Bullshit made in Germany: Bundesrechnungshof rügt BMI für De-Mail
1.083 Euro Porto pro Mail
von Sascha Koll
von Sascha Koll drucken
Um mich nicht immer wiederkehrend mit der tödlichsten Pandemie aller Zeiten auseinandersetzen zu müssen, bewege ich mich heute in ein weiteres der unzähligen Gebiete, auf denen der Staat erwartungsgemäß versagt: Digitalisierung.
Der Bundesrechnungshof rügte in seinem Jahresbericht 2021 das Bundesinnenministerium (BMI) für das gescheiterte De-Mail-Projekt. Ursprünglich sollte das 2012 an den Start gegangene System eine „sichere, vertrauliche und nachweisbare“ Kommunikation zwischen Behörden und Bürgern herstellen. Schon damals kritisierten Experten, dass kein zwangsverordnetes und von staatlich zertifizierten Anbietern betriebenes System notwendig ist, um die Anforderungen an Sicherheit, Vertraulichkeit und Nachweisbarkeit bereitzustellen. Denn der E-Mail-Standard SMTP/S/MIME konnte schon damals die gewünschten Sicherheitsvorteile bieten.
Der Chaos Computer Club kritisierte die De-Mail scharf. Laut dem IT-Sachverständigen Linus Neumann sei De-Mail „absichtlich unsicher gebaut“, da es sich bei der beworbenen Ende-zu-Ende-Verschlüsselung um eine Mogelpackung handele. Die Nachrichten würden zwar beim Versender verschlüsselt und beim Empfänger entschlüsselt, aber auf dem Transportweg in Klartext gescannt. Somit sei den Providern wie auch Hackern oder dem Staat die Tür geöffnet, um Nachrichten zwischen Endnutzern zu überwachen und auszuwerten. Möglicherweise liege hierin auch der Grund, warum auf SMTP/S/MIME verzichtet worden sei, das eine echte Ende-zu-Ende-Verschlüsselung ermöglicht hätte.
Warum sollte der Staat seinen Bürgern auch ein gutes Produkt zur Verfügung stellen? Sie zahlen ohnehin zwangsweise durch ihre Steuern, sodass die Kundenzufriedenheit vernachlässigt werden kann, und um die Sicherheit sollte sich der Bürger seit Juli 2014 auch keine Sorgen mehr machen. Schließlich wurde De-Mail einfach per Gesetz als „sicher“ definiert. Neben Fiatgeld und Fiatgesetzen hatte Deutschland nun auch Fiatsicherheit.
Des Weiteren wurden technische Konzeption, Datenschutz, Umsetzung und der Umgang mit Gerichts- und Behördenpost kritisiert. Ein behördliches Schreiben galt mit der Zustellung im virtuellen Postfach als „rechtswirksam zugestellt“. So ist man gezwungen, seine Online-Post gleichermaßen häufig zu kontrollieren wie den Offline-Briefkasten, wenn Fristen gewahrt werden sollten. Durch die praktisch nicht vorhandenen Vorteile und vielen Nachteile erwies sich das System schon 2015, trotz mittlerweile eingeführter optionaler Ende-zu-Ende-Verschlüsselung mittels PGP, als Flop.
Weitere sechs Jahre später zieht der Bundesrechnungshof nun Bilanz. Von 2011 bis 2020 gab das Bundesinnenministerium circa 6,5 Millionen Euro für De-Mail aus. Das BMI ist davon ausgegangen, dass im Zeitraum von 2016 bis 2019 etwa sechs Millionen Nachrichten über das System verschickt würden. Tatsächlich waren es lediglich 6.000 Mails, die durch Behörden versandt wurden. Demnach schrumpfte die erhoffte Ersparnis von 3,5 Millionen Euro gegenüber dem Porto für den Postversand auf lächerliche 3.500 Euro.
Wenn ich jetzt die Kosten von 6,5 Millionen Euro den 6.000 versandten De-Mails gegenüberstelle, komme ich auf ein stattliches Porto von 1.083,33 Euro pro Behörden-Mail. Staatshasser, wer hier kein Schnäppchen zu erkennen vermag.
Dazu kommt ein Investitionsbetrag in dreistelliger Millionenhöhe durch die Deutsche Telekom und United Internet. Der Bundesrechnungshof ist ebenfalls nicht von der Wirtschaftlichkeit des Systems überzeugt.
Überdies kritisierten die staatlichen Wirtschaftlichkeitsprüfer das BMI für die, trotz Aufforderung, nie durchgeführten Erfolgskontrollen. Die Beanstandungen, geringe Nutzerzahlen und eine Empfehlung, zu betrachten, ob De-Mail als Kommunikationsmittel für die Bundesverwaltung aufgegeben werden sollte, führen zu einem vernichtenden Urteil: „Damit hat das BMI seine Ziele gänzlich verfehlt.“
Alles in allem kann man hier wieder nur von absolutem Staatsversagen sprechen. Auch das Hinzuziehen privatwirtschaftlicher Unternehmen für die technische Umsetzung konnte diese Totgeburt nicht mehr retten.
Aber was erwarte ich auch von einem Anbieter, dem Kosten egal sein können – es ist ja nicht sein Geld –, den die Kundenzufriedenheit nicht die Bohne interessiert und dem Sicherheit eher ein Dorn im Auge als ein nützliches Feature ist?
Mir kann der Ausgang dieses teuren Projekts recht sein, da ich wieder einen weiteren Beleg dafür habe, dass der Kotmidas-Effekt wahrlich existiert. Alles, was der Staat anfasst, wird zu Sch****.
Kommentare
Die Kommentarfunktion (lesen und schreiben) steht exklusiv nur registrierten Benutzern zur Verfügung.
Wenn Sie bereits ein Benutzerkonto haben, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, können Sie sich mit dem Registrierungsformular ein kostenloses Konto erstellen.