Fachartikel & News

Der elektronische Brief

Am 24. Februar 2011 wurde der Gesetzentwurf der Bundesregierung zur Regelung von „DE-Mail-Diensten“ im Bundestag in zweiter und dritter Lesung beraten und in der Fassung der Beschlussempfehlung des Innenausschusses angenommen. Der Bundesrat hat diesen Gesetzentwurf schließlich am 18. Märt 2011 angenommen.

Mit dem Gesetz soll insbesondere ein Rechtsrahmen zur Einführung vertrauenswürdiger Bürgerportale im Internet geschaffen werden. Weiteres Ziel des Gesetzes ist die Schaffung vertrauenswürdiger Lösungen für die elektronische Kommunikation im Rechts- und Geschäftsverkehr, bei denen sich die Teilnehmer der Sicherheit der Dienste, der Vertraulichkeit der Nachrichten und der Identität ihrer Kommunikationspartner sicher sein können.


Durch die verbesserten Beweis­möglichkeit­en soll die Rechtssicher­heit im elek­tro­n­is­chen Rechts- und Geschäftsverkehr gestärkt wer­den und eine rechtssichere Zustel­lung elek­tro­n­is­ch­er Doku­mente gewährleis­tet werden.

Mit dem DE-Mail-Gesetz wer­den Min­destanforderun­gen an den sicheren elek­tro­n­is­chen Nachricht­e­naus­tausch einge­führt, und zwar bezo­gen auf Ver­schlüs­selung, sichere Iden­tität der Kom­mu­nika­tion­spart­ner und Nach­weis­barkeit (Ver­sand-/Ein­gangsnach­weise). Darüber hin­aus wird ein Zulas­sungsver­fahren für DE-Mail-Provider etabliert, über das diese Min­destanforderun­gen nach klaren Regeln in einem trans­par­enten Ver­fahren über­prüft werden.

Was ist DE-Mail? DE-Mail ist ein ein­fach nutzbar­er elek­tro­n­is­ch­er Dienst für die ver­schlüs­selte, nicht manip­ulier­bare und verbindlich nach­weis­bare Über­mit­tlung von Nachricht­en und Doku­menten. Neben der ver­schlüs­sel­ten Datenüber­tra­gung stellt die Ende-zu-Ende-Ver­schlüs­selung gemäß der tech­nis­chen Richtlin­ie eine zusät­zliche Option dar. Bei der Ende-zu-Ende-Ver­schlüs­selung wird nicht nur der Trans­port, son­dern auch die Nachricht selb­st ver­schlüs­selt. Darüber hin­aus kann der Absender seine Nachricht­en zusät­zlich mit seinen eige­nen vorhan­de­nen Kom­po­nen­ten (qual­i­fiziert) signieren.
Sinn und Zweck von DE-Mail ist es, grundle­gende Sicher­heits­funk­tio­nen für den sicheren Aus­tausch elek­tro­n­is­ch­er Nachricht­en ein­fach­er anwend­bar zu machen und damit deren rasche Ver­bre­itung zu fördern. Wer für ein noch höheres Sicher­heit­sniveau zusät­zliche Sicher­heit­stech­nolo­gien ein­set­zen möchte, wird hier­bei durch DE-Mail unterstützt.

Real­isiert und betrieben wird DE-Mail von staatlich zuge­lasse­nen („akkred­i­tierten“) und in der Regel pri­vat­en Anbi­etern, den DE-Mail-Providern. DE-Mail-Anbi­eter müssen hohe Anforderun­gen an Sicher­heit, Funk­tion­al­ität, Inter­op­er­abil­ität und Daten­schutz erfüllen. Das Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nik (BSI) veröf­fentlicht die Zulas­sungskri­te­rien auf sein­er Homepage.
Aus Nutzer­sicht unter­schei­det sich DE-Mail im „Look and Feel“ nur unwesentlich von der nor­malen E‑Mail. Erforder­lich ist eine Anmel­dung mit Benutzer­name und Pass­wort an einem Webportal.
An dem DE-Mail-Pro­jekt sind derzeit die Provider Deutsche Telekom AG mit T‑Systems, GMX, Men­tana und WEB.DE beteiligt.

Mit dem DE-Mail-Gesetz wer­den Min­destanforderun­gen an den sicheren elek­tro­n­is­chen Nachricht­e­naus­tausch einge­führt, und zwar bezo­gen auf Ver­schlüs­selung, sichere Iden­tität der Kom­mu­nika­tion­spart­ner und Nach­weis­barkeit. Darüber hin­aus wird ein Zulas­sungsver­fahren für DE-Mail-Provider etabliert, über das diese Min­destanforderun­gen nach klaren Regeln in einem trans­par­enten Ver­fahren über­prüft werden.

Funk­tio­nen von DE-Mail. Die Grund­funk­tion von DE-Mail umfasst also das Versenden von Tex­ten und anderen Doku­menten über Online-Por­tale der Provider im Web­brows­er. Es muss dazu keine zusät­zliche Soft­ware oder Hard­ware instal­liert werden.

Mit der Stan­dard-DE-Mail ist der Ver­sand gegen den Ver­lust der Ver­traulichkeit, gegen Änderun­gen des Nachricht­en­in­halts und der soge­nan­nten Meta­dat­en (z. B. Absender­adresse, Ver­sandzeit, Ver­san­dart) geschützt. Zusät­zlich kann der Sender zwis­chen mehreren Ver­san­darten wählen, die er kom­binieren kann:

  • Ver­sandbestä­ti­gung: Der Ver­sand­di­enst des Absenders bestätigt dem Absender per Nachricht den Versand.
  • Ein­gangs­bestä­ti­gung: Der Post­fach­di­enst des Empfängers bestätigt dem Absender sowie dem Empfänger per Nachricht den Ein­gang beim Empfänger.

Das „DE-Mail-Ein­schreiben“ ist eine vor­eingestellte Kom­bi­na­tion der Optio­nen Ver­sand- und Ein­gangs­bestä­ti­gung. Darüber hin­aus ste­hen dem Nutzer weit­ere Ver­san­darten zur Ver­fü­gung, die ein beson­ders sicheres Anmelde­v­er­fahren erfordern.

DE-Safe. Weit­ere Stan­dard­funk­tion ist eine sichere Online-Daten­ablage (De-Safe). Dadurch kön­nen wichtige Doku­mente sich­er in elek­tro­n­is­ch­er Form auf­be­wahrt wer­den. Für diesen Fall sollen die DE-Mail-Provider soge­nan­nte Doku­menten­safes bere­it­stellen, die eine langfristige Spe­icherung und den Schutz vor Ver­lust und Manip­u­la­tion ermöglichen. Auch hier wer­den alle an den Safe übergebe­nen Doku­mente unmit­tel­bar nach der Ent­ge­gen­nahme ver­schlüs­selt und integritätsgeschützt.

DE-Ident. Im Rah­men der DE-Mail-Dien­ste wird es eine ein­fache Möglichkeit zur Iden­titäts­fest­stel­lung geben. Auf Anforderung des Nutzers erstellt der DE-Mail-Provider eine Ident-Bestä­ti­gung, die anschließend per DE-Mail an die DE-Mail-Adresse des Empfängers gesendet wird. Damit sollen Bürg­er sich beispiel­sweise bei Onli­neshops reg­istri­eren kön­nen oder nach­weisen, dass sie älter als 18 Jahre alt sind. Diese Inhalte wer­den vom DE-Mail-Provider qual­i­fiziert sig­niert, um die Kor­rek­theit der über­mit­tel­ten Dat­en zu bestäti­gen. Die Ident-Bestä­ti­gung enthält die beim DE-Mail-Provider vorhan­de­nen Dat­en, die nicht unbe­d­ingt aktuell sein müssen. Aktuelle Iden­titäts­dat­en erhält man für natür­liche Per­so­n­en nur mit dem neuen Per­son­alausweis und für juris­tis­che Per­so­n­en über das elek­tro­n­is­che Handelsregister.

E‑Postbrief ist kein DE-Mail-Ange­bot. Seit 14. Juli 2010 bietet die Deutsche Post den soge­nan­nten E‑Postbrief an, auch als ePost bekan­nt. Diese Form des elek­tro­n­is­chen Briefs bietet einen Großteil der Leis­tun­gen, die auch die DE-Mail aufweisen soll: ver­trauliche, ver­lässliche und verbindliche elek­tro­n­is­che Kom­mu­nika­tion zwis­chen E‑Post­brief-Kun­den. Noch ist der E‑Postbrief aber kein DE-Mail-Ange­bot, kön­nte es aber nach Inkraft­treten des DE-Mail-Geset­zes werden.

This is a unique website which will require a more modern browser to work! Please upgrade today!