Rechtsverbindliche Geschäftskommunikation
Anbindung an De-Mail
Rechtsverbindliche und vor allem sichere geschäftliche Kommunikation - dies ist das Versprechen, das der De-Mail-Dienst einlösen soll. Provider wie die Telekom oder Web.de stehen bereits hinter diesem Service. Sicherheitsanbieter wie Zertificon arbeiten an Connectoren zu ihren Verschlüsselungslösungen.
Während die einen sagen, De-Mail werde die digitale Geschäftswelt revolutionieren, wollen die
anderen die bis Ende des Jahres geplante Einführung verhindern. Sicherheitsbedenken und zu hohe
Kosten werden ins Feld geführt. IT-Security-Spezialist Dr. Burkhard Wiegel, Geschäftsführer bei
Zertificon, sieht jedoch wesentliche Vorteile für Behörden und Firmen, um bisher papiergebundene
Kommunikation rechtsverbindlich und unkompliziert auf elektronischem Weg abwickeln zu können. Das
Unternehmen entwickelt daher derzeit für seine E-Mail-Verschlüsselungslösung Z1 Secure Mail Gateway
eine Anbindung an De-Mail.
Das rechtsverbindliche und vertrauliche Versenden von geschäftlichen Dokumenten und Nachrichten
über das Internet war bis dato ohne den Einsatz einer professionellen E-Mail-Verschlüsselungslösung
nicht möglich. Ändern soll dies ab Ende des Jahres der neue Dienst der Bundesregierung namens
De-Mail. Wo sonst umständlicher Briefverkehr oder Einschreiben erforderlich waren, soll künftig der
Knopfdruck auf den Versand-Button einer E-Mail ausreichen.
Die neue Variante für elektronische Post ermöglicht in erster Linie den Identitäts- und
Zustellungsnachweis, was die Geschäftskommunikation von Unternehmen und Behörden beschleunigen und
optimieren wird. Diese Tatsache sieht auch Dr. Wiegel als wesentlichen Vorteil an: "Mit De-Mail
wird der rechtsverbindliche E-Mail-Austausch auf einfache Weise möglich. Auch für unsere Kunden
ergeben sich interessante Optionen, um bisher papiergebundene Geschäftsprozesse effizient
elektronisch abzuwickeln."
(Un)sicherheit beim Anwender
In puncto "Sicherheit" ist der proklamierte Zugewinn allerdings mit Tücken verbunden, was
derzeit viele potenzielle De-Mail-Nutzer verunsichert. Das Grundproblem besteht darin, dass die
verschickten Dateien auf ihrem Weg vom Versender zum Empfänger nicht durchgängig verschlüsselt
sind. Sie werden auf dem Mail-Server des Providers entschlüsselt und für den Versand wieder
verschlüsselt. In dieser Zwischenstation liegen sie also als Klartext vor lassen sich daher
mitgelesen, im Ernstfall sogar manipulieren. "Wer echte Vertraulichkeit benötigt, kommt über kurz
oder lang an einer professionellen Verschlüsselungslösung mit Standards wie S/MIME und OpenPGP
sowie kennwortbasierenden Mechanismen wie PDF-Container und Websafe nicht vorbei", meint der
Zertificon-Verantwortliche dazu.
Der Security-Anbieter rät juristischen Personen aus diesem Grund dazu, die Vorteile, die klar in
der Rechtsverbindlichkeit zu finden sind, zu nutzen. Das Unternehmen befindet sich daher nach
eigenen Angaben in der Entwicklungsphase einer einfachen Anbindungsmöglichkeit an De-Mail, die sich
problemlos mit der hauseigenen Verschlüsselungstechnik kombinieren lassen soll. Die neue Komponente
werde für das Gateway-Produkt verfügbar sein, sobald der Dienst der Bundesregierung gestartet
ist.
Vor dem Startschuss Fallstricke lösen
Bevor derartige Anbindungen die Arbeit aufnehmen können, steht die Bundesregierung jedoch vor
der Aufgabe, Stolpersteine aus dem Weg zu räumen und die Voraussetzungen für den Dienst zu
schaffen. Dr. Wiegel dazu: "Der Launch unserer neuen Komponente hängt von verschiedenen Faktoren
ab, allen voran die bis Ende des Jahres geplante Verabschiedung des Bürgerportalgesetzes." Es
regelt die Einrichtung einer sicheren Kommunikationsplattform (Bürgerportal), deren
Sicherheitsstandards seitens des BSI überwacht werden. Geplant ist dabei beispielsweise ein so
genannter elektronischer Safe, in dem Dateien sicher lagern können.
Ferner steht die Zertifizierungsphase der entsprechenden Provider noch aus. Nur zertifizierte
Anbieter, die die strengen Sicherheitsanforderungen erfüllen, dürfen De-Mail offerieren. Des
Weiteren befinden sich die technischen De-Mail-Schnittstellenspezifikationen bis dato im
Entwurfsstatus und patentrechtliche Hürden sind noch zu meistern. Letzterer Fallstrick bezieht sich
auf die Tatsache, dass die US-Firma Rpost ein europaweites Softwarepatent (EP1476995B1) auf
elektronische Einschreiben besitzt. Wie bereits beim Schweizer De-Mail-Pendant Incamail geschehen,
ist eine Patentverletzungsklage durch Rpost auch für De-Mail eine schwebende Gefahr. Swisspost hat
sich mittlerweile mit Rpost geeinigt – vermutlich auf Lizenzzahlungen. Eben solche könnten auch
De-Mail oder den Providern bevorstehen.
Aller Sicherheitsbedenken zum Trotz – in Kombination mit einer professionellen
Verschlüsselungslösung könnte sich De-Mail durchaus zu einer erleichternden und lohnenswerten
Kommunikationslösung in der Geschäftswelt entwickeln.
Lesen Sie mehr zum Thema
