Vorschlag für eine Dienstleistungsinnovation 

Hauke Laging, Grazer Platz 22, 12157 Berlin, Tel.: 030/32603660, mobil: 0172/7630883, E-Mail: hauke@laging.de, WWW: http://www.hauke-laging.de/
Student an der TU Berlin (Wi-Ing IuK) und ehemaliger Mitarbeiter des dortigen Lehrstuhls für Technologie- und Innovationsmanagement

gerichtsfest protokollierte E-Mail-Zustellung ("E-Mail-Einschreiben")

Version 1.6/1.1, 28.06.2006

Inhalt

Ausgangslage – das Problem des Kunden   Übersicht

E-Mail ist momentan nicht geeignet, postalische Kommunikation zu ersetzen, deren Eingang beim Empfänger (gerichtsfest) nachweisbar sein muss. Dieses Problem haben zumindest gelegentlich fast alle Nutzer von E-Mail, etwa bei Kündigungen und Beschwerden/Reklamationen aller Art. Der Adressat kann sich immer darauf berufen, die E-Mail nicht erhalten zu haben (oder nicht mit dem behaupteten Inhalt).

Die erfolgreiche Zustellung (bis in den Risikobereich des Empfängers) wird technisch schon übermittelt, man "weiß" also (oder kann zumindest wissen), dass die Zustellung erfolgreich war, aber man kann dies nicht in geeigneter Weise dokumentieren, weil die entsprechenden Protokolle trivial gefälscht werden können.

Es gibt zwar heute schon "E-Mail-Einschreiben", bei denen sogar das Lesen der Mail quasi nachgewiesen werden kann, aber diese Dienste arbeiten mit einer Kombination aus E-Mail und Web, sind dadurch auf eine Kooperation des Empfängers angewiesen (die zugegebenermaßen im allgemeinen recht wahrscheinlich ist, da er ja nicht einfach alle E-Mails ignorieren kann – schon aber E-Mails eines bestimmten Absenders) und schaffen weitere Probleme:

Ziel   Übersicht

Der Kunde soll E-Mail – kostensparend – in größerem Umfang als heute nutzen können, nämlich für den Versand von Mitteilungen, deren Zugang nachweisbar sein muss; und das ohne Abschreckung durch Kosten oder technische Änderungen an seinem System.

technische Umsetzung   Übersicht

Realisierung

Alles, was man zur Lösung dieses Problems tun müsste, wäre, die Kommunikation (auf SMTP- und IP-Ebene) zwischen den Mailservern des Absenders und des Empfängers sicher zu dokumentieren. Technisch ist das unproblematisch, entscheidend ist hier die Vertrauensstellung des Dokumentierenden. Der Server würde, anders als üblich, nicht nur den Erfolgsstatus, sondern auch den Inhalt der E-Mail selber speichern, da es ja nicht reicht, nachzuweisen, dass irgendeine E-Mail zu dem Zeitpunkt zugestellt wurde. Wenn gesichert wäre, dass der Absender eine Kopie der Mail behielte, wäre auch die Speicherung eines Hashs ausreichend (wäre Platz sparend und im Sinne des Datenschutzes). Der Kunde könnte sich im Bedarfsfall vom Dienstleister eine Bestätigung über die erfolgreiche Zustellung einer E-Mail mit bestimmtem Inhalt ausstellen lassen, die auch vor Gericht beweiskräftig wäre. Alternativ könnte auch der Server die zugestellte Mail komplett mit einer digitalen Signatur versehen und an den Absender zurückschicken. So hätte dieser seine Bestätigung sofort parat, und der Serverbetreiber müsste keine Mails (oder Hashes) speichern. Die Bestätigungen könnten auch an eine andere Adresse geschickt werden, so dass der Kunde die Zustellung von den IT-Leuten dokumentieren lassen kann und der Sachbearbeiter damit nicht belästigt wird.

Wenn die E-Mail nach der Zustellung an den Mailserver beim Empfänger verlorengeht, ist das sein Risiko. Als Zeichen des guten Willens könnten alle Mails einen Tag später – deutlich als Kopie gekennzeichnet – erneut verschickt werden.

Um das Bild abzurunden könnte ein solcher Dienstleister immer zunächst versuchen, die E-Mail verschlüsselt zuzustellen (SSL/TLS), so dass ein interessierter Lauscher auch nicht mitbekäme, wer da Mail an den Empfänger schickt.

das rechtliche Kernproblem

Es wäre zu klären, ob die beweisbare Zustellung einer E-Mail juristisch überhaupt von Wert ist, sofern diese nicht entsprechend den Ansprüchen des Signaturgesetzes vom Absender digital signiert ist. Die Antwort auf diese Frage ist wesentlich für die Zielgruppendefinition. Für alle, die noch keine entsprechende Signatur nutzen, wäre der Dienst eventuell allenfalls von informativer Bedeutung, und auch da eingeschränkt, weil außerhalb der Sphäre gerichtlicher Beweislast relevant ist, ob eine E-Mail gelesen wurde – das aber kann (und will) dieser Dienst nicht leisten.

Generell ist aber denkbar, dass dieser Dienst die Nutzung digitaler Signaturen attraktiver macht.

Juristisch zu klären wäre des weiteren, ob eine rechtsverbindliche Erklärung des keine Signatur benutzenden Absenders durch eine den Formvorschriften entsprechende (Auftrags-)Erklärung des Dienstleisters ersetzt werden könnte. Dies würde das Problem der Zielgruppenbeschränkung effektiv lösen, aber Haftungsfragen aufwerfen. Inwieweit Mails mit einem Zusatz der Art

Wir garantieren für die Richtigkeit der übermittelten Willenserklärung bis zu einer Schadenshöhe von X EUR

noch von Wert wären, sei mal dahingestellt. Der Empfänger könnte sich im Zweifelsfall wohl über "Woher soll ich den genauen Schaden wissen? Wir haben den höher eingeschätzt." herausreden, außerdem stellt sich die Frage, inwieweit übermittelte Erklärungen überhaupt bindend sind. Meines Wissens muss (unverlangt?) eine entsprechende Vollmacht vorgelegt werden – aber wie soll das praktikabel gehen, wenn sie doch elektronisch benötigt wird? Vielleicht reicht ein Scan des vom Absender beim Vertragsabschluss mit dem Dienstleister sowieso unterzeichneten Dokuments, das man aus der Mails heraus auf einem gesetzeskonform signierten Webserver verlinkt...

Dies klingt erst mal abschreckend, betrifft aber lediglich die Frage der Zielgruppenmaximierung. Die Nutzung digitaler Signaturen nimmt stetig zu, und deren Nutzer könnten den Dienst problemlos in Anspruch nehmen.

rechtlich-technische Probleme

Es ist zu überlegen, welche technische Effekte – und seien sie rein theoretisch – existieren, die der Empfänger anführen könnte, um die Beweiskraft des Protokolls in Zweifel zu ziehen. Der einzige erkennbare Ansatz ist der, dass die Kommunikation in wirklichkeit nicht mit seinem Mailserver, sondern einem anderen System stattfand. Vorab sei gesagt, dass schon hier juristisch zu prüfen wäre, inwieweit diese Risiken dem Absender aufgebürdet werden können.

DNS-Spoofing

Es wäre möglich, dass der einliefernde Mailserver gar nicht mit dem richtigen Zielsystem kommuniziert, weil die Zieldomain Opfer von DNS-Spoofing geworden ist. Technisch ist dazu zu sagen, dass dies im Nachhinein durch die Dokumentation der Ziel-IP-Adresse leicht festzustellen wäre. Obendrein könnte man sich natürlich den Aufwand machen, die DNS-Abfrage Tage später zu wiederholen. Hätte sich die IP-Adresse geändert (oder auf eine nicht "benachbarte"), könnten entsprechende Maßnahmen ergriffen werden, im einfachsten Fall eine Wiederholung der Zustellung, ggf. mit Benachrichtigung des Absenders. Zu klären wäre, welche Folgen dies für den Ablauf von Fristen hat. Dass das zu Lasten des Absenders geht, ist kaum zu erwarten, denn der hat die Frist ggf. mit der ersten Mail erwiesenermaßen eingehalten, und warum sollen die Kunden darunter leiden, dass die Internetpräsenz des Empfängers von Dritten angegriffen wird?

Der Dienstleister würde aber aus Sicherheitsgründen immer über die Rootserver der Top-Level-Domains gehen, so dass das Spoofing im Einflussbereich des Empfängers geschehen müsste, etwa bei seinem IT-Dienstleister, was das Problem noch weiter in die Sphäre der juristischen Einschätzung des Risikoübergangs verschiebt.

IP-Spoofing

Kritischer ist die Möglichkeit des IP-Spoofings, die sich bei nicht SSL-geschützten Verbindungen ergibt. Der naheliegende Gedanke, immer zunächst eine verschlüsselte Übertragung zu versuchen und zu argumentieren, dass es die freie Entscheidung des Empfängers war, das IP-Spoofing-Risiko auf sich zu nehmen, da er es technisch leicht durch Einsatz von Zertifikaten hätte lösen können, greift leider nicht, da ein spoofender Mailserver natürlich keinen verschlüsselten Zugang anböte (der ihn enttarnte) und man nicht wissen kann, dass der Empfänger Verschlüsselung nutzt, so dass der Umstand, dass der "Zielrechner" sie nicht unterstützt, nicht als Anhaltspunkt für einen Spoofing-Angriff gesehen werden kann.

Andererseits muss ein spoofender Rechner immer an den letzten Router heran, wodurch ein solcher Angriff wieder klar in der Sphäre des Empfängers liegt und durch geeignete technische Maßnahmen leicht zu verhindern ist.

Praxisrelevanz

Üblicherweise liegt es bei Rechtsstreitigkeiten im Interesse des Beklagten, alles mögliche an Ausreden und Eventualitäten anzuführen. Das ist natürlich auch hier möglich, aber jeder Internetnutzer, insbesondere Firmen (und um die geht es hier primär), hat ein immenses Eigeninteresse daran, dass er nicht Opfer solcher Angriffe wird. Dass man zu blöd war, sich dagegen abzusichern, wird auch niemand öffentlich zugeben wollen.

Zusammenfassend kann man sagen, dass diese beiden Probleme im Netz nicht relevant sind, so etwas kommt fast nie vor oder gelangt zumindest nicht an die Öffentlichkeit – was für die vor Gericht aufzubringende Glaubwürdigkeit des Beklagten aber keinen Unterschied macht.

Vor Gericht gibt es das Prinzip des Anscheinsbeweises. Was die Lebenserfahrung zeigt, kann von einer Partei nicht durch bloße Behauptung widerlegt werden. Wenn sich also ein Empfänger auf eins der genannten Phänomene berufen wollte, müsste er dies beweisen und nicht der (chancenlose) Einlieferer, dass dies nicht so war.

Hinzu käme durch den Versand sehr vieler E-Mails, dass man für viele Empfänger nachweisen könnte, welche IP-Adressen deren Mailserver hat, welche Software darauf läuft usw. Das macht Ausreden natürlich noch schwieriger.

Umstellung für den Kunden

Die Umstellung für den Kunden wäre minimal: Er würde die betroffenen E-Mails einfach über einen anderen Mailserver verschicken – und dafür entsprechende Gebühren zahlen. Sein einziges Risiko wäre, dass er er vergisst, den richtigen Mailserver auszuwählen. Das Problem ließe sich durch Bestätigungsmails oder die Einsicht der Logs über ein Webinterface drastisch reduzieren – schlimmstenfalls würde eine Mail erneut rausgeschickt.

Absendernachweis

Für den Empfänger besteht aber das Problem, dass der Absender im Prinzip natürlich fälschbar ist. Für die Kunden, die noch nicht mit digitalen Signaturen arbeiten, könnten die Mails um einen entsprechenden Hinweis ergänzt werden, wie der Empfänger über die Webseite des Anbieters (einen entsprechenden Link am Ende der Mail) leicht nachprüfen könnte, dass die Mail vom eingetragenen Absender (inklusive Name) stammt. Das wäre allerdings keine Voraussetzung für den Nachweis der Zustellung, sondern lediglich eine Barriere für den Empfänger, sich über die Fälschbarkeit des Absenders herauszureden, wenn er schon den Eingang der Mail nicht mehr abstreiten kann. Hierfür müsste aber die Identität der Absender hinreichend gesichert sein, und das im Zweifelsfall auch im Bereich der Wiederverkäufer (s.u.). Den Anforderungen des Signaturgesetzes entspräche das aber nicht ohne weiteres.

Denkbar ist, die Mails zur Not mit dem Schlüssel des Dienstleisters zu signieren und die Vollmacht des Kunden dafür zu verlinken. Die muss man sich dann bei Vertragsabschluss eben geben lassen.

Entwicklungskosten und -dauer, Unsicherheit des Entwicklungserfolgs

Die technische Umsetzung wäre einfach. Das Risiko, technisch zu scheitern oder in der Entwicklung unplanmäßig hohe Kosten zu verursachen, ist verschwindend gering. Die abschätzbaren Entwicklungskosten sind ebenfalls gering, da es weniger um eine technische Neuentwicklung als um eine neue Mittel-Zweck-Beziehung mit bekannten Mitteln geht.

Investitionsbedarf und variable Kosten

Sobald die nötige Infrastruktur für einen solchen Dienst steht, sind die laufenden Kosten phänomenal niedrig, eben im wesentlichen die üblichen E-Mail-Kosten plus die für ein sicherers Speichersystem.

Marktchancen   Übersicht

Portfoliobetrachtung

Auf Grund der oben genannten rechtlichen Unsicherheiten wäre dieser Dienst wohl primär für Firmen interessant, die sich schon mit digitalen Signaturen befassen und über einen entsprechenden Kundenstamm verfügen.

Zielgruppen

Von diesem Dienst könnten sehr viele Leute profitieren, manche gelegentlich, bei wichtigen Mails, manche (Geschäftskunden) permanent, mit ihrer gesamten E-Mail-Kommunikation.

Vermarktung

Der Dienst wäre nicht erklärungsbedürftig, jeder potentielle Nutzer versteht sofort, worum es geht. Um den Dienst zu nutzen, ist kein nennenswertes technisches Wissen nötig, nur ein brauchbares Mailprogramm (und auch das nur, wenn nicht alle E-Mails protokolliert werden sollen).

Preisspanne, Umsatz, Deckungsbeitrag

Abgerechnet werden könnte nach E-Mails und über eine Art Grundgebühr, die die Speicherung abdeckt.

Die Zahlungsbereitschaft der Kunden für derart "sichere" E-Mails wäre aber deutlich höher als nur vernachlässigbar, zumal diese Zahlungsbereitschaft sich an der – Achtung, Medienbruch – Alternative ausrichtet, und die ist das klassische Einschreiben, das auch nur im äußerst umständlichen und kostenintensiven Fall des Umwegs über einen Gerichtsvollzieher den Inhalt des Schreibens belegt. Denkbar wären also einige Cent pro Mail. Großkunden könnten mit Pauschalangeboten gewonnen werden.

Vertrieb

Angebot für Dienstleister

Es wäre vorstellbar, diesen Dienst von E-Mail-Anbietern einbinden zu lassen, die den Aufwand scheuen, so wie diese heute schon SMS-Funktionalität anbieten. Der Anbieter müsste die entsprechenden E-Mails nur an den Dienstleister weiterleiten und eine entsprechende Ausführungsbestätigung bekommen, die er seinem Kunden anzeigen kann. Der Anbieter kann seinen (zahlenden) Kunden dann ein monatliches Freikontingent anbieten.

Diese Vorgehensweise hätte mehrere Vorteile:

Imitationsrisiko, Barrieren gegenüber (potentiellen) Wettbewerbern

Da es nicht um die Entwicklung einer komplizierten Technik oder gar Technologie geht, steht der Imitation durch Wettbewerber technisch nichts im Weg. Allerdings besteht das organisatorische Problem der rechtlichen Handhabung (Signaturen usw.), das den Kreis der Imitatoren etwas einschränkt. Der Pionier hätte aber den üblichen Imagegewinn.

Eine (etwa technische) Kundenbindung gäbe es nicht.

Einwände   Übersicht

Naheliegende oder bereits vorgebrachte Einwände:

Erweiterungen   Übersicht

Rechtsschutz

Wenn der Dienstleister seiner eigenen Implementation und juristischen Argumentation vertraut – und warum sollten die Kunden dies tun, wenn nicht einmal er das macht –, wäre eine Art Versicherung denkbar, die der Kunde automatisch abschließt: Der Dienstleister übernimmt das Prozessrisiko des Kunden (bis zu einer bestimmten Höhe), soweit es die Beweislast der Zustellung betrifft.

Ein RfC für die Bestätigungszustellung

Um dieses System einfach und in großem Umfang nutzen zu können, wäre es hilfreich, einen oder mehrere Wege per RfC zu standardisieren, auf denen der Mailserver dem Client die Zustellung mitteilt. Es könnte z.B. eine signierte Mail mit der Message-ID (im Header) zurückgeschickt werden. Es könnte auch ein neuer Header definiert werden, der angibt, wo solche Antworten hingeschickt werden sollen.

So könnten die angepassten Mailprogramme dem Nutzer direkt anzeigen, welche Mails garantiert (und v.a. belegt) zugestellt wurden. Das würde eine hohe Verbreitung sicher erleichtern. Dieser Standard wäre komplett "abwärtskompatibel", würde aber bei Anbietern und Nutzern einiges erleichtern (Konfigurationen und Basteleien überflüssig machen). Daher wäre langfristig mit einer weitverbreiteten Unterstützung zu rechnen.

Über einen neuen Mailheader könnte der Client zuvor festlegen, ob eine Archivierung (und ggf. welche Form, auch bei der Bestätigung) überhaupt gewünscht ist (was wegen der dadurch anfallenden Kosten relevant wäre). Dann könnte für den gesamten Mailverkehr derselbe MTA genutzt werden, und die Dokumentierungsentscheidung könnte innerhalb der Mailanwendung z.B. auf Basis der Empfängeradressen getroffen werden, was wünschenswert wäre. Es sollten pro Empfänger festgelegt werden können, was gewünscht ist.

Änderungen am Dokument   Übersicht

1.6 (28.06.2006)