Auch Herbert Kubicek, emeritierter Bremer Informatikprofessor und ausgesprochener Fachmann in Fragen des Datenschutzes, teilt die Fassungslosigkeit angesichts der Äußerungen unserer Innenpolitiker, die Bürger sollten sich selbst vor den Angriffen ausländischer Geheimdienste auf ihre Grundrechte schützen. Im Gespräch mit dem Weser-Kurier sagt er:

Bundesinnenminister Hans-Peter Friedrich fordert die Bürger auf, sich selbst vor Überwachung zu schützen.

Das halte ich für einen ungeeigneten Ablenkungsversuch von eigenen Pflichtversäumnissen. Als Schutz vor staatlicher Überwachung sind Virenscanner und Verschlüsselung völlig untaugliche Mittel. Die Vertraulichkeit unserer E-Mail-Kontakte und die Möglichkeit, anonym zu kommunizieren, sind gesetzlich verankerte Rechte, die der Staat garantieren muss und nicht auf die Internetnutzer abwälzen darf.

Zudem sei, anders als Friedrich und Uhl andeuten, die De-Mail auch gar nicht geeignet, den Spähprogrammen der Geheimdienste etwas entgegenzusetzen:

Die Bundesregierung hat die De-Mail entwickeln lassen, auch Sie waren daran beteiligt. Es wird mit staatlicher garantierter Sicherheit geworben – ist das eine überwachungssichere Alternative?

Nein. De-Mail ist in dieser Hinsicht eine Mogelpackung. Sie ist gerade nicht anonym. Sie ist eigentlich nur für Verwaltungskontakte gedacht ist und User müssen sich mit dem Personalausweis identifizieren.

…

Nicht der Nutzer, sondern der Provider verschlüsselt die Nachrichten. Der Betreuungsaufwand für Kompatibiltätsprobleme bei einer vollständigen Verschlüsselung vom Absender bis zum Empfänger war den Providern zu hoch und das Bundesinnenministerium hat sie dazu auch nicht gedrängt. Auch De-Mail ist wie eine Postkarte, die erst beim Versand zwischen den beteiligten Providern in einen Umschlag gesteckt wird. Vorher kann sie jeder lesen.

Das ganze Interview findet sich hier.

Kurz-Nachtrag zu EGovG passiert den Bundesrat und zu Wann tritt das E-Government-Gesetz in Kraft?:

Das vom Bundespräsidenten am 25. Juli 2013 ausgefertigte E-Government-Gesetz des Bundes wurde im heutigen Bundesgesetzblatt I 2013 ab S. 2749 veröffentlicht. Damit werden zum morgigen 1. August 2013 diese Vorschriften des De-Mail-Gesetzes wie folgt geändert:

1. In § 2 werden die Wörter „und der Rechtsverordnung nach § 24“ gestrichen.

2. § 3 Absatz 3 Satz 1 Nummer 1 und 2 wird wie folgt gefasst:
„1. bei natürlichen Personen
a) anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, insbesondere anhand eines inländischen oder nach ausländerrechtlichen Bestimmungen anerkannten oder zugelassenen Passes, Personalausweises oder Pass- oder Ausweisersatzes,
b) anhand von Dokumenten, die bezüglich ihrer Sicherheit einem Dokument nach Buchstabe a gleichwertig sind,
c) anhand eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes,
d) anhand einer qualifizierten elektronischen Signatur nach § 2 Nummer 3 des Signaturgesetzes oder
e) anhand sonstiger geeigneter technischer Verfahren mit gleichwertiger Sicherheit zu einer Identifizierung anhand der Dokumente nach Buchstabe a;
2. bei juristischen Personen oder Personengesellschaften oder bei öffentlichen Stellen
a) anhand eines Auszugs aus dem Handelsoder Genossenschaftsregister oder aus einem vergleichbaren amtlichen Register oder Verzeichnis,
b) anhand der Gründungsdokumente,
c) anhand von Dokumenten, die bezüglich ihrer Beweiskraft den Dokumenten nach den Buchstaben a oder b gleichwertig sind, oder
d) durch Einsichtnahme in die Register- oder Verzeichnisdaten.“

4. Dem § 7 Absatz 3 werden die folgenden Sätze angefügt:
„Auf Verlangen des Nutzers muss der akkreditierte Diensteanbieter durch einen geeigneten Zusatz die Erklärung des Nutzers im Verzeichnisdienst veröffentlichen, den Zugang im Sinne von § 3a des Verwaltungsverfahrensgesetzes, § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch und des § 87a Absatz 1 Satz 1 der Abgabenordnung eröffnen zu wollen. Die Veröffentlichung der De-Mail-Adresse des Nutzers als Verbraucher mit diesem Zusatz im Verzeichnisdienst gilt als Zugangseröffnung. Satz 2 gilt entsprechend für die Entscheidung des Nutzers, die Zugangseröffnung zurückzunehmen.“

eGovernment-Computing, wie gewohnt vollmundig:

De-Mail verändert das Output Management der Behörden
Zukunftsmusik? Weniger Drucker, weniger Papier in den Amtsstuben

Schon der Vorspann aber rückt die papierlose Bürokratie in weitere Ferne:

Elektronische Akte und Dokumentenmanagementsystem konnten in den letzten Jahren eines nicht verhindern: Am Ende der Vorgangsbearbeitung gibt es das Ergebnis aus der elektronischen Schriftgutverwaltung wieder schwarz auf weiß – auf Papier. Ob sich das in den kommenden Jahren ändert, hängt vor allem vom Bürger ab. Denn wenn er nicht mitspielt, dann wird’s nichts mit De-Mail.

Der Artikel über die ersten Ergebnisse der „E-Government-Initiative“ des BMI macht im ersten Teil die praktischen Schwierigkeiten deutlich, die mit der Einführung der „neuen“, „rechtsverbindlichen“ „E-Mail“ in den festgefahrenen, bis ins letzte durchnormierten Behördenkrusten verbunden sind. Das geht bis zu der Frage, was mit den – irrtümlich oder nicht – im „Catch-All-Postfach“ gelandeten De-Mails geschehen soll (manuelle Zuweisung an die richtige Mailadresse bzw. Hinweis, dass keine Zuständigkeit gegeben).

Der zweite Teil erwähnt die Ideen des Landratsamtes des Rhein-Neckar-Kreis zu möglichen „Maßnahmen zur besseren Nutzung von De-Mail“. Und, kein Witz, da steht wirklich (unter anderem):

Mitteilungen am „Schwarzen Brett“,

Hihi. Chrchrchr. Höhö. Chrchrchr. Haha. Wirk-chr-lich!

Die FAZ war und bleibt kritisch gegenüber dem Fehlen der immer wieder angemahnten Ende-zu-Ende-Verschlüsselung bei der De-Mail, zu Recht:

Ein Gutes hat der Skandal um die Abhöraktionen des amerikanischen Geheimdienstes: Die Behauptung, dass der E-Postbrief oder De-Mail vertraulich oder gar abhörsicher seien, ist damit endgültig vom Tisch. Denn beide Angebote verzichten auf eine durchgehende „Ende zu Ende“-Verschlüsselung vom Absender bis zum Empfänger. Vielmehr können Anbieter die E-Mails auf ihrem Weg zwischen beiden Punkten entschlüsseln und damit lesen. …
Lässt man alles beim Alten, wie zu befürchten ist, sind „Verwunderung und Befremden“ über die amerikanischen Spähaktionen in Deutschland nicht ernst zu nehmen. Denn die Bundesregierung selbst hat Tür und Tor für Mitleser weit aufgesperrt – und sich alle kritischen Hinweise von Fachmedien und IT-Experten verbeten.

Es scheint sich zu bewahrheiten, was der Chaos Computer Club bereits im Jahr 2011 bei der Anhörung zum De-Mail-Gesetz unkte:

Die einzig plausible Erklärung für die fehlende Ende-zu-Ende-Verschlüsselung im De-Mail-System kann letztlich nur darin gefunden werden, daß der leichte Zugriff durch Polizei, Verfassungsschutz und sonstige staatliche Stellen ermöglicht werden soll.

Weiterlesen →

Bitte weitergehen, hier gibt es nichts zu sehen. Nur ein noch viel technischeres Update, diesmal zu E-Justiz-Gesetz vom Bundesrat gebilligt. Die Inkrafttretensregelung in Art. 26 des Gesetzes ist noch unübersichtlicher, eine wahre Freude für die Dokumentatoren des BMJ, verantwortlich etwa auch für die halbamtliche Seite bundesrecht.juris.de (auch bekannt als gesetze-im-internet.de), die die konsolidierten Fassungen der wichtigsten, auch hier betroffenen Gesetze vorrätig hält.

De Vorschrift lautet (gemäß dem Gesetzesbeschluss in BR-Drs 500/13):

Artikel 26
Inkrafttreten, Außerkrafttreten

(1) Dieses Gesetz tritt vorbehaltlich der Absätze 2 bis 9 am 1. Januar 2018 in Kraft.

(2) Artikel 1 Nummer 1 Buchstabe d und Nummer 15 tritt am Tag nach der Verkündung in Kraft.

(3) Artikel 1 Nummer 18 und 19 tritt am 1. Januar 2014 in Kraft.

(4) Artikel 1 Nummer 1 Buchstabe a und f, Nummer 3, 5, 6, 8, 12, 13, 14, 16, 20, 21, 23, 25 und 27, Artikel 2 Nummer 1 Buchstabe a und Nummer 3, Artikel 3 Nummer 1 und 4, Artikel 4 Nummer 3, 5 und 7  Buchstabe c, Artikel 5 Nummer 3 und 6, Artikel 6 Nummer 3, 5 und 6, Artikel 7 Nummer 3 und 5,  Artikel 12 Nummer 2, die Artikel 17, 18 Nummer 1, 2 Buchstabe b, Artikel 19 Nummer 1 und 2 sowie die Artikel 20 bis 23 treten am 1. Juli 2014 in Kraft.

(5) Artikel 1 Nummer 1 Buchstabe e, Nummer 26, Artikel 3 Nummer 6 und 7 sowie Artikel 7 Nummer 1 und 2 treten am 1. Januar 2016 in Kraft.

(6) Artikel 7 Nummer 4 tritt am 1. Januar 2017 in Kraft.

(7) Artikel 1 Nummer 1 Buchstabe b, Nummer 4, Artikel 2 Nummer 1 Buchstabe b und Nummer 4, Artikel 3 Nummer 5, Artikel 4 Nummer 4, Artikel 5 Nummer 4 sowie Artikel 6 Nummer 4 treten am 1. Januar 2022 in Kraft.

(8) Artikel 24 tritt am 1. Januar 2017 in Kraft und am 1. Januar 2022 außer Kraft.

(9) Artikel 25 tritt am 1. Januar 2014 in Kraft und am 1. Januar 2018 außer Kraft.

Weiterlesen →

Wenig überraschend hat der Bundesrat am heutigen 5. Juli 2013 den von Bundestag am 13. Juni beschlossenen Entwurf der Bundesregierung eines E-Justiz-Gesetzes gebilligt. In dem Beschluss 500/13 heißt es lapidar zum „Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten“:

„Der Bundesrat hat in seiner 912. Sitzung am 5. Juli 2013 beschlossen, zu dem vom Deutschen Bundestag am 13. Juni 2013 verabschiedeten Gesetz einen Antrag gemäß Artikel 77 Absatz 2 des Grundgesetzes nicht zu stellen.“

Damit kann das Gesetz nun in Kraft treten.

Bericht bei heise.de.

Das E-Government-Gesetz ist beschlossen und tritt alsbald in Kraft. Zeit, um übers Geschäft zu reden:

Der öffentliche Sektor ist die Branche mit den größten IT-Ausgaben. Weder Banken noch das verarbeitende Gewerbe investieren in Deutschland mehr in Informationstechnik und Telekommunikation.

Damit überschreibt Johannes Klostermeier seine Beiträge für CIO.de. Und siehe: Auch De-Mail kann ein Geschäft sein. Für einen Anbieter wie Mentana Claimsoft etwa, der die (im Umfang nicht mitgeteilte) Ausschreibung der Rentenversicherung Bund für ein De-Mail-Gateway gewonnen hat. Oder für Unternehmensberater wie BearingPoint (nach der Selbstbeschreibung in der Wikipedia „eine unabhängige Management- und Technologieberatung[, die] in Europa zu den führenden Management- und Technologieberatungsgesellschaften [gehört]“). Sie haben eine hübsch bebilderte Präsentation erstellt, in der sie die Ergebnisse einer „Blitzumfage“ auswerten: Von 1.100 Angeschriebenen in Bund, Ländern und Kommunen antworteten 180 binnen kurzer Zeit. Klostermeier fasst die Pressemitteilung von BearingPoint zusammen:

 Demnach begrüßen die Befragten mehrheitlich das Gesetz: 89 Prozent denken, dass die deutsche Wirtschaft von dem durch das Gesetz geregelten Ausbau von E-Government profitieren wird, 83 Prozent erwarten einen deutlichen Nutzen für die öffentliche Verwaltung und mehr als 70 Prozent erwarten einen maßgeblichen Modernisierungsschub für die eigene Behörde.

Weiterhin glauben über zwei Drittel an eine bessere Verknüpfung mit der technischen Infrastruktur der Wirtschaft, was zu effizienteren Verwaltungsverfahren für Unternehmen und Behörden beitragen kann. …

Damit sich die erwarteten Vorteile einstellen, besteht für die Behörden allerdings noch Handlungsbedarf: 78 Prozent der Befragten sehen in der Finanzierung der Gesetzesfolgen die größte Herausforderung. Die angestrebte Modernisierung der Verwaltung erfordert Investitionen in die Behörden-IT und die Reorganisation der Verwaltungsprozesse, die in den Behördenhaushalten berücksichtigt werden müssen.

Wo möglich, werden zentrale E-Government-Angebote gefordert, die behördenübergreifend genutzt werden können. Auch die Bereitstellung des erforderlichen Fachpersonals zur Umsetzung des Gesetzes betrachtet mit 77 Prozent eine deutliche Mehrheit der Befragten als große Herausforderung.

Doch Kosten, Schmosten! Schon die Berater von BearingPoint sehen da kein so großes Problem. Und schließlich lässt sich das doch sicher irgendwie refinanzieren.  Exportpotential!

Vielmehr wird in diesem Zusammenhang auch das Exportpotenzial deutscher E-Government-Lösungen wahrgenommen, da bei den europäischen Nachbarn wie Frankreich, Großbritannien oder Polen bislang noch keine vergleichbare rechtliche Grundlage oder vergleichbare technische Infrastrukturen etwa für sichere elektronische Identitäten bestehen.

Ich habe da meine Zweifel.

GMX darf mit dem Slogan „De-Mail – Die amtliche E-Mail“ werben. Die entsprechende Entscheidung des OLG Köln (Urteil vom 17. Mai 2013 – 6 U 174/12 –, JurPC Web-Dok. 107/2013 = BeckRS 2013, 10438) ist mittlerweile online verfügbar.

Die Deutsche Post („ein weltweit tätiges Post- und Logistikunternehmen“, das sich „auch auf dem Gebiet der sicheren elektronischen Kommunikation“ betätigt, und zwar „durch das Produkt E-Postbrief“) hatte die im März 2011 auf GMX.net geschaltete Werbung für DE-Mail beanstandet: Zum einen sei die Überschrift „die amtliche E-Mail“ irreführend, und zum anderen der Zusatz „Kostenlos anmelden!“, weil der Dienst vor der Akkreditierung von United Internet noch gar nicht genutzt werden konnte.

Das OLG gab der Post – anders als die Vorinstanz im einstweiligen Verfügungsverfahren (LG Köln, Beschluss vom 22. März 2011 – 31 O 157/11 – und Urteil vom 10. November 2011 – 81 O 41/11 –)  wie im Hauptsacheverfahren (LG Köln, Urteil vom 6. September 2012 – 81 O 25/12 –) nur zum Teil Recht.

Weiterlesen →

Der Bundestag ist am 13. Juni 2013 dem Vorschlag seines Rechtsausschusses vom Vortag (BT-Drs. 17/13948) gefolgt und hat den Gesetzentwurf der Bundesregierung mit Änderungen gebilligt, den des Bundesrates dagegen verworfen. Der Ball liegt nun beim Bundesrat (BR-Drs 500/13), der darüber in seiner 912. Sitzung am 5. Juli 2013 beraten will. Angesichts der offenbaren Einmütigkeit in der Sache (die Grünen etwa haben ihre Bedenken gegen die Sicherheit der De-Mail nur zum Anlass genommen, sich zu enthalten, anders nur die Linksfraktion) sehe ich kaum Gegenwind.

Die De-Mail wird von folgenden Vorschriften in Bezug genommen:

1. Zunächst §130a Abs. 4 Nr. 1 ZPO, die die „ansenderbestätigte“ De-Mail als „sicheren Übermittlungsweg“ definiert:

§ 130a ZPO. Elektronisches Dokument.

(1) Vorbereitende Schriftsätze und deren Anlagen, schriftlich einzureichende Anträge und Erklärungen der Parteien sowie schriftlich einzureichende Auskünfte, Aussagen, Gutachten, Übersetzungen und Erklärungen Dritter können nach Maßgabe der folgenden Absätze als elektronisches Dokument bei Gericht eingereicht werden.
(2) Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet sein. Die Bundesregierung bestimmt durch Rechtsverordnung mit Zustimmung des Bundesrates die für die Übermittlung und Bearbeitung geeigneten technischen Rahmenbedingungen.
(3) Das elektronische Dokument muss mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg eingereicht werden.
(4) Sichere Übermittlungswege sind
1. der Postfach- und Versanddienst eines De-Mail-Kontos, wenn der Absender bei Versand der Nachricht sicher im Sinne des § 4 Absatz 1 Satz 2 des De-Mail-Gesetzes angemeldet ist und er sich die sichere Anmeldung gemäß § 5 Absatz 5 des De-Mail-Gesetzes bestätigen lässt,
2. der Übermittlungsweg zwischen dem besonderen elektronischen Anwaltspostfach nach § 31a der Bundesrechtsanwaltsordnung oder einem entsprechenden, auf gesetzlicher Grundlage errichteten elektronischen Postfach und der elektronischen Poststelle des Gerichts,
3. der Übermittlungsweg zwischen einem nach Durchführung eines Identifizierungsverfahrens eingerichteten Postfach einer Behörde oder einer juristischen Person des öffentlichen Rechts und der elektronischen Poststelle des Gerichts; das Nähere regelt die Verordnung nach Absatz 2 Satz 2,
4. sonstige bundeseinheitliche Übermittlungswege, die durch Rechtsverordnung der Bundesregierung mit Zustimmung des Bundesrates festgelegt werden, bei denen die Authentizität und Integrität der Daten sowie die Barrierefreiheit gewährleistet sind.
(5) Ein elektronisches Dokument ist eingegangen, sobald es auf der für den Empfang bestimmten Einrichtung des Gerichts gespeichert ist. Dem Absender ist eine automatisierte Bestätigung über den Zeitpunkt des Eingangs zu erteilen.
(6) Ist ein elektronisches Dokument für das Gericht zur Bearbeitung nicht geeignet, ist dies dem Absender unter Hinweis auf die Unwirksamkeit des Eingangs und auf die geltenden technischen Rahmenbedingungen unverzüglich mitzuteilen. Das Dokument gilt als zum Zeitpunkt der früheren Einreichung eingegangen, sofern der Absender es unverzüglich in einer für das Gericht zur Bearbeitung geeigneten Form nachreicht und glaubhaft macht, dass es mit dem zuerst eingereichten Dokument inhaltlich übereinstimmt.

Entsprechend lauten § 46c ArbGG, § 65a SGG, § 55a VwGO und § 52a FGO.

2. Sodann § 371a Abs. 2 ZPO sowie Absatz 3 Satz 3 der Vorschrift, der jeweils einen Anscheinsbeweis für die Echtheit einer „anmeldebestätigten“ De-Mail normiert:

§ 371a ZPO. Beweiskraft elektronischer Dokumente.
(1) Auf private elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, finden die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung. Der Anschein der Echtheit einer in elektronischer Form vorliegenden Erklärung, der sich auf Grund der Prüfung nach dem Signaturgesetz ergibt, kann nur durch Tatsachen erschüttert werden, die ernstliche Zweifel daran begründen, dass die Erklärung vom Signaturschlüssel-Inhaber abgegeben worden ist.
(2) Hat sich eine natürliche Person bei einem ihr allein zugeordneten De-Mail-Konto sicher angemeldet (§ 4 Absatz 1 Satz 2 des De-Mail-Gesetzes), so kann für eine von diesem De-Mail-Konto versandte elektronische Nachricht der Anschein der Echtheit, der sich aus der Überprüfung der Absenderbestätigung gemäß § 5 Absatz 5 des De-Mail-Gesetzes ergibt, nur durch Tatsachen erschüttert werden, die ernstliche Zweifel daran begründen, dass die Nachricht von dieser Person mit diesem Inhalt versandt wurde.
(3) Auf elektronische Dokumente, die von einer öffentlichen Behörde innerhalb der Grenzen ihrer Amtsbefugnisse oder von einer mit öffentlichem Glauben versehenen Person innerhalb des ihr zugewiesenen Geschäftskreises in der vorgeschriebenen Form erstellt worden sind (öffentliche elektronische Dokumente), finden die Vorschriften über die Beweiskraft öffentlicher Urkunden entsprechende Anwendung. Ist das Dokument von der erstellenden öffentlichen Behörde oder von der mit öffentlichem Glauben versehenen Person mit einer qualifizierten elektronischen Signatur versehen, gilt § 437 entsprechend. Das Gleiche gilt, wenn das Dokument im Auftrag der erstellenden öffentlichen Behörde oder der mit öffentlichem Glauben versehenen Person durch einen akkreditierten Diensteanbieter mit seiner qualifizierten elektronischen Signatur gemäß § 5 Absatz 5 des De-Mail-Gesetzes versehen ist und die Absenderbestätigung die erstellende öffentliche Behörde oder die mit öffentlichem Glauben versehene Person als Nutzer des De-Mail-Kontos ausweist.

Die Änderung des Absatzes 2 (Einfügung des „mit diesem Inhalt“) begründete der Rechtsausschuss wie folgt (BT-Drs. 17/13948 S. 51):

Die Ergänzung stellt klar, dass der Anschein der Echtheit für De-Mail-Nachichten sich nicht nur auf die Person des Absenders, sondern auch auf den Inhalt der versandten absenderbestätigten De-Mail-Nachricht mit allen Anlagen bezieht. Die qualifizierte elektronische Signatur des Absenderproviders wird durch eine nachträgliche Verfälschung einer absenderbestätigten De-Mail zerstört. Dies gilt auch für die Veränderung von Dateien, die der De-Mail beigefügt sind. Daher bezieht sich der Anschein der Echtheit einer im Prozess vorgelegten absenderbestätigten De-Mail mit intakter qualifizierter elektronischer Signatur des Providers auch auf den Inhalt der De-Mail.

Lieber Rechtsausschuss: Die Signatur wird nicht „zerstört“. Es zeigt lediglich die Prüfung ein „fehlgeschlagen“.