Der IT-Sicherheitsverband TeleTrusT e.V begrüßt zwar den Gesetzesentwurf (PDF) zu De-Mail, spart aber auch nicht mit Kritik an diesem Konzept. Unter anderem wird gefordert, dass eine stärkere Berücksichtigung von gängigen IT-Normen statt findet. Klassische Mail-Clients sollen normal via POP3, IMAP und SMTP nutzbar sein. Für eine Absicherung werden von TeleTrusT e.V Smartcard-Zertifikate vorgeschlagen. Größter Kritikpunkt ist aber eine Lücke im aktuellen Gesetzesentwurf: Bis jetzt wäre es möglich, dass Behörden zwar diverse Bescheide und Verfügungen an den Nutzer zustellen können, diese aber nicht das Recht haben über den selben Weg Rechtsmittel einzulegen. Dies ist der Fall da in der Verwaltungsgerichtsordnung eine qualifizierte elektronische Signatur gefordert wird, welche so in dem Entwurf nicht umgesetzt wird. Weiter zur Pressemitteilung von TeleTrusT e.V
Ganz anders reagiert da der deutsche Anwaltsverein. In einer Stellungnahme (PDF) kritisiert er den Dienst, und bezeichnet den gesamten Dienst schlicht als überflüssig. Völlig korrekt führt der Verein aus, dass auch schon heute eine sichere Kommunikation über elektronische Signaturen und Verschlüsselungsverfahren möglich wäre. Der Verein stellt sogar den generellen Bedarf auf Behördenseite in Frage. Weiterhin wird die Wichtigkeit der anonymen Kommunikation bekräftigt: „Die anonyme Kommunikation im Internet ist ein wichtiger Grundwert, der Meinungs- und Informationsfreiheit sichert. Er darf über die Einrichtung von De-Mail-Diensten nicht eingeschränkt werden. Dies bedingt nicht nur die Möglichkeit für die Nutzer von Portalen, sich anonym im Internet bewegen zu können“
Der IT-Experte der Bundesrechtsanwaltskammer, Thomas Lapp, kritisierte, dass die Weiterleitung der De-Mail über das Internet nicht durchgängig verschlüsselt werden würde. Dies stellt einen fundamentalen Unterschied zu den jetzt gängigen Methoden dar, bei denen die Verschlüsselung zwischen den beiden Kommunikationspartnern eine Ende-zu-Ende Verschlüsslung darstellt. Bei De-Mail soll die Nachricht kurz entschlüsselt, und dann wieder verschlüsselt werden. Theoretisch wäre es dann möglich, die Nachricht zu untersuchen. Quelle: egovernment-computing Der Präsident der Bitkom sieht hingegen keine Probleme, und nennt De-Mail sicher.