D. ist ein E-Mail-System, das dafür sorgen sollte, dass man als Bürger mit Behörden und anderen Institutionen per Mail kommunizieren kann - wobei sichergestellt sein soll,

• dass die Absender (das Amt oder ich) authentisch sind,
• dass die Nachricht unterwegs nicht gelesen oder gar verändert wurde,
• und dass sie unterwegs vor fremdem Zugriff geschützt wurde.

DE-Mail wurde unter mehreren Systemen von der Bundesregierung ausgewählt und soll eine Art offizielles Kommunikationssystem werden. D.h. als Kunde bezahlt man pro Mail an einen Anbieter (Telekom, GMX o.ä.), und der Anbieter sorgt dafür, dass die Mail unter den o.g. Bedingungen bei z.B. der Behörde ankommt. (Was bisher problematisch war: Eine Behörde benötigt meist Ihre Unterschrift, denn jeder hätte ja in Ihrem Namen einen Brief schreiben können. Dies gilt natürlich für Mails erst recht - mit einem System wie DE-Mail soll dieser Missstand aufgehoben werden. So jedenfalls die Theorie.)

In der Praxis wurde DE-Mail vor allem dadurch bekannt, dass es ein Musterbeispiel für Schildbürgertum in der Politik wurde.

Das Problem bei diesem System ist nämlich folgendes: Theoretisch sollen die Mails beim Nutzer verschlüsselt und in der Behörde wieder entschlüsselt werden (Ende-zu-Ende-verschlüsselt also). Praktisch aber sieht das System vor, dass die Mails unterwegs beim Anbieter (Telekom, GMX...) kurz (nur kurz!) geöffnet, auf Viren überprüft und wieder verschlüsselt werden. Dafür wurde sogar ein Wort erfunden, nämlich die sogenannte "Zwischenentschlüsselung".

Das ist schlecht, denn niemand kann natürlich garantieren, dass die Rechner des Anbieters, die diese Prüfung und das Auspacken Ihrer DE-Mail vornehmen, nicht selbst Opfer eines Angriffes sind - wodurch es dem Angreifer möglich würde, Ihre Nachrichten eben doch zu lesen, zu verändern, Ihren Schlüssel in die Finger zu bekommen und Nachrichten in Ihrem Namen zu verfassen (die das Amt als offiziell von Ihnen einstufen würde) usw... Sprich: Durch dieses eine kleine Auspacken ist die gesamte Sicherheit des Systems dahin.

Wohlgemerkt: Es geht nicht darum, dass es WAHRSCHEINLICH sei, dass die Rechner des Anbieters angegriffen sind, sondern darum, dass es MÖGLICH ist! Der Sinn von DE-Mail sollte ja gerade die garantierte Sicherheit sein, dass Mails authentifiziert zugestellt werden - ist diese Sicherheit nicht mehr da, dann ist erstens das System DE-Mail an sich unnötig (denn normale Mails ohne Sicherheit gibt es ja schon), und zweitens birgt es dann sogar Risiken: Was wäre, wenn ich eine beglaubigte Kopie eines Dokuments erhalte, aber nicht sicher sein kann, ob die Beglaubigung gefälscht ist?

Zurück zum Schildbürgertum. Als dieses Problem bekannt wurde, reagierte die Politik umgehend: Es wurde ein Gesetz erlassen, das DE-Mail für sicher erklärte! Weil nicht sein kann, was nicht sein darf...