Zertifizierung der De-Mail-Dienstleister
- Geht mit De-Mail die E-Post ab?
- Keine Installation von Client-Software
- Integration oder Konfrontation
- Zertifizierung der De-Mail-Dienstleister
De-Mail soll Behörden ebenso offen stehen wie Unternehmen, aber auch jedem Bürger. Die technischen Mechanismen sollen für den Endanwender vollständig kaschiert werden, sodass dieser kaum mehr tun muss als heute bei einer offenen E-Mail. Bei der Erstregistrierung für den Dienst ist in geeigneter Form die Identität nachzuweisen, wie es heute beispielsweise bei der Eröffnung eines Bankkontos erforderlich ist. Der Verzeichnisdienst von De-Mail wird durch den jeweiligen Dienstleister geführt. Dort kann auch der öffentliche Schlüssel eines Nutzers abgelegt werden, den ein Empfänger zur Dechiffrierung einer digital signierten Nachricht benötigt. Die (qualifizierte) digitale Signatur ist bei De-Mail eine Option, keine Verpflichtung. Ebenso gibt es bei der Authentisierung schwächere und stärkere Optionen. Neben dem Versand soll unter De-Mail auch ein sicherer langfristiger Aufbewahrungsdienst (Dokumentensafe) angeboten werden. Der gesamte E-Mail-Versand soll in den Händen privater Dienstleister liegen. Diese müssen für eine Zulassung dem BSI nachweisen, dass sie die gesetzlichen Vorschriften des De-Mail-Verkehrs sowohl in sicherheitstechnischer als auch in datenschutzrechtlicher Hinsicht erfüllen. Alle drei Jahre muss die Zertifizierung erneuert werden. Sicherheitstechnische Vorschriften beziehen sich beispielsweise auf die einzusetzenden Abwehrmechanismen gegen Schadsoftware. Die datenschutzrechtlichen Vorschriften orientieren sich am deutschen Datenschutz-Gesetz. Als Versandform soll der (zumindest für Unternehmen und Behörden kostenpflichtige) De-Mail-Dienst wie bei der gelben Post einen Normalbrief und einen Einschreibebrief anbieten. Entsprechende Versand- und Zustell-Bestätigungen erlauben die Nachvollziehbarkeit der Kommunikation. Ein Privatnutzer kommuniziert mit dem Internetdienstleister, den er oder sie auch wechseln können, über eine SSL/TLS-verschlüsselte Verbindung. Grundsätzlich ist aber nach Darstellung von Heike Stach auch eine durchgängige Verschlüsselung, die vom Absender an seinem Arbeitsplatz selbst ausgelöst wird, bis hin zum Empfänger-Arbeitsplatz möglich. De-Mail-Nachrichten lassen sich für alle Vorgänge nutzen, die rechtliche Konsequenzen haben (können), ob das Kaufverträge, Mahnungen, Vollstreckungsandrohungen oder der digital niedergelegte Widerspruch gegen einen Steuerbescheid sind. Das System ist konzeptionell übrigens nicht auf Deutschland beschränkt. Ulrich Dietz, Präsidiumsmitglied beim Branchenverband Bitkom, kann sich das System auch sehr gut als IT-Sicherheits-Exportschlager vorstellen. Erste Pilotprojekte sind für 2009 geplant, im Jahre 2010 sollte das System dann in der Fläche laufen, meint Martin Schallbruch vom Bundesinnenministerium. Werbemüll gibt es bei De-Mail übrigens keinen. Und wenn, dann ist der Verursacher schnell auszumachen und der Ausschluss ist ihm sicher. So jedenfalls die Theorie.
