Donnerstag, 23.08.2012
De-Mail soll Mails sicherer machen
E-Mail ist eine praktische Sache: Schnell geschrieben, noch schneller abgeschickt und in der Regel blitzschnell beim Empfänger. Und das auch noch kostenlos. Aber eins ist die E-Mail bislang eher nicht: Sicher. Oder vertrauenswürdig. Jeder kann eine E-Mail mit meiner Absenderkennung versenden, zum Beispiel. Dafür braucht man kein Informatikdiplom. Eine E-Mail-Software und eine kleine Portion Dreistigkeit reichen aus - schon geht eine Mail mit jeder beliebigen Absenderkennung raus. Die Wahrscheinlichkeit ist gering, dass der Empfänger sie als Fälschung erkennt.
Ein ernsthaftes Problem, weil man sich überhaupt nicht darauf verlassen kann, dass der angebliche Absender auch der tatsächliche Absender ist. Was im Privatbereich einfach nur blöd ist, das ist im Geschäftsleben ein Unding. Hier gibt es Bereiche, da ist man zwingend darauf angewiesen, sich darauf verlassen zu können, dass ein Absender auch stimmt. Bei Vertragsfragen zum Beispiel, oder wenn es um vertrauliche Dinge geht. Auch im Bereich der öffentlichen Verwaltung wäre es sinnvoll, wenn sich die Echtheit eines Absenders ermitteln ließe.
Aus diesem Grund wurde die De-Mail erfunden. Die De-Mail soll eine E-Mail zur "sicheren, vertraulichen und nachweisbaren Kommunikation im Internet" sein, wie es offiziell heißt. Großer Vorteil: E-Mails und Dokumente lassen sich hier verschlüsselt verschicken. Abhörsicher. Doch der viel größere Pluspunk: Absender und Empfänger müssen sich bei der Einrichtung ihres De-Mail-Postfachs identifizieren (etwa mit Personalausweis) und bei jeder(!) verschickten E-Mail ausweisen. Dadurch soll die De-Mail im Gegensatz zur regulären E-Mail weitgehend fälschungssicher sein. Man kann der Absenderangabe vertrauen.
Das 
De-Mail-Gesetz ist ein vom deutschen Bundesministerium des Innern initiiertes Projekt. Realisiert und betrieben wird De-Mail aber von privaten Unternehmen, den sogenannten De-Mail-Providern bzw. De-Mail-Anbietern wie Telekom und 1&1. Die beiden Unternehmen haben heute (23.08.2012) gemeinsam Details zur De-Mail vorgestellt. Ende August, rechtzeitig zur IFA (Internationale Funkausstellung), startet der schlicht De-Mail getaufte Service, der rechtsverbindliche E-Mails ermöglicht. Rund 40 Partner machen von Anfang an mit, darunter Versicherungsunternehmen und Banken, die naturgemäß ein großes Interesse an rechtsverbindlichen E-Mails haben.
Kunden von Telekom und 1&1 sollen ab nächster Woche vertrauliche Dokumente an Behörden und Firmen verschicken können, auch der Empfang ist möglich. Das Versenden einer solchen sicheren E-Mail ist allerdings mit Kosten verbunden: In der Regel kostet die De-Mail 39 Cent. Für viele Firmen ist das trotzdem sehr interessant, schließlich kostet ein Brief mindestens 55 Cent, wer auch noch Papier, Druck, Umschlag etc. dazu rechnet, ist schnell bei 70 Cent. Das Einsparpotenzial ist daher erheblich.
Die De-Mail ist ein großes Geschäft - und dürfte für die Post zu einem erheblichen Problem werden. Knapp zehn Milliarden Euro geben die Deutschen pro Jahr für Porto aus. Schätzungen zufolge lassen sich rund 80 Prozent davon elektronisch abwickeln, wenn Versand und Empfang nur sicher sind. Darum brachte die Deutsche Post bereits vor zwei Jahren den E-Postbrief auf den Markt. Der E-Postbrief ist mit 55 Cent allerdings deutlich teurer als die De-Mail und setzt nach wie vor auf Papier.
Wer gleich von Anfang an bei der De-Mail mitmachen will: Ab sofort kann sich jeder bei der Telekom für die De-Mail registrieren. Bis Ende des Jahres sind monatlich 50 De-Mails kostenlos enthalten, danach nur noch drei De-Mails pro Monat, jede weitere wird dann mit 0,39 Euro berechnet. Bei 1&1 sieht es ganz ähnlich aus. Hier können sich auch Geschäftstreibende registrieren, wenn sie im großen Stil De-Mails empfangen und verschicken wollen.
Es geht also los mit der De-Mail. Das ist auch dringend nötig. Denn zwar reden alle vom papierlosen Büro, doch wenn es ernst wird, wenn wir etwas erledigen wollen, was relevant ist, kommt man am Papier bislang nicht vorbei. Das könnte die De-Mail ändern. Sie funktioniert zwar bislang nur innerhalb Deutschlands, ist aber ein interessanter Anfang. Noch ist die De-Mail weitgehend unbekannt. Ob sich das ändert, wird vor allem davon abhängen, wie viele Unternehmen und Behörden mitmachen. Je mehr man online elektronisch erledigen kann, um so interessanter wird der neue Service.
Ich bin von Anfang an dabei. Neugierig.
Ist es nicht so, das derjenige, der eine solche Mailadresse hat, auch gezwungen ist, TÄGLICH in sein Mailpostfach zu schauen? Wenn eine Mail zugestellt wird, bekommt der Absender auf Wunsch einen automatischen Zustellbericht. Damit gilt der "Brief" als zugestellt und eine eventuelle Einspruchsfrist läuft ab diesem Moment!
Wessen PC defekt ist, hat dann eben Pech gehabt oder er muss beim Nachbarn schauen oder in ein Internetcafe gehen. Auch nicht so sicher.
Ich bleibe daher bei solchen Angelegenheiten bei der Snail-Mail.
Mein Ja Nur am 24.08.12 2:16
ist es nicht auch so, daß eine Point-to-Point Verschlüsselung NICHT gewährleistet ist? Anders gesagt: auf dem Transportweg kann jeder, der auch nur halbwegs fit in der Materie ist, an den Inhalt der Mails gelangen. Gerade bei etwas sensibleren Mails, wofür DE-Mail gerade gedacht ist, greift die Sicherheit nicht.
-> Fazit: wieder mal ein nicht zu Ende gedachtes Konzept, wo dem Laien auch noch mit überzogenen Preisen Sicherheit vorgegaukelt wird.
Olly am 24.08.12 6:43
Email-Verschlüsselung und -Signierung (und zwar Ende-zu-Ende und nicht über einen mehr oder weniger vertrauenswürdigen Mittelsmann, der das für einen macht wie bei De-Mail) ist buchstäblich seit Jahrzehnten ein gelöstes Problem. PGP/GPG bzw. S/MIME sind wirklich nicht neu. Es benutzt nur kaum jemand.
Warum man hier das Rad in viereckig neu erfinden muß, ist schwer erklärbar, zumal De-Mail auf den Servern entschlüsselbar ist und nicht mit normalen Email-Programmen funktioniert. Kurz: Das sieht nur aus wie Email, ist aber keine. Und es sieht auch nur sicher aus, ist es aber nicht.
Genau genommen ist das weniger als gar nichts. Warum man nicht einfach in Zusammenarbeit mit Meldeämtern (bzw. anderen staatlichen Stellen für Unternehmensanwender) beglaubigte S/MIME-Zertifikate bereitstellt, die man dann benutzen kann, weiß ich wirklich nicht. Wäre wahrscheinlich zu sicher.
joh am 24.08.12 12:40
Kommentieren
Trackbacks zum Eintrag De-Mail soll Mails sicherer machen
Trackback-URL zu diesem Eintrag:
http://www.wdrblog.de/cgi-bin/mt-tb.cgi/2972
Seite empfehlen
Delicious [Link öffnet in neuem Fenster]
Facebook [Link öffnet in neuem Fenster]
Linkarena [Link öffnet in neuem Fenster]
Mister Wong [Link öffnet in neuem Fenster]
Myspace [Link öffnet in neuem Fenster]
Schüler VZ [Link öffnet in neuem Fenster]
Studi VZ [Link öffnet in neuem Fenster]
Twitter [Link öffnet in neuem Fenster]
Webnews [Link öffnet in neuem Fenster]
Yigg [Link öffnet in neuem Fenster]
|
Mai 2013 |
Über das Blog
Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen
Suche im Blog
Aktuelle Einträge
|
Linklounge 13/21: Im und über das Netz
[mehr]
|
|
Tablet statt Speisekarte: das digitale Restaurant
[mehr]
|
|
|
Doppelte Sicherheit - die neuen Twitter-TANs kommen
[mehr]
|
|
Facebook will Hashtags einführen
[mehr]
|
|
|
Xbox One: Die Konsole, die die Konsolen begräbt
[mehr]
|