirklich jemanden gibt, der De-Mail (wenn auch nur in einfacher Form) benutzt!

Recht weiten Raum nimmt in der Entscheidung die Abgrenzung zur nicht überzeugenden Rechtsprechung des Bundesgerichtshofs ein, wonach ein bei Gericht rechtzeitig ausgedrucktes elektroniosch übersandtes Dokument die Schriftform (dann eben als schriftliches Dokument) wahren können soll. Das OLG zeigt Zweifel an diesem Diktum, muss diesen aber nicht nachgehen. Denn hier war, anders als beim BGH, auch dieses Dokument nur in einfacher Textform übermittelt und enthielt nicht etwa das eingescannte Abbild eines schriftlichen = papiernen Dokumentes.

[Nachtrag 2020-07-08:] Das Bundessozialgericht hat diese (wie gesagt: eigentlich ganz klare) Frage nun ganz genauso entschieden:

Nach § 65a Abs 1 SGG kann anstelle des schriftlich einzureichenden Antrags ein elektronisches Dokument bei Gericht eingereicht werden. Dieses muss entweder mit einer qualifizierten elektronischen Signatur versehen werden (§ 65a Abs 3 Alt 1 SGG) oder signiert und auf einem sicheren Übermittlungsweg eingereicht werden (§ 65a Abs 3 Alt 2 SGG). Eine einfache E-Mail genügt dem nicht… Aber auch eine von einem De-Mail-Konto aus versandte Nachricht erfüllt nicht in jedem Fall die Formerfordernisse für den elektronischen Rechtsverkehr mit den Gerichten. Wird wie vorliegend eine E-Mail von einem De-Mail-Konto aus versandt, die nicht mit einer qualifizierten elektronischen Signatur versehen ist, liegt der dann erforderliche sichere Übertragungsweg iS von § 65a Abs 3 Alt 2 SGG nur vor, wenn erstens der Absender bei Versand der Nachricht sicher iS von § 4 Abs 1 Satz 2 De-Mail-Gesetz angemeldet ist und er sich zweitens die sichere Anmeldung gemäß § 5 Abs 5 De-Mail-Gesetz bestätigen lässt (§ 65a Abs 3 Alt 2 iVm Abs 4 Nr 1 SGG).

BSG, Beschluss vom 13. Mai 2020 – B 13 R 35/20 B

[/Nachtrag]

Bundesregierung: „De-Mail nicht erfolgreich“

Der aktuelle „Tätigkeitsbericht der Bundesnetzagentur – Post 2018/2019“ enthält ganz spannende Analysen zur erheblichen (aber nicht erstaunlichen) Diskrepanz zwischen dem weiterhin rasant wachsenden Paketmarkt (Amazon und Co. sei Dank) auf der einen Seite, und dem stark eingebrochenen und weiter bröckelnden Briefmarkt auf der anderen Seite.

Zudem aber enthält die offizielle „Unterrichtung (des Bundestags) durch die Bundesregierung“ (BT-Drs. 19/15852) folgende bemerkenswert klaren Passagen:

Es bleibt aber festzuhalten, dass es derzeit, insbesondere im Hinblick auf die Rechtsverbindlichkeit und das Briefgeheimnis aus Sicht der Bundesnetzagentur keine allgemein akzeptierte und eingeführte elektronische Alternative zum Brief in Deutschland gibt. Dies belegen die geringen Nutzerzahlen von Dienstleistungen wie der DE-Mail oder des E-Postbriefs.

Tätigkeitsbericht der Bundesnetzagentur – Post 2018/2019, BT-Drs. 19/15852 S. 48

Sowie:

Allerdings war schon der Versuch, das DE-Mail Kommunikationssystem aufzubauen, nicht erfolgreich: Nach dem Bericht der Bundesregierung verfügten 2015 etwa 1 Mio. Privatkunden und „eine hohe fünfstellige Zahl vonOrganisationen (Unternehmen, Verwaltungen, etc.)“ über DE-Mail-Konten. Neuere Zahlen liegen nicht vor. Es ist daher zweifelhaft, ob eine für den wirtschaftlichen Betrieb und die breite Akzeptanz der Nutzer ausreichende Teilnehmerzahl für ein der Allgemeinheit zugängliches, sicheres digitales Kommunikationssystem auch in Zukunft ohne weitere koordinierte Maßnahmen des Staates oder von Unternehmen erreicht wird.

Tätigkeitsbericht der Bundesnetzagentur – Post 2018/2019, BT-Drs. 19/15852 S. 198 f

Die Bundesnetzagentur untersteht dem Wirtschaftsministerium. De-Mail ist ein Projekt des BSI und des Innenministeriums. Ein Hoch auf die Binnenpluralität!

Veröffentlicht unter iPhone

Rettet die De-Mail Fotografen?

Das BMI hat Sorgen: Unsere Ausweise und Pässe sind nicht mehr sicher! Dank Techniken wie Morphing könnte ein Passbild die Gesichter zweier Menschen zeigen — und so der Ausweis von beiden gleichermaßen genutzt werden. Wie das hier in der Mitte, von Bush Jr. und Arnie:

Bildquelle: Iainf 18:46, 18 June 2006 (UTC) – Original Photos Image:George-W-Bush.jpeg and w:Image:Arnold_Schwarzenegger_bio.jpg, Gemeinfrei, https://commons.wikimedia.org/w/index.php?curid=875906

Die Meldeämter sollen daher künftig selbst die Bilder machen. Und hierfür mit je zwei zertifizierten Automaten ausgestattet werden, die ihre Daten digital in das System geben, das es ja ohnehin digital an die Bundesdruckerei überträgt. Das sieht der Entwurf eines Gesetzes zur Stärkung der Sicherheit im Pass- und Ausweiswesen vor, das etwa Golem vorstellt. Wenn auch das Morphing eine schöne Hingucker-Begründung ist, die Aufmerksamkeit erregt und von „Lichtbildmanipulationen“ und „unerlaubten Grenzübertritten“ raunen lässt: nicht ganz so fern liegt die Bestrebung, den mehrfachen Medienbruch abzuschaffen. Die ja heute schon fast durchgängig digital erstellten Bilder werden ausgedruckt, nur um kurz darauf auf dem Bürgeramt wieder mühselig eingescannt zu werden (und dann bei der Bundesdruckerei wieder ausgedruckt). Darunter leidet die Qualität, wie das BMI nun nachvollziehbar nachschiebt.

Das Problem: Passbilder sind ein einträgliches Massengeschäft für viele Fotografen, oft ihr einziges „Brotgeschäft“. Hochzeitsbilder und Porträts, Bewerbungsmappen und Babyfotos reichen allein nicht aus. Und Kameras werden heute ohnehin online gekauft, wenn überhaupt noch, in Zeiten hochauflösender Smartphonelinsen. Für viele kleine Händler ist der Wegfall dieser Einnahmemöglichkeit „existenzbedrohend„, sie fürchten, sie „können den Laden dann dichtmachen„, wenn das Gesetz so kommt wie angedacht.

Angesichts dessen arbeitet der Branchenverband, der Bundesverband Technik des Einzelhandels e.V., eigener Aussage nach nun an einer Lösung, die den selbständigen Fotografen die digitale Übermittlung der Daten an die Meldeämter ermöglicht — mit De-Mail. Die „totgeglaubte zuckt“, kommentiert Hal Faber.

Über solche Pläne berichtete Golem allerdings schon im Jahr 2014 — ohne dass sich in den vergangenen fünf Jahren da viel getan hätte. Ich bin daher skeptisch, dass es nun plötzlich rascher gehen sollte. Der zusätzlichen Begründung mit dem „Morphing“ hätte das BMI also vermutlich gar nicht bedurft. Dieser „Gefahr“ kann nämlich auch De-Mail nicht begegnen.

Verschlüsseln mit De-Mail?

Christiane Schulzki-Haddouti berichtet auf Golem über die Ergebnisse der „Datenschutz-Umfrage bei allen Gemeinden in Baden-Württemberg“, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit am 4. November 2019 vorstellte. Das Bewusstsein für die Notwendigkeit und die Möglichkeiten einer besseren Datensicherheit sei danach noch — nunja, noch nicht überall in dem gewünschten Ausmaß zu erkennen. Die „häufig ungenügende Zustände“ sollten jetzt „dringend nachgebessert werden“. Vor allem Datenträger mit besonders sensiblen Daten („Artikel-9-Daten“) seien zu verschlüsseln.

Der Beitrag hat auf Golem die wenigstens missverständliche Überschrift

Kommunen verschlüsseln fast nur mit De-Mail

erhalten. Der Eindruck, De-Mail sei ein Verschlüsselungs-Tool, ist aber sicherlich nicht gewollt. Gemeint ist tatsächlich die gesicherte Datenübertragung, und zwar zwischen den Gemeinden wie im Kontakt zum Bürger. Während sich die Gemeinden im Mailverkehr miteinander auf das gesonderte Behördennetz verlassen:

Überdies gaben nur über 50 Prozent der Gemeinden an, über ein gesichertes Behördennetz „Ende-zu-Ende-verschlüsselt“ zu kommunizieren. Nur neun Prozent nutzen dafür auch eine Transportverschlüsselung. [Der Landesbeauftragte] weist darauf hin, dass die Kommunikation über ein gesichertes Behördennetz keine Ende-zu-Ende-Verschlüsselung sei: „Die Daten werden dabei nur während der Übertragung, nicht aber auf den beteiligten Servern verschlüsselt gespeichert. Dadurch ist grundsätzlich kein Schutzniveau erreicht, das für die regelmäßige Übertragung von Artikel-9-Daten ausreichend ist.“

… setzen sie im Kontakt zum Bürger ganz überwiegend auf De-Mail:

Überdies bieten nur 30 Prozent der Gemeinden Bürgern die Möglichkeit, mit ihnen sicher mit Ende-zu-Ende-Verschlüsselung per E-Mail zu kommunizieren. Am häufigsten bieten sie die De-Mail an. Nur vier Gemeinden gaben an, dass sie ihren Bürgern auch eine sichere Kommunikation über OpenPGP anbieten.

Es ist fraglich, ob die Gemeinden mit der Nutzung von De-Mail auch für den Landesbeauftragten hinreichend auf der sicheren Seite sind. Er kritisiert ja gerade, dass es für die besonders sensiblen „Artikel-9-Daten“ nicht genüge, wenn diese „nur während der Übertragung, nicht aber auf den beteiligten Servern verschlüsselt gespeichert“ sind. Das aber ist die Grundkonzeption der De-Mail. Die echte Ende-zu-Ende-Verschlüsselung erfordert auch bei De-Mail die Nutzung von PGP, wenngleich diese durch inzwischen freigegbenes Plugin erleichtert wird.