1. Juli 2011

Der elek­tro­ni­sche Brief

Am 24. Februar 2011 wurde der Gesetz­ent­wurf der Bundes­re­gie­rung zur Rege­lung von „DE-Mail-Diensten“ im Bundestag in zweiter und dritter Lesung beraten und in der Fassung der Beschluss­emp­feh­lung des Innen­aus­schusses ange­nommen. Der Bundesrat hat diesen Gesetz­ent­wurf schließ­lich am 18. Märt 2011 ange­nommen.

Mit dem Gesetz soll insbe­son­dere ein Rechts­rahmen zur Einfüh­rung vertrau­ens­wür­diger Bürger­por­tale im Internet geschaffen werden. Weiteres Ziel des Gesetzes ist die Schaf­fung vertrau­ens­wür­diger Lösungen für die elek­tro­ni­sche Kommu­ni­ka­tion im Rechts- und Geschäfts­ver­kehr, bei denen sich die Teil­nehmer der Sicher­heit der Dienste, der Vertrau­lich­keit der Nach­richten und der Iden­tität ihrer Kommu­ni­ka­ti­ons­partner sicher sein können.

Durch die verbes­serten Beweis­mög­lich­keiten soll die Rechts­si­cher­heit im elek­tro­ni­schen Rechts- und Geschäfts­ver­kehr gestärkt werden und eine rechts­si­chere Zustel­lung elek­tro­ni­scher Doku­mente gewähr­leistet werden.

Mit dem DE-Mail-Gesetz werden Mindest­an­for­de­rungen an den sicheren elek­tro­ni­schen Nach­rich­ten­aus­tausch einge­führt, und zwar bezogen auf Verschlüs­se­lung, sichere Iden­tität der Kommu­ni­ka­ti­ons­partner und Nach­weis­bar­keit (Versand-/Ein­gangs­nach­weise). Darüber hinaus wird ein Zulas­sungs­ver­fahren für DE-Mail-Provider etabliert, über das diese Mindest­an­for­de­rungen nach klaren Regeln in einem trans­pa­renten Verfahren über­prüft werden.

Was ist DE-Mail? DE-Mail ist ein einfach nutz­barer elek­tro­ni­scher Dienst für die verschlüs­selte, nicht mani­pu­lier­bare und verbind­lich nach­weis­bare Über­mitt­lung von Nach­richten und Doku­menten. Neben der verschlüs­selten Daten­über­tra­gung stellt die Ende-zu-Ende-Verschlüs­se­lung gemäß der tech­ni­schen Richt­linie eine zusätz­liche Option dar. Bei der Ende-zu-Ende-Verschlüs­se­lung wird nicht nur der Trans­port, sondern auch die Nach­richt selbst verschlüs­selt. Darüber hinaus kann der Absender seine Nach­richten zusätz­lich mit seinen eigenen vorhan­denen Kompo­nenten (quali­fi­ziert) signieren.
Sinn und Zweck von DE-Mail ist es, grund­le­gende Sicher­heits­funk­tionen für den sicheren Austausch elek­tro­ni­scher Nach­richten einfa­cher anwendbar zu machen und damit deren rasche Verbrei­tung zu fördern. Wer für ein noch höheres Sicher­heits­ni­veau zusätz­liche Sicher­heits­tech­no­lo­gien einsetzen möchte, wird hierbei durch DE-Mail unter­stützt.

Reali­siert und betrieben wird DE-Mail von staat­lich zuge­las­senen („akkre­di­tierten“) und in der Regel privaten Anbie­tern, den DE-Mail-Provi­dern. DE-Mail-Anbieter müssen hohe Anfor­de­rungen an Sicher­heit, Funk­tio­na­lität, Inter­ope­ra­bi­lität und Daten­schutz erfüllen. Das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) veröf­fent­licht die Zulas­sungs­kri­te­rien auf seiner Home­page.
Aus Nutzer­sicht unter­scheidet sich DE-Mail im „Look and Feel“ nur unwe­sent­lich von der normalen E-Mail. Erfor­der­lich ist eine Anmel­dung mit Benut­zer­name und Pass­wort an einem Webportal.
An dem DE-Mail-Projekt sind derzeit die Provider Deut­sche Telekom AG mit T-Systems, GMX, Mentana und WEB.DE betei­ligt.

Mit dem DE-Mail-Gesetz werden Mindest­an­for­de­rungen an den sicheren elek­tro­ni­schen Nach­rich­ten­aus­tausch einge­führt, und zwar bezogen auf Verschlüs­se­lung, sichere Iden­tität der Kommu­ni­ka­ti­ons­partner und Nach­weis­bar­keit. Darüber hinaus wird ein Zulas­sungs­ver­fahren für DE-Mail-Provider etabliert, über das diese Mindest­an­for­de­rungen nach klaren Regeln in einem trans­pa­renten Verfahren über­prüft werden.

Funk­tionen von DE-Mail. Die Grund­funk­tion von DE-Mail umfasst also das Versenden von Texten und anderen Doku­menten über Online-Portale der Provider im Webbrowser. Es muss dazu keine zusätz­liche Soft­ware oder Hard­ware instal­liert werden.

Mit der Stan­dard-DE-Mail ist der Versand gegen den Verlust der Vertrau­lich­keit, gegen Ände­rungen des Nach­rich­ten­in­halts und der soge­nannten Meta­daten (z. B. Absen­der­adresse, Versand­zeit, Versandart) geschützt. Zusätz­lich kann der Sender zwischen mehreren Versand­arten wählen, die er kombi­nieren kann:

  • Versand­be­stä­ti­gung: Der Versand­dienst des Absen­ders bestä­tigt dem Absender per Nach­richt den Versand.
  • Eingangs­be­stä­ti­gung: Der Post­fach­dienst des Empfän­gers bestä­tigt dem Absender sowie dem Empfänger per Nach­richt den Eingang beim Empfänger.

Das „DE-Mail-Einschreiben“ ist eine vorein­ge­stellte Kombi­na­tion der Optionen Versand- und Eingangs­be­stä­ti­gung. Darüber hinaus stehen dem Nutzer weitere Versand­arten zur Verfü­gung, die ein beson­ders sicheres Anmel­de­ver­fahren erfor­dern.

DE-Safe. Weitere Stan­dard­funk­tion ist eine sichere Online-Daten­ab­lage (De-Safe). Dadurch können wich­tige Doku­mente sicher in elek­tro­ni­scher Form aufbe­wahrt werden. Für diesen Fall sollen die DE-Mail-Provider soge­nannte Doku­men­ten­safes bereit­stellen, die eine lang­fris­tige Spei­che­rung und den Schutz vor Verlust und Mani­pu­la­tion ermög­li­chen. Auch hier werden alle an den Safe über­ge­benen Doku­mente unmit­telbar nach der Entge­gen­nahme verschlüs­selt und inte­gri­täts­ge­schützt.

DE-Ident. Im Rahmen der DE-Mail-Dienste wird es eine einfache Möglich­keit zur Iden­ti­täts­fest­stel­lung geben. Auf Anfor­de­rung des Nutzers erstellt der DE-Mail-Provider eine Ident-Bestä­ti­gung, die anschlie­ßend per DE-Mail an die DE-Mail-Adresse des Empfän­gers gesendet wird. Damit sollen Bürger sich beispiels­weise bei Online­shops regis­trieren können oder nach­weisen, dass sie älter als 18 Jahre alt sind. Diese Inhalte werden vom DE-Mail-Provider quali­fi­ziert signiert, um die Korrekt­heit der über­mit­telten Daten zu bestä­tigen. Die Ident-Bestä­ti­gung enthält die beim DE-Mail-Provider vorhan­denen Daten, die nicht unbe­dingt aktuell sein müssen. Aktu­elle Iden­ti­täts­daten erhält man für natür­liche Personen nur mit dem neuen Perso­nal­aus­weis und für juris­ti­sche Personen über das elek­tro­ni­sche Handels­re­gister.

E-Post­brief ist kein DE-Mail-Angebot. Seit 14. Juli 2010 bietet die Deut­sche Post den soge­nannten E-Post­brief an, auch als ePost bekannt. Diese Form des elek­tro­ni­schen Briefs bietet einen Groß­teil der Leis­tungen, die auch die DE-Mail aufweisen soll: vertrau­liche, verläss­liche und verbind­liche elek­tro­ni­sche Kommu­ni­ka­tion zwischen E-Post­brief-Kunden. Noch ist der E-Post­brief aber kein DE-Mail-Angebot, könnte es aber nach Inkraft­treten des DE-Mail-Gesetzes werden.