Wie heise gerade berichtet, haben

die Deutsche Telekom und United Internet […] das Projekt „E-Mail made in Germany“ in Berlin vorgestellt. Dabei handelt es sich um eine SSL/TSL-Verschlüsselung zwischen den Mail-Servern und Rechenzentren der beteiligten Firmen, die ab sofort genutzt werden kann. Ab 2014 sollen nur noch SSL-verschlüsselte Mails transportiert werden.

Die beteiligten Firmen sind zuversichtlich,

dass sich andere Wettbewerber wie Freenet oder Arcor der deutschen Initiative anschließen werden [und] dass aus der deutschen Initiative eine europäische wird. Ralph Dommermuth von United Internet erklärte, dass 90 Prozent der Mail innerhalb von Deutschland ausgetauscht werde und somit die „E-Mail made in Germany“ zum Standard werde.

Denn, so schreibt Zeit Online:

Nach mehr als acht Wochen ständig neuer Enthüllungen durch den NSA-Whistleblower Edward Snowden haben amerikanische [Mail-]Anbieter rapide an Ansehen verloren. Die US-Politik tut ein Übriges. Die wenigen Anbieter, die sich konsequent den Überwachungsprogrammen entziehen, werden gar zur Aufgabe gebracht und zum Schweigen verdammt, wie das Beispiel Lavabit zeigt, der nun auf Druck der US-Regierung die Segel gestrichen hat.

Offenbar löschen daher viele Kunden ihre Postfächer bei Google, Microsoft und Co und verlagern ihre Kommunikation auf deutsche Anbieter. United Internet verzeichnet nach eigenen Angaben einen sechsstelligen Zuwachs an E-Mail-Konten.

Weiterlesen →

Auch Herbert Kubicek, emeritierter Bremer Informatikprofessor und ausgesprochener Fachmann in Fragen des Datenschutzes, teilt die Fassungslosigkeit angesichts der Äußerungen unserer Innenpolitiker, die Bürger sollten sich selbst vor den Angriffen ausländischer Geheimdienste auf ihre Grundrechte schützen. Im Gespräch mit dem Weser-Kurier sagt er:

Bundesinnenminister Hans-Peter Friedrich fordert die Bürger auf, sich selbst vor Überwachung zu schützen.

Das halte ich für einen ungeeigneten Ablenkungsversuch von eigenen Pflichtversäumnissen. Als Schutz vor staatlicher Überwachung sind Virenscanner und Verschlüsselung völlig untaugliche Mittel. Die Vertraulichkeit unserer E-Mail-Kontakte und die Möglichkeit, anonym zu kommunizieren, sind gesetzlich verankerte Rechte, die der Staat garantieren muss und nicht auf die Internetnutzer abwälzen darf.

Zudem sei, anders als Friedrich und Uhl andeuten, die De-Mail auch gar nicht geeignet, den Spähprogrammen der Geheimdienste etwas entgegenzusetzen:

Die Bundesregierung hat die De-Mail entwickeln lassen, auch Sie waren daran beteiligt. Es wird mit staatlicher garantierter Sicherheit geworben – ist das eine überwachungssichere Alternative?

Nein. De-Mail ist in dieser Hinsicht eine Mogelpackung. Sie ist gerade nicht anonym. Sie ist eigentlich nur für Verwaltungskontakte gedacht ist und User müssen sich mit dem Personalausweis identifizieren.

…

Nicht der Nutzer, sondern der Provider verschlüsselt die Nachrichten. Der Betreuungsaufwand für Kompatibiltätsprobleme bei einer vollständigen Verschlüsselung vom Absender bis zum Empfänger war den Providern zu hoch und das Bundesinnenministerium hat sie dazu auch nicht gedrängt. Auch De-Mail ist wie eine Postkarte, die erst beim Versand zwischen den beteiligten Providern in einen Umschlag gesteckt wird. Vorher kann sie jeder lesen.

Das ganze Interview findet sich hier.

Kurz-Nachtrag zu EGovG passiert den Bundesrat und zu Wann tritt das E-Government-Gesetz in Kraft?:

Das vom Bundespräsidenten am 25. Juli 2013 ausgefertigte E-Government-Gesetz des Bundes wurde im heutigen Bundesgesetzblatt I 2013 ab S. 2749 veröffentlicht. Damit werden zum morgigen 1. August 2013 diese Vorschriften des De-Mail-Gesetzes wie folgt geändert:

1. In § 2 werden die Wörter „und der Rechtsverordnung nach § 24“ gestrichen.

2. § 3 Absatz 3 Satz 1 Nummer 1 und 2 wird wie folgt gefasst:
„1. bei natürlichen Personen
a) anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, insbesondere anhand eines inländischen oder nach ausländerrechtlichen Bestimmungen anerkannten oder zugelassenen Passes, Personalausweises oder Pass- oder Ausweisersatzes,
b) anhand von Dokumenten, die bezüglich ihrer Sicherheit einem Dokument nach Buchstabe a gleichwertig sind,
c) anhand eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes,
d) anhand einer qualifizierten elektronischen Signatur nach § 2 Nummer 3 des Signaturgesetzes oder
e) anhand sonstiger geeigneter technischer Verfahren mit gleichwertiger Sicherheit zu einer Identifizierung anhand der Dokumente nach Buchstabe a;
2. bei juristischen Personen oder Personengesellschaften oder bei öffentlichen Stellen
a) anhand eines Auszugs aus dem Handelsoder Genossenschaftsregister oder aus einem vergleichbaren amtlichen Register oder Verzeichnis,
b) anhand der Gründungsdokumente,
c) anhand von Dokumenten, die bezüglich ihrer Beweiskraft den Dokumenten nach den Buchstaben a oder b gleichwertig sind, oder
d) durch Einsichtnahme in die Register- oder Verzeichnisdaten.“

4. Dem § 7 Absatz 3 werden die folgenden Sätze angefügt:
„Auf Verlangen des Nutzers muss der akkreditierte Diensteanbieter durch einen geeigneten Zusatz die Erklärung des Nutzers im Verzeichnisdienst veröffentlichen, den Zugang im Sinne von § 3a des Verwaltungsverfahrensgesetzes, § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch und des § 87a Absatz 1 Satz 1 der Abgabenordnung eröffnen zu wollen. Die Veröffentlichung der De-Mail-Adresse des Nutzers als Verbraucher mit diesem Zusatz im Verzeichnisdienst gilt als Zugangseröffnung. Satz 2 gilt entsprechend für die Entscheidung des Nutzers, die Zugangseröffnung zurückzunehmen.“

eGovernment-Computing, wie gewohnt vollmundig:

De-Mail verändert das Output Management der Behörden
Zukunftsmusik? Weniger Drucker, weniger Papier in den Amtsstuben

Schon der Vorspann aber rückt die papierlose Bürokratie in weitere Ferne:

Elektronische Akte und Dokumentenmanagementsystem konnten in den letzten Jahren eines nicht verhindern: Am Ende der Vorgangsbearbeitung gibt es das Ergebnis aus der elektronischen Schriftgutverwaltung wieder schwarz auf weiß – auf Papier. Ob sich das in den kommenden Jahren ändert, hängt vor allem vom Bürger ab. Denn wenn er nicht mitspielt, dann wird’s nichts mit De-Mail.

Der Artikel über die ersten Ergebnisse der „E-Government-Initiative“ des BMI macht im ersten Teil die praktischen Schwierigkeiten deutlich, die mit der Einführung der „neuen“, „rechtsverbindlichen“ „E-Mail“ in den festgefahrenen, bis ins letzte durchnormierten Behördenkrusten verbunden sind. Das geht bis zu der Frage, was mit den – irrtümlich oder nicht – im „Catch-All-Postfach“ gelandeten De-Mails geschehen soll (manuelle Zuweisung an die richtige Mailadresse bzw. Hinweis, dass keine Zuständigkeit gegeben).

Der zweite Teil erwähnt die Ideen des Landratsamtes des Rhein-Neckar-Kreis zu möglichen „Maßnahmen zur besseren Nutzung von De-Mail“. Und, kein Witz, da steht wirklich (unter anderem):

Mitteilungen am „Schwarzen Brett“,

Hihi. Chrchrchr. Höhö. Chrchrchr. Haha. Wirk-chr-lich!

Die FAZ war und bleibt kritisch gegenüber dem Fehlen der immer wieder angemahnten Ende-zu-Ende-Verschlüsselung bei der De-Mail, zu Recht:

Ein Gutes hat der Skandal um die Abhöraktionen des amerikanischen Geheimdienstes: Die Behauptung, dass der E-Postbrief oder De-Mail vertraulich oder gar abhörsicher seien, ist damit endgültig vom Tisch. Denn beide Angebote verzichten auf eine durchgehende „Ende zu Ende“-Verschlüsselung vom Absender bis zum Empfänger. Vielmehr können Anbieter die E-Mails auf ihrem Weg zwischen beiden Punkten entschlüsseln und damit lesen. …
Lässt man alles beim Alten, wie zu befürchten ist, sind „Verwunderung und Befremden“ über die amerikanischen Spähaktionen in Deutschland nicht ernst zu nehmen. Denn die Bundesregierung selbst hat Tür und Tor für Mitleser weit aufgesperrt – und sich alle kritischen Hinweise von Fachmedien und IT-Experten verbeten.

Es scheint sich zu bewahrheiten, was der Chaos Computer Club bereits im Jahr 2011 bei der Anhörung zum De-Mail-Gesetz unkte:

Die einzig plausible Erklärung für die fehlende Ende-zu-Ende-Verschlüsselung im De-Mail-System kann letztlich nur darin gefunden werden, daß der leichte Zugriff durch Polizei, Verfassungsschutz und sonstige staatliche Stellen ermöglicht werden soll.

Weiterlesen →

Bitte weitergehen, hier gibt es nichts zu sehen. Nur ein noch viel technischeres Update, diesmal zu E-Justiz-Gesetz vom Bundesrat gebilligt. Die Inkrafttretensregelung in Art. 26 des Gesetzes ist noch unübersichtlicher, eine wahre Freude für die Dokumentatoren des BMJ, verantwortlich etwa auch für die halbamtliche Seite bundesrecht.juris.de (auch bekannt als gesetze-im-internet.de), die die konsolidierten Fassungen der wichtigsten, auch hier betroffenen Gesetze vorrätig hält.

De Vorschrift lautet (gemäß dem Gesetzesbeschluss in BR-Drs 500/13):

Artikel 26
Inkrafttreten, Außerkrafttreten

(1) Dieses Gesetz tritt vorbehaltlich der Absätze 2 bis 9 am 1. Januar 2018 in Kraft.

(2) Artikel 1 Nummer 1 Buchstabe d und Nummer 15 tritt am Tag nach der Verkündung in Kraft.

(3) Artikel 1 Nummer 18 und 19 tritt am 1. Januar 2014 in Kraft.

(4) Artikel 1 Nummer 1 Buchstabe a und f, Nummer 3, 5, 6, 8, 12, 13, 14, 16, 20, 21, 23, 25 und 27, Artikel 2 Nummer 1 Buchstabe a und Nummer 3, Artikel 3 Nummer 1 und 4, Artikel 4 Nummer 3, 5 und 7  Buchstabe c, Artikel 5 Nummer 3 und 6, Artikel 6 Nummer 3, 5 und 6, Artikel 7 Nummer 3 und 5,  Artikel 12 Nummer 2, die Artikel 17, 18 Nummer 1, 2 Buchstabe b, Artikel 19 Nummer 1 und 2 sowie die Artikel 20 bis 23 treten am 1. Juli 2014 in Kraft.

(5) Artikel 1 Nummer 1 Buchstabe e, Nummer 26, Artikel 3 Nummer 6 und 7 sowie Artikel 7 Nummer 1 und 2 treten am 1. Januar 2016 in Kraft.

(6) Artikel 7 Nummer 4 tritt am 1. Januar 2017 in Kraft.

(7) Artikel 1 Nummer 1 Buchstabe b, Nummer 4, Artikel 2 Nummer 1 Buchstabe b und Nummer 4, Artikel 3 Nummer 5, Artikel 4 Nummer 4, Artikel 5 Nummer 4 sowie Artikel 6 Nummer 4 treten am 1. Januar 2022 in Kraft.

(8) Artikel 24 tritt am 1. Januar 2017 in Kraft und am 1. Januar 2022 außer Kraft.

(9) Artikel 25 tritt am 1. Januar 2014 in Kraft und am 1. Januar 2018 außer Kraft.

Weiterlesen →

Wenig überraschend hat der Bundesrat am heutigen 5. Juli 2013 den von Bundestag am 13. Juni beschlossenen Entwurf der Bundesregierung eines E-Justiz-Gesetzes gebilligt. In dem Beschluss 500/13 heißt es lapidar zum „Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten“:

„Der Bundesrat hat in seiner 912. Sitzung am 5. Juli 2013 beschlossen, zu dem vom Deutschen Bundestag am 13. Juni 2013 verabschiedeten Gesetz einen Antrag gemäß Artikel 77 Absatz 2 des Grundgesetzes nicht zu stellen.“

Damit kann das Gesetz nun in Kraft treten.

Bericht bei heise.de.

Das E-Government-Gesetz ist beschlossen und tritt alsbald in Kraft. Zeit, um übers Geschäft zu reden:

Der öffentliche Sektor ist die Branche mit den größten IT-Ausgaben. Weder Banken noch das verarbeitende Gewerbe investieren in Deutschland mehr in Informationstechnik und Telekommunikation.

Damit überschreibt Johannes Klostermeier seine Beiträge für CIO.de. Und siehe: Auch De-Mail kann ein Geschäft sein. Für einen Anbieter wie Mentana Claimsoft etwa, der die (im Umfang nicht mitgeteilte) Ausschreibung der Rentenversicherung Bund für ein De-Mail-Gateway gewonnen hat. Oder für Unternehmensberater wie BearingPoint (nach der Selbstbeschreibung in der Wikipedia „eine unabhängige Management- und Technologieberatung[, die] in Europa zu den führenden Management- und Technologieberatungsgesellschaften [gehört]“). Sie haben eine hübsch bebilderte Präsentation erstellt, in der sie die Ergebnisse einer „Blitzumfage“ auswerten: Von 1.100 Angeschriebenen in Bund, Ländern und Kommunen antworteten 180 binnen kurzer Zeit. Klostermeier fasst die Pressemitteilung von BearingPoint zusammen:

 Demnach begrüßen die Befragten mehrheitlich das Gesetz: 89 Prozent denken, dass die deutsche Wirtschaft von dem durch das Gesetz geregelten Ausbau von E-Government profitieren wird, 83 Prozent erwarten einen deutlichen Nutzen für die öffentliche Verwaltung und mehr als 70 Prozent erwarten einen maßgeblichen Modernisierungsschub für die eigene Behörde.

Weiterhin glauben über zwei Drittel an eine bessere Verknüpfung mit der technischen Infrastruktur der Wirtschaft, was zu effizienteren Verwaltungsverfahren für Unternehmen und Behörden beitragen kann. …

Damit sich die erwarteten Vorteile einstellen, besteht für die Behörden allerdings noch Handlungsbedarf: 78 Prozent der Befragten sehen in der Finanzierung der Gesetzesfolgen die größte Herausforderung. Die angestrebte Modernisierung der Verwaltung erfordert Investitionen in die Behörden-IT und die Reorganisation der Verwaltungsprozesse, die in den Behördenhaushalten berücksichtigt werden müssen.

Wo möglich, werden zentrale E-Government-Angebote gefordert, die behördenübergreifend genutzt werden können. Auch die Bereitstellung des erforderlichen Fachpersonals zur Umsetzung des Gesetzes betrachtet mit 77 Prozent eine deutliche Mehrheit der Befragten als große Herausforderung.

Doch Kosten, Schmosten! Schon die Berater von BearingPoint sehen da kein so großes Problem. Und schließlich lässt sich das doch sicher irgendwie refinanzieren.  Exportpotential!

Vielmehr wird in diesem Zusammenhang auch das Exportpotenzial deutscher E-Government-Lösungen wahrgenommen, da bei den europäischen Nachbarn wie Frankreich, Großbritannien oder Polen bislang noch keine vergleichbare rechtliche Grundlage oder vergleichbare technische Infrastrukturen etwa für sichere elektronische Identitäten bestehen.

Ich habe da meine Zweifel.

GMX darf mit dem Slogan „De-Mail – Die amtliche E-Mail“ werben. Die entsprechende Entscheidung des OLG Köln (Urteil vom 17. Mai 2013 – 6 U 174/12 –, JurPC Web-Dok. 107/2013 = BeckRS 2013, 10438) ist mittlerweile online verfügbar.

Die Deutsche Post („ein weltweit tätiges Post- und Logistikunternehmen“, das sich „auch auf dem Gebiet der sicheren elektronischen Kommunikation“ betätigt, und zwar „durch das Produkt E-Postbrief“) hatte die im März 2011 auf GMX.net geschaltete Werbung für DE-Mail beanstandet: Zum einen sei die Überschrift „die amtliche E-Mail“ irreführend, und zum anderen der Zusatz „Kostenlos anmelden!“, weil der Dienst vor der Akkreditierung von United Internet noch gar nicht genutzt werden konnte.

Das OLG gab der Post – anders als die Vorinstanz im einstweiligen Verfügungsverfahren (LG Köln, Beschluss vom 22. März 2011 – 31 O 157/11 – und Urteil vom 10. November 2011 – 81 O 41/11 –)  wie im Hauptsacheverfahren (LG Köln, Urteil vom 6. September 2012 – 81 O 25/12 –) nur zum Teil Recht.

Weiterlesen →