DE-Mail – der letzte Versuch

Von Klaus Ahrens

Die Internet-Nutzer lassen sich auch mit teurer Fernsehwerbung und bekannten Firmenlogos kein X mehr für ein U Verkaufen.

Deshalb wurde die nur per Gesetz “sichere” DE-Mail mit ihrer fest eingebauten Abhörschnittstelle zwar der Liebling der Politiker, fiel aber beim Anwender nahezu komplett durch.

Die Lüge als Geschäftsmodell

Nicht nur der Chaos Computer Club (CCC) warnte vor der Mogelpackung. So sagte ein CCC-Sprecher dazu, die Sicherheit der De-Mail sei ein “schlechter Witz” und forderte das Ende dieses Projekts. Die De-Mail werde in der Bevölkerung verständlicherweise so nicht akzeptiert.

Bei dem neuen Gesetz zum Thema “E-Government / Elektronische Verwaltung” gehe ja es auch darum, bei De-Mail “eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen – auch zum Einschleusen von staatlichen Trojanern auf Bürgercomputer”.

Da kann man seine Steuererklärung auch gleich auf einer Postkarte abgeben”, machte der CCC seine Bedenken gegen die nur vorgebliche Sicherheit der DE-Mail deutlich.

Da helfen auch keine Flatrates

Die Menschen waren und sind auch nicht bereit, für einen Dienst, der keine Kosten macht und für den man seit Jahrzehnten nicht bezahlen muss, nämlich für virtuelle Briefe, Geld hinzulegen wie für Briefe, die über Briefkästen, Briefträger mit Fahrrädern, Autos und Flugzeuge physikalisch transportiert werden müssen.

Das ist nichts als Abzocke mit Hilfe der Politik – die im Gegenzug auch noch die Inhalte der Briefe und vor allem der Anhänge ausspioniert.

Auch die verzweifelten Versuche von GMX und Web.de vor einem Jahr, den Kunden mit Flatrates an die DE-Mail zu kriegen, kann man als gescheitert ansehen. Das machte den Maildienst mit der eingebauten staatlichen Schnüffelschnittstelle nicht attraktiver – zumindest nicht für Nutzer, die nicht wollen, dass jemand ihre Emails mitliest.

Der letzte Versuch: Ende zu Ende-Verschlüsselung

Soeben hat das DE-Mail-Konsortium seinen vermutlich letzten Versuch gestartet. Die Anbieter von De-Mail haben heute die angekündigte Option für Ende-zu-Ende-Verschlüsselung mit PGP freigeschaltet.

Das ist aber schon wieder so ein Etikettenschwindel, denn eigentlich bieten die Herrschaften nur ein schon lange für jeden beliebigen Maildienst verfügbare, leicht überarbeitete Browser-Plugin Mailvelope an, die quelloffene JavaScript-Implementierung OpenPGP.js, die die Schlüsselerstellung und Speicherung im lokalen Browser erlaubt.

Mobil kann man diese Lösung überhaupt nicht nutzen und seinen öffentlichen Schlüssel noch nicht einmal im allgemeinen DE-Mail-Verzeichnis ablegen – dazu sind noch langwierige und lange dauernde Prüfungen des BSI nötig. Die Wahrheit ist:

Das Projekt DE-Mail ist gescheitert!

Im Grunde ist das Projekt DE-Mail gescheitert, und wer da noch aufspringt, reitet auf einem toten Gaul.

Laut wird schon die Frage gestellt, ob die Bundesregierung die Unternehmen, die im Vertrauen auf die Werbeaussagen der Politiker in DE-Mail investiert haben, von der Bundesregierung eine Entschädigung erhalten.