Auf daten-speicherung.de gibt es sieben lesenswerte punkte, warum man die DE-Mail aus Datenschutzgründen boykottieren sollte: Boykottiert das gläserne De-Mail!
1. Vor der Einrichtung eines De-Mail-Briefkastens muss man sich identifizieren, was bei einem normalen Briefkasten, bei dem Versand von Briefen oder bei sonstigen E-Mail-Konten nicht erforderlich ist. Nur anonyme Kommunikation ist aber sicher vor vor missbräuchlicher Aufdeckung.
2. Aufgrund der Architektur von De-Mail fließen alle Daten und Kontakte auf die Person rückführbar an einer zentralen Stelle zusammen; die Verwendung mehrerer, nicht in Verbindung zu bringender Identitäten ist nicht möglich.
3. Die hinterlegten persönlichen Daten des Nutzers sind für eine Vielzahl von Sicherheitsbehörden und Geheimdiensten ohne richterliche Anordnung anforderbar (§ 113 TKG), die Identität hinter einer De-Mail-Adresse ist für über 1.000 Behörden in einem Onlineverfahren abrufbar (§ 112 TKG), in dem täglich 12.000 Zugriffe auf Kundendaten erfolgen.
4. Der De-Mail-Gesetzentwurf sieht in § 16 sogar die Namhaftmachung des Postfachinhabers auf Anfrage Privater vor – für die Post oder einen E-Mail-Anbieter wäre eine solche Auskunft eine schwerwiegende Verletzung des Datenschutzes.
5. Eine Vorratsspeicherung der Verbindungsdaten jeder De-Mail (vgl. § 100 TKG) schließt der Gesetzentwurf nicht aus.
6. Kennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG). Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit weit weniger geschützt als Papierdokumente oder Briefe in der eigenen Wohnung. Das Recht zur Passwortabfrage besteht zwar bei allen E-Mail-Konten. Normalerweise kann man sich aber mit anonymen Postfächern, multiplen Identitäten und ausländischen Konten vor Zugriffen schützen, was bei De-Mail nicht möglich ist.
7. Obwohl die Beantragung einer De-Mail-Adresse freiwillig sein soll, werden Behörden und Unternehmen, die ihre Leistungen bisher anonym oder ohne Überprüfung der Kundenangaben angeboten haben, faktisch schrittweise eine personengebundene und identitätsgeprüfte E-Mail-Adresse zur Voraussetzung des Angebots ihrer Leistungen machen. Ziel des Vorhabens ist dem Bundesinnenministerium zufolge ausdrücklich, „die nicht-anonyme und sichere elektronische Kommunikation zum Normalfall“ zu machen. Die eindeutige Identifizierung im Internet kann beispielsweise zum Ausschluss bestimmter Personen genutzt werden, etwa wegen angeblich mangelnder Bonität oder auch nur wegen Missliebigkeit oder Kritik am Unternehmen.
Die sieben Punkte sind CC-BY daten-speicherung.de.
32 Kommentare
Zu 1): Gegen authentifizierung hab’ ich eigentlich nichts, es ist doch gut wenn niemand in meinem Namen Amtgeschäfte durchführen kann. Oft muss ich auf dem Amt eh’ meinen Perso vorzeigen.
Wenn ich anonym bleiben will kann ich ja meine normal eimail verwenden. Das sollte natürlich weiterhin erlaubt sein.
Die anderen Punkte sind allerdings schon schlecht, insbesondere 4) und 6) finde ich den Hammer. Mist, jetzt hab’ ich schon so’n DE-Mail, aber ich kann mich ja weigern es zu benutzen, oder?
Mir fehlt in der Aufstellung noch der Punkt der verlogenen Propaganda in Bezug auf Verschlüsselung: Die Inhalte der De-Mails (bescheuerter Name BTW) ist keineswegs vertraulich. Um mal die Analogie zur normalen Briefpost zu bemühen, übergibt man dort seinem Briefträger den Bogen Briefpapier. Er steckt ihn dann in einen Umschlag. Der Brief wird transportiert und bei der Zustellung vom Briefträger aus dem Umschlag genommen. Der Adressat erhält den unverschlossenen Brief/Briefbogen.
Dabei kann der Zusteller sehr wohl beliebig mitlesen und ggf. sogar verändern. Nur E2E-Verschlüsselung garantiert Vertraulichkeit!
Das einzige, das noch lächerlicher als das Konzept der De-Mail ist, ist der Name. Traurig.
Ist das nicht grad der Witz an der De-Mail, dass eine Identifizierung möglich ist? Beim normalen Briefkasten erfolgt doch quasi auch eine Identifizierung über´s Einwohnermeldeamt, oder?
Ich kann an meinen Briefkasten den Namen kleben den ich will. Solange der auf dem Brief steht, kommt dieser an.
Die 6 ist harter Tobak. Der Rest ist – sorry – paranoides Geschwurbel. Genau um die eindeutige Identifizierbarkeit der Absender & Empfänger geht es doch bei der de-mail. Die de-mail soll weder Briefe noch E-Mails ersetzen.
Für den Kontakt mit Freunden, Kollegen und wem auch immer benutzt ihr weiterhin die E-Mail und für den Behördenkontakt und Vertragsabschlüsse nehmt ihr dann eure de-mail Adresse.
Langsam geht mir die ständige Schwarzmalerei von jedem noch so harmlosen Thema hier echt auf die Nerven. Hauptsache mal zum Boykott eines Produktes aufrufen, das noch nicht mal auf dem Markt ist.
Ich jedenfalls freue mich darauf, in Zukunft Handyverträge oder Zeitungsabos kurz & schnell per de-mail kündigen, abschliessen und ändern zu können. Ohne Papier, ohne Briefkasten und ohne Faxgerät.
@6 (Thomas)
Du bist eine echt arme Socke
*mitleidigdreinschau*
Sorry Thomas, das ist Unsinn. Auch heute kann man schon rechtsgültig per digitaler Signatur Verträge kündigen. Das ist Gesetz. Du hast offensichtlich wenig Zugang zur Materie. Abgesehen davon ist DE-Mail aus IT-Sicht von Grund auf unausgegoren und schlecht konzipiert. Dieses Gerede von “Gutmenschen”, die “nichts zu verbergen” aber auch null Ahnung von der Materie haben, ist genau das, was solche Technologien gefährlich macht.
Ein wichtiger Punkt fehlt: eine DE-Mail gilt als zugestellt, wenn sie im Postfach des Empfängers abgelegt wurde. NICHT, wenn der Empfanger sie abholt !
Punkt 1 kann ich nicht so richtig verstehen.
Die Kommunikation mit den Behörden ist doch sonst auch nie anonym, da man doch immer seinen Namen und/oder das jeweilige Aktenzeichen angibt.
Desweiteren ist die Identifizierung doch notwendig, da sonst das ganze Modell der De-Mail hinfällig würde. Das ist bei dem normalen Briefverkehr doch auch nicht anders.
Hallo,
ich sehe es wie mein Vorposter, thomas.
Die Sache hat unwahrscheinlichen Drive für alle, für eine vollkommende elektrische Kommnikation. Hoffentlich auch für Firmen. Manche denken halt so weit, wie eine Kuh scheißt. Das Thema hat nichts mit einer wahnsinnigen Technik zu tun, sondern ist eine juristische Klarstellung und Regelung, die einfach notwendig war.
Grüße Pierre
@7:
“Ein wichtiger Punkt fehlt: eine DE-Mail gilt als zugestellt, wenn sie im Postfach des Empfängers abgelegt wurde. NICHT, wenn der Empfanger sie abholt !”
Das ist aber kein Datenschutzaspekt, aber auch IMO der wichtigste Punkt.
Hier den Datenschutz so dermaßen in den Vordergrund zu stellen, halte ich für albern. Die neu eingeführten Zustellungsfiktionen sind viel gravierender.
@7 @ 10
“Ein wichtiger Punkt fehlt: eine DE-Mail gilt als zugestellt, wenn sie im Postfach des Empfängers abgelegt wurde. NICHT, wenn der Empfanger sie abholt !”
Aber ist das nicht bei einem normalen Brief genau so?
Hallo Jens,
wie soll ich das verstehen: …die neu eingeführte Zustellfiktionen…
Die Zustellfiktion, dass wenn ein Brief per Post versandt wurde, er auch beim Empfänger ankommt, gibt es beim herkömmlichen Brief seit es den Brief gibt. Die Zustellfiktion ist ein rechtliches Konstrukt: Es kann angenommen werden, dass wenn ich einen Brief mit der Post versende, dass er auch beim Empfänger ankommt. Soll heißen, es gelangt in die Sphäre des Empfängers, den Brief zu bekommen. Das ist ja gerade der Mehrwert und Sicherheit. Genau das hat man fürs elektische nun ebenfalls geregelt.
Grüße Pierre.
Ist die Seite http://www.daten-speicherung.de gerade offline, ist (von Frankreich) nicht zu erreichen?!
@a: Hier gehts.
@Pierre: Meinen E-Mail-Server kann ich selbst betreiben. Ein De-Mail-Postfach muss ich mir bei einem der zertifizierten Anbieter holen. Der Zugriff ist ungleich komplexer als der auf meinen Briefkasten.
@11 “Aber ist das nicht bei einem normalen Brief genau so?”
Stimmt, bei einem normalen Brief schon. Aber genau dafür ist die DE-Mail nicht gedacht. Sondern soll u.a. auch Einschreiben ersetzen. Und dann wirds schwierig: Eine eventuelle Einspruchsfrist läuft ab dem Zeitpunkt der Zustellung. Also wenn die Mail in deinem Postfach auf dem Server abgelegt worden ist. Und nicht wenn der Briefträger dir den Schrieb in die Hand gedrückt und mit seiner Unterschrift die Zustellung bestätigt hat. Wenn du als DE-Mail Nutzer zu diesem Zeitpunkt gerade für 4 Wochen im Urlaub bist, hast du ein Problem.
Hier ein sehr schöner Artikel dazu:
http://www.danisch.de/blog/2009/10/11/de-mail-die-digitale-entmundigung/
@Zensurgegner: Die habe ich bei einer PZU (gelber Umschlag) ggf. auch.
Und jeder Private kann Dir über einen Gerichtsvollzieher ein Schriftstück im gelben Umschlag schicken lassen.
Ich habe auch nur mit #6 ein Problem (damit allerdings ein sehr ernstes). Alles andere scheint mir gerade der Zweck der de-Mail zu sein, und der ist m.E. auch sinnvoll, SOLANGE!! es sich nur um eine für wenige, seltene Ausnahmen genutzte zusätzliche Möglichkeit der Kommunikation handelt, die zur gewohnten Mail hinzukommt. Wer mehrere unverbundene Identitäten unterhalten, seinen Klarnamen weglassen und anonym kommunizieren will — und ja, das will ich auch — verwendet eben dafür nicht de-mail. Was übersehe ich?
Da liegt ja der Knackpunkt: De-Mail wird nur selten benutzt, aber ich muss dort regelmäßig nachschauen, um keine Fristen zu versäumen … Total Gaga!
Als größte Probleme sehe ich:
1) Umkehrung der Beweislast – der Kunde (also ich) bin in der Pflicht, z.B. eine Nicht-Zustellung zu beweisen.
2) Verschlüsselung ist nicht Ende-zu-Ende. Der Staat kann sicherlich immer mitlesen.
3) Wenn meine digitale Email-Identität in falsche Hände gerät, kann derjenige fröhlich für mich Verträge abschließen etc.
4) Elektronische Systeme sind anfällig – besonders für Massenhacks auf ein zentrales Register.
5) Was Rechtssicherheit für den Kunden bedeutet, wird nicht gut genug dargestellt. Das hat auch viele Nachteile für den Kunden. Bringt das wirklich mehr Sicherheit für mich? Oder eine weitere Unsicherheitskomponente?
Die drängt es wohl nach Karlsruhe zu den Ohrfeigenverteilern in roten Roben, wenn ich mir Punkt 6 so ansehe…
Ist nicht erst kürzlich von dieser Kammer ein Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme festgestellt worden???
Ich denke nicht, das das Verfassungsgericht den Zugang zu diesem Postfach ohne Richtervorbehalt aktzeptieren wird…
Dazu kommt noch eine deutliche Schlechterstellung des Bürgers hinsichtlich der Beweislast was Zustellung angeht.
Kurzum: Die können mich mal wo…
Und wenn irgendeine Behörde den Zugang zu Leistungen für Nichtinhaber deine Dumm-Mail-Postfaches diskriminieren bin ich im Verwaltungsrecht gut zu Fuss und weiss an welche Gerichte ich mich wenden muss.
@1
“Mist, jetzt hab’ ich schon so’n DE-Mail, aber ich kann mich ja weigern es zu benutzen, oder?”
Leider nicht. Theoretisch kann man dir z.B. ein Mahnverfahren auf deine DE-Mail senden. Nach 3 Tagen gilt es automatisch zugestellt – sprich es kann schlimme rechtliche Konsequenzen haben.
@Archmage
Man muss seine De-Mail Adresse (vermutlich auch E-Postbrief) für Kommunikation freigeben. Man bekommt nicht automatisch mit der Registrierung Mails wie Mahnungen, Knöllchen o.ä. geschickt. Man muss die De-Mail Adresse bei jedem Amt neu freigeben. Erst dann bekommt man Post. Sonst bleibt es beim regulären Brief. So zumindest die Auskunft bei einem Informationsabend.
mfg
Bätschman
http://krz.ch/vbNN
Grundsätzliches zum Thema Sicherheit von Emails in Deutschland.
Jeder Deutsche Provider ist seit Anfang 2006 verpflichtet alle emails zu kopieren und für die Staatsanwaltschaften und andere, hier nicht näher genannte Behörden bereitzuhalten..!
Dafür braucht auch gar keine Vorratsdatenspeicherung…
Das technische Email-Abhörprotokoll ist längst Standardisiert: es läuft über die G10 Schnittstelle!
Praktisch sieht das so aus: jeder Mail-Provider muss eine sogenannte Sina Box, von der Firma Secunet anschaffen, über die das Live- Mitschneiden des gesamten Emailverkehrs jederzeit möglich ist!
Politisch nennt sich das dann lawfull interception… Und natürlich spricht kein Deutscher Email-Provider gerne darüber.
ihre geht den großen Institutionen ja ganz schön auf den Leim. Die wollen vergessen machen, dass es (seit Mitte der 90ger Jahre) PGP gibt, womit man end2end verschlüsseln kann, dass sogar der amerikanische Geheimdienst in die Röhre schaut. Offenbar hat niemand etwas vor den Geheimdiensten zu verbergen, denn ich habe noch nie eine mit meinem öffentlichen Schlüssel (der Link zum PGP keyserver steht in meiner Signatur) Email erhalten. Man hat wohl Angst, sich verdächtig zu machen.
Seit 14 Jahren nun in der IT Branche, heute als eigenständiger kleiner Provider, der auch mit Ausbildung von jungen Informatikern täglich beschäftig ist, steure ich hiermit meine ganz persönliche Meinung hinzu.
Bis heute gibt es keine NORM oder einheitliche Zertifizierung von Betriebs-Systemen oder Programmen, es herrscht der reine Code-Wahnsinn und es wird täglich schlimmer.
Unsere tägliches Überleben hängt unterdessen am funktionieren der Informatik: Ohne sie: KEIN Strom, KEIN Wasser, KEIN Essen, KEIN Geld, KEINE Infos. In EINER Woche wären alle Vorräte alle, dann herrscht Weltuntergang!
Und da kommt der Bund auf so ne schlaue Idee wie eine De-Mail! Total Sicher – vor den Geheimdiensten aber offen! (siehe Provider-Vorschriften). Der Weg für die Internet-Kriminalität wird das Tor damit ganz geöffnet!
Es gibt KEINE 100% sichere Informatik, alles andere ist eine verdrehung von Tatsachen. Es lebe weiterhin das von Hand unterschriebene und mit der Post versendete Dokument!
So ein Blödsinn diese DE-Mail..
Die Telekom schreibt auch noch in ihrer Werbung, dass nur Konzerne mit hohen Sicherheitsanforderungen diesen Dienst bereitstellen dürfen. Da lachen ja die Hühner!! Gerade die Telekom, die massenweise Journalistebn bespitzelt hat – gerade die sollten den Dienst überhauptnicht anbieten dürfen.
Unter den o.g. Gesichtspunkten ärgere ich die Ämter lieber weiter mit ellenlangen Din A4 Briefen… lol
ich verstehe die ganze aufregung nicht.
Wer nicht gegen gesetze verstößt dem kann es doch egal sein ob BND, MAD oder sonstige Behörden und Geheimdienste mitlesen können. Ihr bildet euch doch etwar nicht ein das sie das nicht eh schon ewig machen, egal ob von Gesetzen und Verfassung abgesichert oder nicht.
Punkt 6 finde ich zwar auch ziemlich hart wo immer und überall geprädigt wird das man sein Passwort niemanden zugänglich machen soll aber wer weiter gelesen hat muß dann auch sein normales eMail-konto schließen denn: “Das Recht zur Passwortabfrage besteht bei allen E-Mail-Konten.”
zu punkt 4: Ich nutze de-Mail doch nur dann wenn ich Verträge abschließe oder es wichtig ist das es von einer Bestimmten Person stammt.
Von daher liegt es doch in meinem Eigenen Interesse das der jenige auch weiß wer ich bin.
Die geheimhaltung meiner Person wäre also nur interessant um Betrug zu begehen und genau das soll ja ausgeschlossen werden.
Zu guter letzt sage ich mir: in Deutschland leben offiziell knappe 82Millionen Menschen, davon gibt es genug Kriminelle die einer Überwachung würdig sind, glaubt Ihr wirklich die haben nichts besseres zu tun also OMA Krauses Rentenbescheid zu begutachten, das Telefonat über Backrezepte abzuhören oder Leute zu beschatten die mit Ihrem Hund spazieren gehen???
Ich sehe das eher so das die die Schindluder im Netz treiben wollen einen großen bogen um derartige Komunikationslösungen machen werden da halt die Gefahr aufzufliegen zu groß ist.
Wer Angst vor überwachung hat, soll sich ne Insel aus PET-Flaschen bauen und aufs Meer auswandern aber nicht vergessen beim nackt Sonnen sich nen schirm aufzustellen weil es könnte ja einer über nen Satelieten zugucken wie man sich nen Sonnenbrand holt.
Oh weia, Leute… das Ganze ist ein _Angebot_. Wer’s nutzen will, soll’s nutzen. Wer Angst hat, dass ihm der Geheimdienst, die Weltverschwörung oder grüne Aliens seine privaten Nachrichten an Oma mitlesen, kann’s auch lssen.
Aber ich finde es schon etwas absurd, wenn beispielsweise Merkmale wie die Identifizierung kritisiert werden, die ja gerade den Unterschied zur normalen E-Mail ausmachen: Hier ist – gerade eben durch die Identifizierung – sichergestellt (bzw. sicherstellbar), wer hinter einer elektronischen Adresse steht. Ohne das kann man auch einfach E-Mails schreiben.
Bei solchen “Kritiken” muss man dann auch mal genauso kritisch zurückfragen, ob der Autor Sinn & Zweck des Ganzen eigentlich verstanden hat… (sorry für die harten Worte)
Auch sehr lesenswert:
http://www.zeit.de/digital/internet/2010-10/demail-gesetz/seite-2
9 Trackbacks
[...] This post was mentioned on Twitter by Kirst3nF, Matthias Daues, dertrop, Leon Kasdorf, CrasherAtWeb and others. CrasherAtWeb said: Warum ich DE-Mail bis auf Weiteres nicht nutzen werde: http://www.netzpolitik.org/2010/de-mail-boykottieren/ [...]
[...] (LINK) kann man die ganzen datenschutzrechtlichen Bedenken nachlesen, die Netzpolitik.org (wenn ihr den anderen Link schon nicht geklickt habt, dann klickt wenigstens diesen LINK) kurz zitiert. Im großen und ganzen läuft es darauf hinaus, dass staatliche Stellen lustig in der [...]
[...] das ist ja noch nicht lächerlich genug. Via Netzpolitik wurde ich auf einen wunderschönen Beitrag gestoßen. Daten-speicherung.de hat sich die Mühe [...]
[...] http://www.netzpolitik.org/2010/de-mail-boykottieren/ [...]
[...] Pressemitteilung), der Verbraucherzentrale Bundesverband (vzbv, vzbv2) und Datenschützern (Netzpolitik, Datenspeicherung [...]
[...] Netzpolitik.org werden 7 gute Gründe genannt, das DE-Mail System zu boykottieren. Unter anderem folgende [...]
[...] http://www.medien-gerecht.de/2010/07/29/epostbrief-und-de-mail-zum-scheitern-verurteilt/ http://www.netzpolitik.org/2010/de-mail-boykottieren/ und viele weitere mehr (am Besten mal die Blog Suche [...]
[...] De-Mail eine anonymisierte Kommunikation NICHT ermöglicht, wird es den Anbietern möglich sein Beziehungsprofile der Nutzer zu erstellen. Datenschützer liefen dagegen vergeblich [...]
[...] machen und private Korrespondenzen einsehen. Die Blogger von netzpolitik.org rufen deshalb zum Boykott des neuen Mail-Systems [...]