Das De-Mail-Gesetz wird außer Kraft gesetzt. Ende 2026 wird der letzte verbleibende, aber juristisch wichtige Schritt vollzogen, die 2012 gestartete De-Mail aus dem Verkehr zu ziehen. Das für Behörden wie für Bürger verbindliche Mailsystem war 2023 gestorben, als der letzte De-Mail Provider aufgab. Der kühne Traum der Werber und Logo-Designer, dass das eingekringelte e der De-Mail das @ der E-Mail ablösen wird, war lange vorher in der harten Realität des Internets an einer Klippe zerschellt. Nicht die mangelnde Nutzerfreundlichkeit, sondern die Zustellfiktion grub der De-Mail ein frühes Grab.

Was De-Mail war und wie es funktionierte, kann nach dem nunmehr im Bundestag beschlossenen Aus am besten bei der Behörde nachgelesen werden, die die De-Mail konzipierte und die Mail-Provider kontrollierte. Noch hat das Bundesamt für Sicherheit in der Informationstechnik seine Informationsseite über ein einfaches elektronisches Mail-System nicht abgeschaltet, das Sender wie Empfänger authentifiziert, Nachrichten verschlüsselt verschickt und diesen Vorgang vom Abschicken bis zum Empfang nachweisbar macht. Toll, dass es so etwas gibt, wenn die Deutsche Post Briefe nur gelegentlich in den Kasten wirft, möchte man sagen. Seit 2025 ist bekanntlich die Zustellfiktion geändert worden: Seit diesem Jahr gelten Verwaltungsakte per Postsendung von Behörden erst vier Tage nach Absenden als bekanntgegeben. Klingt banal, ist aber für die Einhaltung von Einspruchs- und Zahlungspflichten von größter Bedeutung.

De-Mail: Zustellfiktion mit Tücken

Genau an diesem Punkt scheiterte De-Mail bereits in der Konzeptionsphase. Die elektronische Zustellfiktion wurde durch das De-Mail-Gesetz so gestaltet, dass eine rechtsverbindliche Behördenmail dann als zugestellt gelten sollte, wenn sie von der Behörde an einen authentifizierten Empfänger abgeschickt wird, unabhängig davon, wann der Empfänger seine Mailbox öffnet und die Mail liest bzw. öffnet. Die programmiertechnisch simple Rückmeldung, der von der Briefpost her bekannte Rückschein, wurde verworfen, um die Behörden zu entlasten. Stattdessen gab es nur eine Verpflichtung der De-Mail-Provider, eine eintrudelnde De-Mail an das normale Mail-Postfach ihrer Kunden zu melden, auch das ohne Speicherung eines Zeitstempels. Die De-Mail nutzenden Bürgerinnen und Bürger waren klar benachteiligt.

Neben diesem Kardinalfehler schlich sich bei der Konzeption der De-Mail ein weiterer Fehler der Verantwortlichen ein. Wenn es um Amtsgeschäfte und die Kommunikation zwischen Bürgern und Behörden geht, warum dann nicht die Behörden weiter entlasten und die De-Mail öffnen und auf Viren scannen? Dass dies „kurzzeitig“ und überdies nicht bei der Behörde, sondern bei einem BSI-zertifizierten Provider geschieht, sollte die De-Mail-Bürger beruhigen. Geschnüffelt wird nicht, vertraut uns doch einfach, so die verwegene Annahme. Und weil Vertrauen mit großem V geschrieben wird, war beim Start der De-Mail keine Möglichkeit zur Verschlüsselung vorgesehen. Sie wurde erst 2015 nachträglich eingebaut, als sich die mangelnde Akzeptanz der De-Mail deutlich abzeichnete. Da hatten Kritiker wie der Chaos Computer Club längst ein vernichtendes Urteil über das De-Mail-System gefällt, da hatten die Enthüllungen von Edward Snowden das Misstrauen im Umgang mit staatlichen Institutionen erhöht.

Dabei war der Start der De-Mail auf der IFA 2012 in Berlin hübsch inszeniert. Die Telekom hatte einen hellen Schreibtisch aufgestellt, um den herum ein Licht waberte, wenn ein Antragsteller den zur Registrierung nötigen Ausweis vorlegte. Das dabei sämtliche Vornamen der Ausweis-InhaberInnen zu langen De-Mail-Adressen zusammengesetzt wurden, störte niemanden. Eher störte es, dass neben den später zertifizierten De-Mail-Anbietern 1&1 (United Internet) und Mentana-Claimsoft die Deutsche Post auf der CeBIT 2013 mit ihrer E-Brief ein nahezu identisches Angebot vorstellte, das eigentlich alle Voraussetzungen der De-Mail erfüllte, aber mit PostIdent ein Registrierungsverfahren nutzte, das vom BSI nicht zugelassen war. PostIdent existiert noch heute, z.B. für die Einrichtung der elektronischen Patientenakte, während E-Brief und E-Safe im Jahre 2022 eingemottet wurden. Im selben Jahr zeigte die Telekom den wenigen am Thema interessierten Journalisten das Rechenzentrum, in dem die De-Mail-Server in einem eigenen Hochsicherheitstrakt werkelten. Der Bericht „aus dem Käfig“ sorgte für Ärger, weil Heise-Leser prompt den geheim zu haltenden Standort nannten, an dem fast die gesamte De-Mail der Republik bearbeitet wurde.

Obwohl 2015 die De-Mail um die Verschlüsselung mit PGP erweitert wurde und die Deutsche Rentenversicherung als größte Behörde De-Mail zu nutzen begann wuchs die Zahl der Bürgerinnen und Bürger weiterhin nur zögerlich. Daran änderte auch das e-Government-Gesetz nichts, das bis zum Stichtag am 24. März 2016 alle Behörden dazu verpflichtete, mindestens einen De-Mail-Postkasten anzubieten. Schließlich wurden auch die Gerichte im Jahr 2018 dazu verdonnert, den toten Gaul zu satteln. Diese Bezeichnung für De-Mail ließ sich übrigens Telekom-Chef Tim Höttges Anfang 2021 einfallen, bevor die Telekom als weitaus größter De-Mail-Anbieter, mit T-Systems auf Behörden- wie mit auf Bürgerseite mit der Adresse @t-online.de-mail.de die Ställe ausmistete. Davon konnte kurzfristig Mentana-Claimsoft profitieren, die Tochter von Francotyp-Postalia, die zwischenzeitlich bereits das elektronische Behördenpostfach (beBPo) entwickelt hatte. Doch 2023 zog sie sich als letzter Anbieter von De-Mails zurück. Wer heute die entsprechende Angebotsseite aufruft, erhält die Nachricht, dass das De-Mail-Angebot zum 31. Dezember eingestellt wird – Neuregistrierungen sind nicht mehr möglich.

(nen)

Camunda hat auf seiner Hauskonferenz den Intelligence Layer ProcessOS angekündigt. Er soll für die bisherige Camunda-Plattform bestehende Geschäftsprozesse erkennen, diese ausgehend von definierten Geschäftsergebnissen neu konzipieren und kontinuierlich anhand von Leistungskennzahlen optimieren. Dabei generiert ProcessOS vollständige Prozessartefakte, etwa BPMN-Modelle, Datenmappings, Agenten-Prompts, Entscheidungsregeln und UI-Formulare.

Technischer Unterbau in Camunda 8.9

Der Intelligence Layer baut auf das im April veröffentlichte Camunda 8.9. Mit dem Update erweiterte das Berliner Unternehmen seine Orchestrierungsplattform um einen integrierten MCP-Server im Orchestration Cluster. Ebenfalls ergänzte es Agent-zu-Agent-Konnektoren und ermöglichte so eine Kommunikation zwischen verschiedenen KI-Agenten.

Außerdem umfasst Camunda 8.9 eine erweiterte Prozessmigration für Ad-hoc-Subprozesse – jene BPMN-Konstrukte, die dynamisches Agentenverhalten in laufenden Instanzen erst praktikabel machen. Hinzu kommen BPMN Conditional Events, mit denen Prozesse auf Bewertungen oder Anomalien eines Agenten reagieren können, ohne den Pfad fest verdrahten zu müssen.

ProcessOS lernt, wie Unternehmen funktionieren

Dem Anbieter zufolge pflegt ProcessOS eine wachsende Wissensdatenbank. Sie umfasst Designmuster, Konnektoren und Richtlinien von Prozessen. Mit jedem neuen Prozess soll sie neue Informationen gewinnen, sodass der Intelligence Layer ein Verständnis für die Vorgehensweisen im Unternehmen entwickelt.

Für den Enterprise-Einsatz zielt der Hersteller auf drei Governance-Eigenschaften: Visuelle BPMN-Modelle sollen sichtbar machen, an welchen Stellen künstliche Intelligenz eigenständig handelt und wo Menschen einbezogen werden. Ebenfalls sollen Menschen jede Prozessänderung vor dem produktiven Einsatz prüfen. Zudem soll das System bevorzugt geprüfte Muster und Konnektoren wiederverwenden.

Tiefe AWS-Integration

ProcessOS läuft nativ auf Amazon Web Services und ist in zahlreiche AWS-Dienste integriert, darunter Amazon Bedrock und Bedrock AgentCore für Foundation Models, Agent Memory sowie Identity- und Gateway-Services. Außerdem liegen Referenzarchitekturen für die AWS-Dienste EKS, ECS und EC2 vor.

Für ausgewählte Unternehmen steht ProcessOS ab sofort als geschlossene Beta bereit. Interessenten können sich über die Camunda-Website auf eine Warteliste eintragen. Ein konkretes Veröffentlichungsdatum für die finale Version nannte das Unternehmen bislang nicht. Zuletzt stellte auch Red Hat ein Betriebssystem vor, das als Basis für KI-Agenten dienen soll.

(sfe)

Liebe Urlaubsreife,

ich bin schon voll im Urlaubsfieber. Gedanklich packe ich meinen Koffer und bin auf dem Weg in den Urlaub (ja, nächste Woche ist es wieder so weit!). Entsprechend ist auch dieser Newsletter heute ganz darauf ausgerichtet. Denn was gehört zur modernen Reiseplanung dazu? Natürlich die Frage, wie man am Urlaubsort online bleibt, ohne danach arm (und traurig) zu sein.

Innerhalb der EU sind wir ja ziemlich verwöhnt mit unseren Tarifen. Aber in der Türkei, den USA, Thailand usw. können die Roaming-Gebühren schnell absurde Höhen erreichen. Da wird der Videocall unter Palmen teurer als der Cocktail in der Hand. Bevor Sie also in den Flieger steigen, sollten Sie prüfen, wie Sie vor Ort günstig online bleiben. Unsere Kollegen haben die besten Optionen zusammengetragen, von speziellen eSIM-Angeboten bis zur guten alten SIM-Karte vor Ort.

Haben Sie die Datenfrage geklärt, ist der nächste Griff auf Reisen meist der zur Navigations-App. Reflexartig landet man da bei Google Maps. Das ist bequem, keine Frage. Aber dafür kennt der US-Konzern dann auch unser Lieblingscafé und jeden unserer Schritte. Das will nicht jeder. Mit OpenStreetMap gibt es eine Alternative – von Millionen Nutzern freiwillig gepflegt. Der Weg dorthin führt allerdings durch einen Dschungel an verschiedenen Apps. Damit Sie nicht den Überblick verlieren, haben wir drei Alternativen getestet, die auf den freien Karten basieren und Sie datensparsam von A nach B bringen.

Daten, Navigation – das Smartphone ist auf Reisen also unverzichtbar. Umso schlimmer ist es, wenn das Handy plötzlich weg ist. Kathrin Stoll ist genau das in Barcelona passiert, und ihr Erfahrungsbericht hat es in sich. Mitten in der Stadt bemerkte sie das Fehlen ihres iPhones und war erst einmal hilflos – selbst als IT-affine Person. Der Versuch, das Gerät über ein fremdes Handy zu sperren, endete in einer Odyssee. Ihre Geschichte ist eine eindringliche Warnung und ein wertvoller Ratgeber, welche Vorkehrungen man unbedingt treffen sollte, bevor man auf Reisen geht.

Wo wir gerade bei stressigen Situationen sind: Seit einiger Zeit warnt die Apple Watch zum Beispiel vor Bluthochdruck. Das ist ein nützlicher Hinweis, aber für eine verlässliche Diagnose braucht es dann doch ein klassisches Manschettenmessgerät. Wir stellen smarte Messgeräte vor, die sich direkt mit Apple Health verbinden und die Werte automatisch übertragen. Das ist nicht nur praktisch, sondern liefert auch dem Arzt eine wertvolle Datenbasis.

Wer die nächste Woche dann aber doch noch arbeiten muss, könnte bei der angekündigten Hitzewelle eine günstige Klimaanlage für unter 200 Euro gebrauchen. Baumärkte haben gerade solche Modelle im Angebot. Doch was taugen diese Schnäppchen wirklich? Wir haben uns so ein Billig-Gerät geschnappt und geschaut, ob es tatsächlich für eine kühle Brise sorgt oder am Ende neben einer hohen Stromrechnung nur unerträglichen Lärm und ein laues Lüftchen bringt.

Apropos Stromrechnung: Schauen Sie sich unbedingt unseren Expertentalk zu Balkonkraftwerken an. Mit eigenem Solarstrom tut der Betrieb einer Klimaanlage schließlich gleich viel weniger weh. Merken Sie sich Mittwoch, den 27. Mai 2026, vor: Ab 17 Uhr stehen die Experten Jan Mahn und Sven Hansen Ihnen Rede und Antwort.

Und damit wünsche ich Ihnen ein wundervolles Wochenende.

Ihre
Michaela Gebauer
Leitende Redakteurin heise+

(mig)