Die Kommunikation über gewöhnliche E-Mails ist nicht sicher. Es wird keine Verschlüsselung verwendet und E-Mails können von Hackern einfach gefälscht werden. E-Mails können abgefangen und verändert werden, ohne dass dies erkannt wird. Zudem lässt sich die Identität des Absenders nicht verifizieren. Aus diesen Gründen sind gewöhnliche E-Mails nicht für Inhalte geeignet, die vertrauliche Daten enthalten wie medizinische Daten, Finanzdaten, Geschäftsgeheimnisse und behördliche Dinge.
In Deutschland gab es bereits Versuche, sichere E-Mail-Systeme zu etablieren. De-Mail und ePost sind und waren Projekte, die das Ziel verfolgten, elektronische Kommunikation sicher und rechtssicher zu gestalten.
Diese Systeme haben sich aus verschiedenen Gründen nicht durchsetzen können. DE-Mail gilt aufgrund geringer Nutzerzahlen als gescheitert und ePost (E-Mail-System) wurde offiziell eingestellt.
Die derzeitige Situation ist alles andere als ideal. Verschiedene staatliche Portale mit unterschiedlichen Sicherheitsstandards, private E-Mail-Provider mit unterschiedlichen Verschlüsselungsverfahren, Open-Source-Systeme mit Sicherheitslücken, behördenspezifische Systeme, die nicht miteinander kompatibel sind. Hier wurden zahlreiche technische Lösungen geschaffen, um Nachrichten sicher über das Internet austauschen zu können.
Es muss ein europaweiter Standard für sichere E-Mails geschaffen werden. Dieser Standard muss funktionieren und rechtlich bindend sein.
Ein einheitliches, sicheres E-Mail-System hätte enorme Vorteile für die europäische Wirtschaft. Die Bürokratie für Unternehmen und für Bürger würde dadurch stark vereinfacht werden. Anstatt sich in verschiedenen Systemen registrieren und ständig anmelden zu müssen, würde die Kommunikation einheitlich über das E-Mail-System ablaufen.
Damit das System erfolgreich sein kann, muss der Datenschutz absolut ernst genommen werden.
Es geht hauptsächlich darum, vorhandene Technologien und Standards sinnvoll zu kombinieren. In diesem Zusammenhang sind die Begriffe X.509, TLS/SSL, eIDAS und ETSI zu nennen.
Die Technologie umzusetzen, sollte für die EU kein großes Problem sein. Ein solches Projekt wäre organisatorisch allerdings ein großer Kraftakt, eine Meisterleistung der Europäischen Kooperation.