Er ist zwar nun bald ein dreiviertel Jahr alt, wurde aber erst jetzt bei juris eingestellt: der bereits von der Bundesregierung im Evaluierungsbericht erwähnte Beschluss des Vergabesenates des OLG Düsseldorf vom 25. Juni 2014 im Verfahren VII-Verg 47/13 der Deutschen Post gegen das BMI um dessen Ausschreibung von De-Mail-Dienstleistungen für die Bundesverwaltung. Er lässt sich verkürzend dahin zusammenfassen, dass es nicht zu beanstanden sei, wenn das BMI De-Mail-Dienstleistungen ausschreibt, wenn es De-Mail-Dienstleistungen beschaffen will, und nicht allgemein elektronische Postleistungen. Entsprechend habe sich die Vergabe auf akkreditierte bzw. zu akkreditierende Anbieter beschränken dürfen. Unerheblich sei, dass die Änderung des De-Mail-Gesetzes durch das E-Government-Gesetz nicht bei der Europäischen Kommission notifiziert worden sei. Es sei schon fraglich, ob dies erforderlich gewesen sei. Jedenfalls könne die Post aus einem etwaigen Verstoß keine Rechte für sich herleiten.

Der Beschluss ist interessant, weil er die Auseinandersetzung der Post mit dem BMI um den E-Postbrief und die Anforderungen des De-Mail-Gesetzes öffentlich macht, einschließlich der Argumente der Deutschen Post. Daneben sind natürlich die Ausführungen des OLG Düsseldorf von großem Interesse, vor allem zur Notifizierungspflicht der Änderungen des De-Mail-Gesetzes durch das E-Government-Gesetz.

Weiterlesen →

Es ist kaum zu glauben, und auch Kai Biermann ist bass erstaunt:

Zeichen + Wunder: De-Mail bekommt ab April Ende-zu-Ende-Verschlüsselung, sagt das Bundesinnenministerium. Mit PGP.

— Kai Biermann (@kaibiermann) March 9, 2015

Die im vorigen Oktober gegründete Arbeitsgemeinschaft De-Mail geht das Problem der, nunja, Zurückhaltung gegenüber der De-Mail, grundsätzlich an, und präsentiert eine zumindest halbwegs massentaugliche Lösung für eine Ende-zu-Ende-Verschlüsselung der Nachrichten. Sie wird zwar noch nicht zur Standardeinstellung, soll aber über ein einfaches Browser-Plugin realisiert werden: mit (ausgerechnet) PGP.

Detlef Borchers schreibt auf heise.de:

Ab April sollen die De-Mail-Kunden der deutschen Telekom, Francotyp-Postalia und United Internet (1 und 1, Web.de, GMX.de) ein Plugin installieren und ihre Dokumente auf dem Transportweg zu Behörden und Unternehmen vom Sender bis zum Empfänger verschlüsseln können. Dies war bereits mit x.509-Zertifikaten (S/Mime) möglich, aber zu kompliziert. Ein Plugin soll nun dafür sorgen, dass PGP zum De-Mail-Standard wird.

[D]as neu entwickelte Plugin […] soll als Open Source veröffentlicht werden, denn alle Beteiligten kennen die Kritik der netzaktiven Szene an De-Mail. Es soll deutlich gemacht werden, dass keine Hintertüren existieren, wie dies von der sonst obligaten „kurzzeitigen Virenkontrolle“ vermutet wird, die bei de De-Mail-Anbietern stattfindet. Bei allen De-Mail-Anbietern soll es kostenlos sein, die PGP-Option zu nutzen.

Die Installation des Plugins, das auch die benötigten Schlüssel generiere, erfordere die „sichere“ Anmeldung mittels Zwei-Faktor-Authorisierung. Es ermögliche zudem, alle Kontakte im Adressbuch ebenfalls zur Nutzung des Plugins einzuladen. Was noch fehle sei aber die Möglichkeit, den öffentlichen Schlüssel im Verzeichnisdienst zu hinterlegen; das erfordere eine vorherige Anpassung der Technischen Richtlinie des BSI.

Weiterlesen →

Schöne Nachrichten! Der Kommentar wird runderneuert, fast jeder Paragraph wurde überarbeitet. Die aktuelle 35. Nachlieferung enthält die Paragraphen 1 bis 8, die weiteren kommen mit der nächsten. Das ist neu:

•  In § 1 Rdnr. 18a ff. werden die Bezüge zum Europarecht ausführlich dargestellt. Das betrifft die Notifizierungspflicht nach der sog. Informationsrichtlinie 98/34/EG, doch vor allem die im Wesentlichen am 1. Juli 2016 in Kraft tretenden Vertrauensdienste-Verordnung 910/2014 vom 23. Juli 2014 zu (ABl.EU 2014 L 257, 73).
• Die § 1 Rdnr. 46a f. erläutern den Bericht der Bundesregierung über die „elektronische Form“ nach Art. 5 des Gesetzes. (Der Evaluationsbericht nach Art. 4 des Gesetzes erschien erst vorige Woche.)
• In den § 1 Rdnr. 46c ff. werden die jüngsten Gesetzesänderungen erörtert, insbesondere durch das E-Government-Gesetz und durch das Gesetz zur Strukturreform des Gebührenrechts des Bundes.
• § 1 Rdnr. 56a befasst sich mit der Auffassung des Innenausschusses des Bundestages, nach heutiger Verkehrsanschauung erkläre der Bürger seine Bereitschaft, De-Mails zu empfangen gegenüber einer Behörde dadurch, dass er sich an sie mit einer De-Mail-Nachricht wendet, etwa indem er so einen Antrag stellt (sog. konkludente Zugangseröffnung, BT-Drs. 17/13139, 17).
• Die § 1 Rdnr. 79a ff. erläutern umfassend die durch das E-Justiz-Gesetz (und andere) geschaffenen Rechtsfolgenregelungen, insbesondere der Anscheinsbeweis nach § 371a ZPO und der „sichere Zugangskanal“ gemäß § 130a Abs. 4 Nr. 1 ZPO n. F.
• In § 1 Rdnr. 79f wird die bisher veröffentlichte (wenige) Rechtsprechung angeführt, die auch hier bereits jeweils Gegenstand war.
• In § 2 wird die „Änderung eines Redaktionsversehens“ (Streichung des Verweis auf die „Rechtsverordnung nach § 24″) durch das E-Government-Gesetz berücksichtigt, in § 3 die Neufassung des Absatzes 3 durch dieses Gesetz – sowie die Frage erörtert, ob Post-Ident ein De-Mail-konformes Identifizierungsverfahren ist bzw. sein kann.
• Die § 5 Rdnr. 24 f. und 29a enthalten nun ausführlichere Betrachtungen zum Fehlen der Ende-zu-Ende–Verschlüsselung, derweil sich die Rdnr. 31 ff. mit den neuen Sätzen 4 bis 6 des Absatzes 5 zur „absenderbestätigten Mail“ befassen.
• § 7 wurde in Absatz 3 durch das E-Government-Gesetz um die Verpflichtung der Anbieter ergänzt, den Nutzern die Möglichkeit einzuräumen, eine Zugangseröffnung gegenüber Behörden im Verzeichnisdienst bekanntzugeben. Diese Änderung wird in § 7 Rdnr.  10a kommentiert.

Daneben erfuhr die Kommentierung aller Paragraphen zahlreiche kleinere Ergänzungen und Aktualisierungen.

Die Parallelen sind verblüffend.

Als der Gesetzgeber im Jahre 1997 mit der elektronischen Signatur eine ganz neue Technologie und ihren organisatorischen Rahmen normierte, sah er die Entwicklung im Fluss. Er forderte die Bundesregierung auf (BT-Drs. 13/7935),

die Entwicklung bei den neuen Informations- und Kommunikationsdiensten zu beobachten und darzulegen, ob und ggf. in welchen Bereichen Anpassungs- bzw. Ergänzungsbedarf bei den rechtlichen Rahmenbedingungen für die neuen Dienste besteht und hierüber dem Deutschen Bundestag bei Bedarf, spätestens aber nach Ablauf von zwei Jahren nach Inkrafttreten des [Gesetzes] einen Bericht vorzulegen.

Die Frist von zwei Jahren erwies sich alsbald als zu knapp. Die Einführung der neuen Technologie verzögerte sich, auch aus verwaltungspraktischen Gründen. Es gab nur wenige Anbieter und kaum Nutzer, so dass nennenswerte praktische Probleme kaum aufgetreten sein konnten. Der Bericht griff daher im Wesentlichen nur akademische Anmerkungen zu Detailfragen auf, und erörtert im Übrigen ausführlich mögliche Fördermaßnahmen zur weiteren Verbreitung der Technologie.

Weiterlesen →

Jan Eickelberg, Prof. an der Hochschule für Wirtschaft und Recht in Berlin, weist in der aktuellen Neuen Zeitschrift für Gesellschaftsrecht (NZG) hin auf den von der Europäischen Kommission vorgelegten Entwurf einer Richtlinie einer Ein-Personen-Gesellschaft. Der Vorschlag mit dem Titel „Richtlinie über Gesellschaften mit beschränkter Haftung mit einem einzigen Gesellschafter“ (COM/2014/0212) will auch die Eintragungsformalien weitgehend abbauen. Hierfür bestimnmt Art. 14 Abs. 3 des Vorschlags:

Artikel 14 Eintragung

(3) Die Mitgliedstaaten stellen sicher, dass das gesamte Eintragungsverfahren für neu gegründete [Gesellschaften] auf elektronischem Wege abgewickelt werden kann, ohne dass der Gründungsgesellschafter vor einer Behörde im Eintragungsmitgliedstaat erscheinen muss (Online-Eintragung).

Prof. Eickelberg erörtert in seinem Aufsatz nun die verschiedenen Möglichkeiten, die einen Gang zum Notar erübrigen könnten, darunter (neben Post-Ident und dem neuen Personalausweis auch) De-Mail. Er ist not amused.

Bei De-Mail handelt es sich um einen Dienst, der einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr im Internet, also das elektronische Gegenstück zur Briefpost, ermöglichen soll. Die Anmeldung zum Postfach kann dabei auf Wunsch lediglich mit Benutzername und Passwort, also mit einer so genannten „nicht sicheren Anmeldung“ erfolgen. Der in § 6 De-MailG vorgesehene Identitätsbestätigungsdienst ist indes nichts anderes als die Bestätigung, dass die Nachricht von einem bestimmten Konto (in der realen Welt: Adresse) stammt; er kann aber gerade nicht bestätigen, dass die Erklärung auch von der als Kontoinhaber bezeichneten Person versendet wurde, da eine physische Präsenz der Person bei dem Versand nicht zwingend vorgeschrieben ist.
Bereits diese ersten Erwägungen zeigen, dass – und zwar unabhängig von der Frage, ob eine hinreichend konkrete und rechtssichere Identifizierung bei der Eröffnung eines De-Mail Kontos sichergestellt ist – auf diesem Wege keine zuverlässige Identifizierung der Beteiligten erfolgt. Mangels Ende-zu-Ende-Verschlüsselung ist schließlich weder die Vertraulichkeit noch die Unveränderbarkeit der übermittelten Daten gewährleistet.

Er empfiehlt letztlich die Streichung des Vorschlags insoweit. Das aktuelle System sei bereits sehr schnell, elektronisch und unproblematisch.

Jan Eickelberg, SUP, EGVP, ePerso und XML – Die schöne neue (digitale) Welt der GmbH-Gründung, NZG 2015, 81.

Den Job von Jan Oetjen möchte man auch kaum haben. Als einer der Geschäftsführer der United Internet Media GmbH würde er vermutlich sogar seine Großmutter Ende zu Ende verschlüsseln. Solange er damit nur den Schatz heben könnte, den die zusammen 34 Millionen Nutzerkonten der E-Mail-Dienste Web.de und GMX ausmachen. Er hat verstanden, dass alle Bemühungen vergebens sind, den ans kostenlose Webmailen gewöhnten Deutschen etwas halbsicheres wie die De-Mail zu verkaufen. Die Snowden-Enthüllungen sensibilisieren die Nutzer für die Vorteile wahrhaft verschlüsselter Kommunikation. Sicherheit wird zum Verkaufsargument.

Aktuell hat er dpa in den elektronischen Block diktiert, United wolle

bis Ende des Jahres „Ende-zu-Ende-Verschlüsselung massenmarktfähig machen.“ … Details zu den Verschlüsselungsplänen habe er nicht genannt, aber eingestanden, „es wird eine große Herausforderung sein, Dienste mit einer einfachen Nutzung dafür anzubieten.“

Er folgt damit großen Vorbildern. Auch Google und Facebook arbeiten an entsprechenden Lösungen.

* * * 

In anderen Nachrichten: wirksame Verschlüsselung ist staatsgefährdend. Während die Verbraucherschützer im Bundes-Justizministerium noch von der Ende-zu-Ende-Verschlüsselung als Standardeinstellung ähnlich einem Sicherheitsgurt träumen [und die Bundesregierung davon, Deutschland zum „Verschlüsselungs-Standort Nr. 1 auf der Welt“ zu machen]^[1], legt das Bundes-Innenministerium die Crypto-Wars neu auf: den Kampf gegen eine Bevölkerung, die sich staatlicher Überwachung mittels Verschlüsselung entziehen möchte.

Golem.de berichtet:

Kehren die Crypto Wars der Neunzigerjahre zurück? Weltweit fordern Regierungen das Verbot von Verschlüsselungsprogrammen oder die Herausgabe von Schlüsseln, um den Terrorismus zu bekämpfen…
So müssten die deutschen Sicherheitsbehörden „unter strengen Voraussetzungen – rechtsstaatlichen Voraussetzungen – befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln, wenn dies für ihre Arbeit und zum Schutz der Bevölkerung notwendig ist“, sagte de Maizière.

Es ist anzunehmen, dass seine Beamten ihm schlicht vorenthalten, wie ausgemacht dämlich und gefährlich die Schwächung von Sicherheitstechnik für die Gesellschaft als Ganzes ist. Natürlich bemüht auch de Maizière das Bild der Durchsuchung, die ja selbst bei noch so dicken Wohnungstüren zulässig sein müsse. Sicherheitsexperte Bruce Schneier wischt es schlicht beiseite:

Ah, but that’s the thing: You can’t build a backdoor that only the good guys can walk through. Encryption protects against cybercriminals, industrial competitors, the Chinese secret police and the FBI. You’re either vulnerable to eavesdropping by any of them, or you’re secure from eavesdropping from all of them.

Backdoor access built for the good guys is routinely used by the bad guys. In 2005, some unknown group surreptitiously used the lawful-intercept capabilities built into the Greek cell phone system. The same thing happened in Italy in 2006.

In 2010, Chinese hackers subverted an intercept system Google had put into Gmail to comply with US government surveillance requests. Back doors in our cell phone system are currently being exploited by the FBI and unknown others.

Frank Rieger, Sprecher des Chaos Computer Club CCC, weist ganz zu Recht auf eine viel grundlegendere Ebene hin: In den „Crypto-Wars“ erleben wir einen Kampf um den Erhalt der Demokratie. Kann das Volk seine Souveränität und seine Grundrechte gegenüber einem immer maßloseren Sicherheitsapparat wahren?

[Der (mal wieder) großartige Hal Faber zum selben Thema.]^[1]

[Constanze Kurz zerpflückt in der FAZ gekonnt die „Durchsuchungs“-Analogie de Maizières.]^[2]

[Für Sascha Lobo erklärt sich de Maizière damit selbst den Krypto-Krieg:

tl;dr

Die Abkehr der Bundesregierung von der Verschlüsselung ist ein Skandal, gefährlich und stilbildend für den Vertrauensverlust in Politik.]^[3]

* * * 

Verschlüsselung wirkt. Bloß: Verschlüsselung ist kompliziert. Das Handelsblatt zeigt es mal wieder, wenn es schreibt:

Kern der Technik  ist ein Schlüsselpaar: Der private Schlüssel wird an einem sicheren Ort aufbewahrt, den öffentlichen Schlüssel verwenden die Empfänger der mit dem privaten Schlüssel kodierten Texte, um den Zeichensalat wieder lesbar zu machen.

Haha. Nein. Kern der Technik  ist zwar ein Schlüsselpaar, dessen privater Schlüssel an einem sicheren Ort aufbewahrt wird. Allerdings:

Nachrichten an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt und können dann ausschließlich mittels seines privaten Schlüssels entschlüsselt werden.

—

^[1] Nachtrag 2015-01-25

^[2] Nachtrag 2015-01-28 (via @diplix 1 und 2)

^[3] Nachtrag 2015-01-29

Vor genau fast einem Jahr hieß es an dieser Stelle wiederum:

[De-Mail] ist weiterhin ein Projekt und (noch) kein funktionierendes Produkt. Oder, noch etwas düsterer: Die Anbieter haben schwach angefangen, scheinen dafür aber stärker nachzulassen.

In 2014 scheint sich da wenig geändert zu haben.

2015 aber wird ganz anders, ganz golden sein. Denn zum 1. Januar tritt die am 30. Oktober 2014 beschlossene und am 10. November 2014 im Bundesgesetzblatt Teil I auf S. 1666 verkündete Änderung der Verordnung über die Zulassung von Fahrzeugen zum Straßenverkehr (Fahrzeug-Zulassungsverordnung – FZV) in Kraft. Dann sollen die Behörden gemäß dem reformierten § 14 Absatz 4 FZV (Text schon heute bei stvzo.de) bei einer elektronischen Abmeldung eines Fahrzeuges den Bescheid per De-Mail versenden! Die Vorschrift lautet (Auslassungen und Hervorhebung nur hier):

§ 14 Außerbetriebsetzung, Wiederzulassung

(1) Soll ein zugelassenes Fahrzeug […] außer Betrieb gesetzt werden, hat der Halter oder der Verfügungsberechtigte dies bei der Zulassungsbehörde […] unverzüglich zu beantragen […].

(2) [Unter bestimmten, näher definierten  Umständen] kann das Fahrzeug auch dadurch außer Betrieb gesetzt werden, dass der Halter oder der Verfügungsberechtigte dies direkt oder über ein vom Kraftfahrt-Bundesamt betriebenes informationstechnisches System bei der Zulassungsbehörde elektronisch beantragt; […]

(4) Die Bekanntgabe der Außerbetriebsetzung an den Halter bewirkt die Zulassungsbehörde

1. durch De-Mail, sofern der Halter in seinem elektronischen Antrag ein auf seinen Namen eingerichtetes De-Mail-Konto benennt und den elektronischen Kommunikationsweg eröffnet,

2. durch sonstige sichere Verfahren, welche die Voraussetzung des § 3a Absatz 2 Nummer 4 des Verwaltungsverfahrensgesetzes erfüllen, sofern der Halter den elektronischen Kommunikationsweg eröffnet oder

3. schriftlich, wenn der Halter die Kommunikationswege nach Nummer 1 oder 2 nicht eröffnet oder wenn die elektronische Bekanntgabe scheitert.

[…]

Das Bundes-Verkehrsministerium freut sich:

Mit der Änderung der Fahrzeug-Zulassungsverordnung wird die internetbasierten Außerbetriebsetzung eines Fahrzeuges als 1. Schritt einer internetbasierten Fahrzeugzulassung (i-Kfz) ermöglicht. Fahrzeughalter können unter Nutzung der ab dem 01.01.2015 bei Zulassung eines Fahrzeuges verwendeten neuen Stempelplaketten und Zulassungsbescheinigungen mit einem jeweils verdeckten Sicherheitscode auf den Portalen der Zulassungsbehörden der Länder oder über ein zentrales Portal, betrieben durch das Kraftfahrt-Bundesamt, den Antrag auf Außerbetriebsetzung, ohne persönliches Erscheinen bei der Zulassungsbehörde, stellen. Dieses Verfahren wird als Ergänzung zum bestehenden Verfahren angeboten. Durchschnittlich werden jährlich rund 9 Millionen Fahrzeuge abgemeldet.

Frohes 2015!

Die De-Mail wird von zumindest einigen Behörden als „qualifizierte Alternative“ zur eigenhändigen Zustellung betrachtet. Das macht ein Urteil des Verwaltungsgerichts Hamburg deutlich, in dem es um Lotterierecht und Jugendschutz ging:

Eine Vermittlerin von Lotterien beantragte bei der zuständigen Glücksspielaufsicht die für ihren Betrieb erforderliche Erlaubnis. Diese wurde erteilt, aber nur mit einschränkenden Nebenbestimmungen, darunter der folgenden:

9.1 Den Richtlinien der Kommission für Jugendmedienschutz der Landesmedienanstalten entsprechend hat die Identifizierung bei persönlicher Anwesenheit der Spieler zu erfolgen. Insoweit kann auf bereits durchgeführte face-to-face-Kontrollen zurückgegriffen werden; in diesem Fall ist allerdings nach den Richtlinien der KJM zusätzlich eine Zustellung der Zugangsdaten an die identifizierte Person (durch Einschreiben eigenhändig oder ähnlich qualifizierte Alternativen wie DE-Mail oder E-Post-Brief mit m-Tan-Verfahren) erforderlich…

Die Richtlinien der Kommission für Jugendmedienschutz der Landesmedienanstalten in der auf der Webseite der Kommission allein veröffentlichten Fassung vom 8./9. März 2005 enthalten die hier angeführte Regelung zwar nicht. Unter 5.1 heißt es:

5.1 Geschlossene Benutzergruppe (§ 4 Abs. 2 Satz 2 JMStV)
5.1.1 Von Seiten des Anbieters ist sicherzustellen, dass Angebote im Sinne des § 4 Abs. 2 Satz 1 JMStV nur Erwachsenen zugänglich gemacht werden. Dies ist durch zwei Schritte sicherzustellen:
– durch eine Volljährigkeitsprüfung, die über persönlichen Kontakt erfolgen muss, und
– durch Authentifizierung beim einzelnen Nutzungsvorgang.
5.1.2 Voraussetzung für eine verlässliche Volljährigkeitsprüfung ist die persönliche Identifizierung von natürlichen Personen inklusive der Überprüfung ihres Alters. Hierfür ist ein persönlicher Kontakt („face-to-face-Kontrolle“) mit Vergleich von amtlichen Ausweisdaten (Personalausweis, Reisepass) erforderlich.
5.1.3 Die Authentifizierung hat sicherzustellen, dass nur identifizierte und altersgeprüfte Personen Zugang zu geschlossenen Benutzergruppen erhalten, und soll die Weitergabe von Zugangsdaten an unautorisierte Dritte erschweren.

Die damit nicht ausdrücklich geforderte Zustellung der Nutzerdaten lässt sich freilich aus dem Ziel und Zweck der Regelung herleiten, dass die entsprechenden Angebote nur Erwachsenen zugänglich gemacht werden. Das erfordert, dass die Zugangsdaten nicht an unautorisierte Dritte, das hießt auch: an Kinder und Jugendliche geraten.

Das VG Hamburg wies mit Urteil vom 3. Juli 2014 – 4 K 2865/12 – die unter anderem gegen diese Auflage gerichtete Klage der Vermittlerin ab. Es billigt auch ausdrücklich die von der Behörde angeführten „ähnlich qualifizierter Alternativen“ zur eigenhändigen Zustellung:

c) Die Nebenbestimmung Nr. 9 – die Vorgabe einer geschlossenen Benutzergruppe – ist rechtmäßig. Gemäß § 4 Abs. 3 Satz 2 GlüStV ist die Teilnahme von Minderjährigen an öffentlichen Glücksspielen unzulässig. Die Veranstalter und Vermittler haben nach § 4 Abs. 3 Satz 3 GlüStV sicherzustellen, dass Minderjährige von der Teilnahme ausgeschlossen sind. Hierbei handelt es sich um ein restriktives Verbot…
Soweit die Klägerin geltend macht, dass die Anwendung der KJM-Kriterien zur sogenannten geschlossenen Benutzergruppe dazu führe, dass eine exorbitant hohe Anzahl potenzieller Kunden das Registrierungsverfahren abbreche, ist dem entgegenzuhalten, dass die danach vorgesehenen Verfahren der sicheren persönlichen Identifikation von Personen geeignet und erforderlich sind, um den legitimen Zweck des vom Gesetzgeber vorgeschriebenen Jugendschutzes zu gewährleisten (vgl. für das Post-Ident-Verfahren VG Regensburg, Urt. v. 28.1.2010, RO 5 K 08.2047, juris, Rn. 53 ff.). Höhere Abbruchquoten sind daher hinzunehmen. Insbesondere ist es nicht zu beanstanden, dass der Beklagte nicht die Einschätzung der Klägerin ausreichen lässt, wonach bei Anwendung des von ihr mit der Antragstellung vorgelegten Jugendschutzkonzepts Minderjährige von sich aus bereits deswegen von einer Spielteilnahme Abstand nehmen dürften, weil sie im Gewinnfall nicht mit einer Auszahlung rechnen könnten. Da der Bescheid in Nrn. 9.1 und 9.2 hinsichtlich der im Rahmen der Identifizierung vorgesehenen Zustellung der Zugangsdaten an die identifizierte Person auch die Verwendung „ähnlich qualifizierter Alternativen“ sowie im Rahmen der Authentifizierung den Einsatz in der Schutzwirkung gleichwertiger Lösungen gestattet, ist die Bestimmung auch angemessen, weil der Klägerin die Einhaltung des geforderten Schutzstandards durch alternative Verfahren möglich ist.

Verwaltungsgericht Hamburg, Urteil vom 3. Juli 2014 – 4 K 2865/12 –

Wie Annett Meiritz am 14. November 2014 bei Spiegel Online berichtete, haben die deutschen „Internetminister“ Gabriel, de Maizière, Dobrindt und Maas der EU-Kommission ihren Wunschzettel für die Digitalpolitik gefaxt (!). Markus Beckedahl verweist auf Netzpolitik auf das vom BMJV online gestellte Schreiben. Es ist gerichtet an den Kommissar für den Digitalen Binnenmarkt Andrus Ansip, den Kommissar für Digitale Wirtschaft und Gesellchaft Günther Oettinger, die Kommissarin unter anderem für Verbraucher Vĕra Jourová und die Kommissarin für Wettbewerb Margrethe Vestager.

Die Bundesregierung beschwört auf den gesamt 11 Seiten einleitend die „enormen Chancen für uns alle“, die die Digitalisierung biete und bietet sodann die Mithilfe bei der Gestaltung der „digitalen Revolution“ an. Im folgenden spricht sie die aus ihrer Sicht maßgeblichen Punkte an. Damit verbunden sind konkrete Forderungen an die Kommission.

Hierzu gehört auch die De-Mail. Unter III. heißt es:

Ebenso wichtig ist es, sichere digitale Infrastrukturen und Systeme zur Verfügung zu stellen, damit die Bürgerinnen und Bürger die eigene Identität im Netz besser schützen oder sicher kommunizieren können. Mit dem deutschen Personalausweis mit Online-Ausweisfunktion und DE-Mail als einem sicheren elektronischen Zustelldienst haben wir in Deutschland dafür bereits Grundlagen geschaffen. Auch grenzüberschreitend müssen hohe Sicherheitsanforderungen für eID und elektronische Zustelldienste gelten. Die in der EU-Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen für diese Bereiche vorgesehenen Durchführungsakte sollten daher zeitnah erarbeitet und die grenzüberschreitend geltenden Standards zur Gewährleistung der erforderlichen technischen und organisatorischen Sicherheit dieser Dienste nutzerfreundlich konkretisiert werden.