Vom 11. Juni 2015
Deutscher Bundestag Drucksache 18/5190
18. Wahlperiode 11.06.2015
Kleine Anfrage
der Abgeordneten Jan Korte, Ulla Jelpke, Martina Renner, Dr. Petra Sitte,
Kersten Steinke, Frank Tempel, Halina Wawzyniak und der Fraktion DIE LINKE.
Aktueller Stand der Entwicklung und Einführung von De-Mail
Der Zwischenbericht der Bundesregierung nach Artikel 4 des Gesetzes zur Re-
gelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften (Bundes-
tagsdrucksache 18/4042 vom 16. Februar 2015) bestätigte erneut die seit der
Einführung bestehenden Akzeptanzprobleme. In dem Zwischenbericht heißt es,
dass „die für die Entstehung von Netzwerkeffekten erforderliche ,kritische
Masse‘ von Nutzern noch nicht erreicht werden konnte.“ Die Einführung der
De-Mail im Bereich der Bundesverwaltung habe sich „aufgrund eines Nachprü-
fungsverfahrens eines Wettbewerbers […] erheblich verzögert.“ Während in der
offiziellen Auswertung des Bundesministeriums für Wirtschaft und Energie zum
achten Nationalen IT-Gipfel im Oktober 2014 die Position des Bundesministe-
riums des Innern (BMI) noch folgendermaßen zitiert wurde: „De Maizière be-
stärkt die Zusage aus der Digitalen Agenda, bis Ende 2015 bei allen Bundes-
behörden De-Mail einzuführen“, so beantwortete wenige Monate später ein
Sprecher des BMI eine NET-Anfrage so: „Die Bundesbehörden sind gemäß
E-Government-Gesetz verpflichtet, innerhalb eines Jahres nach Bereitstellung
einer zentral durch den Bund betriebenen Infrastruktur (zentrales De-Mail-Gate-
way) den Zugang per De-Mail zu eröffnen […]. Das BMI ging im Oktober 2014
noch von einer Inbetriebnahme des Gateways bis Ende 2014 aus. Das Gateway
wird jedoch erst im Laufe des Monats März 2015 in Betrieb gehen, so dass in
der Folge einige Behörden ggf. erst im ersten Quartal 2016 den De-Mail-Zugang
realisieren.“ (NET 4/15).
De-Mail wird von der Deutschen Telekom AG, Francotyp-Postalia Vertrieb und
Service GmbH sowie United Internet AG (1&1, GMX und WEB.DE) ange-
boten. Weiterhin bestehen erhebliche Zweifel, dass die Provider diesen Dienst
kostendeckend betreiben können. Zumindest United Internet AG beziffert die
erheblichen Anlaufverluste in ihrem Geschäftsbericht.
Am 15. April 2013 hatten der Chaos Computer Club und weitere Sachverstän-
dige in einer Öffentlichen Anhörung des Rechtsausschusses des Deutschen Bun-
destages der De-Mail in puncto Sicherheit ein katastrophales Zeugnis ausge-
stellt. Der zentrale Kritikpunkt war die fehlende Ende-zu-Ende-Verschlüsselung,
die den De-Mail-Providern, Polizei, Geheimdiensten und potenziellen Angrei-
fern Zugriff auf die unverschlüsselten Kommunikationsdaten gewähre. Trotz
dieser schwerwiegenden Bedenken beschloss der Deutsche Bundestag am
18. April 2013 das Gesetz zur Förderung der elektronischen Verwaltung.
Die Anbieter des E-Mail-Systems haben nun zwei Jahre nach Inkrafttreten des
De-Mail-Gesetzes reagiert und zumindest in Punkto fehlender Ende-zu-Ende-
Verschlüsselung nachgebessert. Seit dem 20. April 2015 können private Nutzer,
Drucksache 18/5190 – 2 – Deutscher Bundestag – 18. Wahlperiode
Ämter und Unternehmen via De-Mail mittels PGP („Pretty Good Privacy“) ver-
trauliche Inhalte durchgehend vom Absender bis zum Empfänger schützen.
Die Kritik, wonach De-Mail jetzt zwar sicherer, dafür allerdings mit einer
äußerst benutzerunfreundlichen Lösung aufwarte, wiesen die Anbieter zurück,
da sie den Verschlüsselungsprozess so stark vereinfacht hätten, dass zwei Drittel
der sonst bei PGP üblichen Schritte entfallen und der Anwender im Rahmen sei-
ner gewohnten Browser-Umgebung durch den Prozess geführt würde. Aller-
dings verschwiegen sie, dass dies nur bei einigen Browsern möglich ist. Auch
der Kritik, dass die Verschlüsselung bei der De-Mail, wie bei WhatsApp von
Facebook oder iMessage von Apple, standardmäßig hätte aktiviert sein müssen,
widersprachen die Anbieter mit dem Argument, dass dies bei De-Mail nicht
möglich sei, da hier kein geschlossenes System vorliege (dpa-Meldung vom
22. April 2015).
Am 15. November 2013 hatte die „Süddeutsche Zeitung“ berichtet, dass an das
deutsche Tochterunternehmen des US-amerikanischen Spionagedienstleisters
Computer Sciences Corporation (CSC) auch im Rahmen der De-Mail-Entwick-
lung Aufträge ergangen seien. Laut einer Meldung auf „www.netzpolitik.org“
war die Firma noch bis zum Jahr 2012 mit der „Unterstützung bei der Fachkom-
munikation“ befasst. Neben mehreren Studien zur „Unterstützung bei der Öf-
fentlichkeitsarbeit und Akzeptanzmanagement“ betreute CSC demnach noch bis
März 2014 ein Vorhaben „Projektunterstützung De-Mail“. Auch das „Kompe-
tenzzentrum De-Mail“ wurde ebenfalls von CSC bei der Presse- und Öffentlich-
keitsarbeit beraten (vgl. www.netzpolitik.org vom 18. November 2013).
Wir fragen die Bundesregierung:
1. Wie viel hat die Entwicklung von De-Mail bislang insgesamt gekostet (bitte
entsprechend aufschlüsseln)?
2. Wer hat diese Kosten im Detail übernommen?
3. Welche Kosten entstanden bislang nach Kenntnis der Bundesregierung
den Verwaltungen von Ländern und Kommunen bei der Einführung der
De-Mail, und mit welchen Kosten wird hier insgesamt gerechnet (bitte ent-
sprechend aufschlüsseln)?
4. Wie viele Arbeitsstunden (pro beteiligter Person und insgesamt) hat das
Bundesamt für die Sicherheit in der Informationstechnik (BSI) in die Ent-
wicklung der rund 600 Seiten umfassenden technischen Richtlinien inves-
tiert?
5. Welche Behörden haben nach Kenntnis der Bundesregierung einen De-Mail-
Zugang, und welche werden ihn voraussichtlich ab wann bekommen?
6. Mit welchen Behörden können De-Mail-Nutzer nach Kenntnis der Bundes-
regierung per PGP-Plugin verschlüsselt kommunizieren, welche planen
dies, und welche Institutionen lehnen eine verschlüsselte Kommunikation
mit Bürgern und Unternehmen aus welchen Gründen ab (bitte entsprechend
auflisten)?
7. Wie hat sich die Nutzung in den vergangenen Jahren entwickelt, und wie
viele authentifizierte De-Mail-Nutzer sind aktuell registriert?
8. Wie viele De-Mails wurden von den Nutzern bisher tatsächlich versandt?
9. Wie viele De-Mails werden derzeit durchschnittlich pro Monat versandt?
10. In welchem Jahr wird nach Auffassung der Bundesregierung die für die Ent-
stehung von Netzwerkeffekten erforderliche „kritische Masse“ (Bundes-
tagsdrucksache 18/4042) von De-Mail-Nutzern erreicht, und auf welche
Größenordnung taxiert die Bundesregierung diese?
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/5190
11. Welche Personen bzw. Unternehmen gehören der gemeinsamen Arbeits-
gruppe mit der Wirtschaft an, um im Rahmen der Digitalen Agenda die
flächendeckende Einführung von De-Mail zu beschleunigen?
12. Wie bewertet die Bundesregierung die zwei Jahre nach Einführung erfolgte
Nachbesserung in Punkto einer ab dem 20. April 2015 möglichen Ende-zu-
Ende-Verschlüsselung, und sieht sie dadurch alle früheren Datenschutz-
kritikpunkte an De-Mail ausgeräumt (bitte begründen)?
13. Werden die De-Mail-Server auch als PGP-Keyserver genutzt?
14. Existieren nach Auffassung der Bundesregierung noch Probleme der
Rechtssicherheit von De-Mail (z. B. bezüglich Beweiskraft, Beweislast
oder Schriftformerfordernis), und wenn ja, wie sollen diese gelöst werden?
Wenn nein, warum nicht?
15. Was passiert, wenn eine verschlüsselte amtliche Nachricht bei einem De-
Mail-Nutzer eintrifft, dieser sie aber aus technischen Gründen nicht öffnen
kann, weil er sein PGP-Passwort vergessen hat?
16. Inwieweit ist die De-Mail in andere E-Government-Projekte oder Konzep-
tionen eingebunden, und welche Rolle spielt sie in der E-Government-Stra-
tegie der Bundesregierung?
17. Welche elektronischen Zustelldienste bestehen nach Kenntnis der Bundes-
regierung in den übrigen Mitgliedstaaten der Europäischen Union, und
welche davon sind mit De-Mail kompatibel?
18. Wird das automatisierte Auskunftsverfahren nach § 112 des Telekommuni-
kationsgesetzes (TKG) von Sicherheits- und Strafverfolgungsbehörden so-
wie sonstigen berechtigten Stellen auch zum Abruf von Kundendaten von
De-Mail-Konten genutzt?
Wenn ja, in welchem Umfang (bitte entsprechend nach Jahr, Anzahl der Ab-
rufe und Sicherheits- und Strafverfolgungsbehörden aufschlüsseln)?
19. In welchem Umfang gelang bislang § 16 des De-Mail-Gesetzes zur Anwen-
dung, nach dem Dritte von akkreditierten Dienstanbietern Auskunft über
Namen und Anschrift von De-Mail-Nutzern beanspruchen können?
20. In welcher Form wird sichergestellt, dass Behörden oder andere Institutio-
nen, die mit besonders schutzbedürftigen personenbezogenen Daten Dritter
umgehen, solche Daten untereinander ausschließlich Ende-zu-Ende ver-
schlüsselt versenden?
21. Wie soll eine Vorratsspeicherung aller De-Mail-Briefwechsel (vergleiche
§ 100 TKG und Leitlinien des Bundesministeriums der Justiz und für Ver-
braucherschutz zur Einführung einer Speicherpflicht und Höchstspeicher-
frist für Verkehrsdaten vom 15. April 2015) künftig normenklar und tech-
nisch ausgeschlossen werden?
22. Welche Aufträge im Rahmen der Entwicklung von De-Mail wurden an pri-
vate Dienstleister vergeben (bitte entsprechend nach Jahr, Auftragnehmer,
Auftragsart bzw. Titel und Kosten aufschlüsseln)?
23. Welche Aufträge im Rahmen von De-Mail wurden an CSC oder deren deut-
sche Töchterfirmen vergeben (bitte nach Jahr, Auftragsart bzw. Titel und
Kosten aufschlüsseln)?
Drucksache 18/5190 – 4 – Deutscher Bundestag – 18. Wahlperiode
24. Haben die De-Mail-Provider auch eine Schnittstelle zum Bundesnachrich-
tendienst oder anderen Sicherheitsbehörden eingerichtet, bzw. wurden sie
dazu aufgefordert, entsprechende Zugänge zu ermöglichen?
Berlin, den 10. Juni 2015
Dr. Gregor Gysi und Fraktion
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de