E-Mail-Dienste
De-Mail im Kreuzverhör
Fortsetzung des Artikels von Teil 1
Daseinsberechtigung & Ende-zu-Ende-Verschlüsselung
1. Wozu überhaupt De-Mail? Der deutsche Anwaltsverein argumentiert, dass man mit der elektronischen Signatur bereits eine Infrastruktur für sichere Dokumente habe. Ähnlich der eigenhändigen Unterschrift unter einem Dokument erfüllt die elektronische Signatur den Zweck, den Unterzeichner zu identifizieren. Auch dürfe die anonyme Kommunikation im Internet durch andere Verfahren nicht eingeschränkt werden. Öffentliche Stellen und große Unternehmen könnten ohnehin ihre Kunden nicht zur Nutzung von De-Mail zwingen. Warum sollte ein Unternehmen also auf De-Mail setzen?
Dr. Frank Wermeyer: De-Mail ist die folgerichtige Ergänzung der bislang genutzten Kommunikationskanäle. Ziel des neuen Dienstes ist es, eine sichere und nachweisbare Möglichkeit der Online-Kommunikation für den Massenmarkt zu schaffen. Darüber hinaus soll De-Mail möglichst komfortabel sein und ohne teure Verschlüsselungs- und Signierinfrastruktur auskommen. Die Sicherheitsanforderungen werden durch verschlüsselte Transportkanäle, eindeutig identifizierte Kommunikationspartner und abgesicherte Anmeldeverfahren erreicht. Um den Versand einer De-Mail nachzuweisen, kann der Sender mit einem „Klick“ eine Versand- und Zustellbestätigung beim Provider anfordern. Unternehmen profitieren von geringeren Kosten für Druck, Papier und Porto. Gleichzeitig minimiert sich der Arbeitsaufwand. Auf digitalem Wege werden die Dokumente medienbruchfrei, das heißt im Ergebnis einfacher und schneller als mit der Briefpost versendet. Daneben profitiert auch die Umwelt: Geht man von drei Blatt pro Briefsendung plus Umschlag aus, könnten durch De-Mail im Jahr 2015 bereits rund 4,8 Milliarden Blatt Papier eingespart werden.
2. Keine Ende-zu-Ende-Verschlüsselung: Die Nachrichten werden zur Überprüfung von Viren und zur Prüfung, ob es sich um eine SMTP-Mail handelt, auf den Servern der Anbieter kurzfristig entschlüsselt. Während dieses Vorgangs sind die Nachrichten einem erhöhten Risiko des Angriffes durch unbefugte Dritte ausgesetzt. Ohne Ende-zu-Ende-Verschlüsselung ist das Briefgeheimnis nicht gewahrt, denn De-Mail-Provider öffnen mit dem vorgesehenen De-Mail-Verfahren jede einzelne vertrauliche Nachricht. Ist es daher nicht anzunehmen, dass viele Nutzer alleine aus Gründen des Datenschutzes De-Mail nicht verwenden können?
Wermeyer: Die technischen Richtlinien des De-Mail-Gesetzes schreiben vor, De-Mails von einem Protokoll auf ein anderes Protokoll umzuwandeln und auf Schadsoftware zu untersuchen. Diese Überprüfung geschieht maschinell im Tausendstel-Sekunden-Bereich, innerhalb eines Hochsicherheitsrechenzentrums. Dieses Verfahren stellt daher ein eher theoretisches Risiko dar. Weiterhin muss jeder De-Mail-Provider hohe Anforderungen an die technische und organisatorische Sicherheit erfüllen. Deshalb muss sich ja auch jeder Anbieter zertifizieren und durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditieren lassen. Wichtiger Bestandteil der Zertifizierung ist die Datenschutzprüfung; hier wird anhand des umfangreichen Datenschutzkriterienkataloges des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit geprüft, ob die Anbieter den Schutz der Daten gewährleisten. Wer noch höhere Anforderungen an die Sicherheit stellt, kann eine durchgehende Ende-zu-Ende-Verschlüsselung ergänzen. Anbieter wie die Telekom unterstützen dies.
- De-Mail im Kreuzverhör
- Daseinsberechtigung & Ende-zu-Ende-Verschlüsselung
- E-Mail-Infrastruktur & Internationale Einsetzbarkeit
- Preisgestaltung, Mobiles Arbeiten & Kompatibilität
- Pseudonyme, Datenschutz & Empfangsbestätigung
Lesen Sie mehr zum Thema
