20.11.2012 | Top-Thema Rechtssicheres Mail-System "De-Mail"

E-Mails versus De-Mails

Jahresabschluss 2012 - Finance

Kapitel
E-Mails versus De-Mails
Bild: Haufe Online Redaktion

E-Mails haben sich in nahezu allen Bereichen durchgesetzt. Auch Behörden und andere staatliche Institutionen kommunizieren immer öfter via E-Mail mit Bürgern und Unternehmen. Die herkömmliche E-Mail ist für diese Aufgaben nur begrenzt tauglich, weshalb die De-Mail gesetzlich verabschiedet wurde.

Nachteile von klassischen E-Mails
Ein zentrales Element im De-Mail-Konzept ist die höhere Sicherheit gegenüber der konventionellen E-Mail. Ob ein E-Mail-Nutzer tatsächlich derjenige ist, der er vorgibt zu sein, lässt sich nämlich bei den klassischen E-Mails von den Kommunikationspartner so gut wie gar nicht erkennen, weil

  • E-Mail-Adressen nach wie vor ohne Identitätsprüfung vergeben werden und
  • sich Absenderangaben leicht fälschen lassen.

Ebenfalls problematisch ist

  • der fehlende Schutz vor Lauschangriffen auf die E-Mail-Kommunikation und
  • das Risiko, dass E-Mails auf dem Übertragungsweg manipuliert werden können.

Die einfache E-Mail reicht daher für viele Vorgänge nicht aus. Es fehlt ihr an (Rechts-)Verbindlichkeit und Sicherheit, die für geschäftliche ebenso wie für die Kommunikation mit Behörden eine zwingende Voraussetzung ist.

Vorteile von De-Mails
Die Grundlagen von De-Mail finden sich im De-Mail-Gesetz aus dem April 2011. Das Gesetz geht auf die EU-Dienstleistungsrichtlinie zurück, in der vorgeschrieben ist, dass öffentliche Stellen der EU-Mitgliedsländer die elektronische Kommunikation als verbindliches Medium anbieten müssen. Ziel ist es, „einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet“ sicherzustellen (§ 1 Abs. 1 des De-Mail-Gesetzes).

Detaillierte Vorgaben im De-Mail-Gesetz
Die De-Mail-Dienste werden nicht von staatlichen Stellen erbracht, sondern von Privatunternehmen. Das De-Mail-Gesetz stellt genaue und detaillierte Anforderungen an die Zulassung der Anbieter, ihre zu erbringenden Dienste sowie die verwendeten Techniken.

Das Dienstleistungsangebot der De-Mail-Anbieter geht über die eigentliche De-Mail-Abwicklung sogar noch hinaus. Es umfasst die

  • Authentifizierung der Nutzer („De-Mail“) und
  • die Bereitstellung eines sicheren Online-Speichers, in dem Dokumente, die per De-Mail übertragen wurden, langfristig sicher gespeichert werden („De-Safe“).

Praxis-Hinweis: Jede De-Mail wird auf dem Übertragungsweg durch das Internet automatisch verschlüsselt. Selbst wenn die Übertragung abgehört wird, können die Lauscher nicht auf die Inhalte zugreifen und diese auch nicht manipulieren.

Sicherheitslücke bei der Verschlüsselung
Die De-Mail-Macher wollen den Nutzern noch einen zweiten Sicherheitsvorteil bieten und haben außerdem eine automatische Untersuchung auf Schadprogramme integriert. Allerdings führt der Schutz vor Schadsoftware zu Problemen, da für die Überprüfung die Mails auf den Rechnern der Provider kurzfristig entschlüsselt werden müssen. Eine durchgängige Verschlüsselung (End-to-End-Verschlüsselung), wie sie von vielen Sicherheitsexperten gefordert wird, ist bei De-Mail somit nicht von vornherein vorhanden. Allerdings wird diese Funktion aktiv unterstützt, indem S/MIME-Zertifikate in die öffentlichen De-Mail-Adressbücher geladen werden können. Wie groß das Risiko ist, dass die Nachrichten während der kurzen Phase der Kontrolle tatsächlich in die falschen Hände geraten können, lässt sich allerdings nur schwer einschätzen.

Tipp: Um die Sicherheitslücke zu schließen, können entgegen einer weit verbreiteten Meinung De-Mails zusätzlich auch noch mit konventionellen Verfahren verschlüsselt werden. Dies verursacht jedoch einen erheblichen Zusatzaufwand.

Schlagworte zum Thema:  De-Mail, Kommunikation, E-Mail

Aktuell

Meistgelesen