Schlüsselfertige Mail ohne viel Kryptik
Fortsetzung des Artikels von Teil 6
De-Mail schirmt die Technik vom Nutzer ab
»Dem eigentlichen Akzeptanzproblem bei den Nutzern werden sowohl traditionelle PKI-Lösungen als auch identitätsbasierte Lösungen nicht gerecht, da bei beiden Verfahren das Konzept der asymmetrischen Verschlüsslung verstanden werden muss«, resümiert Michael d´Aguiar. Dieses Akzeptanzproblem versucht die De-Mail-Initiative der deutschen Bundesregierung zu lösen (siehe auch Staat&IT, 4/2008, Seite 26ff). »De-Mail soll als (rechts-)sichere elektronische Post auch von Menschen genutzt werden können, die heute nicht fähig oder willens sind, auf Verschlüsselungstechnologien oder elektronische Signaturen zurückzugreifen. Entsprechende Sicherheitsfunktionen sollen deshalb so weit wie möglich durch den Provider abgedeckt werden«, erläutert Dr. Heike Stach, De-Mail-Projektleiterin im Bundesinnenministerium das Konzept. Bei De-Mail soll es verschiedene Sicherheitsstufen geben, eine »normale« mit Passwort und User-ID und solche mit höherer Sicherheit auf der Basis von Zweifaktor-Authentifizierung beziehungsweise Hardware-Modulen für die Schlüsselverwaltung. Die technische Umsetzung obliegt den jeweiligen privaten Dienstleistern, die sich vom BSI für den De-Mail-Dienst zertifizieren lassen müssen (derzeit sind das T-Systems und 1&1, wobei an diesen beiden Schwergewichten natürlich viele IT-Sicherheitsspezialisten als Unterlieferanten hängen).
- Schlüsselfertige Mail ohne viel Kryptik
- Client- versus Gateway-Lösungen
- PKI-Betrieb bringt Aufwand mit sich
- »PKI-Workarounds«
- Java Applets sind nicht unproblematisch
- Identitätsbasiertes Verfahren hat Tücken
- De-Mail schirmt die Technik vom Nutzer ab
- »Der Bock als Gärtner«
