Bullshit made in Germany

„E-Mail made in Germany“ – mit diesem Slogan und mit einem Einkaufsgut- schein als Prämie will Telekom De-Mail-Verträge unter die Leute bringen. Wer dem auf den Leim geht, hat einige Nachteile. (Foto: rvr)

„E-Mail made in Germany“ – mit diesem Slogan und mit einem Einkaufsgut- schein als Prämie will Telekom De-Mail-Verträge unter die Leute bringen. Wer dem auf den Leim geht, hat einige Nachteile. (Foto: rvr)

Eine Art E-Mail-Dienst, bei dem das Versenden von Mails nicht kostenlos ist, sondern 39 Cent pro Nachricht kostet – ein solcher Service klingt nicht besonders attraktiv. Kein Wunder, dass die Telekom ihre De-Mail-Adressen nur mit einer intensiven Werbekampagne los wird. Unter anderem vor der Mensa auf dem Essener Campus hat der Konzern Studierende mit einem Amazon.de-Gutschein zum Abschluss eines De-Mail-Vertrags gelockt. Was viele nicht wissen: Wer sich eine De-Mail-Adresse aufschwatzen lässt, geht damit ernsthafte Verpflichtungen ein. Außerdem gibt es massive Kritik in Punkto Datenschutz. akduell fasst zusammen, was Leute wissen sollten, die sich von der Telekom-Kampagne haben überzeugen lassen.

Vom Prinzip her klingen die Versprechen, mit dem die De-Mail beworben wird, gar nicht so schlecht: Papierpost von und an Behörden soll vermieden werden, indem Dokumente sicher, vertraulich und nachweisbar elektronisch zugestellt werden können. Weniger Briefe, die ausgedruckt, eingetütet und durch die Republik gefahren werden müssen – das wäre ökologisch sinnvoll und könnte für alle Seiten bequemer sein. Doch das System, dass die Bundesregierung mit der Verabschiedung des De-Mail-Gesetzes im April 2011 durchgesetzt hat, steht massiv in der Kritik.

Verschlüsselung mit dickem Loch

Bereits vor der Verabschiedung des Gesetzes hatten der Chaos Computer Club (CCC) und weitere Datenschutz-Expert*innen dem System ein katastrophales Zeugnis ausgestellt. CCC-Sprecher Linus Neumann, der als IT-Sachverständiger zum Thema De-Mail im Bundestag geladen war, stellte im vergangenen Jahr auf dem 30. Chaos Communication Congress unter dem Titel „Bullshit made in Germany“ eine umfassende Analyse der De-Mail vor. Einer der zentralen Kritikpunkte: Obwohl es technisch möglich gewesen wäre, setzt der De-Mail-Dienst nicht auf eine Ende-zu-Ende-Verschlüsselung. Das De-Mail-Gesetz sieht ausdrücklich vor, dass Nachrichten zwar verschlüsselt abgesendet, dann aber auf dem Server der Anbieter entschlüsselt werden, um anschließend für den Weiterversand wieder neu verschlüsselt zu werden. Neumanns Fazit: Die De-Mail sei absichtlich unsicher gebaut, um Geheimdiensten zu ermöglichen, deutsche Bürger*innen auszuspähen. Damit nehme die Regierung außerdem bewusst in Kauf, dass das System nicht nur auf der Seite der Absender*innen und bei den Empfänger*innen, sondern auch auf dem Server des De-Mail-Anbieters durch Hacker*innen angreifbar ist.

Freier Zugriff für Geheimdienste

Tatsächlich geben De-Mail- Nutzer*innen viel mehr über sich preis, als ihnen häufig bewusst ist. Rund 250 bei der Bundesnetzagentur registrierte Behörden können Name und Anschrift der Betroffenen einfach per Online-Formular abfragen. Darüber hinaus ist im Telekommunikationsgesetz geregelt, dass die hinterlegten persönlichen Daten für eine Vielzahl von Sicherheitsbehörden und Geheimdienste noch viel weitergehender zugänglich sind: De-Mail-Anbieter wie die Telekom sind verpflichtet, die privaten Kund*innen-Passwörter der Polizei, der Staatsanwaltschaft, dem Verfassungsschutz, dem BND und dem Militärischen Abschirmdienst zur Verfügung zu stellen – und das einfach auf Anfrage, sogar ohne richterliche Anordnung. Die im Postfach liegenden Dokumente und Informationen sind damit keineswegs so geschützt wie Papierdokumente oder Briefe in der eigenen Wohnung: Für eine Hausdurchsuchung brauchen die Behörden schließlich eine richterliche Genehmigung.

Zum Abruf verpflichtet

Für Leute, die sich eine De-Mail-Adresse nur wegen des versprochenen Amazon-Gutscheins haben aufschwatzen lassen, ohne sie aktiv nutzen zu wollen, gibt es eine weitere Gefahr: Wer eine De-Mail-Adresse hat, ist nämlich faktisch verpflichtet, sie täglich abzurufen. Denn Rechnungen, Mahnungen und Mahnbescheide, Gerichtsvorladungen, Vertragsänderungen und ähnliche folgenschwere Mitteilungen gelten per De-Mail bereits dann als rechtskräftig zugestellt, sobald die Absender*innen sie an den Server des De-Mail-Anbieters abgeschickt haben. Das ist ein zentraler Unterschied zum Papierbrief: Hier gelten Bescheide nur als zugestellt, wenn sie Zuhause im Briefkasten der Empänger*innen angekommen sind. Wer sich eine De-Mail- Adresse zulegt und sie nicht weiter beachtet, kann also böse Überraschungen erleben. Zwar betonen bisher alle Behörden, die Nutzung von De-Mail sei freiwillig. Eine rechtliche Absicherung, falls doch ein Bescheid gegen den Willen der Empfängerin oder des Empfängers per De-Mail verschickt wird, gibt es aber nicht. Aus all diesen Gründen warnen Datenschützer*innen und auch Aktive aus dem Verbraucher*innenschutz davor, sich aktuell eine De-Mail-Adresse zuzulegen.