S.P.O.N. - Die Mensch-Maschine De-Mail ist ein De-Bakel
"QWERTYUIOP", so lautete im Herbst 1971 der ungefähre Text der allerersten E-Mail von Ray Tomlinson an Ray Tomlinson. In dieser Tradition erreichen bis heute die meisten E-Mails eine vergleichbare inhaltliche Tiefe. Und ganz offenbar handelt es sich um das Motto für den rechtssicheren Nachfolger der E-Mail: die De-Mail, die staatlich geplante Technologie zur "verschlüsselten, geschützten und nachweisbaren" Kommunikation im Internet. Denn QWERTYUIOP ist ein wunderschönes Symbol für das technisch scheinbar Naheliegende, das sich am Ende doch nur als sinnlose Folge von Handlungen ohne verwendbares Ergebnis herausstellt. Die De-Mail weist nach Aussage der Experten vom Chaos Computer Club "kein höheres Sicherheitsniveau als eine herkömmliche E-Mail " auf und ist darüber hinaus "elektrische Makulatur". Dieses Urteil vernichtend zu nennen wäre geschmeichelt. Wie konnte es dazu kommen?
Das mit weitem Abstand beste an der De-Mail ist der Name. Aus Marketingsicht ist dieses simple Wortspiel brillant, eine Mischung aus der deutschen Top-Level-Domain .de und dem Begriff E-Mail. Die wesentlichen Produktmerkmale - deutsch, offiziell, elektronischer Postverkehr - sind präzise, aber simpel verdichtet, der Name tönt rund und hat durch die englischsprachige Anmutung einen digitalen Beiklang, die Anlehnung an das ursprüngliche Produkt E-Mail erleichtert die Integration in die Alltagssprache. De-Mail ist als Name eine Eins mit Sternchen und Tierstempel ins Oktavheft. Aber das technische Konzept hinter dem Namen ist völlig verbogen. Schon sehr früh in der Historie der digitalen Vernetzung wurde klar, dass die Technologie E-Mail ab Werk unsicher ist. Das liegt weniger an Ray Tomlinson als an der technischen Struktur des Internet selbst. Entsprechend existieren seit längerer Zeit ein Dutzend taugliche und wie üblich über 9000 untaugliche Lösungsansätze, um die Kommunikation per Mail sicherer zu gestalten. Die Schöpfer der De-Mail entschieden sich jedoch für einen Sonderweg. Und zwar einen Sonderholzweg.
Die Entscheidung für die De-Mail war eine politische. Dieser Umstand lässt sich auch daran erkennen, dass De-Mail nicht kompatibel ist mit der herkömmlichen E-Mail. Man muss sich das vorstellen, als würde der neue, supersichere ICE völlig andere Schienen benötigen als bisherige Eisenbahnen. Dieser Vergleich hinkt natürlich und ist ungerecht. Denn De-Mail ist nicht supersicher. Das liegt an der mangelnden Ende-zu-Ende-Verschlüsselung: De-Mails sind so konzipiert, dass auf dem Server des Anbieters die Botschaft automatisiert entschlüsselt und wieder verschlüsselt wird. Als offizieller Grund dafür wird angegeben, dass alles andere zu kompliziert sei - insbesondere erprobte Verfahren wie nutzerseitige Zertifikate, also speziell aufgebaute und gesondert verteilte Dateien zur Authentifizierung und Verschlüsselung. Dort aber, wo es der Administration wirklich wichtig ist, beim Geld, sieht man dieses Verfahren als nicht unbedingt hinderlich an: Seit dem 1. Januar 2013 schreibt ElsterOnline , das elektronische Finanzamt, Zertifikate für die Datenübermittlung vor - auch für Privatpersonen.
Am 19. September 2012 beschloss das Kabinett einen Gesetzentwurf zur Förderung elektronischer Verwaltungsdienste , der auch die De-Mail betraf. Selbst die Bundesregierung, die ihre digitale Problemblindheit rund um die Bundestrojaner-Debatte bewiesen hatte, erkannte doch Anfang 2013 ein Problem. Denn die eigene Gesetzgebung schrieb eine durchgehende Verschlüsselung vor - andere Methoden der Kommunikation hätten sogar einen Gesetzesbruch durch die Verwaltung selbst bedeuten können. Das Finanzamt darf ja auch keine Steuerbescheide in Klarsichtumschlägen verschicken.
Vorzeigemisserfolg in allen Details
Nach massiven Vorwürfen handelte man entschlossen: Im März 2013 wurde der Gesetzentwurf geändert. Und zwar, indem die Vorschriften der vorhandenen Technologie angepasst wurden. Die technisch unsichere De-Mail wurde amtlich für sicher erklärt. Als würde man einen Grenzwert anheben, um Vergiftungen zu vermeiden. Im April 2013 schließlich distanzierte sich die Post von der De-Mail, die sie wegen ihres eigenen Produktes E-Postbrief ohnehin nur aus politischen Gründen in die eigene Planung einbezogen hatte.
Das Projekt De-Mail taugt in allen Details als Vorzeigemisserfolg. Und es steht mustergültig für das fortgesetzte Versagen von Politik und Administration, die dringend benötigte digitale Infrastruktur zu schaffen: Die De-Mail ist der digitale Hauptstadtflughafen. Von "Geburtsfehlern" zu sprechen, wäre dabei ein Euphemismus, denn die Geburt selbst war eine geradezu gordische Verknüpfung von Fehlern: Die De-Mail ist ein rein nationales Konzept, als wäre sie von der AfD ersonnen. Der Versand einer De-Mail kostet in der Regel Porto, was der Bevölkerung kaum einsichtiger erscheinen dürfte als kostenpflichtige Zebrastreifen. Die De-Mail hat Rechtssicherheit und damit Sicherheit von Beginn an als Ziel erklärt, aber genügt nicht einmal den bisherigen Sicherheitsstandards der Verwaltung selbst. Die De-Mail ist der Versuch, Roboterpferde für eine hölzerne Postkutsche zu bauen und das als die Zukunft der Mobilität zu verkaufen.
Wer eine solche Strategie verfolgt, muss sich nicht wundern, wenn die De-Mail in der Öffentlichkeit ungefähr so begeistert begrüßt wird wie Masern. Aber die ungetrübte Großartigkeit des Namens De-Mail stellt auch eine Verpflichtung dar. Damit der Name nicht nur großartig ist, sondern auch großartig bleibt, sollte er dem übrigen Projektverlauf angepasst werden: Eine Umbenennung der De-Mail in De-Bakel scheint zwingend. Alternativ ginge aber auch QWERTYUIOP.
tl;dr
De-Fail.
De-Mail: Staats-Mail und E-Postbrief
