Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher!

Gestern schrieb Linus Neumann über ein breit angelegtes Gesetzesvorhaben der Bundesregierung, das De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die elektronischen Pendants zur Unterschrift akzeptieren können. Heute veröffentlichte der CCC eine Stellungnahme sowie einen Artikel zu den Plänen. Darin wird Frank Rieger zitiert:

Es kann nur als Witz gemeint sein, daß De-Mail trotz lange bekannter Schwächen per Gesetz nun zum Standard für Behördenkommunikation erhoben werden soll. Damit wird sehenden Auges ein völlig lächerliches Sicherheitsniveau festgeschrieben, das in der Industrie und bei Berufsgeheimnisträgern niemals akzeptabel wäre. Da kann man seine Steuererklärung gleich auf einer Postkarte abgeben. Und obendrein bekommt man möglicherweise noch einen Staatstrojaner als Antwort zurück

Wie Patrick Beuth in der Zeit schreibt, hat das Bundesinnenministerium die Vorwürfe des CCC bereits zurückgewiesen. Ein Ministeriums-Sprecher habe Zeit Online in einer Mail geschrieben, dass sich Nutzerinnen und Nutzer von De-Mail auf eine vollständige Verschlüsselung der Mails verlassen könnten. Es würden weltweit standardisierte sichere Verschlüsselungstechniken verwendet und die De-Mail-Anbieter unterlägen dem Fernmeldegeheimnis.

Jeder Einblick in die Inhalte der Mails ist strafbar. Technisch ist zudem sichergestellt, dass kein einzelner Mitarbeiter der Anbieter irgendeine Möglichkeit hat, De-Mails mitzulesen. Damit ist der Transport vertraulicher Informationen per De-Mail um ein Vielfaches sicherer als die Nutzung von E-Mail und sogar noch sicherer als der Transport per normalem Papierbrief.

Weiterhin heißt es, der CCC würde mit u.a. OpenPGP auf „komplizierte Speziallösungen“ setzen, die nur für Hacker und „versierte IT-Spezialisten“ verwendbar seien, „kaum aber für technisch normal begabte Internet-Nutzerinnen und –Nutzer“. Darum habe sich OpenPGP in der Vergangenheit nicht durchsetzen können. Abgesehen davon, dass z.B. das Bayrische Landesamt für Statistik und Datenverarbeitung das wohl anders sieht (…ist PGP recht weit verbreitet und findet auch im Privatumfeld eine nicht unbeachtliche Anwendung […] um hier das Angebot einer sicheren elektronischen Kommuninkationsmöglichkeit zu schaffen), könnte man sich fragen, wie die Erfolgschancen für De-Mail ständen, müsste es sich durchsetzen – und nicht durchgesetzt werden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

48 Ergänzungen

    1. Wenn ich das richtig verstanden habe, muss da nichts gehackt werden. Das sieht vom Prinzip her, meiner Meinung, eher aus wie Wirtschaftsspionage. Wenn man jemandem versichert, ich nehme deine Botschaft mit nach Hause und verschlüssel sie dann dort. Ganz ehrlich, ganz sicher. Glaub ich das?

      Das der Bürger sich wie Vieh scheibchenweise für blöd verkaufen lässt ist ja nix neues aber es wäre naiv von der Konkurrenz und Groß-Konzernen, sich dieses System aufschwatzen zu lassen.

      deMail ist vom Konzept her, scheinbar, auf Spionage ausgelegt. Denn wenn man etwas aus den ganzen Spielekonsolen und Zertifikat Skandalen lernen konnte, dann doch wohl, dass wenn es eine Hintertür eine Art Universalschlüssel gibt, dass dieser irgendwann „gestohlen“ wird. Mit Hacking hat das wirklich am allerwenigsten zu tun. Das wird auf stumpfen Diebstahl hinauslaufen.
      Das dieses System eine Hintertür hat ist ja sogar ein Anforderung.
      Aber die braucht es ja scheinbar gar nicht. Weil die Botschaften, meines Wissens, im Klartext an verschiedenen Stellen abgereifbar sind.
      Das ist wirklich mehr als blöd.

      Mit dem kostenlosen PGP könnte man eins sichereres System etablieren. Inkl. Empfangsbestätigung. Aber da dürfte der Betreiber keine Hintertür einbauen, ohne dass er die Lizenz verletzen würde.

      Mit vernetzten Grüßen,
      yt

  1. „De-Mail […] sogar noch sicherer als der Transport per normalem Papierbrief“ – das wage ich mal stark zu bezweifeln.
    Das Problem ist ja nicht nur die einzelne Nachricht, sondern die prinzipielle Möglichkeit der Automatisierung. Wenn ein Server mal in der Hand von ein paar bösen Buben (und/oder Mädchen) ist, sind zehntausende Nutzer gleichzeitig betroffen. Und außerdem haben die Empfänger keine Chance die Manipulation zu bemerken.

    1. Spätestens, wenn sich ein Scherzbold einmal die Lohnsteuererklärung von ein paar tausend Haushalten manipuliert ist Popcorn-Zeit.

  2. Als Endanwender war die Verwendung von OpenPGP (mittels Gpg4win) wirklich etwas gebrauchsuntauglich. Ich hatte mir das als Laie in der Tat einfacher vorgestellt.

    Aber wenn ohnehin ein Parallelstandard entwickelt wird, dann hätte man die Entwicklung auch in einen nutzerfreundlichen DeMail-Client stecken können, der OpenPGP einsetzt.

    Mir scheint, als ob DeMail das TollCollect des Mailverkehrs wird: praxisuntauglich – kommt aber trotzdem.

    1. https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m05/m05063.html

      1. Das BSI schreibt selbst „GNU Privacy Guard (GnuPG) und Pretty Good Privacy (PGP) sind weit verbreitete Programme“
      2. Das ist von *2006*
      3. Ist das BSI genau für sowas da. IT-Sicherheit. Bietet anderen Behörden sogar Dienste UND fertige Lösungen an.
      4. Wie kommts dass das BMI das BSI hier übergeht und Kompetenzen nicht genutzt werden? Schwarze Koffer? Klar, es geht hier um viel Geld!

  3. Was passiert eigentlich wenn einer dieser „hochsicherheits“ [lachkrampf*] hoster gehackt wird ? Bzw. Iergendwer sich die ganzen Mails mal zwischen speichert und diese an den meistbietenden verscherbelt?

  4. Ah so, das Fernmeldegeheimnis als Libero. Aber das gilt doch auch bei pups-normaler E-Mail. Wozu dann noch De-Nail?

  5. Zu den Tatsachen.
    Der Internet Standard S/MIME ist mit De-Mail nicht möglich. Nimmt man ein Gateway und Outlook, ist die Mail nicht rechtsverbindlich. In den vorgeschrieben Webzugang ist S/MIME nicht integrierbar.

    Das BMI tut sich immer schwer mit internationalen Standards. Vor über 10 Jahren hat sich das BMI schon einmal von TeleTrustT-Verein und Fraunhofer über den Tisch ziehen lassen. Hier dazu die historische Schmonzette, wie sie die Justiz in Hamburg noch dokumentiert:
    „Der MailTrusT-Standard [MTT], der in ISIS-MTT v. 1.1 integriert ist, wurde von dem Tele-Trust-Verein [TTT] entwickelt, dem alle führenden deutschen Hersteller von kryptographischen Produkten, sowie weitere Stellen wie z.B. der TÜV-IT, das BSI oder das Bundeskriminalamt angehören. Der Standard berücksichtigt internationale Normen S/MIME, X.509, PKIX, PKCS#“
    http://justiz.hamburg.de/contentblob/1541562/data/ot-leit-erv-gesamt.pdf
    MailTrusT hatte erst mit PEM gespielt und musste dass S/MIME machen. Allerdings hatte man vorher in die Signaturkarten von Telekom, Post und Banken RIPE-MD integriert(europäische Spezialität). Fraunhofer hatte dann in SAGA MailTrusT mit S/MIME, aber RIPE/MD für die Bundesregierung verbindlich erklärt. Dass RIPE/MD nicht zulässig ist für S/MIME, ist ihnen nicht aufgefallen. Brigitte Zypries wollte dann mutig 80.000 Bundesmitarbeiter mit MailTrust ausstatten (weil es ja verbindlich war :-) Die Trauer war groß, als man merkte, dass internationale Standards von BSI, Fraunhofer und Teletrust-Verein nicht eingehalten wurden.

    Mit De-Mail macht man nun einen erneuten Anlauf, der noch restriktiver ist und nur national einsetzbar:
    – keine rechtsverbindliche Nutzung von Outlook und Lotus Notes und Thunderbird möglich
    – Nutzung nur in Deutschland
    – Nutzung (rechtsverbinlich) nur in Deutschland möglich
    – keine E-2-E Verschlüsselung integriert
    – Datenschutzniveau soll deutlich herabgesetzt werden: Geheimnisträger sollen ins Risiko gehen, ihre Geheimnisse zu kompromittieren
    – teurer als Briefpost, kein Briefgeheimnis, keine Urkundenfälschung
    und alles völlig anders als im Ausland wo Bürger und Verwaltung mit normaler Mail verkehren, rechtsverbindlich.

    Das hier nicht endlich der Rechnungshof laut wird, wundert mich.

    1. naja, vor allem ist es dann ja bald laut gesetz sicher und gleichzeitig abschnorchelbar. wir haben den keks gegessen und er ist immer noch in unserer tasche.

      .~.

  6. Wenn das Innenministerium schon trollt, können sie dann nicht jemanden trollen, der davon keine Ahnung hat? Die Bäckerinnung oder so?

    De-Mail bleibt für mich Deppenmail, von Deppen für Deppen erfunden…

  7. Die Rente ist sicher.

    Niemand hat die Absicht, eine Mauer zu errichten.

    The weapons of mass destruction in Iraq.

    Krieg ist Frieden.
    Unwissenheit ist Stärke.
    Freiheit ist Sklaverei.

    usw……….

  8. Das Ministerium hat Recht, und die Leute vom CCC sollen sich um die Dinge kümmern, von denen sie Ahnung haben. Wenn De-Mail vom Gesetzgeber als sicher definiert wird, dann ist der Dienst per definitionem sicher. An dieser Tatsache kann kein Hacker etwas ändern.

  9. „Jeder Einblick in die Inhalte der Mails ist strafbar. Technisch ist zudem sichergestellt, dass kein einzelner Mitarbeiter der Anbieter irgendeine Möglichkeit hat, De-Mails mitzulesen.“

    „Kein einzelner Mitarbeiter“ heisst genau das – es gilt das Vier-Augen-Prinzip, d.h. *zwei* „Berechtigte“ muessen ihr Passwort eingeben. Dann klappt auch das Mitlesen.

    Dummerweise ist die entsprechende Passage inziwschen aus der de-mail-FAQ verschwunden.

  10. Das ist doch inhaltlich (also jedes einzelne Argument betreffend) dieselbe Diskussion, wie bei Einführung der DE-Mail, oder? Jedenfalls habe ich nichts Neues erkennen können.

    Grüße
    ChK

  11. So ganz traut die Regierung der DeMail dann aber doch nicht, oder wie ist das hier zu verstehen?:
    „Au- ßerdem ist die Behörde nicht verpflichtet, per De-Mail zu antworten, wenn sie wegen der Versen- dung von Daten, z. B. Sozialdaten, mit sehr hohem Schutzbedarf verpflichtet ist, weitere Siche- rungsmaßnahmen, z. B. eine Ende-zu-Ende-Verschlüsselung, einzusetzen.“ (Aus dem Gesetzesentwurf: http://dipbt.bundestag.de/dip21/btd/17/114/1711473.pdf Seite 24 u.)

    1. Echt der Hammer! E-Mail Kommunikation mal wieder nur als Einbahnstrasse. Schon aus schlichter Höflichkeit beantwortet man Anfragen auf dem Kommunikationsweg, auf dem sie einen selbst erreicht haben. Wenn Behörden jetzt doch wieder auf Papierbetrieb bestehen, dann bringt das Ganze DE-Mail gar nix.

  12. OpenPGP habe ich als Normal-User bis heute nicht richtig verstanden. Spreche ich das Thema im Verwandten- und Freundeskreis an, sehe ich nur Fragezeichen und bekomme zu hören das es viel zu kompliziert sei.

    Ganz unrecht haben die nicht. Man muss vom Ottonormalmenschen ausgehen. Wenn OpenPGP leichter und verständlicher wäre, würden nicht die meisten nicht den De-Mail-blödsinn nutzen.

    Ich nutze Thunderbird und OpenPGP regelmäßig, bekomme immer anfragen, wie man den Anhang aufmacht…

    1. 1. Behördeninterne Kommunikation
      2. Sind 99% der Sachbearbeiter auch mit einer Outlook-Installation überfordert
      3. Kommen Sachbearbeiter erast überhaupt nicht in die Situation ihre Arbeitsmittel selbst zusammenzuschrauben/zuinstallieren.
      4. Wird die Software samt Mail-Software und ggf. transparentem Verschlüsselungssystem entsprechend von den IT-Fachverwaltung abgewickelt und den Sachbearbeitern als fertige Komplettlösung samt Hardware bereitgestellt.
      5. Es gibt bereits fertige Installationsimages von u.a. dem BSI wo das ALLES vorkonfiguriert ist.

    2. Microsoft und Apple haben es nicht für nötig gehalten, auch nicht für ihre Geschäftskunden! eine sichere Lösung wie PGP anzubieten, die einfach zu nutzen wäre.

      Wenn du nun mal überlegst, warum wohl möchte man den Kunden keine sicherer Verschlüsselung anbieten, und wie kann man mit Software die so kacke ist, so furchtbar reich werden. Vielleicht kommst du dann auf eine Idee. Und evtl. ist ein funken Wahrheit an deinen Vermutungen und wildesten Fantasien.

      Für OPenPGP gibt es zig verschiedenen Clients. Die meisten davon sind, da gebe ich dir recht, für den Laien nicht sehr verständlich aufgebaut. Mal ehrlich, wer hat dafür Bedarf?
      Ich persönlich würde lieber vertrauen und so wichtig ist mein Kommunikation oder Steuererklärung nicht. Aber die Erfahrung zeigt, dass man unseren Behörden nicht blind vertrauen kann. Da arbeiten auch nur Menschen. deMail ist IMHO wieder so ein Beweis dafür.

      Aber der Bürger hat sich ja auch noch nie Gedanken gemacht, wer so alles seine eMails lesen kann, oder wie die Fußzeile mit Werbung in den Freemailern zustande kommt.

      Mit vernetzten Grüßen,
      yt

  13. Ja, die sind lustig. Weils modern ist wird die Finanzverwaltung für den Bürger und die Bürgerin auf Elektrik umgestellt. Nicht nur dass es für einen Großteil der Bevölkerung technisch annähernd unmöglich ist die Anforderungen zu bedienen, nicht nur dass gerade ältere Bürger und Bürgerinnen keinerlei Unterstützung erhalten, es wird auch hier auf zentrale Server gesetzt, die einem enorm hohem Angriffspotential ausgesetzt sind. Das Verfahren ist, selbst für technik-affine Menschen, undurchsichtig, weit aufwändiger als die Papierform und es kommt u.a. mit Java eine Technologie zum Einsatz, von deren Einsatz selbst das BSI abrät.
    Fremd-funkende Ausweise und Pässe, Toll-Collect, Arbeitsamt-Software, nach Stunden gehackte Netz-Identifikationssysteme und jetzt also auch noch DeMail mit der lustigen Teilverschlüsselung.

    Mag sein, dass es allgemein verlässliche Wege geben kann, einen Teil schützenwerter Kommunikation elektronisch abzuwickeln. Derzeit, auch mit dem Hintergrund von Aber-Millionen verseuchter Rechner, Mobiles und Pads, der unbekämpfbaren Naivität und der allgemein wohl nicht voraussetzbaren qualifizierten Kompetenz der NutzerInnen, der massiven Imkompetenz und Bestechlichkeit der EntscheiderInnen, ist kurz- oder mittelfristig nicht davon auszugehen.

    1. Das BSI wurde hier offensichtlich nicht einbezogen sondern KOMPLETT übergangen. Die Vermutung liegt nahe, daß die unmengen an Geld die für diese Aktion verbrannt werden die treibende Kraft ist.

  14. Billige Propaganda, die das Innenministerium da abfeuert: alles, was nicht Ende-zu-Ende-Verschlüsselung ist, ist Bullshit. Da können sie sich wenden und drehen wie sie wollen, es bleibt unsicherer Bullshit.

    1. Aber die Nachrichtendienste möchten dem Bürger beim Verschlüsseln seiner Nachrichten doch nur helfen! Deshalb heissen diese Abteilungen des Ministeriums für Wahrheit doch so.

  15. Die Regierung ist doch sonst immer für Wettbewerb. Warum bieten Behörden nicht einfach Post, Open-PGP und DE-Mail an und der Bürger sucht sich sein Kommunikationsmittel in einer freien Entscheidung selbst aus?!
    Und warum kriegen Kinder heute noch immer nicht sowas Elementares wie sichere Kommunikation in der Schule beigebracht?

  16. Es ist ganz einfach:

    An OpenPGP (etc.) verdienen Siemens, SAP und Konsorten nichts.
    Verdienen diese nichts, fließen auch keine Schmiergelder.

    Das möchte man doch nicht.

  17. Neben der Diskussion um die Sicherheit frage ich mich als Otto Normalbürger, welchen Vorteil ich überhaupt von De-Mail habe?

    Bis dato sehe ich für mich bloß Nachteile und auch wenn De-Mail als sicher deklariert wird, werde ich es nicht nutzen.

    1. Was dir auch nichts bringt, da deine Steuerklärung (oder was auch immer) über de-mail zwischen den Behörden wandern kann.

    2. Das ist einfach: die Vorteile für den Normalbürger sind neben dem warmen Gefühl ums Herz, dass irgendwie bestimmt verschlüsselt wird von irgendjemandem, der dann die Schlüssel hat, vor allem das wirklich günstige Porto einer De-Mail. Eine De-Mail kostet Dich weniger als ein Standardbrief der Schneckenpost, sie soll sogar bis unter die Kosten der meisten Faxe fallen.

  18. Ich finde das schon sehr krass was hier abgeht mit De-Mail. Erst wird mal als Krimineller abgestempelt, wenn man einen DNS-Server wechseln kann. Dann bekommt man ein Stoppschild (was ja jetzt schon wieder abgebaut ist) aufgestellt (da hat wirklich die ganze Welt drüber gelacht). Mhh, dann gibt es 100% sichere Personalausweise und Reisepässe. Als Bonbon gibt es dann noch die De-Mail – ebendalls total sicher. Ich bin gespannt welche Sülze als nächstes kommt. Ich frage mich, was wir da eigentlich für Volksvertreter haben… das ist mal krass.

  19. Was für ein Blödsinn, hier mit der Kompliziertheit von Email-PGP-Pipereien zu kommen!

    Mit DeMail hat man ein eigenständiges System implementiert. Ende-zu-Ende – Verschlüsselung wäre ohne Benutzerinteraktion zu implementieren gewesen. Man hat es aber (davonbin ich überzeugt) bewusst nicht gemacht, um denSchlapphüten die Möglichkeit zu lassen, beim Provider in die unverschlüsselten Daten zu gucken.

    Denn schließlich gilt es für die nur, das lächerliche Fernmeldegeheimnis zu überwinden. – Das Steuergeheimnis wurde ja nicht etwa ausgedehnt, nein, es wurde den Finanzämtern erlaubt, das Steuergeheimnis zu verletzen und die schutzwürdigen Daten der Bürger bei den Providern zu „veröffentlichen“, so dass sie die Ermittler ohne -wie sonst zuvor erforderlich- gesonderte Ermächtigung einsehen können.

    1. Die Anbieter von DE-Mail würden sich ja möglicherweise der Beihilfe zur Raubmordkopiererei schuldig machen, wenn sie unknackbare E2E-Verschlüsselung anböten. Und wenn der Gesetzgeber das auch noch vorschriebe, das wäre ja Perversion im eigenen Haus. Stellt euch mal vor es gäbe im RL Briefumschläge, die tatsächlich nur der Empfänger aufmachen kann. Undenkbar!

  20. Wie ich im Artikel zuvor bereits kommentierte:

    „Karlsruhe, übernehmen Sie!“

    Auch dieses Vorhaben wird in Karlsruhe sein wohlverdientes Ende finden!

  21. Das Konzept der De-Mail bietet aus Sicht der Regierung viele Vorteile.
    -Da man im GegensatzE-mail Diensten für jede Mail Geld verlangen kann. Sehe ich es als Wirtschaftsförderung an.

    -Wenn die De-Mail das würde was sie werden soll hätte man auf Umwegen das Briefgeheimnis geknackt, weil mir kann keiner erzählen das es da keine Abhörschnittstelle gibt.

    -Vermeintliche Sicherheit, der erwähnte Virenfilter vermittelt scheinbare Sicherheit, nur was ist mit Viren die noch kein Filter erkennt.

    Die Regierung sollte das Projekt aufgeben und sich mit der Vorstellung anfreunden das Internet nicht kontrollieren zu können. Politik sollte so gemacht werden, das das Internet keine schmutzigen Geheimnisse aufdecken muss.

  22. Für wie dumm halten die uns eigentlich? Wenn sie schon dreist lügen, dann sollten sie wenigstens darauf achten, dass sich ihre Lügen nicht widersprechen. Erst sagen sie, dass sie die Mail „kurzzeitig entschlüsseln“ (haha), angeblich um nach Malware zu suchen, dann behaupten sie, die Mails wären „vollständig Verschlüsselt“. Was denn nun?

    1. Die Mails sind vollständig verschlüsselt bei De-Mail. Ausser natürlich zu dem Zeitpunkt, wo sie nicht verschlüsselt sind. Ach ja, der Provider hat alle Schlüssel. Falls er eine Ausnahme machen muss, um kurzzeitig zu entschlüsseln. Aber danach sind alle Mails sofort wieder verschlüsselt. Sie werden nur kurzzeitig entschlüsselt gepuffert. Das ist keine Speicherung, da wird nichts unverschlüsselt gespeichert. Ausser die Schlüssel natürlich. Aber die werden ja bei der nächsten Mail wieder für’s Verschlüsseln benutzt, und sind deshalb ständig in Gebrauch.

      Versprochen.

  23. Autolykos schrieb:
    „Wenn sie schon dreist lügen, dann sollten sie wenigstens darauf achten, dass sich ihre Lügen nicht widersprechen.“

    Sympathisches Wunschdenken (-:.
    Regierungen meinen, immer recht zu haben.

  24. Historisches Vorbild des “De-Mail ist sicher”-Gesetzes: die Indiana Pi Bill. Damals wurde vom Parlament verabschiedet, dass die Kreiszahl π = 3.2 sei.

    Jedoch konnte der Senat von Indiana die Pi Bill gerade noch aufhalten – das Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften jedoch ist bürokratisch ausformuliert, so dass auch für den Bundesrat jetzt der Fraktionszwang herrscht.

    Wie, Fraktionszwang gibt es im Bundesrat gar nicht, das wäre gar nicht möglich? Nun, im Bundestag gibt es ja auch keinen, ein solcher wäre ja gar verfassungswidrig.

    Und so wird mit Fraktionszwang jetzt sogar ohne Fraktionen De-Mail endlich sicher.

    Genau wie das Verlegerleistungsschutzrecht. Das ist auf die selbe Weise zum Gesetz geworden.

  25. Wozu die Aufregung ? In ein paar Jahren wird das kein Thema mehr sein. Da werden Dank des perfekten Bildungssysthems nur noch wenige junge Leute Lesen uns sSchreiben können geschweige denn sich einen Rechner leisten.. Dann sind die „höher gebildeten Behördenangestellten“ im Netz unter sich und brauchen nur für die bösen China-Hacker noch ne`Verschlüsselung !

  26. Ich frage mich schon was DE MAIL
    bringen soll,wenn man nicht mal eine einfache
    EMAIL als DE MAIL Nutzer bekommen jkann.
    Ich hatte jemandem , der DE MAIL nutzt
    eine EMAIL zu seiner DE MAIL Adresse gesendet,
    doch hat er sie nicht erhalten.
    Wenn nun einer eine Antwort bekommen würde
    z. B. von einem Arbeitgeber, der zusagt und einen einstellen
    möchte, dann ist das doch fatal , wenn man so eine Mail
    nicht erhält und der Arbeitgeber eine gesonderte AMEIL
    adresse dazu verwenden muss.
    Klar man kann irgendwie Dokumente einscannen undverschicken und man kann damit sicherstellen, dass die Dokumente von
    dem Absender sind, der bei DE MAIL registriert ist, aber
    WER WEISS ausserdem , WER NOCH alles ZUGRIFF bekommt auf diese DOKUMENTE.
    Vielleicht die RussenMafia`? Vielleicht China?

  27. Ausschnitt von:
    http://hrgajek.wordpress.com/2012/02/15/warum-de-mail-die-epost-auch-nicht-rettet/
    Kein Anschluß…

    Wer an meine epost Adresse eine normale e-mail versendet, erhält wenige Minuten folgende automatische Antwort:

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its recipients. The following addresses failed:

    SMTP error from remote server after RCPT command:
    host epost.de[62.50.33.34]:
    554 5.7.1 : Recipient address rejected: Bei der von Ihnen eingegebenen Adresse handelt es sich um keine E-Mail sondern um eine E-Postbrief Adresse, ein Service der Deutschen Post. Deshalb kann eine Uebermittlung der Nachricht als E-Mail nicht erfolgen. Sollten Sie noch keine E-Postbrief Adresse haben, registrieren Sie sich jetzt kostenlos unter http://epost.de, um auch im Internet verbindlich, vertraulich und verlaesslich kommunizieren zu koennen.

  28. „Jeder Einblick in die Inhalte der Mails ist strafbar.“

    Das ist (inzwischen?) falsch und eine Lüge. So that was a f*cking lie. Ich zitiere § 30 Abs. (7) Abgabenordnung:

    „Werden dem Steuergeheimnis unterliegende Daten durch einen Amtsträger oder diesem nach Absatz 3 gleichgestellte Personen nach Maßgabe des § 87a Absatz 4 oder 7 über De-Mail-Dienste im Sinne des § 1 des De-Mail-Gesetzes versendet, liegt keine unbefugte Offenbarung, Verwertung und kein unbefugter Abruf von dem Steuergeheimnis unterliegenden Daten vor, wenn beim Versenden eine kurzzeitige automatisierte Entschlüsselung durch den akkreditierten Diensteanbieter zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht stattfindet.“

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.