Datenschutz

De-Mail boykottieren

Auf daten-speicherung.de gibt es sieben lesenswerte punkte, warum man die DE-Mail aus Datenschutzgründen boykottieren sollte: Boykottiert das gläserne De-Mail!

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

1. Vor der Einrichtung eines De-Mail-Briefkastens muss man sich identifizieren, was bei einem normalen Briefkasten, bei dem Versand von Briefen oder bei sonstigen E-Mail-Konten nicht erforderlich ist. Nur anonyme Kommunikation ist aber sicher vor vor missbräuchlicher Aufdeckung.

2. Aufgrund der Architektur von De-Mail fließen alle Daten und Kontakte auf die Person rückführbar an einer zentralen Stelle zusammen; die Verwendung mehrerer, nicht in Verbindung zu bringender Identitäten ist nicht möglich.

3. Die hinterlegten persönlichen Daten des Nutzers sind für eine Vielzahl von Sicherheitsbehörden und Geheimdiensten ohne richterliche Anordnung anforderbar (§ 113 TKG), die Identität hinter einer De-Mail-Adresse ist für über 1.000 Behörden in einem Onlineverfahren abrufbar (§ 112 TKG), in dem täglich 12.000 Zugriffe auf Kundendaten erfolgen.

4. Der De-Mail-Gesetzentwurf sieht in § 16 sogar die Namhaftmachung des Postfachinhabers auf Anfrage Privater vor – für die Post oder einen E-Mail-Anbieter wäre eine solche Auskunft eine schwerwiegende Verletzung des Datenschutzes.

5. Eine Vorratsspeicherung der Verbindungsdaten jeder De-Mail (vgl. § 100 TKG) schließt der Gesetzentwurf nicht aus.

6. Kennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG). Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit weit weniger geschützt als Papierdokumente oder Briefe in der eigenen Wohnung. Das Recht zur Passwortabfrage besteht zwar bei allen E-Mail-Konten. Normalerweise kann man sich aber mit anonymen Postfächern, multiplen Identitäten und ausländischen Konten vor Zugriffen schützen, was bei De-Mail nicht möglich ist.

7. Obwohl die Beantragung einer De-Mail-Adresse freiwillig sein soll, werden Behörden und Unternehmen, die ihre Leistungen bisher anonym oder ohne Überprüfung der Kundenangaben angeboten haben, faktisch schrittweise eine personengebundene und identitätsgeprüfte E-Mail-Adresse zur Voraussetzung des Angebots ihrer Leistungen machen. Ziel des Vorhabens ist dem Bundesinnenministerium zufolge ausdrücklich, „die nicht-anonyme und sichere elektronische Kommunikation zum Normalfall“ zu machen. Die eindeutige Identifizierung im Internet kann beispielsweise zum Ausschluss bestimmter Personen genutzt werden, etwa wegen angeblich mangelnder Bonität oder auch nur wegen Missliebigkeit oder Kritik am Unternehmen.

Die sieben Punkte sind CC-BY daten-speicherung.de.

Weitersagen und Unterstützen. Danke!
42 Kommentare
  1. Zu 1): Gegen authentifizierung hab‘ ich eigentlich nichts, es ist doch gut wenn niemand in meinem Namen Amtgeschäfte durchführen kann. Oft muss ich auf dem Amt eh‘ meinen Perso vorzeigen.

    Wenn ich anonym bleiben will kann ich ja meine normal eimail verwenden. Das sollte natürlich weiterhin erlaubt sein.

    Die anderen Punkte sind allerdings schon schlecht, insbesondere 4) und 6) finde ich den Hammer. Mist, jetzt hab‘ ich schon so’n DE-Mail, aber ich kann mich ja weigern es zu benutzen, oder?

  2. Mir fehlt in der Aufstellung noch der Punkt der verlogenen Propaganda in Bezug auf Verschlüsselung: Die Inhalte der De-Mails (bescheuerter Name BTW) ist keineswegs vertraulich. Um mal die Analogie zur normalen Briefpost zu bemühen, übergibt man dort seinem Briefträger den Bogen Briefpapier. Er steckt ihn dann in einen Umschlag. Der Brief wird transportiert und bei der Zustellung vom Briefträger aus dem Umschlag genommen. Der Adressat erhält den unverschlossenen Brief/Briefbogen.

    Dabei kann der Zusteller sehr wohl beliebig mitlesen und ggf. sogar verändern. Nur E2E-Verschlüsselung garantiert Vertraulichkeit!

  3. Ist das nicht grad der Witz an der De-Mail, dass eine Identifizierung möglich ist? Beim normalen Briefkasten erfolgt doch quasi auch eine Identifizierung über´s Einwohnermeldeamt, oder?

  4. Die 6 ist harter Tobak. Der Rest ist – sorry – paranoides Geschwurbel. Genau um die eindeutige Identifizierbarkeit der Absender & Empfänger geht es doch bei der de-mail. Die de-mail soll weder Briefe noch E-Mails ersetzen.
    Für den Kontakt mit Freunden, Kollegen und wem auch immer benutzt ihr weiterhin die E-Mail und für den Behördenkontakt und Vertragsabschlüsse nehmt ihr dann eure de-mail Adresse.

    Langsam geht mir die ständige Schwarzmalerei von jedem noch so harmlosen Thema hier echt auf die Nerven. Hauptsache mal zum Boykott eines Produktes aufrufen, das noch nicht mal auf dem Markt ist.

    Ich jedenfalls freue mich darauf, in Zukunft Handyverträge oder Zeitungsabos kurz & schnell per de-mail kündigen, abschliessen und ändern zu können. Ohne Papier, ohne Briefkasten und ohne Faxgerät.

    1. Sorry Thomas, das ist Unsinn. Auch heute kann man schon rechtsgültig per digitaler Signatur Verträge kündigen. Das ist Gesetz. Du hast offensichtlich wenig Zugang zur Materie. Abgesehen davon ist DE-Mail aus IT-Sicht von Grund auf unausgegoren und schlecht konzipiert. Dieses Gerede von „Gutmenschen“, die „nichts zu verbergen“ aber auch null Ahnung von der Materie haben, ist genau das, was solche Technologien gefährlich macht.

  5. Ein wichtiger Punkt fehlt: eine DE-Mail gilt als zugestellt, wenn sie im Postfach des Empfängers abgelegt wurde. NICHT, wenn der Empfanger sie abholt !

  6. Punkt 1 kann ich nicht so richtig verstehen.

    Die Kommunikation mit den Behörden ist doch sonst auch nie anonym, da man doch immer seinen Namen und/oder das jeweilige Aktenzeichen angibt.

    Desweiteren ist die Identifizierung doch notwendig, da sonst das ganze Modell der De-Mail hinfällig würde. Das ist bei dem normalen Briefverkehr doch auch nicht anders.

  7. Hallo,

    ich sehe es wie mein Vorposter, thomas.
    Die Sache hat unwahrscheinlichen Drive für alle, für eine vollkommende elektrische Kommnikation. Hoffentlich auch für Firmen. Manche denken halt so weit, wie eine Kuh scheißt. Das Thema hat nichts mit einer wahnsinnigen Technik zu tun, sondern ist eine juristische Klarstellung und Regelung, die einfach notwendig war.

    Grüße Pierre

  8. @7:

    „Ein wichtiger Punkt fehlt: eine DE-Mail gilt als zugestellt, wenn sie im Postfach des Empfängers abgelegt wurde. NICHT, wenn der Empfanger sie abholt !“

    Das ist aber kein Datenschutzaspekt, aber auch IMO der wichtigste Punkt.

    Hier den Datenschutz so dermaßen in den Vordergrund zu stellen, halte ich für albern. Die neu eingeführten Zustellungsfiktionen sind viel gravierender.

  9. @7 @ 10
    „Ein wichtiger Punkt fehlt: eine DE-Mail gilt als zugestellt, wenn sie im Postfach des Empfängers abgelegt wurde. NICHT, wenn der Empfanger sie abholt !“

    Aber ist das nicht bei einem normalen Brief genau so?

  10. Hallo Jens,

    wie soll ich das verstehen: …die neu eingeführte Zustellfiktionen…
    Die Zustellfiktion, dass wenn ein Brief per Post versandt wurde, er auch beim Empfänger ankommt, gibt es beim herkömmlichen Brief seit es den Brief gibt. Die Zustellfiktion ist ein rechtliches Konstrukt: Es kann angenommen werden, dass wenn ich einen Brief mit der Post versende, dass er auch beim Empfänger ankommt. Soll heißen, es gelangt in die Sphäre des Empfängers, den Brief zu bekommen. Das ist ja gerade der Mehrwert und Sicherheit. Genau das hat man fürs elektische nun ebenfalls geregelt.
    Grüße Pierre.

  11. @Pierre: Meinen E-Mail-Server kann ich selbst betreiben. Ein De-Mail-Postfach muss ich mir bei einem der zertifizierten Anbieter holen. Der Zugriff ist ungleich komplexer als der auf meinen Briefkasten.

  12. @11 „Aber ist das nicht bei einem normalen Brief genau so?“

    Stimmt, bei einem normalen Brief schon. Aber genau dafür ist die DE-Mail nicht gedacht. Sondern soll u.a. auch Einschreiben ersetzen. Und dann wirds schwierig: Eine eventuelle Einspruchsfrist läuft ab dem Zeitpunkt der Zustellung. Also wenn die Mail in deinem Postfach auf dem Server abgelegt worden ist. Und nicht wenn der Briefträger dir den Schrieb in die Hand gedrückt und mit seiner Unterschrift die Zustellung bestätigt hat. Wenn du als DE-Mail Nutzer zu diesem Zeitpunkt gerade für 4 Wochen im Urlaub bist, hast du ein Problem.

    Hier ein sehr schöner Artikel dazu:
    http://www.danisch.de/blog/2009/10/11/de-mail-die-digitale-entmundigung/

  13. @Zensurgegner: Die habe ich bei einer PZU (gelber Umschlag) ggf. auch.

    Und jeder Private kann Dir über einen Gerichtsvollzieher ein Schriftstück im gelben Umschlag schicken lassen.

  14. Ich habe auch nur mit #6 ein Problem (damit allerdings ein sehr ernstes). Alles andere scheint mir gerade der Zweck der de-Mail zu sein, und der ist m.E. auch sinnvoll, SOLANGE!! es sich nur um eine für wenige, seltene Ausnahmen genutzte zusätzliche Möglichkeit der Kommunikation handelt, die zur gewohnten Mail hinzukommt. Wer mehrere unverbundene Identitäten unterhalten, seinen Klarnamen weglassen und anonym kommunizieren will — und ja, das will ich auch — verwendet eben dafür nicht de-mail. Was übersehe ich?

  15. Als größte Probleme sehe ich:

    1) Umkehrung der Beweislast – der Kunde (also ich) bin in der Pflicht, z.B. eine Nicht-Zustellung zu beweisen.

    2) Verschlüsselung ist nicht Ende-zu-Ende. Der Staat kann sicherlich immer mitlesen.

    3) Wenn meine digitale Email-Identität in falsche Hände gerät, kann derjenige fröhlich für mich Verträge abschließen etc.

    4) Elektronische Systeme sind anfällig – besonders für Massenhacks auf ein zentrales Register.

    5) Was Rechtssicherheit für den Kunden bedeutet, wird nicht gut genug dargestellt. Das hat auch viele Nachteile für den Kunden. Bringt das wirklich mehr Sicherheit für mich? Oder eine weitere Unsicherheitskomponente?

  16. Die drängt es wohl nach Karlsruhe zu den Ohrfeigenverteilern in roten Roben, wenn ich mir Punkt 6 so ansehe…

    Ist nicht erst kürzlich von dieser Kammer ein Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme festgestellt worden???
    Ich denke nicht, das das Verfassungsgericht den Zugang zu diesem Postfach ohne Richtervorbehalt aktzeptieren wird…

    Dazu kommt noch eine deutliche Schlechterstellung des Bürgers hinsichtlich der Beweislast was Zustellung angeht.

    Kurzum: Die können mich mal wo…

    Und wenn irgendeine Behörde den Zugang zu Leistungen für Nichtinhaber deine Dumm-Mail-Postfaches diskriminieren bin ich im Verwaltungsrecht gut zu Fuss und weiss an welche Gerichte ich mich wenden muss.

  17. @1
    „Mist, jetzt hab’ ich schon so’n DE-Mail, aber ich kann mich ja weigern es zu benutzen, oder?“

    Leider nicht. Theoretisch kann man dir z.B. ein Mahnverfahren auf deine DE-Mail senden. Nach 3 Tagen gilt es automatisch zugestellt – sprich es kann schlimme rechtliche Konsequenzen haben.

  18. @Archmage
    Man muss seine De-Mail Adresse (vermutlich auch E-Postbrief) für Kommunikation freigeben. Man bekommt nicht automatisch mit der Registrierung Mails wie Mahnungen, Knöllchen o.ä. geschickt. Man muss die De-Mail Adresse bei jedem Amt neu freigeben. Erst dann bekommt man Post. Sonst bleibt es beim regulären Brief. So zumindest die Auskunft bei einem Informationsabend.

    mfg
    Bätschman
    http://krz.ch/vbNN

  19. Grundsätzliches zum Thema Sicherheit von Emails in Deutschland.

    Jeder Deutsche Provider ist seit Anfang 2006 verpflichtet alle emails zu kopieren und für die Staatsanwaltschaften und andere, hier nicht näher genannte Behörden bereitzuhalten..!

    Dafür braucht auch gar keine Vorratsdatenspeicherung…

    Das technische Email-Abhörprotokoll ist längst Standardisiert: es läuft über die G10 Schnittstelle!

    Praktisch sieht das so aus: jeder Mail-Provider muss eine sogenannte Sina Box, von der Firma Secunet anschaffen, über die das Live- Mitschneiden des gesamten Emailverkehrs jederzeit möglich ist!

    Politisch nennt sich das dann lawfull interception… Und natürlich spricht kein Deutscher Email-Provider gerne darüber.

  20. ihre geht den großen Institutionen ja ganz schön auf den Leim. Die wollen vergessen machen, dass es (seit Mitte der 90ger Jahre) PGP gibt, womit man end2end verschlüsseln kann, dass sogar der amerikanische Geheimdienst in die Röhre schaut. Offenbar hat niemand etwas vor den Geheimdiensten zu verbergen, denn ich habe noch nie eine mit meinem öffentlichen Schlüssel (der Link zum PGP keyserver steht in meiner Signatur) Email erhalten. Man hat wohl Angst, sich verdächtig zu machen.

  21. Seit 14 Jahren nun in der IT Branche, heute als eigenständiger kleiner Provider, der auch mit Ausbildung von jungen Informatikern täglich beschäftig ist, steure ich hiermit meine ganz persönliche Meinung hinzu.
    Bis heute gibt es keine NORM oder einheitliche Zertifizierung von Betriebs-Systemen oder Programmen, es herrscht der reine Code-Wahnsinn und es wird täglich schlimmer.
    Unsere tägliches Überleben hängt unterdessen am funktionieren der Informatik: Ohne sie: KEIN Strom, KEIN Wasser, KEIN Essen, KEIN Geld, KEINE Infos. In EINER Woche wären alle Vorräte alle, dann herrscht Weltuntergang!
    Und da kommt der Bund auf so ne schlaue Idee wie eine De-Mail! Total Sicher – vor den Geheimdiensten aber offen! (siehe Provider-Vorschriften). Der Weg für die Internet-Kriminalität wird das Tor damit ganz geöffnet!
    Es gibt KEINE 100% sichere Informatik, alles andere ist eine verdrehung von Tatsachen. Es lebe weiterhin das von Hand unterschriebene und mit der Post versendete Dokument!

  22. So ein Blödsinn diese DE-Mail..
    Die Telekom schreibt auch noch in ihrer Werbung, dass nur Konzerne mit hohen Sicherheitsanforderungen diesen Dienst bereitstellen dürfen. Da lachen ja die Hühner!! Gerade die Telekom, die massenweise Journalistebn bespitzelt hat – gerade die sollten den Dienst überhauptnicht anbieten dürfen.
    Unter den o.g. Gesichtspunkten ärgere ich die Ämter lieber weiter mit ellenlangen Din A4 Briefen… lol

  23. ich verstehe die ganze aufregung nicht.
    Wer nicht gegen gesetze verstößt dem kann es doch egal sein ob BND, MAD oder sonstige Behörden und Geheimdienste mitlesen können. Ihr bildet euch doch etwar nicht ein das sie das nicht eh schon ewig machen, egal ob von Gesetzen und Verfassung abgesichert oder nicht.
    Punkt 6 finde ich zwar auch ziemlich hart wo immer und überall geprädigt wird das man sein Passwort niemanden zugänglich machen soll aber wer weiter gelesen hat muß dann auch sein normales eMail-konto schließen denn: „Das Recht zur Passwortabfrage besteht bei allen E-Mail-Konten.“
    zu punkt 4: Ich nutze de-Mail doch nur dann wenn ich Verträge abschließe oder es wichtig ist das es von einer Bestimmten Person stammt.
    Von daher liegt es doch in meinem Eigenen Interesse das der jenige auch weiß wer ich bin.
    Die geheimhaltung meiner Person wäre also nur interessant um Betrug zu begehen und genau das soll ja ausgeschlossen werden.
    Zu guter letzt sage ich mir: in Deutschland leben offiziell knappe 82Millionen Menschen, davon gibt es genug Kriminelle die einer Überwachung würdig sind, glaubt Ihr wirklich die haben nichts besseres zu tun also OMA Krauses Rentenbescheid zu begutachten, das Telefonat über Backrezepte abzuhören oder Leute zu beschatten die mit Ihrem Hund spazieren gehen???
    Ich sehe das eher so das die die Schindluder im Netz treiben wollen einen großen bogen um derartige Komunikationslösungen machen werden da halt die Gefahr aufzufliegen zu groß ist.
    Wer Angst vor überwachung hat, soll sich ne Insel aus PET-Flaschen bauen und aufs Meer auswandern aber nicht vergessen beim nackt Sonnen sich nen schirm aufzustellen weil es könnte ja einer über nen Satelieten zugucken wie man sich nen Sonnenbrand holt.

  24. Oh weia, Leute… das Ganze ist ein _Angebot_. Wer’s nutzen will, soll’s nutzen. Wer Angst hat, dass ihm der Geheimdienst, die Weltverschwörung oder grüne Aliens seine privaten Nachrichten an Oma mitlesen, kann’s auch lssen.

    Aber ich finde es schon etwas absurd, wenn beispielsweise Merkmale wie die Identifizierung kritisiert werden, die ja gerade den Unterschied zur normalen E-Mail ausmachen: Hier ist – gerade eben durch die Identifizierung – sichergestellt (bzw. sicherstellbar), wer hinter einer elektronischen Adresse steht. Ohne das kann man auch einfach E-Mails schreiben.

    Bei solchen „Kritiken“ muss man dann auch mal genauso kritisch zurückfragen, ob der Autor Sinn & Zweck des Ganzen eigentlich verstanden hat… (sorry für die harten Worte)

  25. Äpfel mit Birnen vergleichen um schön zu polemisieren scheint ja hip zu sein heutzutage im Netz.
    90% Unsinn.

    zu 1.: Offenbar wurde hier De-Mail komplett mit „anonymer E-Mail“ verwechselt. Das soll sie ja gerade NICHT sein. Bei De-Mail geht es um rechtssichere Kommunikation. De-Mail dient dem rechtssichern Austausch von Nachrichten und ist eben kein E-Mail Ersatz. Mit einem anonymen Teilnehmer kann gar keine Rechtsverbindlichkeit bestehen.
    Immerhin, so schlecht das auch alles kontruiert zu sein scheint, bietet De-Mail als einziges System Infrastruktur zu einfachen Ende-zu-Ende Verschlüsselung an: Sie können nähmlich ein PGP oder SMIME Zertifikat im ÖVD hinterlegen, wenn Sie möchten.

    zu 2: Halbwahr. [Äpfel != Birnen] finden Sie doof. Das haben wir bereits verstanden

    zu 3: Die Daten, von denen Sie hier sprechen, das sind die, die jeder mit „berechtigtem Interesse“ ebensogut beim Einwohnermeldeamt oder durch einen Blick in Ihren Personalausweis erfahren könnte. Mehr als Name und Anschrift weiß nämlich kein DMDA. Die aber MUSS er ja wissen – wg. der Rechtsverbindlichkeit, Sie verstehen?

    Und natürlch fragt sich der geneigte Leser jetzt natürlich: Woher kommen diese Zahlen? Ich weiß, dass sie erfunden sind oder eben schlicht nichts mit De-Mail zu tun haben. Schon auf Grund der Netz-Trennung nicht. Aber 12000 Anfragen täglich – WOW. Ich bezweifele, das es bereits wesentlich mehr als 12.000 De-Mail Teilnehmer gibt.

    Haben Sie mal beim Einwohnermeldeamt nachgefragt, wer Ihre privaten Adressdaten wann angefragt hat? Wer das darf? Das darf jeder mit einem „berechtigten Interesse“. Auf meinem 8-seitigen Auszug, den in vor Jahren auf meine Anfrage erhalten hatte, konnte ich sehen, wer das alles war. All die Werbetreibenden, die meinen Briefkasten vollmüllen.
    Per De-Mail geht das nicht. Sie müssen erst, das haben Sie sicher gelesen aber lieber verschwiegen, den Zugang eröffnen (Google: De-Mail Zugangseröffnung). Das De-Mail Gesetz wurde bereits dahingehend nachgebessert, dass der Zugang (a) auch nur für einzelne (Behörden-)Teilnehmer eröffnet werden kann und (b) durch Privatpersonen auch wieder entzogen werden kann.

    4. Die De-Mail Adresse muss ohnehin aus Ihrem Namen gebildet werden. Am Haus ihrer Meldeadresse muss ja auch Ihr Name am Briefkasten stehen. Und an Ihrem Auto steht eben Ihre Autonummer… Und wer sie „anonym“ irgendwo hin fahren möchten, nimmt eben das Fahrrad oder den Zug und lässt Handy und Tablet zu Hause.

    5. Die „Verbindungsdaten“ dürfen auf den De-Mail Systemen tatsächlich nur 90 Tage vorgehalten werden – und davon sind auch nur Daten betroffen, die für die Rechnungsstellung benötigt werden.
    Bei den Verbindungsdaten, die hier marktschreierisch untergemischt werden, handelt es sich um IPs, die Ihr Provider speichert. Nicht um „De-Mail Absender“ und „De-Mail Empfänger“.

    6. Ja, unsere Gesetze. Klar, wenn gegen De-Mail wettern möchte, freut man sich am Juristendeutsch.
    Die Dokumente in Ihrem Postfach können sie jederzeit löschen – und die sind dann auch gelöscht, das fordern unsere Gesetze und das ist auch umgesetzt. Wir sind ja nicht bei Facebook in den USA. Gerne dürfen Sie die entsprechenden Gesetzestexte in Zukunft in Ihren „Bericht“ einschließen.
    Und zum letzten Satz („…anonymen Postfächern, multiplen Identitäten und ausländischen Konten vor Zugriffen schützen…“) – naja, der ist wieder am Thema vorbei. Äpfel vs. Birnen, rechtssicher vs. anonym, gähn.

    7. Aha – ich habe kein De-Mail Konto und wurde auch noch nie angehalten, eines einzurichten. Wo sind Sie oder Ihre Freunde denn gedrängt worden ein De-Mail Konto einzurichten? Bei Amazon, eBay, Wikileaks, Github, auf dem Amt? Ja wo denn nur? Aber offenbar sind unsere Realitäten so verschieden. Andererseits: Was wäre so schlecht daran 40 Mio. Rentenbescheide + 40 Mio Lohnsteuer-Jahresausgleichs-Formulare und und und Papierfrei zu versenden und all die elktronischen Geräte, die wir so vergöttern einfach auch für diese Dinge zu verwenden? Elektronische Daten haben längst nicht die Lebensdauer von Papier.

    Fazit: „Creative Commons“ klingt fast nach dem richtigen Ort für die 7 Punkte, schadet aber dem Projekt.

    Ach ja – und jetzt soll ich E-Mail Adresse und Name eingeben :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.