Fachartikel & News

Der elek­tro­ni­sche Brief

Am 24. Februar 2011 wurde der Gesetz­ent­wurf der Bun­des­re­gie­rung zur Rege­lung von „DE-Mail-Diens­ten“ im Bun­des­tag in zwei­ter und drit­ter Lesung bera­ten und in der Fas­sung der Beschluss­emp­feh­lung des Innen­aus­schus­ses ange­nom­men. Der Bun­des­rat hat die­sen Gesetz­ent­wurf schließ­lich am 18. Märt 2011 ange­nom­men.

Mit dem Gesetz soll ins­be­son­dere ein Rechts­rah­men zur Ein­füh­rung ver­trau­ens­wür­di­ger Bür­ger­por­tale im Inter­net geschaf­fen wer­den. Wei­te­res Ziel des Geset­zes ist die Schaf­fung ver­trau­ens­wür­di­ger Lösun­gen für die elek­tro­ni­sche Kom­mu­ni­ka­tion im Rechts- und Geschäfts­ver­kehr, bei denen sich die Teil­neh­mer der Sicher­heit der Dienste, der Ver­trau­lich­keit der Nach­rich­ten und der Iden­ti­tät ihrer Kom­mu­ni­ka­ti­ons­part­ner sicher sein kön­nen.


Durch die ver­bes­ser­ten Beweis­mög­lich­kei­ten soll die Rechts­si­cher­heit im elek­tro­ni­schen Rechts- und Geschäfts­ver­kehr gestärkt wer­den und eine rechts­si­chere Zustel­lung elek­tro­ni­scher Doku­mente gewähr­leis­tet wer­den.

Mit dem DE-Mail-Gesetz wer­den Min­dest­an­for­de­run­gen an den siche­ren elek­tro­ni­schen Nach­rich­ten­aus­tausch ein­ge­führt, und zwar bezo­gen auf Ver­schlüs­se­lung, sichere Iden­ti­tät der Kom­mu­ni­ka­ti­ons­part­ner und Nach­weis­bar­keit (Ver­sand-/Ein­gangs­nach­weise). Dar­über hin­aus wird ein Zulas­sungs­ver­fah­ren für DE-Mail-Pro­vi­der eta­bliert, über das diese Min­dest­an­for­de­run­gen nach kla­ren Regeln in einem trans­pa­ren­ten Ver­fah­ren über­prüft wer­den.

Was ist DE-Mail? DE-Mail ist ein ein­fach nutz­ba­rer elek­tro­ni­scher Dienst für die ver­schlüs­selte, nicht mani­pu­lier­bare und ver­bind­lich nach­weis­bare Über­mitt­lung von Nach­rich­ten und Doku­men­ten. Neben der ver­schlüs­sel­ten Daten­über­tra­gung stellt die Ende-zu-Ende-Ver­schlüs­se­lung gemäß der tech­ni­schen Richt­li­nie eine zusätz­li­che Option dar. Bei der Ende-zu-Ende-Ver­schlüs­se­lung wird nicht nur der Trans­port, son­dern auch die Nach­richt selbst ver­schlüs­selt. Dar­über hin­aus kann der Absen­der seine Nach­rich­ten zusätz­lich mit sei­nen eige­nen vor­han­de­nen Kom­po­nen­ten (qua­li­fi­ziert) signie­ren.
Sinn und Zweck von DE-Mail ist es, grund­le­gende Sicher­heits­funk­tio­nen für den siche­ren Aus­tausch elek­tro­ni­scher Nach­rich­ten ein­fa­cher anwend­bar zu machen und damit deren rasche Ver­brei­tung zu för­dern. Wer für ein noch höhe­res Sicher­heits­ni­veau zusätz­li­che Sicher­heits­tech­no­lo­gien ein­set­zen möchte, wird hier­bei durch DE-Mail unter­stützt.

Rea­li­siert und betrie­ben wird DE-Mail von staat­lich zuge­las­se­nen („akkre­di­tier­ten“) und in der Regel pri­va­ten Anbie­tern, den DE-Mail-Pro­vi­dern. DE-Mail-Anbie­ter müs­sen hohe Anfor­de­run­gen an Sicher­heit, Funk­tio­na­li­tät, Inter­ope­ra­bi­li­tät und Daten­schutz erfül­len. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) ver­öf­fent­licht die Zulas­sungs­kri­te­rien auf sei­ner Home­page.
Aus Nut­zer­sicht unter­schei­det sich DE-Mail im „Look and Feel“ nur unwe­sent­lich von der nor­ma­len E-Mail. Erfor­der­lich ist eine Anmel­dung mit Benut­zer­name und Pass­wort an einem Web­por­tal.
An dem DE-Mail-Pro­jekt sind der­zeit die Pro­vi­der Deut­sche Tele­kom AG mit T-Sys­tems, GMX, Men­tana und WEB​.DE betei­ligt.

Mit dem DE-Mail-Gesetz wer­den Min­dest­an­for­de­run­gen an den siche­ren elek­tro­ni­schen Nach­rich­ten­aus­tausch ein­ge­führt, und zwar bezo­gen auf Ver­schlüs­se­lung, sichere Iden­ti­tät der Kom­mu­ni­ka­ti­ons­part­ner und Nach­weis­bar­keit. Dar­über hin­aus wird ein Zulas­sungs­ver­fah­ren für DE-Mail-Pro­vi­der eta­bliert, über das diese Min­dest­an­for­de­run­gen nach kla­ren Regeln in einem trans­pa­ren­ten Ver­fah­ren über­prüft wer­den.

Funk­tio­nen von DE-Mail. Die Grund­funk­tion von DE-Mail umfasst also das Ver­sen­den von Tex­ten und ande­ren Doku­men­ten über Online-Por­tale der Pro­vi­der im Web­brow­ser. Es muss dazu keine zusätz­li­che Soft­ware oder Hard­ware instal­liert wer­den.

Mit der Stan­dard-DE-Mail ist der Ver­sand gegen den Ver­lust der Ver­trau­lich­keit, gegen Ände­run­gen des Nach­rich­ten­in­halts und der soge­nann­ten Meta­da­ten (z. B. Absen­der­adresse, Ver­sand­zeit, Ver­sand­art) geschützt. Zusätz­lich kann der Sen­der zwi­schen meh­re­ren Ver­sand­ar­ten wäh­len, die er kom­bi­nie­ren kann:

  • Ver­sand­be­stä­ti­gung: Der Ver­sand­dienst des Absen­ders bestä­tigt dem Absen­der per Nach­richt den Ver­sand.
  • Ein­gangs­be­stä­ti­gung: Der Post­fach­dienst des Emp­fän­gers bestä­tigt dem Absen­der sowie dem Emp­fän­ger per Nach­richt den Ein­gang beim Emp­fän­ger.

Das „DE-Mail-Ein­schrei­ben“ ist eine vor­ein­ge­stellte Kom­bi­na­tion der Optio­nen Ver­sand- und Ein­gangs­be­stä­ti­gung. Dar­über hin­aus ste­hen dem Nut­zer wei­tere Ver­sand­ar­ten zur Ver­fü­gung, die ein beson­ders siche­res Anmel­de­ver­fah­ren erfor­dern.

DE-Safe. Wei­tere Stan­dard­funk­tion ist eine sichere Online-Daten­ab­lage (De-Safe). Dadurch kön­nen wich­tige Doku­mente sicher in elek­tro­ni­scher Form auf­be­wahrt wer­den. Für die­sen Fall sol­len die DE-Mail-Pro­vi­der soge­nannte Doku­men­ten­safes bereit­stel­len, die eine lang­fris­tige Spei­che­rung und den Schutz vor Ver­lust und Mani­pu­la­tion ermög­li­chen. Auch hier wer­den alle an den Safe über­ge­be­nen Doku­mente unmit­tel­bar nach der Ent­ge­gen­nahme ver­schlüs­selt und inte­gri­täts­ge­schützt.

DE-Ident. Im Rah­men der DE-Mail-Dienste wird es eine ein­fa­che Mög­lich­keit zur Iden­ti­täts­fest­stel­lung geben. Auf Anfor­de­rung des Nut­zers erstellt der DE-Mail-Pro­vi­der eine Ident-Bestä­ti­gung, die anschlie­ßend per DE-Mail an die DE-Mail-Adresse des Emp­fän­gers gesen­det wird. Damit sol­len Bür­ger sich bei­spiels­weise bei Online­shops regis­trie­ren kön­nen oder nach­wei­sen, dass sie älter als 18 Jahre alt sind. Diese Inhalte wer­den vom DE-Mail-Pro­vi­der qua­li­fi­ziert signiert, um die Kor­rekt­heit der über­mit­tel­ten Daten zu bestä­ti­gen. Die Ident-Bestä­ti­gung ent­hält die beim DE-Mail-Pro­vi­der vor­han­de­nen Daten, die nicht unbe­dingt aktu­ell sein müs­sen. Aktu­elle Iden­ti­täts­da­ten erhält man für natür­li­che Per­so­nen nur mit dem neuen Per­so­nal­aus­weis und für juris­ti­sche Per­so­nen über das elek­tro­ni­sche Han­dels­re­gis­ter.

E-Post­brief ist kein DE-Mail-Ange­bot. Seit 14. Juli 2010 bie­tet die Deut­sche Post den soge­nann­ten E-Post­brief an, auch als ePost bekannt. Diese Form des elek­tro­ni­schen Briefs bie­tet einen Groß­teil der Leis­tun­gen, die auch die DE-Mail auf­wei­sen soll: ver­trau­li­che, ver­läss­li­che und ver­bind­li­che elek­tro­ni­sche Kom­mu­ni­ka­tion zwi­schen E-Post­brief-Kun­den. Noch ist der E-Post­brief aber kein DE-Mail-Ange­bot, könnte es aber nach Inkraft­tre­ten des DE-Mail-Geset­zes wer­den.

This is a unique website which will require a more modern browser to work! Please upgrade today!