De-Mail: Sicherer, vertraulicher und nachweisbarer Geschäftsverkehr für Jedermann

Am 28. April 2011 verabschiedete der Deutsche Bundestag das sogenannte „De-Mail Gesetz“. Ziel der neuen Vorschrift war es, einen „sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für Jedermann“ zu ermöglichen.

Die Verabschiedung markierte den Endpunkt einer fünfjährigen Diskussion, wie ein System etabliert werden könne, das einerseits schnell wie eine E-Mail und anderseits sicher wie ein Brief wäre.

Ein Blick in die Historie: Vom EGVP-System zur De-Mail

De-MailUrsprünglich hätte es keine De-Mail geben sollen. Im Jahr 2006 war es wahrscheinlicher, dass das sogenannte „Elektronische Gerichts- und Verwaltungspostfach“ (EGVP) entsprechend ausgebaut werden würde. Doch die Java-Applikation überzeugte nicht. Der angesehene Jurist Raoul Kirmes konnte überzeugend nachweisen, dass der Sicherheitsstandard, welchen das EGVP-System erreichte, auch mit der bisherigen E-Mail-Technologie zu gewährleisten sei.

Es bestünden deshalb immense Zweifel, ob eine wirklich dauerhafte rechtsverbindliche Kommunikation auf diese Art zu gewährleisten sei. Zudem beruhe das Verfahren auf dem international weitgehend unbekannten OSCI-Protokoll, was eine grenzüberschreitende Kommunikation fast unmöglich mache.

Das Vorhaben wurde aufgegeben. Stattdessen konzentrierte sich der Staat nun auf das vom Bundesinnenministerium angeschobene Projekt „Bürgerportale„. Dieses nahm sich die Kritik von Kirmes am EGVP-System zu Herzen und verwendete internationale Standards. Um eine ausreichende Sicherheit zu gewährleisten, etablierte das Projekt zudem eine abschnittweise Verschlüsselung, was zugleich den größten Unterschied zur normalen E-Mail bedeutet.

Die „Bürgerportale“ standen zwar unter der Federführung des Staates, wurden jedoch von der Privatwirtschaft entwickelt. Als sich das neue Kommunikationsverfahren als tragfähig erwies, wurde es in De-Mail umbenannt. Die Aufsicht über die Anbieter erhielt das Bundesamt für Sicherheit in der Informationstechnologie (BSI).

Die Anwendung: Der Mehrwert der De-Mail gegenüber der E-Mail

Die De-Mail bietet zuverlässige und vertrauliche Kommunikation. Hierfür kommen verschiedene Verschlüsselungen und Prüfsummen zum Einsatz, welche zum Einen Nachrichtenverlust verhindern und zum Anderen die Vertraulichkeit gewährleisten sollen. Der Absender erhält bei einem De-Mail Einschreiben zudem eine sogenannte „qualifiziert signierte Bestätigung“ darüber, wann er die Nachricht verschickt hat und wann diese an das Empfänger-Postfach ausgeliefert worden ist.

Die De-Mail Provider müssen ihre Angebote zudem eine vertrauliche und sichere Dokumentenablage ergänzen. Außerdem muss jeder Nutzer einen Identitätsnachweis erbringen. Eine anonyme Nutzung wie bei der Mail ist nicht möglich. Die schnelle Anmeldung beim nächstbesten Online-Shop mit einer Wegwerf E-Mail Adresse ist bei der De-Mail undenkbar.

Die De-Mail erlaubt auf diese Weise eine rechtlich belastbare und damit verbindliche Kommunikation. Der gesamte offizielle Schriftverkehr, der vor Gericht Anerkennung findet, wird durch sie ermöglicht.

Die Anmeldung für ein De-Mail Konto

Eine Anmeldung erfolgt in zwei Stufen. Zuerst registriert sich der neue Nutzer online und gibt dabei seine Daten ein. Die Adressen haben folgenden Aufbau: Heinz.Mustermann@De-Mail-Anbieter.de. Um die neue Adresse wirklich nutzen zu können, ist jedoch eine persönliche Vorstellung mit dem Personalausweis nötig. Die Provider nennen hierfür bestimmte Shops in der Umgebung, wo dies möglich ist.

Alle Daten des Personalausweises werden für die endgültige Anmeldung übernommen. Wer über einen elektronischen Personalausweis verfügt, kann diesen Schritt gegen die entsprechende Online-Authentifizierung mit diesem Dokument tauschen. Die Anmeldung für ein De-Mail Konto hat die gleichen Sicherheitsanforderungen wie sie auch für die Eröffnung eines Bankkontos vorgeschrieben sind.

Die derzeitigen De-Mail Anbieter

Der Staat hat für das Akkreditierungsverfahren bewusst hohe Standards gesetzt. Bislang gibt es in Deutschland deshalb nur drei De-Mail Anbieter: Die Telekom, Mentana Claimsoft sowie 1&1, das die De-Mail über seine Tochtermarken Web.de und GMX.de vermarktet.

Die Sicherheit der De-Mail

Direkt nach der gesetzlichen Einführung der De-Mail gab es erhebliche Zweifel daran, ob diese wirklich sicher sei. Der Chaos Computer Club kritisierte die fehlende Ende-zu-Ende-Verschlüsselung. Weitere Experten schlossen sich der Kritik an. Erst 2013 kam die Diskussion zum Erliegen: Der Bundestag lud Vertreter der Provider zu Anhörungen ein und lies sich von diesen die Sicherheitsvorkehrungen im Detail erläutern.

Diese konnten überzeugend darlegen, dass die De-Mail sicherer als beispielsweise das Fax sei. Der Bundestag stimmte deshalb dafür, dass die Bundesbehörden die De-Mail als sicheren Kommunikationskanal nutzen dürfen. Vollständig weggewischt werden konnten die Zweifel zwar nicht, jedoch konnte bislang keiner der Kritiker nachweisen, dass seine Befürchtungen mehr als nur eine theoretische Bedrohung sind.

Die Sicherheitsvorkehrungen der De-Mail, die ohnehin weiter verbessert werden, hielten bislang im Alltag stand.

Rechtliche Aspekte zur De-Mail

Seit dem Beschluss des Bundestages aus dem Frühjahr 2013 kann die De-Mail zweifelsfrei für eine rechtlich verbindliche Kommunikation eingesetzt werden. Personenbezogene Daten dürfen nur für die Bereitstellung des Kontos sowie für die Durchführung der De-Mail-Dienstleistung verwendet werden.

Allerdings dürfen die Provider die Daten zu Werbezwecken einsetzen, sofern der Kunde dem nicht ausdrücklich widerspricht. Neue De-Mail Kunden sollten auf diesen Punkt gezielt achten.

Weitere interessante Themen


Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.