4.11. Bürgerportale und De-Mail
Die Bundesregierung plant, durch die Errichtung von Bürgerportalen eine zur herkömmlichen E-Mail-Kommunikation alternative Methode der Kommunikation zu schaffen. Vorteil soll die sichere Zustellung nach dem Vorbild der herkömmlichen Papierpost sein. Es sollen also bspw. Einschreiben und Einschreiben mit Rückschein auf elektronischem Wege möglich werden. Nutzer eines Bürgerportals sollen eine De-Mail-Adresse erhalten, über welche mit anderen De-Mail-Nutzern kommuniziert werden kann. Übertragungen sollen verschlüsselt erfolgen, so dass das Manko der normalen E-Mail-Übertragungen - die grundsätzliche Unsicherheit, sofern alle beteiligten Nutzer nicht durch Verschlüsselungsmaßnahmen gemeinsam Vorkehrung treffen - behoben wird. Schnittstellen zum Internet, sogenannte Gateways, soll es nach aktueller Planung nicht geben, so dass auch kein SPAM von außen ins De-Mail-Netz gelangen können soll. Sinn der De-Mails ist die Schaffung eines medienbruchfreien und kostengünstigen Kommunikationsweges zwischen Verwaltung und Bürger (BT-Drs. 16/12598).

Die Intention, die Schaffung einer sicheren Kommunikationsmöglichkeit per E-Mail, ist sinnvoll und wird begrüßt. Über Stellungnahmen zu Gesetzentwürfen, z. B. dem des Bundesmeldegesetzes, wurde versucht, an Verbesserungen mitzuarbeiten. Dabei traten immer mehr Kritikpunkte zu Tage. Die Realisierung als Webportal ist zwar einfach möglich, erlaubt jedoch nur mit unverhältnismäßig hohem Aufwand oder unter Komforteinbußen eine Ende-zu-Ende-Verschlüsselung. Es ist unverständlich, warum nicht herkömmliche Standards weiterentwickelt werden. Solche existieren bereits und deren Nutzung würde sogar eine Ende-zu-Ende-Verschlüsselung erlauben. Stattdessen soll eine neue E-Mail-Form geschaffen werden. Eine De-Mail-Adresse muss genauso wie normale E-Mails mit einem E-Mail-Client abrufbar sein. Dies ist derzeit nicht vorgesehen. Der Zwang, sich täglich in Erwartung neuer Post zusätzlich an einem Web-Mail-Portal anzumelden, könnte dafür sorgen, dass De-Mails nicht akzeptiert werden.

Für die sichere und authentische elektronische Kommunikation mit Einwilligung des Betroffenen wird die elektronische Bürgeradresse, die De-Mail, erfasst. Mit Hilfe des elektronischen Personalausweises soll eine sichere Kommunikation in Bürgerportalen ermöglichen werden. Das bedeutet jedoch nicht, dass der Bürger dadurch erreichbar ist und die De-Mails auch aktiv liest. Viele Nutzer werden De-Mails nur für gelegentliche Behördenkommunikation verwenden, jedoch nicht regelmäßig die Nachrichten abfragen, da dazu keine automatisierbaren Abfrageprotokolle geplant sind und nur Bürgerportale den Zugang gewähren werden.

Die Konferenz der Datenschutzschutzbeauftragten des Bundes und der Länder wies in einer Entschließung vom 16. April 2009 "Datenschutz beim vorgesehenen Bürgerportal unzureichend" (Anlage 31) darauf hin, dass der Gesetzentwurf noch Mängel aufwies, welche zu korrigieren sind. Forderungen wie eine verschlüsselte Ende-zu-Ende-Kommunikation nach dem Stand der Technik sind darin ebenso enthalten wie die nach optionaler Pseudonymnutzung oder grundsätzlich sicherer Anmeldung am Portal, ohne ausschließlich auf Passwörter zu setzen. Die Umsetzung dieser Forderungen hat direkte Auswirkungen auf die Sicherheit und Akzeptanz von Bürgerportalen und darf deshalb nicht ignoriert werden.

Der Bundestag vertagte die Initiative; im Rahmen einer Gesamtstrategie zu Datenschutz und Sicherheit in eGovernment und eBusiness soll auch das Projekt De-Mail fortgesetzt werden.

Ob Web-Portale wirklich eine Alternative zu normalen E-Mails werden können, ist noch völlig offen, da hier eine Technologie genutzt wird, welche nicht nur Vor-, sondern auch Nachteile bei der Nutzung bietet. Nutzer müssen ein Web-Portal nutzen, um auf De-Mails zugreifen zu können. Ein Nutzen des Zugangs mit einem E-Mail-Programm unter Verwendung von Standard-Protokollen ist somit nicht möglich. Warum werden nicht herkömmliche Methoden für sichere Mail-Kommunikation wie PKI-basierte Zertifikate in Verbindung mit standardisierten E-Mail-Übertragungsprotokollen eingesetzt? Das würde die Akzeptanz deutlich verbessern und die Verbreitung von Zertifikat-basierten Sicherheitsfunktionen erhöhen.