Nur damit es keine Missverständnisse gibt: De-Mail ist der erklärte Versuch der Bundesrepublik, allen Deutschen einen sicheren Weg zur elektronischen Kommunikation zu bauen. Nicht erst seit die NSA sämtliche technischen Systeme unterwandert hat, sind E-Mails ein Problem, da sie wie Postkarten von jedem gelesen werden können. De-Mail soll das eigentlich ändern, sie soll – so steht es im entsprechenden Gesetz –, einen "sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen". Die zertifizierten Anbieter lassen sich von jedem den Ausweis zeigen und registrieren ihn namentlich. Dafür dürfen sie Geld für jede De-Mail verlangen, 39 Cent sind das in der Regel.

Der Anspruch, vertraulich und sicher zu sein, wird jedoch nicht annähernd erfüllt. Es gibt schon lange Kritik an dem System. Inzwischen haben Sicherheitsanalysten angesichts der offensichtlich gewollten Unsicherheit von De-Mails aber nur noch Zynismus übrig. So wie Linus Neumann. Er bloggt seit Jahren über solche Themen, arbeitet bei einem Unternehmen, das technische Systeme auf ihre Sicherheit hin testet und war als Sachverständiger zum Thema De-Mail im Bundestag geladen.

Neumann stellte auf dem 30. Chaos Communication Congress (30C3) in Hamburg eine umfassende Analyse der Staats-Mails vor. Sie ist vernichtend: De-Mails seien nicht sicherer als ganz normale Mails, sie seien "unnötigerweise und absichtlich inkompatibel mit dem Rest der Welt", sie seien für Kriminelle ein attraktives Angriffsziel und würden für die Nutzer auch noch rechtliche Risiken bergen.

Und nicht nur das. De-Mail sei die Chance gewesen, sagte Neumann, in Deutschland flächendeckend eine verschlüsselte und sichere Kommunikation einzuführen. "Damit habe ich auch erklärt, warum das nicht getan wurde." De-Mail sei absichtlich so konstruiert, dass deutsche Sicherheitsdienste den Inhalt lesen könnten, glaubt er. "Keine Regierung ist so blöd, ihren Bürgern ein abhörsicheres System zur Kommunikation zu bieten."

Es geht vor allem darum, dass bei De-Mails keine Ende-zu-Ende-Verschlüsselung eingebaut wurde. Der Ausdruck beschreibt, dass Daten vom Sender verschlüsselt und erst vom Empfänger wieder entschlüsselt und gelesen werden können. Zwar sind De-Mails durchaus verschlüsselt, aber eben nicht auf ihrem ganzen Weg durch das Internet.

Virenscanner?

Die Verschlüsselung übernimmt der Provider, also Anbieter des Systems wie die Telekom oder Web.de, nicht der Kunde. Und der Anbieter entschlüsselt die De-Mails zwischendurch wieder, um sie lesen zu können. Das Argument: Das diene der Sicherheit, nur so könne garantiert werden, dass De-Mails keine Viren enthalten. Der Virenscanner müsse in die Mails hineinschauen.

Neumann hingegen sagte, das diene allein der Unsicherheit. Immerhin gebe es dadurch einen zentralen Server, auf dem die Mails unverschlüsselt herumliegen würden, wenn auch nur für kurze Zeit. Dieser Server sei garantiert ein lohnendes Ziel für jeden Angreifer und werde daher auch garantiert angegriffen werden. Für Neumann ist es nur eine Frage der Zeit, bis De-Mails gehackt sind.

Im Übrigen hält er die Sache mit dem Virenscanner für ein Scheinargument, um zu rechtfertigen, dass der Staat an den Inhalt der Mails herankommen will. "Wenn ich vorhabe, viele Computer mit einem Virus zu infizieren, mache ich das doch nicht mit einer Mail, die 39 Cent kostet und die auf meinen Namen registriert ist", sagte er. Virusattacken von Kriminellen sind Massenangriffe, die Millionen von Rechnern erreichen wollen in der Hoffnung, anschließend einige Tausend übernehmen zu können. Das System De-Mail sei für solche Attacken uninteressant, weil zu teuer.

Überwachung schafft Unsicherheit

Interessant hingegen sei es für all jene, die gezielt einen einzelnen Nutzer angreifen und ausspähen wollten. Denn genau das lasse die absichtlich installierte Entschlüsselung beim Provider zu. Neumann sagte: "De-Mail ist ein Traum für solche Angreifer, da sie faktisch unverschlüsselt versandt werden, da es nur wenige Anbieter gibt und weil praktisch jede Kommunikation sensibel ist."

Neumann beschrieb bei seinem Vortrag auch seine Erfahrungen als Sachverständiger im Bundestag zu den entsprechenden Gesetzen. Sein Eindruck: "Sie haben sich mit Händen und Füßen gegen eine Ende-zu-Ende-Verschlüsselung gewehrt." Er vermutet, es gehe dabei allein um den Wunsch der Sicherheitsdienste, diese Kommunikation überwachen zu können.

Das Problem, das dadurch entsteht, ist immer das gleiche: Hintertüren stehen nicht nur denen offen, die sie eigentlich nutzen sollen. In dem Versuch, dank Überwachung mehr Sicherheit zu schaffen, wird Unsicherheit installiert.

Unterschreiben darf nur der Provider

Außerdem enthalten De-Mails zwar eine Signatur, also eine digitale Visitenkarte, die als Unterschrift gilt und bei Rechtsgeschäften anerkannt wird. Diese Unterschrift leistet aber nicht der Nutzer, also derjenige, der die Mail abschickt. Die Signatur wird erst vom Provider hinzugefügt, der die Mails weiterleitet, also beispielsweise GMX. Was ungefähr so ist, als wenn man einen Kaufvertrag für ein Auto in einen Umschlag steckt und an die Post schickt, und erst die Post unterschreibt diesen Vertrag für einen und leitet ihn an den Autohändler weiter.

Klingt seltsam, aber genau das passiert bei De-Mails. Wer sie beantragen und nutzen will, muss sich einmal mit seinem Ausweis identifizieren. Ab dann aber übernimmt der Provider bei jeder verschickten Mail das Unterschreiben – der Nutzer kann nur hoffen, dass dabei keine Fehler passieren und seine Unterschrift nicht missbraucht wird. Kontrollieren kann er es nicht.

Dass für das Ganze dann auch noch Geld erhoben wird, hält Neumann für einen Witz und für eine versteckte Wirtschaftsförderung auf Kosten der Nutzer. Sein sarkastischer Kommentar: "E-Mail hat ein Problem, man kann damit kein Geld verdienen. De-Mails kosten 39 Cent."