Beide Dienste werden jedoch von Experten und Netzgemeinde ziemlich kritisch gesehen, und das zu Recht. Bei De-Mail gibt es massive Bedenken hinsichtlich des Datenschutzes und der Rolle des Staates, der sich in die elektronische Kommunikation seiner Bürger einschaltet. Der Staat (oder besser gesagt die Regierung) hat in den letzten Jahren sehr viel Vertrauen verspielt bei der Netzgemeinde, da er das Internet nicht als Mittel der freien Kommunikation, sondern eher als Raum ansieht, den es zu kontrollieren gilt.

Meine wesentlichen Kritikpunkte an De-Mail sind:

1. Umkehrung der Beweislast: Der Kunde (also ich) bin z.B. in der Pflicht, eine Nicht-Zustellung zu beweisen.
2. Was “rechtssichere Kommunikation” für den Kunden bedeutet, wird nicht transparent erklärt. Das bringt auch viele Nachteile für den Kunden. Ergibt sich wirklich mehr Sicherheit für mich?
3. Die Verschlüsselung ist nicht Ende-zu-Ende. Provider und Staat können mitlesen (und manipulieren).
4. Wenn meine digitale Email-Identität (Unterschrift) in falsche Hände gerät, kann derjenige fröhlich für mich Verträge etc. abschließen. Die Beweislast liegt dann bei mir.
5. Die Email-Adresse ändert sich, wenn ich zu einem anderen Provider wechsele.

Meines Erachtens müsste die Rolle des Staates darauf reduziert werden, eine Instanz für beglaubigte digitale Zertifikate aufzubauen (so ähnlich wie CAcert). Die sichere elektronische Kommunikation könnte dann von Jedermann mit bestehenden Email-Adressen mittels Standardprotokollen wie S/MIME oder PGP abgewickelt werden. Das würde auch heute schon funktionieren, aber besonders Banken und Wirtschaft haben das bis heute nicht verstanden und umgesetzt. Aber freilich hätte der Staat dann keine Möglichkeit, in die Kommunikation seiner Bürger einzusehen, denn durchgängiges S/MIME oder PGP wäre wirklich sicher. Siehe auch mein Posting zu De-Mail von Februar 2009.

Auch der E-Postbrief hat sein Fett bereits abbekommen. Hohe Kosten, sehr dubiose AGBs (Pflicht zur täglichen Postfachprüfung) und die fehlende Ende-zu-Ende Verschlüsselung sind hier zu nennen. Prädikat: unbrauchbar.

Weitere Infos:

• Deutsche Post steigt in E-Mail-Geschäft ein (Heise)
• Rechtssichere Bürger-E-Post De-Mail: Besonderheiten und Fallstricke (Heise)
• Bürger können erste De-Mail-Postfächer vorregistrieren (Heise)
• Telekom startet Registrierung für rechtssichere De-Mail (Heise)
• Always on dank E-Postbrief! (netzpolitik.org)
• E-Postbrief: Briefe per Mail verschicken (Stiftung Warentest)
• Rechtliche Bewertung der Zustellmodalitäten bei De-Mail und E-Postbief (ferner-alsdorf.de)

Nachtrag 22.07.2010 zum Thema Sicherheit von De-Mail:

• In den Kommentaren auf netzpolitik.org zum Beitrag De-Mail: Freund liest mit? kann man sehr schön die von mir angesprochene Problematik einer fehlenden Ende-zu-Ende Verschlüsselung erkennen.
• Und auch zum Tagesschau-Artikel Zweifel an Sicherheit des elektronischen Briefes gibt es mehr oder weniger treffende Kommentare.

Nachtrag 24.07.2010 zum Thema AGB beim E-Postbrief:

• Der E-Postbrief – Die Gelbe Gefahr? (gutjahr’s blog)
• Interview mit Rechtsanwalt Udo Vetter von lawblog.de (YouTube)
• Kritik am E-Postbrief wächst (Heise)

Nachtrag 26.07.2010 zum Thema De-Mail:

• Anwälte kritisieren De-Mail (Heise)

Nachtrag 28.-29.07.2010 zum Thema De-Mail

• Sicherheitsunternehmen kritisieren De-Mail (Heise)
• VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich (netzpolitik.org)

Die interessantesten Meldungen dazu bei Heise:

• Mangelhafte Verschlüsselung bei vielen RFID-Karten
• Hacker demonstrieren gegen die Vorratsdatenspeicherung
• CCC schlägt “Nackt-Scanner” für den Bundestag vor
• Erfolgreicher Angriff auf das SSL-Zertifikatsystem
• CCC rät zum “Selbstschutz” vor biometrischer Vollerfassung
• NFC-Handy-Anwendungen anfällig für Hackerangriffe
• Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT
• Hackerparagraphen sorgen weiter für Verunsicherung
• Krypto-Aktivist John Gilmore liebäugelt mit der “transparenten Gesellschaft”

• Videos (MP4)
• Audio (MP3)
• Übersicht

Der Chaos Communication Congress ist eine periodische Veranstaltung des Chaos Computer Clubs (CCC) und befasst sich mit technischen und gesellschaftlichen Themen aus dem Bereich Computer- und Netzwerksicherheit. In letzter Zeit werden vom CCC verstärkt politische und gesellschaftliche Entwicklungen behandelt in den Bereichen Bürgerrechte und Datenschutz (wie z.B. Anonymität im Internet, Überwachung) und Auswirkungen der Informationstechnologien auf unsere Gesellschaft.

Siehe

• Meldung bei heise.de 
• Kommentar bei heise.de (sehr zu empfehlen)