"Rechtssichere digitale Kommunikation"

Technische Kompatibilität

funkschau: De-Mail ist technisch nicht kompatibel zu dem etablierten elektronischen Gerichts- und Verwaltungspostfach EGVP, mit dem die elektronische Kommunikation mit Gerichten und Verwaltung
bereits heute realisiert wird. Auch die Kommunikation zu regulären E-Mail-Adressen ist nicht möglich. Warum diese Inkompatibilität?
Hoffmann: Es ist richtig, dass Sie mit De-Mail keine klassischen E-Mails versenden und empfangen können. Der Grund liegt auf der Hand: Es handelt sich technisch gesehen um zwei getrennte Systeme, weil De-Mail eine rechtssichere digitale Kommunikation ermöglicht und deshalb andere, wesentlich höhere Anforderungen erfüllen muss als die klassische E-Mail. Der De-Mail-Account ist aber bei Web.de und Gmx immer mit dem E-Mail-Account verbunden, so dass Nutzer den Ordner ohne großen Aufwand wechseln können.

Bei De-Mail und EGVP handelt es sich ebenfalls um zwei unterschiedliche Systeme, die aus unterschiedlichen Use-Cases heraus entwickelt wurden und folglich unterschiedliche Ziele verfolgen. Trotzdem lässt sich eine kompatible Verbindung herstellen. Ein entsprechend getesteter Gateway-Prototyp existiert bereits.

funkschau: Vor der Einrichtung eines De-Mail-Briefkastens muss man sich identifizieren, was bei einem normalen Brief-kasten oder bei dem Versand von Briefen nicht erforderlich ist. Auf Grund der Architektur von De-Mail fließen alle Daten und Kontakte auf die Person rückführbar an einer zentralen Stelle zusammen. Die Verwendung mehrerer, nicht in Verbindung zu bringender Identitäten ist nicht möglich. Bundesbeauftragter für Datenschutz Peter Schaar forderte unlängst, dass die sichere elektronische Kommunikation auch unter einem Pseudonym genutzt werden können müsse. Droht die De-Mail-Adresse zu einer Art Personenkennzeichen zu werden?
Hoffmann: Das Einrichten von Adressen wie pn_mickey.mouse@<provider>.de-mail.de ist auf Wunsch problemlos möglich. Der jeweilige Kommunikationspartner wird nur und ausschließlich Ihr Pseudonym sehen, wenn und solange Sie das wollen. Ein unbefugter Zugriff auf personenbezogene Daten kann im De-Mail-System nicht stattfinden. Das hat uns der BfDI bestätigt und uns entsprechend zertifiziert. Da Herr Schaar der oberste Chef der Behörde ist, können Sie davon ausgehen, dass es keinerlei datenschutzrechtliche Bedenken gibt.

funkschau: Die hinterlegten persönlichen Daten des Nutzers sind für eine Vielzahl von Sicherheitsbehörden und Geheimdiensten ohne richterliche Anordnung anforderbar (§ 113 TKG), die Identität hinter einer De-Mail-Adresse ist für über 1.000 Behörden in einem Onlineverfahren abrufbar (§ 112 TKG), in dem täglich 12.000 Zugriffe auf Kundendaten erfolgen. Warum sollte ein Unternehmer auf De-Mail setzen, wenn die im De-Mail-Postfach liegenden Dokumente und Informationen damit keineswegs so geschützt sind wie Papierdokumente oder Briefe?
Hoffmann: Das Bundesdatenschutzgesetz gehört zu den strengsten der Welt. Ein willkürlicher Zugriff auf die Server-Infrastruktur von Internet-Anbietern ist in Deutschland schon rein juristisch ausgeschlossen, weil unsere Rechtsprechung nur Einzelanfragen deutscher Behörden zu Verkehrs- und Inhaltsdaten aufgrund einer richterlichen Anordnung erlaubt. Hinzu kommt, dass Unternehmen ihre Daten nach dem Transport per De-Mail in ihrer eigenen Infrastruktur speichern und dort selbst und eigenverantwortlich vor unbefugtem Zugriff schützen können. Die Vertraulichkeit der geschäftlichen Korrespondenz ist somit gewährleistet, zumal De-Mails auf dem Weg durchs Web verschlüsselt sind. Das ist bei der Papierpost nicht so. Im Output-Management-System des Versenders, in der Print- und Kuvertierstraße oder in der Poststelle des Empfängers sind Briefe beispielsweise meist gänzlich ungeschützt. Hier kann durch einfache Unachtsamkeit, aber auch den kriminellen Willen einer einzelnen Person praktisch jederzeit auf die Kommunikation zugegriffen werden.

funkschau: Unter dem Slogan „E-Mail made in Germany“ hat United Internet vor Kurzem eine Sicherheits-Initiative ins Leben gerufen. Was verbirgt sich dahinter? Und wo ist der Unterschied zu De-Mail?
Hoffmann: E-Mail made in Germany ist ein neuer Sicherheitsstandard, der Internet-Nutzern erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht und zusichert, dass die Daten nur gemäß deutschem Datenschutz verarbeitet werden. Die Verschlüsselung erfolgt automatisch durch die Provider (zum Beispiel Gmx und Web.de), so dass technisches Know-how oder Zusatzaufwand seitens der Kunden nicht erforderlich sind. Die Speicherung aller Daten erfolgt in sicheren Rechenzentren in Deutschland.

Zudem wird eine Kennzeichnung für E-Mail-Adressen eingeführt, so dass Nutzer vor dem Mail-Versand erfahren, ob die ausgewählten Empfänger-Adressen den Sicherheitsstandards des Mailverbundes entsprechen. De-Mail geht noch einen Schritt weiter und ermöglicht eine rechtsverbindliche Kommunikation zwischen eindeutig identifizierten Teilnehmern.

1. "Rechtssichere digitale Kommunikation"
2. Ist De-Mail eine Insellösung?
3. Technische Kompatibilität

Lesen Sie mehr zum Thema

Weitere Artikel zu 1 & 1 Internet AG

Netzausbau

1&1 kündigt 3.000 neue Funkmasten jährlich an

Kundenzufriedenheit B2B-Internet

Studie zur Internet-Nutzung bei Business-Kunden

Kundenbarometer Mobilfunk B2B

So zufrieden sind Business-Kunden mit ihrem Mobilfunkanbieter

Ein Digitalkonzern im Umbruch

United Internet treibt Pläne für Ionos-Börsengang voran

Bundesnetzagentur deutet Änderung an

Die Mobilfunk-Auktion – ein Auslaufmodell?

Weitere Artikel zu TK-Distribution

Verschlüsselte Speicherlösungen

Hart 4 Technology vertreibt Apricorn-Produkte auch in DACH-Region

Vom VAD zum Dienstleister

Herweck eröffnet neues Technik- & Servicecenter

Vertrieb im Wandel

„Security verkauft sich nicht mehr von allein“

Distributionspartnerschaft

Enreach stärkt Fachhandel durch Kooperation mit Allnet

Verstärkter Fokus auf DACH und Benelux

DDC baut Vertriebsnetz mit Littlebit Technology aus