computerwoche.de

Security

Sichere E-Mail-Kommunikation

Fragen und Antworten zu De-Mail

19.02.2009
Von 
Vice President Software & SaaS Markets PAC Germany
Alle Posts des Autors
Mit "De-Mail", einer Initiative der Bundesregierung, sollen Firmen und Privatpersonen künftig vertrauliche Daten über das Internet versenden können. Staatlich geprüfte Anbieter sollen entsprechende Mailboxen bereitstellen. Voraussichtlich 2010 wird der Dienst zur Verfügung stehen. Doch es gibt Beobachter, die sich kritisch zu dem Konzept äußern.

Das für kommendes Jahr in Aussicht gestellte De-Mail soll einen zuverlässigen und rechtssicheren Versand von Dokumenten erlauben. Hintergrund ist ein Entwurf des Bundeskabinetts für ein "Bürgerportal"-Gesetz. Die COMPUTERWOCHE wollte vom Beauftragten der Bundesregierung für Informationstechnik, dem "Bundes-CIO" Staatsekretär Dr. Hans Bernhard Beus, sowie dem Pilotprojektpartner T-Systems wissen, was der Dienst bieten soll, welcher rechtliche Rahmen für De-Mail gilt und welche Technik vorausgesetzt wird. Zudem kommen Kritiker des Ansatzes zu Wort.

Fragen an Staatsekretär Dr. Hans Bernhard Beus ("Bundes-CIO")

CW: Der Bedarf an vertraulicher Kommunikation ist groß. Warum kommt der sichere E-Mail-Versand "De-Mail" erst jetzt?

BEUS: Sie haben Recht, das Thema vertrauliche Kommunikation steht schon länger auf der Tagesordnung. Wir haben uns intensiv damit beschäftigt, um jetzt ein schlüssiges Konzept vorlegen zu können. Auch in anderen Ländern wie Österreich oder Estland werden verschiedene Ansätze diskutiert. Uns war dabei von Beginn an wichtig, De-Mail nicht nur auf die Kommunikation mit Behörden zu beschränken und keine staatliche Infrastruktur aufzubauen. Die Post ist ja schließlich auch nicht mehr staatlich. Mit dem Ansatz, privatwirtschaftliche Provider zu akkreditieren und ein Angebot für Privatpersonen, Behörden, Unternehmen und sonstige Institutionen gleichermaßen zu schaffen, nimmt Deutschland eine internationale Vorreiterrolle ein.

CW: Wer wird De-Mail anbieten?

BEUS: De-Mail soll von privaten Providern angeboten werden, die sich für den De-Mail-Betrieb akkreditieren lassen müssen. Die Akkreditierung steht nach Abschluss des Gesetzgebungsverfahrens jedem Unternehmen offen. Das Bundesamt für Sicherheit in der Informationstechnik prüft die IT-Sicherheit und gewährleistet die Einhaltung festgelegter Kriterien aus dem Datenschutz. Die Kriterien werden regelmäßig angepasst, und die Zertifizierung wird spätestens alle drei Jahre wiederholt.

CW: De-Mail soll Nutzer auch vor Spam schützen. Aber wie?

BEUS: Dafür gibt es zwei wesentliche Ansatzpunkte: Spam ist strafbar und wird deshalb anonym versendet. Bei De-Mail jedoch sind die Kommunikationspartner eindeutig nachvollziehbar, das heißt auch im Streitfall greifbar. Im De-Mail-Verbund wird deshalb Spam in der Regel nicht vorkommen. Der Missbrauch von De-Mail-Accounts wird durch technische Vorkehrungen erheblich erschwert.