Eine aktuell in der JurPC veröffentlichte Entscheidung des OLG Köln vom 14. Februar 2014 ( 6 U 120/13) macht wiederum deutlich, wie wenig ernst die Werber der Telekom deren Kunden nehmen. Der Verbraucherzentrale Bundesverband hatte Werbetricks zum Verkauf von De-Mail beanstandet und bekam nun auch in zweiter Instanz teils Recht.

Die Telekom hatte im September 2012 auf ihrer Webseite De-Mail-Konten mit dem Ausruf „50 De-Mails monatlich inklusive!“ angeboten. Tatsächlich war dieses Inklusivangebot zeitlich beschränkt bis Ende 2012. Danach sollte es nur drei kostenfreie Nachrichten pro Monat geben, und das auch nur weietre zwölf Monate lang, bis Ende 2013. Bei der Inanspruchnahme bestimmter Versandoptionen (Einschreiben, persönlich/vertraulich oder absenderbestätigt) reduzierte sich das Freikontingent weiter. Das wurde aber nur deutlich aus einer kleinen Fußnote hinter der herausgehobenen Preisangabe „0,- € mtl.“.

Das erachtet das OLG Köln als unzulässig. Der Fußnotenhinweis war seiner Auffassung nach nicht hinreichend, um den von der plakativen Preisangabe „0,- € mtl.“ ausgehende Irreführungsgefahr auszuräumen.

Nicht zu beanstanden war nach Ansicht des OLG Köln eine parallele E-Mail-Werbeaktion (bei der der Sternchenhinweis deutlicher war). Auch hatte die Telekom wohl in noch ausreichender Weise die mit dem Abschluss des Kontoführungsvertrages möglicherweise verbundenen Kosten (etwa bei Überschreiten des Freikontingents von 500 MB) auf der Internetseite angegeben.

OLG Köln, Urteil vom 14. Februar 2014 – 6 U 120/13, JurPC Web-Dok. 164/2014 = MMR 2015, 393

[Nachtrag 2014-11-01] Mittlerweile kosten bei der Telekom, wie bereits bei 1&1, De-Mails für Privatkunden generell nichts. Vorerst.

(rechts unten: „bis 31.12.2015 alle De-Mails kostenfrei“) [/Nachtrag]

Michael Spehr wiederholt in der FAZ seine Kritik an der De-Mail unter der schönen Überschrift „Vorsicht Dummenfang„:

Der deutsche Sonderweg eines nationalen E-Mail-Systems ist ein Flop. Die Menschen wissen: Die De-Mail ist nicht sicher. Sie hat eine Abhörschnittstelle gleich eingebaut, jede E-Mail wird bei der Weiterleitung vom Provider geöffnet, sie hat keine Ende-zu-Ende-Verschlüsselung. Sie ist nicht kompatibel zu internationalen Standards.

Trotz aller Bemühungen der Provider wie der Politik ist das System “bislang nur mäßig erfolgreich“. Um das zu ändern, raunt Spehr, erwäge die Bundesregierung nun schon eine Pflicht zur Nutzung des Systems:

So gehen nun manche Pläne, über die in Berlin hinter verschlossenen Türen diskutiert wird, einen Schritt weiter. Man will De-Mail verpflichtend und mit Zwang einführen.

Solche Pläne wurden bislang immer lautstark verneint. Denkbar wäre es indes, als Maßnahme zur Förderung des E-Government. So müssen etwa ab Ende dieser Woche alle Bürger mit Wohnsitz in Dänemark über ein Postfach bei dem dortigen System e-Boks verfügen und damit für die Behörden elektronisch erreichbar sein. Eine solche Verpflichtung ist sinnvoll freilich erst, wenn die Behörden in zumindest nennenswertem Ausmaß elektronisch kommunizieren können. Daran fehlt es bislang. Das E-Government-Gesetz soll dies ja gerade erst ermöglichen, etwa mit der grundsätzlichen Pflicht der Bundesbehörden zur elektronischen Aktenführung ab 2020.

Die LINKE-Fraktion im Stadtrat Dresden hat (durch den Piraten-Politiker Norbert Engemaier) die Oberbürgermeisterin zu den Kosten und dem Nutzen des Projekes „De-Mail-City Dresden“ befragt. Die Antwort der Stadtverwaltung ist interessant in dreierlei Hinsicht:

• Der Aufwand auf Seiten der Verwaltung für die Einführung der De-Mail ist gering. Insgesamt sind bislang etwa 20 Personentage erforderlich gewesen, mit etwa dem gleichen Arbeitsanfall wird bis zum Ende des Projektes gerechnet. Ein großer Teil davon dürfte auf die zweistündige Einweisung bzw. Schulung der Behördenmitarbeiter entfallen sein.
  Die Einführung verlief also faktisch reibungslos.
• Dresden rechnet mit künftigen Kosten von 2.000 € bis 3.000 € pro Jahr für De-Mail-Dienste. Die Vergabe des Auftrages wird gerade vorbereitet. Die Antwort lässt darauf schließen, dass keine „Flatrate“ vereinbart werden soll, heißt es doch: „Die [zu erwartenden, JS] Kosten variieren zudem mit der Nutzungsintensität.“
  Bislang erbringt die Telekom die Leistungen kostenfrei. Der bis Juli 2015 laufende Pilotvertrag versteht die Werbung mit dem „Refenzkunden“ Landeshauptstadt Dresden als ausreichende Gegenleistung.
• Der Ertrag ist aber ebenso gering. Trotz aller Werbung samt Einkaufsgutschein sind bislang nur „über 40 DE-Mails bei der Stadtverwaltung eingegangen“. Berufsoptmistisch rechnet die Stadtverwaltung aber mit mehr:

Da bis Mitte 2016 alle sächsischen Behörden gesetzlich zu einem DE-Mail Zugang verpflichtet sind, ist von einem steigenden Bekanntheitsgrad sowie einer steigenden Nutzungsintensität in den nächsten Jahren auszugehen.

[Nachtrag 2014-11-07] Dresdens (Noch-)Oberbürgermeisterin Helma Orosz versprüht im Interview mit „Kommune 21“ amtsangemessenen Optimismus:

Mit einer umfangreichen, mehrmonatigen Werbekampagne [der Telekom] wird konzentriert in einer Region sowohl der Anbieter- als auch der Nachfragemarkt für De-Mail-Dienste angeregt. Wir können und werden als Stadtverwaltung eine wichtige Signalfunktion zur Unterstützung dieser Initiative geben.

Sie ist aber Realistin genug, den wirklichen Bedarf einzuschätzen:

Die Erfahrungen der ersten Wochen lassen vor allem auf eine noch notwendige Aufklärung über die De-Mail schließen. Wir haben aber erste Anfragen und Anträge per De-Mail bekommen, sodass wir davon ausgehen, dass die Initiative der Telekom in der Bürgerschaft greift. … Insgesamt gehe ich davon aus, dass mit der De-Mail-Etablierung ein gewisser Anteil der Bürgerschaft diese Möglichkeiten dauerhaft nutzen wird.

[/Nachtrag]

Jetzt geht es wirklich los mit dem, wie es die auf allen Kanälen ventilierte dpa-Meldung formuliert, „bislang nur mäßig erfolgreichen E-Mail-System De-Mail“. Denn das BMI hat, so jubelt es in seiner Pressemitteilung ebenso wie etwa United Internet als Anbieter,

die in der Digitalen Agenda der Bundesregierung beschlossene „Arbeitsgemeinschaft De-Mail“

gegründet,

um De-Mail flächendeckend einzuführen.

Sie soll

hierzu konkrete Maßnahmen identifizieren und deren Umsetzung vorantreiben.
Die Arbeitsgemeinschaft will künftig Behörden, Firmen und insbesondere Privatpersonen über eine eigene Kommunikationsplattform zu De-Mail informieren. Die Plattform wird anbieterneutral konkrete Fragen beantworten, Unterstützung bei der Einführung von De-Mail bieten und bereits heute existierende Anwendungsbeispiele vorstellen.

Weiterlesen →

Die (hier) so genannte Vertrauensdienste-Verordnung ist nach der Billigung durch das Parlament am 23. Juli 2014 gemeinsam mit dem Rat beschlossen und am 28. August 2014 als „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“ im Amtsblatt veröffentlicht worden.

Die Verordnung hebt zum 1. Juli 2016 die Signaturrichtlinie 1999/93/EG auf (Art. 50), und enthält wie erwähnt auch Regelungen zu De-Mail-ähnlichen „Diensten für die Zustellung elektronischer Einschreiben“, Art. 3 Nr. 36 und 37 sowie Art. 43 und 44. Bereits (seit dem 17. September 2014) ist in Kraft Art. 44 Abs. 2 mit der Ermächtigung der Kommission, Durchführungsrechtsakte auch insoweit zu erlassen:

Art. 44. (2) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für Prozesse des Absendens und Empfangens von Daten festlegen. Bei Prozessen des Absendens und Empfangens von Daten, die diesen Normen entsprechen, wird davon ausgegangen, dass sie die Anforderungen des Absatzes 1 erfüllen. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

Die übrigen (hier interessierenden) Bestimmungen treten ebenfalls erst zum 1. Juli 2016 in Kraft, Art. 52.

Gestern noch war Frank Wermeyer „Geschäftsverantwortlicher für De-Mail bei der Deutschen Telekom“. Er wusste auch durchaus, mit welchen Zitronen er da handelte: „De-Mail ist kein iPhone.“ Dann lotete er die Martchancen einer „Secure Mail in Deutschland“ aus, durchaus kundig und mit einem unverstellten Blick auch auf die Nachteile des Systems De-Mail. Dazu gehörten Porto-Kosten, die Notwendigkeit einer neuen E-Mail-Adresse und ein komplizierter Anmeldeprozess. Für die Versender sei die Verbreitung zu gering, die Implementierung zu komplex und die Sicherheit nicht ausreichend gewährleistet. Er schaut auch über den Tellerrand, nach Dänemark.

Und in die Schweiz. Vielleicht deshalb versucht Wermeyer nun, die IncaMail der Schweizerischen Post in Deutschland zu verkaufen. Er schwärmt:

Span­nen­der als der Preis ist die Art der Über­tra­gung: Inca­Mail soll mit nor­ma­len E-​​Mail-​​Accounts funk­tio­nie­ren. Der Kunde habe als Emp­fän­ger über­haupt kei­nen Auf­wand. Er muss sich nur im Zuge der Öff­nung sei­ner ers­ten Inca­Mail am Sys­tem regis­trie­ren. Dazu sei auch kein geson­der­ter E-​​Mail-​​Account oder eine vor­he­rige Regis­trie­rung not­wen­dig. Der Kniff: über eine paten­tierte SAFE (Secure Atta­ched File Encryption)-Technologie erhält der Emp­fän­ger die ver­schlüs­selte Nach­richt (mit even­tu­el­lem Datei­an­hang). Um das Deco­ding durch­zu­füh­ren muss er sei­nen Schlüs­sel (ver­gleich­bar der PGP-​​Passphrase) angeben.

Weiterlesen →

Wer hätte denn damit rechnen können?

Die NSA und das britische GCHQ verfügen ausweislich eigener, als streng geheim eingestufter Unterlagen über verdeckte Zugänge in die Netze der Deutschen Telekom und des Kölner Anbieters Netcologne. Dies geht aus grafischen Ansichten hervor, die mit einem NSA-Programm namens Treasure Map erstellt wurden und die der SPIEGEL einsehen konnte. In dem undatierten Dokument sind die Telekom und Netcologne namentlich aufgeführt und mit einem roten Punkt markiert. In einer Bildlegende heißt es dazu erklärend, die rote Markierung bedeute, dass es „innerhalb“ dieser Netze „Zugangspunkte“ für die technische Überwachung gebe.

Die Telekom [Nachtrag 2014-09-15] wiegelt (etwas überspezifisch) ab

Bisher gibt es also nicht mehr als ein Chart mit einem roten Kringel. Natürlich nehmen wir diesen Hinweis sehr ernst und haben auch die deutschen Sicherheitsbehörden eingeschaltet. Der Zugriff ausländischer Geheimdienste auf unser Netz wäre völlig inakzeptabel. Einen Nachweis, dass unser Netz in Deutschland und Europa manipuliert wurde, gibt es aber nicht.

und [/Nachtrag] zeigt sich entsetzt.

„Der Zugriff ausländischer Geheimdienste auf unser Netz wäre völlig inakzeptabel“, sagt Telekom-Sicherheitschef Thomas Tschersich . „Wir gehen jedem Hinweis auf eine mögliche Manipulation nach. Zudem haben wir die deutschen Sicherheitsbehörden eingeschaltet.“

Ist aber auch ärgerlich! Wer kauft nun noch das Schengen-Routing?

Die Bundesregierung hat in der vorigen Woche ihre „Digitale Agenda 2014-2017“ vorgelegt, eigener Ansicht nach

einen wichtigen Baustein der Wirtschafts- und Innovationspolitik,

mit der der digitalen Wandel „gefördert und aktiv gestaltet“ gestaltet weren soll, der

große Chancen für den Wohlstand, die Lebensqualität und die Zukunftsfähigkeit in Deutschland

verspricht.

(Nach anderer Auffassung liefert das Papier „große Pläne, wenig Konkretes“ und zeigt auf „38 Seiten Angst vor festen Zusagen„, „inhaltlich kaum greifbar“ und ohne konkrete finanzielle Versprechungen, bietet „zu wenig, zu spät„. In schärferer Diktion wird es auch als „nichssagend“ und „lächerlich“ bezeichnet, als „Nulltext“ und „Geschwafel“.)

Wichtig ist der Bundesregierung,

digitale Dienstleistungen der Verwaltung mit Nutzen für Bürgerinnen und Bürger sowie Unternehmen an[zu]bieten.

Konkret bedeutet das:

• Die Verwaltung soll über verschiedene Wege sicher und einfach erreichbar sein. Wir führen De-Mail flächendeckend ein. Um die flächendeckende Einführung von De-Mail zu beschleunigen, wird eine gemeinsame Arbeitsgruppe mit der Wirtschaft eingerichtet, in der Erfahrungen ausgetauscht und identifizierte Hürden zeitnah adressiert werden.
• Bestehende verwaltungsrechtliche Formerfordernisse, wie das persönliche Erscheinen bei einer Behörde oder die eigenhändige Unterschrift stehen dem weiteren Ausbau elektronischer Dienstleistungen vielfach im Wege. Wir stellen daher alle verwaltungsrechtlichen Formerfordernisse auf den Prüfstand und streichen diese, wo immer möglich, ersatzlos.
• Auf europäischer Ebene wirken wir darauf hin, dass Bürgerinnen und Bürger sich künftig in anderen Mitgliedstaaten sicher elektronisch identifizieren können. Auch tragen wir dazu bei, dass elektronische Signaturen, auch von Unternehmen, über die Grenzen hinweg genutzt und anerkannt werden können.

Daneben verspricht die Bundesregierung

Mehr Schutz für Bürgerinnen und Bürger und Unternehmen im Netz

Wir wollen die Privatsphäre der Menschen und ihre Kommunikation im Internet besser schützen. Wir schaffen die Voraussetzungen dafür, dass jeder Einzelne in der Lage ist, sich selbst und seine Daten im Netz wirksam zu schützen.

• Wir stellen sichere Infrastrukturen zur Verfügung, um die eigene Identität im Netz besser zu schützen und sicher zu kommunizieren. Die Nutzung des neuen Personalausweises wird vereinfacht und seine Anwendungen werden erweitert. Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden. Die Anwendung von Sicherheitstechnologien wie De-Mail bauen wir aus.

Die friedliche Koexistenz der beiden letzten Sätze überrascht (mich).

Jan Oetjen, als einer der Geschäftsführer der United Internet Media GmbH „Chef der größten deutschen E-Mail-Dienste Web.de und GMX“, darf im Focus 31/2014 der Bundesregierung die Schuld dafür zuschieben, dass es nicht gerade einen Run auf De-Mail gibt:

„Die DE-Mail steht in Deutschland immer noch am Anfang. Andere Länder sind schon wesentlich weiter“, kritisiert Oetjen. In Dänemark seien zwei Drittel der Bevölkerung an ein vergleichbares System angeschlossen. In Deutschland geht Oetjen von mehr als einer Million DE-Mail-Registrierungen im Markt aus. „Jetzt muss sich der Staat als Großversender zu seinem eigenen System bekennen und es konsequent einführen“, fordert der E-Mail-Anbieter.

Vielleicht geht die Kritik fehl.

Weiterlesen →

Detlef Borchers berichtet auf heise.de:

 Die sächsische Landeshauptstadt Dresden schwingt sich zum Vorreiter in Sachen De-Mail auf: Als offizielle „De-Mail-City“ will Dresden den schnellen und einfachen Kontakt mit dem Bürger über De-Mail herstellen. Erste praktische Anwendungen neben der allgemeinen Erreichbarkeit unter stadtverwaltung@dresden.de-mail.de sind die Gewerbeanmeldung (unter gewerbeangelegenheiten@dresden.de-Mail.de), die Beantragung des Wohnberechtigungsscheines (unter wohnen@dresden.de-mail.de) oder das Einreichen lokaler Petitionen (unter petition@dresden.de-mail.de).

An der „umfangreichen Marketingkampagne der deutschen Telekom“ sind etwa 25 Firmen, Vereine und Behörden beteiligt. Ebenfalls dabei: der obligatorische Einkaufsgutschein.

Die Grünen und die Piraten der Stadt sind weniger begeistert. Der Stadtrat der Grünen Torsten Schulze warnt ebenso wie Norbert Engemaier, „designierter Stadtrat der PIRATEN Dresden“, vor der „kostenpflichtigen Mail, die keine End-zu-End-Verschlüsselung besitzt“. Während die Piraten etwas knallig formulieren („Mit dieser Ankündigung blamiert sich die Stadt Dresden in puncto E-Government gleich mehrfach.“), ist bei den Grünen nicht ganz klar, ob sie sich nicht auch Gedanken um die Umwelt und den Tierschutz machen:

De-mail wird derzeit von wenigen Anbietern bereitgestellt und bietet damit ein perfektes Ziel für potenzielle Angreifer und Überwacher. Die De-Mails liegen unverschlüsselt auf den Servern der jeweiligen Provider, um diese einem Viren-Scan zu unterziehen. In dieser Zeit können von jeder Seite, die Zugriff auf diese Server hat oder sich verschafft hat, diese Daten eingesehen, zwischengespeichert und ausgedruckt werden. …

Die Verwaltung sollte auf bürgerfreundliche, massentaugliche Krypto-Software setzen anstatt auf ein totes Pferd in Sachen Datensicherheit.

(Hervorhebung nur hier.)

[Nachtrag 2014-10-27] Update: Ein erstes Zwischenfazit nach einem Quartal lässt sich der Antwort der Oberbürgermeisterin auf eine Anfrage der LINKEN-Fraktion entnehmen. [/Nachtrag]