Noch ist das DE-Mail- Gesetz nicht in trockenen Tüchern, schon rufen die Provider dazu auf, sich vorab registrieren zu lassen, für eine individuelle DE-Mail Adresse. Das heisst, dass man dem Provider seinen Klarnamen nennen muss und auch die korrekte Adresse. Die vergebene DE-Mail- Adresse endet immer mit der Top-Level-Domain des Providers, beispielsweise Web.de oder GMX.de. Dies kritisiert Michael Bobrowski vom Verbraucherzentrale Bundesverband:
"Wenn man sich die Intention der Bundesregierung anschaut, die hinter der DE-Mail- Konzeption steht, dann muss man eindeutig fordern, dass eine DE-Mail Adresse, die ja eine besondere Adresse ist, dass die auch einheitlich gekennzeichnet ist und zwar unabhängig davon, wer mein Provider ist. Das ist schon deswegen wichtig, weil man ja nicht unbedingt sein Leben lang an einem Provider hängen möchte, denn die werden sich gegenseitig Wettbewerb machen und da ist es ganz normal, dass man auch mal den Provider wechseln möchte. Man kennt das ja aus dem Mobilfunk. Und das wird natürlich dadurch erschwert, wenn wir eine DE-Mail-Adresskennzeichnung haben, die unternehmensspezifisch ist. Das heißt, es ist dann zu befürchten, dass die Unternehmen sagen, Nee, das ist unser Eigentum. Das darfst Du jetzt nicht mitnehmen. Du musst dir jetzt beim neuen Provider eine neue Adresse geben lassen, das heißt, völlig neu registrieren, mit allen Kosten und enormen Zeitaufwand. Technisch wäre es für die Provider problemlos, standardisierte DE- Mail-Endungen anzubieten. Man kann sich bei jedem Provider seit vielen Jahren schon jeden freien Namen registrieren lassen. Nur bei DE-Mail soll das unmöglich sein.
""Um natürlich den Kunden zu binden, ihm einfach den Wechsel dadurch schwer zu machen, ist natürlich klar.
Sei die wahre dahintersteckende Absicht, vermutet die Berliner Fachanwältin für IT-Recht, Dr. Astrid Auer-Reinsdorff. Außerdem stellte sie fest: Juristen und Kaufleute benötigten DE-Mail nicht. Diese Berufsgruppen, so die Sprecherin des Deutschen Anwaltsvereins kommunizieren bereits seit langer Zeit entweder analog per Fax, dessen Dokumente rechtssicher sind oder online mit signierten und Ende-zu-Ende verschlüsselten Dokumenten:
""Natürlich ist das etwas umständlicher, als der einfache Weg über DE-Mail. Da brauche ich eben nicht erst eine Kommunikation mit dem Gegenüber aufzubauen und Schlüssel auszutauschen, beziehungsweise, dem Gegenüber anzukündigen, 'Da kommt etwas. Du musst Dir meinen öffentlichen Schlüssel besorgen.' Weil eben keine Verschlüsselung dahinter ist. Es ist etwas leichter und soll eben die Massenkommunikation erleichtern, aber für vertragsrelevante Erklärungen ist das halt nicht so hundertprozentig, weil die Verschlüsselung fehlt. Das heißt, ich kann es zwischendurch abfangen und natürlich ist auch die Zertifizierung nicht in dem hohen Niveau, wie das bei einer elektronischen Signaturkarte ist oder bei dem elektronischen Personalausweis. Den bekomme ich ja über meine Meldebehörde. Und da werde ich vor Ort identifiziert und es tut nicht irgendein Mitarbeiter eines Dienstleisters."
Zwar seien die Dienstleister verpflichtet, die Adressdaten geheim zu halten und schon gar nicht an Adresshändler zu verkaufen, doch die Gefahr steige, dass sich Hacker Zugang zu diesen Adressen verschaffen, weil es sich um verifizierte Adressen handelt, eine wahre Goldgrube für Adresshändler. Es gibt gute Gründe, anonym zu kommunizieren, beispielsweise auf Auktionsplattformen während der Verhandlungen mit vermeintlichen Interessenten. Denen will man vorab nicht seinen Namen und den recherchierbaren Standort wertvoller Antiquitäten nennen. Doch absolute Anonymität garantiere der Gesetzentwurf nicht, sagt Michael Bobrowski vom Verbraucherzentrale Bundesverband:
"Ich kann nach dem Gesetzentwurf mir eine solche pseudonyme Adresse auch vom Provider geben lassen. Ich kann aber nicht vermeiden, dass der mir auch diese Klarnamen- Adresse zuordnet. Das muss er nämlich zwingend machen. Und diese zwingende Kopplung, dieser beiden Adressen finden wir kritisch."
Hauptkritikpunkt aller Verbände ist die kurze Ent- und Verschlüsselung der DE-Mail, um, wie das Bundesinnenministerium begründet, die Mails auf Schadcode zu prüfen und zu kennzeichnen. Wie der Empfänger mit gekennzeichneten Mails umgehen soll, dazu steht nichts in der schriftlichen Begründung des Bundesinnenministeriums. So befinden sich die Empfänger virengekennzeichneter E-Mails in einem Dilemma: Empfänger seien nämlich zum Öffnen und Lesen der eingegangenen Post verpflichtet, moniert Michael Bobrowski, der auch moniert, dass gespeicherte DE-Mails drei Monate lang nicht gelöscht werden können und...
"...dass die Konzeption, die hinter dem DE-Mail System steht, das sehr strenge Briefgeheimnis insofern aushöhlt, dass man dort nur noch dem Fernmeldegeheimnis unterliegt und jederzeit gewahr sein muss, dass man die Daten an die Sicherheitsbehörden weiterreicht, wenn die danach rufen, nach dem Prinzip der Vorratsdatenspeicherung. Und zwar ohne richterlichen Eingriff."
"Wenn man sich die Intention der Bundesregierung anschaut, die hinter der DE-Mail- Konzeption steht, dann muss man eindeutig fordern, dass eine DE-Mail Adresse, die ja eine besondere Adresse ist, dass die auch einheitlich gekennzeichnet ist und zwar unabhängig davon, wer mein Provider ist. Das ist schon deswegen wichtig, weil man ja nicht unbedingt sein Leben lang an einem Provider hängen möchte, denn die werden sich gegenseitig Wettbewerb machen und da ist es ganz normal, dass man auch mal den Provider wechseln möchte. Man kennt das ja aus dem Mobilfunk. Und das wird natürlich dadurch erschwert, wenn wir eine DE-Mail-Adresskennzeichnung haben, die unternehmensspezifisch ist. Das heißt, es ist dann zu befürchten, dass die Unternehmen sagen, Nee, das ist unser Eigentum. Das darfst Du jetzt nicht mitnehmen. Du musst dir jetzt beim neuen Provider eine neue Adresse geben lassen, das heißt, völlig neu registrieren, mit allen Kosten und enormen Zeitaufwand. Technisch wäre es für die Provider problemlos, standardisierte DE- Mail-Endungen anzubieten. Man kann sich bei jedem Provider seit vielen Jahren schon jeden freien Namen registrieren lassen. Nur bei DE-Mail soll das unmöglich sein.
""Um natürlich den Kunden zu binden, ihm einfach den Wechsel dadurch schwer zu machen, ist natürlich klar.
Sei die wahre dahintersteckende Absicht, vermutet die Berliner Fachanwältin für IT-Recht, Dr. Astrid Auer-Reinsdorff. Außerdem stellte sie fest: Juristen und Kaufleute benötigten DE-Mail nicht. Diese Berufsgruppen, so die Sprecherin des Deutschen Anwaltsvereins kommunizieren bereits seit langer Zeit entweder analog per Fax, dessen Dokumente rechtssicher sind oder online mit signierten und Ende-zu-Ende verschlüsselten Dokumenten:
""Natürlich ist das etwas umständlicher, als der einfache Weg über DE-Mail. Da brauche ich eben nicht erst eine Kommunikation mit dem Gegenüber aufzubauen und Schlüssel auszutauschen, beziehungsweise, dem Gegenüber anzukündigen, 'Da kommt etwas. Du musst Dir meinen öffentlichen Schlüssel besorgen.' Weil eben keine Verschlüsselung dahinter ist. Es ist etwas leichter und soll eben die Massenkommunikation erleichtern, aber für vertragsrelevante Erklärungen ist das halt nicht so hundertprozentig, weil die Verschlüsselung fehlt. Das heißt, ich kann es zwischendurch abfangen und natürlich ist auch die Zertifizierung nicht in dem hohen Niveau, wie das bei einer elektronischen Signaturkarte ist oder bei dem elektronischen Personalausweis. Den bekomme ich ja über meine Meldebehörde. Und da werde ich vor Ort identifiziert und es tut nicht irgendein Mitarbeiter eines Dienstleisters."
Zwar seien die Dienstleister verpflichtet, die Adressdaten geheim zu halten und schon gar nicht an Adresshändler zu verkaufen, doch die Gefahr steige, dass sich Hacker Zugang zu diesen Adressen verschaffen, weil es sich um verifizierte Adressen handelt, eine wahre Goldgrube für Adresshändler. Es gibt gute Gründe, anonym zu kommunizieren, beispielsweise auf Auktionsplattformen während der Verhandlungen mit vermeintlichen Interessenten. Denen will man vorab nicht seinen Namen und den recherchierbaren Standort wertvoller Antiquitäten nennen. Doch absolute Anonymität garantiere der Gesetzentwurf nicht, sagt Michael Bobrowski vom Verbraucherzentrale Bundesverband:
"Ich kann nach dem Gesetzentwurf mir eine solche pseudonyme Adresse auch vom Provider geben lassen. Ich kann aber nicht vermeiden, dass der mir auch diese Klarnamen- Adresse zuordnet. Das muss er nämlich zwingend machen. Und diese zwingende Kopplung, dieser beiden Adressen finden wir kritisch."
Hauptkritikpunkt aller Verbände ist die kurze Ent- und Verschlüsselung der DE-Mail, um, wie das Bundesinnenministerium begründet, die Mails auf Schadcode zu prüfen und zu kennzeichnen. Wie der Empfänger mit gekennzeichneten Mails umgehen soll, dazu steht nichts in der schriftlichen Begründung des Bundesinnenministeriums. So befinden sich die Empfänger virengekennzeichneter E-Mails in einem Dilemma: Empfänger seien nämlich zum Öffnen und Lesen der eingegangenen Post verpflichtet, moniert Michael Bobrowski, der auch moniert, dass gespeicherte DE-Mails drei Monate lang nicht gelöscht werden können und...
"...dass die Konzeption, die hinter dem DE-Mail System steht, das sehr strenge Briefgeheimnis insofern aushöhlt, dass man dort nur noch dem Fernmeldegeheimnis unterliegt und jederzeit gewahr sein muss, dass man die Daten an die Sicherheitsbehörden weiterreicht, wenn die danach rufen, nach dem Prinzip der Vorratsdatenspeicherung. Und zwar ohne richterlichen Eingriff."