Uns wurde der Referentenentwurf zum DE-Mail-Gesetz (PDF) mit Stand vom 2. Juli 2010 zugeschickt. Der „Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften – De-Mail-Gesetz“ umfasst insgesamt 65 Seiten. Ich habs mir noch nicht genau angeschaut. Freue mich daher über Kommentare, wenn irgendwas da drin steht, was für uns interessant sein könnte.
Dieser Artikel ist mehr als 15 Jahre alt.
Referentenentwurf vom De-Mail-Gesetz
Uns wurde der Referentenentwurf zum DE-Mail-Gesetz (PDF) mit Stand vom 2. Juli 2010 zugeschickt. Der „Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften – De-Mail-Gesetz“ umfasst insgesamt 65 Seiten. Ich habs mir noch nicht genau angeschaut. Freue mich daher über Kommentare, wenn irgendwas da drin steht, was für uns interessant sein…
Ergänzungen
Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.
36 Kommentare zu „Referentenentwurf vom De-Mail-Gesetz“
,
§5.9: wenn eine „lesebestätigung“ angefordert wird, muss man sich nur in sein Postfach _anmelden_ um diese zu generieren…
wenn ich §16 Auskunftsanspruch richtig verstehe, kann jeder, der bei De-Mail angemeldet ist, ein Pseudonym auflösen lassen?
,
@scumm3:
Zu § 5 Abs 9: Immerhin erfordert dies eine sichere Anmeldung nach § 4, oder?
Zu § 16: Ja, aber nur wenn er berechtigtes Interesse nachweist – wie auch immer das dann aussehen muss.
,
[…] Bei Netzpolitik.org findet sich ein erster Gesetzesentwurf hinsichtlich der “DE-Mail”, dem geplanten “sicheren” Mail-Postfach. Ich habe den Referentenentwurf erst einmal mit einem besonderen Blick gelesen, weniger mit Blick auf technische Fragen: Mit Interesse beachte ich das DE-Mail-Konzept hinsichtlich des Zugangs von Verwaltungsschreiben. Gar nicht selten wird nämlich im Rahmen von Fristen darüber gestritten, wann etwas zugestellt wurde, gerade “kleinere” Verwaltungsschreiben kommen ja nicht mit Postzustellurkunde. […]
,
@De-Mail-TestR
jap, jetzt hast du dann 30 mails in deinem postfach. 1 kommt vom amt x, dieses will eine bestätigung. jetzt bekommt es diese bestätigung mit der Anmeldung ans Postfach, obwohl du die mail doch möglicherweise gar nicht gelesen hast…
zu §16, davor gehört entweder mein Einverständnis oder ein Gerichtsbeschluss, alles andere ist GG wiedrig
,
@Scumm: Ich habe nicht gesagt, dass ich das gut finde, im Gegenteil, ich bin strikter Gegner dieser Art von „Zustellnachweis“. Allerdings geht es nur um die Möglichkeit, das Schreiben zu Kenntnis nehmen zu können, ganz wie beim Einwurfeinschreiben, das Du auch übersehen kannst (oder erst gar nicht öffnest), bei dem der Zusteller aber trotzdem die Zustellung bestätigt.
Zu § 16: Ich sagte ja, die Frage ist, wie das Nachweisen des berechtigten interesses aussehen muss. Ich würde auch einen Gerichtsbeschluss begrüßen. Einverständnis des Pseudonym-Besitzers scheidet aus bekannten Gründen wohl eher aus.
,
C. Alternativen
Keine.
möglichkeit a:
es wurde nicht genug/überhaupt nach alternativen gesucht
möglichkeit b:
das ist eine totgeburt das gesetzt das sich die leude keine mühe geben haben.
,
Im Übrigen sollte man Artikel 3 des De-Mail-Gesetzes nicht übersehen, in dem „interessante“ Änderungen beim Verwaltungszustellungsgesetz geplant sind. o:
,
Ich find ja den anfang schon so lustig: „Vorhandene Möglichkeiten von
Verschlüsselungslösungen haben sich nicht in der Fläche durchsetzen können.“ ja und warum nicht weil sich keiner damit auseinandersetzten will, dabei ist es mit GPGP so einfach, wie wenn man eine normale Email verschickt.
,
@PhilmacFLy(8): Bei der Aussage wird wohl kaum an OpenPGP gedacht worden sein.
Eher an den Unfug mit S/MIME-Signaturen mit Schlüsseln und CAs, die dem BSI plausibel genug sind (nach Digitale Signaturen Gesetz oder wie das Ding heißt)
Das heißt, wie bei De-Mail sollte das System quasi-zentralistisch sein (nur weil man sich bei den Dienstleistern für Pest oder Cholera entscheiden kann, ist es nicht dezentral), mit einer Regierungsstelle als oberstem Koordinator.
Das verursacht Kosten (wie es bei De-Mail auch der Fall sein wird), was das System unattraktiv macht.
OpenPGP hat dann darunter gelitten, dass es immer noch etwas Aufwand ist, es einzurichten (und ins Web of Trust zu kommen), aber von Behörden und Gerichten nicht als hinreichendes Signatursystem akzeptiert wurde (weil es ja Bundes-CAs gibt, die sooooviel besser sind und vor allem eine Gesetzesgrundlage haben)
tl;dr:
De-Mail wird sich vermutlich ebenfalls nicht „in der Fläche“ durchsetzen können, wenn da keine Marketingmaßnahmen durchführt, die die Nutzung des Systems deutlich attraktiver machen als die Nichtnutzung (zum Beispiel: Gebühren im Amt, die man durch Onlineabwicklung per De-Mail „sparen“ könnte)
Mit der Einleitung schreiben die Autoren eigentlich den Grund des Scheitern dieses neuen Versuchs in ihr Gesetz.
,
Ich finde es bezeichnend, dass man bei der „Sicherheit“ von DE-Mail über die bekannte „Sicherheit“ im realen Leben wieder mal erheblich hinausgeht (ähnlich wie auch schon beim Signaturgesetz vs. Unterschrift).
Bei der konventionellen Briefpost muss beim Absenden eines Einschreibens selbstverständlich nicht der Ausweis des Absenders vorgelegt werden oder gar die Daten daraus für einen späteren Behördenzugriff erfasst werden und die Zustellung erfolgt in der Regel durch einfachen Einwurf, ohne dass die Post oder der Postbeamte per Melderegister (oder ausweiszertifziertem Adressregister bei der Post) prüft, ob die Registeradresse mit der Briefkastenadresse übereinstimmt.
DE-Mail ist für mich ein ganz klassischer Fall von obrigkeitsstaatlicher Überregulierung.
,
@Ein Mensch: Die Sicherheit im realen Leben sehe ich viel höher als man auf den ersten Blick vermuten würde. Um z.B. 10.000 Briefe abzufangen, musst du viele Haustüren öffnen und anschließend noch die Briefkästen knacken. Danach hast du allerdings keine Menge von Klartext, die automatisiert nach bestimmten Zeichenfolgen durchsucht werden kann. Du hast einen Haufen Papier. Abgesehen davon, ist schon eine gewisse Authentizität (zumindest des Empfängers) impliziert, weil bei besagter Adresse auch ein Briefkasten stehen muss, der den dazugehörigen Namen enthält. Da zu täuschen ist aufgrund der materiellen Natur der Sache viel aufwändiger als Mails abzufischen, die derzeit noch immer unverschlüsselt durch beispielsweise offene WLANs fliegen.
Dass sich PGP da noch nicht durchgesetzt hat, ist sehr schade, denn einfacher geht es kaum. Was fehlt sind Gesetze, die Mailanbieter \motivieren\ Verschlüsselung zu integrieren. Das Problem Spam wäre damit wahrscheinlich auch ein ganzes Stück kleiner.
,
Hatte Web.de nicht vor vielen, vielen Jahren mal n Projekt laufen, dass sie PGP-Keys zertifizierten (glaube mit Post-Ident oder so)?
,
Volker: Es war wohl S/MIME und das Projekt versandete ziemlich rasch. Heute ist nichts mehr übrig.
,
Die Pseudonymfunktion brauch nicht besonders untersucht zu werden. Die Funktion, die de-mail mehr als Email hat, ist die Identitätssicherheit (wie Sicher die nun ist, ist ein anderes Thema). Den Porto zu bezahlen, wenn diese Funktion ausgeschaltet ist, ist unsinnig.
,
Manueller Trackback:
de-Mail – 20% Verbreitung in 5 Jahren?
http://kinderfresserbar.blogspot.com/2010/07/de-mail-20-verbreitung-in-5-jahren.html
,
Hat sich schon jemand einen „Plan B“ überlegt, falls sich das System doch durchsetzt? Sowas wie: Selber eine Akkreditierung als De-Mail-Provider bekommen und einen Dienst aufbauen. Für Privatpersonen scheint das unmöglich – Verein, vielleicht?
,
Der EINZIGE Grund für DeMail ist die bestätigte (und nicht abwehrbare) Zustellung. Das wollen die von Amts wegen haben.
Und dafür machen die so ein Fass mit kräftig Gebühren und Kosten auf – seufz.
,
@gant(16): Natürlich soll man die Maßnahmen, die für die Vereinfachung der Verwaltungsaufgaben für einen ergriffen werden, selbst bezahlen (siehe auch elektronischer Personalausweis). Damit hat man dann einen Anreiz, den preiswertesten Anbieter auf dem Markt zu wählen. ;-)
(Vor allem belastet dieser Unsinn dann nicht das Budget der Verwaltung – womit diese keinen Anreiz mehr hat, eine preiswerte Lösung zu wählen und dem Dienstleister auf die Finger zu klopfen, wenn er vertragsbrüchig wird, weils mal wieder zu teuer wird)
,
[…] GMX spammt für De-Mail Dass das Innenministerium und die Telekom das gemeinsam entwickelte Gruselmonster De-Mail demnächst auf die Öffentlichkeit loslassen wollen, könnte dem einen oder anderen bekannt sein. Bei netzpolitik.org gibt es den Entwurf für das Gesetz, mit dem die Technik formal festgelegt werde.… […]
,
@15 Was soll denn Plan B bewirken? Verstehe ich nicht. Laut Referentenentwurf rechnet man wohl mit 20 De-Mail-Providern in den nächsten 5 Jahren. Das würde ich als eine akzeptable Auswahl betrachten. Die Einstiegskosten sind allerdings hoch: die 20 Firmen müssen sich vor allem die angenommenen Akkreditierungskosten der User von 18,512 Millionen teilen und werden bei 15 Cent pro Mail auf eine laaaaange Refinanzierungsphase einrichten müssen. –Detlef
,
Ich hab übrigens vor einiger Zeit das De-Mail Logo ein wenig abgewandelt, also wenn jemand Stimmung machen will mit Stickern oder so …
,
[…] Referentenentwurf vom De-Mail-Gesetz von → Verschiedenes ← Udo Vetter: Spielregeln für den zweiten Lebensraum Noch keine Kommentare Hier klicken, um die Antwort abzubrechen. […]
,
@PG, 17: Da die de-mail nur die post ersetzt, werden doch die Kosten fallen und nicht steigen gegenüber status-quo. Ganz im Gegensatz zu dem Persoänderungen
,
@erlehmann:
ist das creative commons?
,
Ich empfehle zu diesem Thema meinen kritischen Aufsatz zu DE-Mail im neu erschienenen Band „Rechtsfragen der Nutzung und Regulierung des Internet“.
https://bwv-verlag.de/shop/bwv/index.php?page=detail&match=LISA_NR2%3D1822
,
Ich halte dieses Gesetz für extrem gefährlich. Ich halte im allgemeinen diese Tendenz des Staates, zu meinen, dass der Schritt aus der Anonymität heraus irgendeinen Nutzen hätte, für einen völligen Irrweg.
Was ist denn, wenn mir jemand meine de-Mail hackt? Dann kann ich rechtsverbindlich so richtig angeschmiert werden?
Was wir brauchen, ist mehr Anonymität. Nicht mehr Identifizierbarkeit.
,
[…] dem Leuchturmprojekt für rechtsverbindliche eMails, mit dem wir in den nächsten Jahre sicher noch viel Spaß haben werden. Wesentliche Zielsetzung neben der integeren und vertraulichen […]
,
Kurze Überlegung:
Wenn die einmal erhaltene De-Mail-Adresse „ein Leben lang“ gültig sein soll, müssten doch auch die privaten Dienstleister wie United Internet (GMX, Web.de) oder die Telekom auf ewig existieren. Aber jede private Firma, auch wenn sie heute noch so gut dasteht, kann pleite gehen. Und was passiert dann mit den x Mio. De-Mail-Konten von jenem Anbieter (@providerxy.de-mail.de)? Müssen die sich alle ummelden? Oder wird hier durch die Hintertür eine neue Art von „systemrelevanz“ geschaffen, die einzelnen Internetfirmen im Pleitefalle staatliche Finanzhilfen verspricht?
BTW: Wer erinnert sich eigentlich noch an die ePost (†2005), einst ebenfalls als „lebenslange E‑Mail-Adresse“ gestartet?
,
Wie ich gerade auf Heise.de lesen konnte erweckt die Post doch tatsächlich ePost.de zu neuem Leben. Ob jetzt alle Nutzer, denen damals eine „lebenslange E‑Mail-Adresse“ versprochen wurde diese wiederbekommen, oder ob werden sie vielleicht sogar neu vergeben?
,
Hallo,
hat jemand gelesen, ob auch Unternehmen mit anderen Unternehmen mittels rechtssicher Email kommunizieren können, da sie ja juristische Personen sind und das Digitale Signaturgesetz juristische Personen nicht kennt. Vorallem bei Finanzbehörden werden Dokumente nur per Digitaler Signatur bei jur. Personen akzeptiert. Daher können sie derzeit nur papierhafte Dokumente bei den Finanzbehörden vorweisen. Oder wird diese Lücke mit dem de-mail-Gesetz geschlossen?
,
[…] Entschieden ist das ganze noch nicht, trotzdem arbeitet aber die Telekom emsig an ihrem System und nimmt Voranmeldungen entgegen. Gerade unter Datenschutz-Aspekten kursieren ganze Listen von Argumenten, die gegen DE-Mail sprechen – bis hin zu Boykottaufrufen. Zunächst einmal wird bemängelt, dass man sich identifizieren muss, um an dem Dienst teilnehmen zu können. Finde ich ein etwas schwaches Argument: Wie soll man denn sonst einen rechtssicheren Mailverkehr herstellen? […]
,
Der Witz daran, uns zu entmailen, oder sagen wir: to demail, liegt darin, dass der Staat auch alle so verschlüsselten Mails mitlesen kann.
Verschlüsselt ist zunächst nämlich nur der Weg zum Provider, die Inhalte werden erst nachträglich beim Provider verschüsselt. So kann vor der Verschlüsselung abgesaugt werden, was staatlicherseits abgesaugt werden soll.
Wie praktisch!
Viele Grüsse,
VB.
,
Wochenrückblick: De-Mail, ZensusG, Perlentaucher…
+++ De-Mail: Vorregistrierung läuft +++ Zwei Verfassungsbeschwerden gegen Volkszählungsgesetz +++ Perlentaucher: BGH entscheidet am 30. September +++ Neue Lizenz für Open Source-Hardware +++ US-Gericht erklärt Schimpfwort-Verbot für nichtigDe-…
,
[…] Always on dank E‑Postbrief! De-Mail boykottieren E‑Post vs. De-Mail: Es lebe das Chaos! [Update] Referentenentwurf vom De-Mail-Gesetz […]
,
Auch die De-Mail braucht eigentlich niemand…
Das man die ePost nicht braucht, hatte ich ja in der vorigen Woche schon festgestellt. Die besten Argumente gegen die Nutzung der ePost liefert die Post selbst: In ihren AGB, die Richard Gutjahr zusammen mit den Rechtsanwälten Udo Vetter u…
,
De-Mail: Warum verzögert sich das Gesetz?…
De-Mail sollte mal so etwas wie eine juristisch-elektronische Revolution werden: Endlich in allen Aspekten verlässliche, nachweisbare und damit rechtssichere elektronische Kommunikation. Das war 2008. Seit dem wurde ein Pilotversuch durchgeführt …
Dieser Artikel ist älter als 15 Jahre, daher sind die Ergänzungen geschlossen.