In den Käfig mit den Serverschränken selbst, den die Deutsche Telekom und die T-System hier betreibt, komme zum Beispiel kein Mitarbeiter allein hinein, betont Christian Scharff, Sicherheitsverantwortlicher der De-Mail bei der Deutschen Telekom. Im Herzen der Anlage gelte strikt das Vier-Augen-Prinzip. Auch der Käfig für die De-Mail des Providers 1&1 wird dort ähnlich bewacht. Zur Sicherheit werden sämtliche Daten noch einmal in einen zweiten Rechenzentrum gespiegelt vorgehalten.

Das sogenannte E-Government-Gesetz war am späten Donnerstagabend vom Bundestag verabschiedet worden und muss nun noch die Zustimmung der Länder im Bundesrat bekommen. Es soll den Weg dafür frei machen, dass Bürger künftig auch digital mit Behörden und Verwaltungen verbindlich kommunizieren können. Damit soll die Verwaltung verschlankt werden und Behördengänge für die Bürger entfallen. Ein wichtiger Bestandteil dafür ist die De-Mail, die eine sichere digitale Kommunikation sicherstellen soll. Neben den elektronischen Funktionen des neuen Personalausweises dient sie künftig als verbindlicher Kommunikationsweg mit Bundesbehörden.

Die Befürworter erhoffen von der De-Mail den längst überfälligen Start ins digitale Zeitalter für die Verwaltung und erwarten ein enormes Einsparpotenzial. Datenschützer und Netzaktivisten üben dagegen bis heute heftige Kritik an den Sicherheitsstandards. Vor allem bemängelten sie, dass bei der De-Mail keine Ende-zu-Ende-Verschlüsselung vorgeschrieben ist. Eine solche Verschlüsselung sei optional aber jederzeit möglich, betont dagegen Frank Wermeyer, Geschäftsverantwortlicher für die De-Mail bei der Deutschen Telekom. „Eine Verpflichtung dazu würde der De-Mail einen Bärendienst erweisen.“ Die meisten Nutzer wären damit schlicht überfordert, meint Wermeyer.

Viele Anbieter entschieden sich auch aus Sicherheitsgründen ausdrücklich gegen eine Ende-zu-Ende-Verschlüsselung, sagte Wermeyer. Sie hätten dagegen viel mehr Interesse, dass die Mails nicht mit Viren verseucht seien. Bei dem standardisierten Verfahren werden die Mails auf dem Weg vom Absender zum Empfänger für eine theoretische Sekunde geöffnet und automatisiert auf Schadsoftware geprüft.

„Wir sehen es als unsere Pflicht an, den Nutzer vor möglichen Risiken wie etwa Hackerangriffen oder Trojanern zu schützen“, sagt
Leslie Romeo, Sicherheitsmanager für die De-Mail bei 1&1. Auch die De-Mails des Providers aus Montabaur werden in einem eigenen Käfig in dem Rechenzentrum in Frankfurt verwaltet. Immer wieder werde kolportiert, dass die Ende-zu-Ende-Verschlüsselung besonders sicher sei. Dabei sei das Gegenteil der Fall, wenn sich der Nutzer fälschlicherweise in Sicherheit wiege. „Wenn der Nutzer dann alles bedenkenlos öffnet, ohne seine Mails auf Trojaner zu checken, ist das viel eher ein Sicherheitsrisiko.“

Die Anbieter der De-Mail sind die großen Profiteure des neuen Gesetzes und begrüßen einhellig den nun auf den Weg gebrachten rechtlichen Rahmen. „Das Gesetz war notwendig, wenn nicht sogar überfällig, um die Voraussetzungen für den digitalen Schriftverkehr in der Verwaltung zu schaffen“, sagte Romeo. „Auch für die De-Mail ist das ein großer Erfolg mit Signalwirkung.“ Und die Investitionen in die Infrastruktur sind erheblich. Noch aber steht in dem von der Telekom und der T-Systems genutzten „Käfig“ die Hälfte der Server-Racks leer.

Die Serverschränke dürften sich nur langsam füllen. Die Bundesbehörden etwa sollen bis zum Jahr 2020 auf den digitalen Schriftverkehr umgestellt haben. Doch noch gibt es wenige Angebote. Die Behörden befänden sich derzeit noch in der „Roll-out-Phase“, sagte Romeo. Die Kommunen seien jetzt gehalten, umzustellen. Seit dem Start der De-Mail zur CeBIT in Hannover hätten sich rund 1,2 Millionen Interessenten gefunden, sagte Romeo. Etwa 170 000 von ihnen hätten das Identifizierungsverfahren durchlaufen.