De-Mail: Das Kommunikationsmittel der Zukunft? 

Seit den Enthüllungen von Edward Snowden über die Aktivitäten des NSA ist das Thema Datensicherheit aus dem täglichen Leben nicht mehr wegzu­denken. Mittlerweile hat sich in der Bevölkerung die Überzeugung durchgesetzt, dass der E-Mail-Verkehr durchleuchtet wird und diese Art der Kommunikation deshalb auch keineswegs als sicher und geschützt eingestuft werden kann. Doch es gibt eine Alternative zur E-Mail. Die Bundesregierung hat zusammen mit diversen Anbietern die De-Mail eingeführt, um ein Kommunikationsmittel für die Bundesbürger anzubieten, das einerseits eine einfache und schnelle Anwendung wie bei der E-Mail und gleichzeitig auch die Sicherheit des Briefverkehrs garantiert.

Mit der De-Mail soll eine vertrauliche Kommunikation zwischen Absender und Empfänger sichergestellt werden. Die elektronischen Nachrichten werden mit der De-Mail genauso einfach und schnell versendet wie bei einer E-Mail. Allerdings mit einem entscheidenden Unterschied: Die Nachrichten werden verschlüsselt übermittelt und das Postfach bleibt dadurch von lästigen Spam- und Phishing-Mails verschont. Das geschieht mit der sogenannten Ende-zu-Ende-Verschlüsselung. Die Daten werden beim Absender verschlüsselt und erst beim Empfänger wieder entschlüsselt. Unberechtigte Dritte können deshalb bei der De-Mail keine Inhalte einsehen, so dass die Dokumente des Schriftverkehrs rechtsverbindlich und vertraulich bleiben.

Aktuell bieten allerdings noch nicht alle Anbieter eine standardmäßige Ende-zu-Ende-Verschlüsselung an. Das liegt an den bislang fehlenden technischen Möglichkeiten der Anbieter. Künftig sorgt jedoch ein vereinfachtes Verfahren bei einigen Anbietern für eine leichtere Anwendung der Ende-zu-Ende-Verschlüsselung. De-Mail-Kunden von Deutsche Telekom, Francotyp-Postalia und United Internet (1 & 1, gmx.de, web.de) können ab April 2015 ein Zusatzprogramm herunterladen und damit die Ende-zu-Ende-Verschlüsselung als Standard installieren. Die Verschlüsselung beruht auf dem PGP-Verfahren (Pretty Good Privacy) und soll bei den De-Mail-Anbietern als kostenlose Option verfügbar sein.

De-Mail-Gesetz

Am 3. Mai 2011 trat das De-Mail-Gesetz in Kraft. Das De-Mail-Gesetz legt sowohl den gesetzlichen Rahmen als auch die technischen Anforderungen fest und ist dafür verantwortlich, dass der Zugriff auf persönliche Daten verhindert wird. Dienste, die De-Mail anbieten, müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditieren lassen. Durch die Akkreditierung ist die Identität von Absender und Empfänger jederzeit nachweisbar. Dieses Vorgehen schafft eine vertrauensvolle Basis für den geschützten Mailverkehr. Das De-Mail-Gesetz verpflichtet die De-Mail-Anbieter, ihre Akkreditierung in regelmäßigen Abständen zu aktualisieren. Eine Authentifizierung mittels digitaler Zertifikate soll Absendern und Empfängern die jeweilige Identität gewährleisten. Das De-Mail-Gesetz sorgt für eine einheitliche Regelung der Sicherheitsstandards, die für alle De-Mail-Anbieter gleichermaßen gelten.

De-Safe und De-Ident

De-Safe und De-Ident sind weitere optionale Dienste der De-Mail-Anbieter. Um die elektronischen Daten sicher zu verwahren, steht ein sogenannter De-Safe bereit. Dort werden die Dokumente sofort nach dem Empfang nochmals extra verschlüsselt und anschließend archiviert.

De-Ident dient zum Nachweis von Identitätsmerkmalen. Der De-Mail-Anbieter erstellt auf Anfrage des De-Mail-Kunden eine Ident-Bestätigung. Diese Bestätigung wird anschließend an die De-Mail-Adresse des Empfängers gesendet. Dadurch kann sich der De-Mail-Nutzer bei Online-Shops registrieren und nachweisen, dass er älter als 18 Jahre und damit volljährig ist. Die Korrektheit der Identitätsmerkmale bestätigen die De-Mail-Anbieter mittels einer qualifizierten elektronischen Signatur. Die Signatur gilt als gleichwertiger Ersatz für eine eigenhändige Unterschrift.

Anmeldung für ein De-Mail-Konto

Für ein De-Mail-Konto kommen sowohl natürliche als auch juristische Personen wie Unternehmen und öffentliche Behörden in Frage. Verbraucher müssen sich für die Eröffnung eines Benutzerkontos bei einem De-Mail-Anbieter registrieren lassen. Für die erforderliche Identifizierung benötigen Verbraucher einen gültigen Personalausweis. Die De-Mail-Adresse ergibt sich aus Vor- und Nachnamen sowie dem jeweiligen Anbieter. Es ist aber auch möglich, eine zusätzliche Adresse mit einem Pseudonym zu verwenden.

Verschiedene Versandoptionen der De-Mail

Neben der Standard De-Mail können Verbraucher auch die Variante De-Mail-Einschreiben nutzen. Dabei bekommt der Absender eine Bestätigung mit einer elektronischen Signatur, zu welcher Uhrzeit die De-Mail versendet wurde und wann der Empfänger die De-Mail erhalten hat.

Der Absender kann außerdem vor dem Versand einer De-Mail verschiedene Versandarten auswählen.

Persönlich: Diese Option erfordert eine hohe Authentifizierung sowohl von Seiten des Absenders als auch des Empfängers. Die hohe Authentifizierung benötigt für die Anmeldung zusätzlich zum Benutzernamen und Passwort einen sogenannten "Token" (Gegenstand), beispielsweise einen neuen Personalausweis oder eine Signaturkarte. Diese Versandmöglichkeit bietet sich insbesondere bei sehr vertraulichen Nachrichten an.

Absender-Bestätigt: Hier muss die Authentifizierung beim Absender hoch sein. Der De-Mail-Anbieter bestätigt den Erhalt der Nachricht mit einer qualifizierten Signatur. Der Empfänger bekommt dadurch einen sicheren Nachweis über die Authentizität des Absenders.

Versandbestätigung: Der De-Mail-Anbieter des Absenders fertigt eine qualifizierte signierte Bestätigung, dass er eine bestimmte Nachricht an einen festgelegten Empfänger versendet hat.

Empfangsbestätigung: Der De-Mail-Anbieter des Empfängers erzeugt nach dem Versand eine signierte Bestätigung, dass er eine bestimmte Nachricht im Postfach des Empfängers abgelegt hat.

Abholbestätigung: Die Abholbestätigung ist vergleichbar mit dem Einschreiben eines Briefes. Die Abholbestätigung liefert dem Absender den Nachweis, dass die Nachricht auch tatsächlich vom Empfänger geöffnet wurde.

De-Mail-Anbieter

Verbraucher können bei der Telekom monatlich drei De-Mails kostenlos verschicken. Für jede weitere De-Mail zahlen die Kunden je 39 Cent. Bei 1 & 1 sind 100 De-Mails im Monat frei, jede weitere De-Mail wird ebenfalls mit 39 Cent berechnet. Web.de und gmx.de offerieren den Kunden eine Flatrate. Dort können Verbraucher De-Mails in unbegrenzter Höhe versenden. Nur bei der Auswahl einer anderen Versandmöglichkeit, beispielsweise "Persönlich" oder "Absender-Bestätigt", müssen die Nutzer eine Gebühr zahlen.

Die Deutsche Post hat mit dem E-Postbrief ein alternatives Konkurrenzprodukt zur De-Mail entwickelt. Die öffentlichen Behörden verwenden aber nur die De-Mail, da einzig dieses Verfahren vom Gesetzgeber als verbindlicher Standard definiert wurde. Deshalb ist der E-Postbrief nur für Privatpersonen von Interesse. Die Versuche der Deutschen Post, den E-Postbrief als De-Mail-Produkt zu akkreditieren, sind an den Bestimmungen des Datenschutzes gescheitert.

Auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) finden Verbraucher einen Überblick über alle derzeit zugelassenen De-Mail-Anbieter.

Fazit

Noch ist die De-Mail nicht wirklich weit verbreitet. Schätzungen gehen derzeit von rund einer Million privater Nutzer aus. Das liegt wohl hauptsächlich an den zusätzlichen Kosten im Vergleich zu einer gewöhnlichen E-Mail. Außerdem äußern diverse Fachleute immer wieder Kritik an den Sicherheitsstandards der De-Mail.

Inwiefern sich das De-Mail-Angebot am Markt etablieren kann, wird die Zukunft zeigen. In Zeiten, in denen eine zuverlässige und vertrauliche Datensicherung immer wichtiger wird, könnte die De-Mail schon bald ihren Siegeszug starten.