Die Post und die Telekom sind mit ihren jeweiligen Internet-Briefdiensten schon einmal vorgeprescht, obwohl der Bundestag das dafür notwendige De-Mail-Gesetz noch gar nicht verabschiedet hat. Das Interesse der Verbraucher an sicherer und rechtsverbindlicher Mail-Kommunikation ist riesengroß. Doch sind noch viele Fragen offen, beispielsweise, wie sicher und teuer solche Internetbriefe sein werden. Weder der Entwurf für das Gesetz, mit dem solche Internetbriefdienste geregelt werden sollen, noch die Anbieter dieser Dienste geben hier eine eindeutige Antwort, kritisiert Michael Bobrowsky vom Bundesverband der Verbraucherzentralen:
"Im Moment ist überhaupt noch nicht abzusehen, welche Kosten tatsächlich auf den De-Mail-Nutzer zukommen. Das drängt ja schon bei der Registrierung an. Die wird ja auch schon was kosten, dass er eine entsprechende Adresse bei einem De-Mail-Betreiber kriegt. Er wird dann entsprechend Bestätigungen, die die Betreiber untereinander austauschen, wird er auch mit bezahlen müssen. Das wird dann in den Preis einkalkuliert. Wenn er besondere Versendungsformen wünscht, wird er das bezahlen müssen. Bei der Post ist das ja schon heute bei dem E-Post-Brief so, dass er für bestimmte Sendungsformen, Einschreiben usw. entsprechende Aufschläge zahlen muss, auch wenn er das elektronisch schickt."
Verbraucher- und Datenschützer kritisieren, dass das De-Mail-Gesetz Haftungsfragen und Risiken einseitig auf den Verbraucher verlagert. Wenn zum Beispiel eine Behörde einen Brief oder Bescheid ins elektronische De-Mail-Postfach schickt, gilt dieser nach drei Tagen als zugestellt. Sagt der Bürger nun: Diesen Brief habe ich nie bekommen. Dann hat es bisher bei den Papierbescheiden ausgereicht, das glaubhaft zu machen, also zum Beispiel eine eidesstattliche Versicherung abzugeben. Das soll bei den Internetbriefen anders werden. Michael Bobrowsky:
"Falls mal etwas schief geht, habe ich in der Regel bei De-Mail zu beweisen, dass das bei mir nicht eingetroffen ist, und das ist sehr schwierig. Insofern würde ich im Zweifel doch dem Bürger raten, entweder den herkömmlichen Schriftweg beizubehalten oder sich eben auf andere Art und Weise eine entsprechende Sicherheit zu verschaffen."
Zum Beispiel, indem der Absender seinen E-Brief mit einer digitalen Signatur versieht und damit zusätzlich beim Adressaten eine Empfangsbestätigung anfordert. Eine solche Bestätigung muss der Absender auch beim De-Mail-Dienst der Postkonkurrenten anfordern und extra bezahlen. Denn er muss nachweisen, dass eine Behörde seinen Onlinebrief auch erhalten hat. Onlinebriefe von Behörden an den Bürger gelten also nach drei Tagen als zugestellt. Onlinebriefe vom Bürger an Behörden benötigen dagegen eine Empfangsbestätigung, die extra zu bezahlen ist. Außerdem kann nicht ausgeschlossen werden, dass die Internetbriefe von Dritten doch mitgelesen werden. Denn derzeit wären die Onlinebriefe auf ihrem Weg vom Absender an den Empfänger noch nicht durchgängig verschlüsselt. Schwachstelle ist derzeit die Übergabe des Onlinebriefes vom Kunden an den Dienstleister, also die E-Post oder das Konsortium aus Telekom, GMX und United Internet. Michael Bobrowsky:
"Also die sogenannte Sicherheitslücke durch das zweimalige Öffnen und Schließen durch den Provider ist natürlich ein problematischer Punkt. Da gibt es auch entsprechend kritische Aussagen der Datenschützer, denen würde ich mich anschließen."
Der Bundesbeauftragte für den Datenschutz fordert deshalb eine vollständige und durchgängige Verschlüsselung von Internetbriefen. Doch die ist im Gesetzesentwurf für die De-Mail bisher nicht vorgesehen.
"Im Moment ist überhaupt noch nicht abzusehen, welche Kosten tatsächlich auf den De-Mail-Nutzer zukommen. Das drängt ja schon bei der Registrierung an. Die wird ja auch schon was kosten, dass er eine entsprechende Adresse bei einem De-Mail-Betreiber kriegt. Er wird dann entsprechend Bestätigungen, die die Betreiber untereinander austauschen, wird er auch mit bezahlen müssen. Das wird dann in den Preis einkalkuliert. Wenn er besondere Versendungsformen wünscht, wird er das bezahlen müssen. Bei der Post ist das ja schon heute bei dem E-Post-Brief so, dass er für bestimmte Sendungsformen, Einschreiben usw. entsprechende Aufschläge zahlen muss, auch wenn er das elektronisch schickt."
Verbraucher- und Datenschützer kritisieren, dass das De-Mail-Gesetz Haftungsfragen und Risiken einseitig auf den Verbraucher verlagert. Wenn zum Beispiel eine Behörde einen Brief oder Bescheid ins elektronische De-Mail-Postfach schickt, gilt dieser nach drei Tagen als zugestellt. Sagt der Bürger nun: Diesen Brief habe ich nie bekommen. Dann hat es bisher bei den Papierbescheiden ausgereicht, das glaubhaft zu machen, also zum Beispiel eine eidesstattliche Versicherung abzugeben. Das soll bei den Internetbriefen anders werden. Michael Bobrowsky:
"Falls mal etwas schief geht, habe ich in der Regel bei De-Mail zu beweisen, dass das bei mir nicht eingetroffen ist, und das ist sehr schwierig. Insofern würde ich im Zweifel doch dem Bürger raten, entweder den herkömmlichen Schriftweg beizubehalten oder sich eben auf andere Art und Weise eine entsprechende Sicherheit zu verschaffen."
Zum Beispiel, indem der Absender seinen E-Brief mit einer digitalen Signatur versieht und damit zusätzlich beim Adressaten eine Empfangsbestätigung anfordert. Eine solche Bestätigung muss der Absender auch beim De-Mail-Dienst der Postkonkurrenten anfordern und extra bezahlen. Denn er muss nachweisen, dass eine Behörde seinen Onlinebrief auch erhalten hat. Onlinebriefe von Behörden an den Bürger gelten also nach drei Tagen als zugestellt. Onlinebriefe vom Bürger an Behörden benötigen dagegen eine Empfangsbestätigung, die extra zu bezahlen ist. Außerdem kann nicht ausgeschlossen werden, dass die Internetbriefe von Dritten doch mitgelesen werden. Denn derzeit wären die Onlinebriefe auf ihrem Weg vom Absender an den Empfänger noch nicht durchgängig verschlüsselt. Schwachstelle ist derzeit die Übergabe des Onlinebriefes vom Kunden an den Dienstleister, also die E-Post oder das Konsortium aus Telekom, GMX und United Internet. Michael Bobrowsky:
"Also die sogenannte Sicherheitslücke durch das zweimalige Öffnen und Schließen durch den Provider ist natürlich ein problematischer Punkt. Da gibt es auch entsprechend kritische Aussagen der Datenschützer, denen würde ich mich anschließen."
Der Bundesbeauftragte für den Datenschutz fordert deshalb eine vollständige und durchgängige Verschlüsselung von Internetbriefen. Doch die ist im Gesetzesentwurf für die De-Mail bisher nicht vorgesehen.