Der elektronische Brief
Am 24. Februar 2011 wurde der Gesetzentwurf der Bundesregierung zur Regelung von „DE-Mail-Diensten“ im Bundestag in zweiter und dritter Lesung beraten und in der Fassung der Beschlussempfehlung des Innenausschusses angenommen. Der Bundesrat hat diesen Gesetzentwurf schließlich am 18. Märt 2011 angenommen.
Mit dem Gesetz soll insbesondere ein Rechtsrahmen zur Einführung vertrauenswürdiger Bürgerportale im Internet geschaffen werden. Weiteres Ziel des Gesetzes ist die Schaffung vertrauenswürdiger Lösungen für die elektronische Kommunikation im Rechts- und Geschäftsverkehr, bei denen sich die Teilnehmer der Sicherheit der Dienste, der Vertraulichkeit der Nachrichten und der Identität ihrer Kommunikationspartner sicher sein können.
Durch die verbesserten Beweismöglichkeiten soll die Rechtssicherheit im elektronischen Rechts- und Geschäftsverkehr gestärkt werden und eine rechtssichere Zustellung elektronischer Dokumente gewährleistet werden.
Mit dem DE-Mail-Gesetz werden Mindestanforderungen an den sicheren elektronischen Nachrichtenaustausch eingeführt, und zwar bezogen auf Verschlüsselung, sichere Identität der Kommunikationspartner und Nachweisbarkeit (Versand-/Eingangsnachweise). Darüber hinaus wird ein Zulassungsverfahren für DE-Mail-Provider etabliert, über das diese Mindestanforderungen nach klaren Regeln in einem transparenten Verfahren überprüft werden.
Was ist DE-Mail? DE-Mail ist ein einfach nutzbarer elektronischer Dienst für die verschlüsselte, nicht manipulierbare und verbindlich nachweisbare Übermittlung von Nachrichten und Dokumenten. Neben der verschlüsselten Datenübertragung stellt die Ende-zu-Ende-Verschlüsselung gemäß der technischen Richtlinie eine zusätzliche Option dar. Bei der Ende-zu-Ende-Verschlüsselung wird nicht nur der Transport, sondern auch die Nachricht selbst verschlüsselt. Darüber hinaus kann der Absender seine Nachrichten zusätzlich mit seinen eigenen vorhandenen Komponenten (qualifiziert) signieren.
Sinn und Zweck von DE-Mail ist es, grundlegende Sicherheitsfunktionen für den sicheren Austausch elektronischer Nachrichten einfacher anwendbar zu machen und damit deren rasche Verbreitung zu fördern. Wer für ein noch höheres Sicherheitsniveau zusätzliche Sicherheitstechnologien einsetzen möchte, wird hierbei durch DE-Mail unterstützt.
Realisiert und betrieben wird DE-Mail von staatlich zugelassenen („akkreditierten“) und in der Regel privaten Anbietern, den DE-Mail-Providern. DE-Mail-Anbieter müssen hohe Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die Zulassungskriterien auf seiner Homepage.
Aus Nutzersicht unterscheidet sich DE-Mail im „Look and Feel“ nur unwesentlich von der normalen E-Mail. Erforderlich ist eine Anmeldung mit Benutzername und Passwort an einem Webportal.
An dem DE-Mail-Projekt sind derzeit die Provider Deutsche Telekom AG mit T-Systems, GMX, Mentana und WEB.DE beteiligt.
Mit dem DE-Mail-Gesetz werden Mindestanforderungen an den sicheren elektronischen Nachrichtenaustausch eingeführt, und zwar bezogen auf Verschlüsselung, sichere Identität der Kommunikationspartner und Nachweisbarkeit. Darüber hinaus wird ein Zulassungsverfahren für DE-Mail-Provider etabliert, über das diese Mindestanforderungen nach klaren Regeln in einem transparenten Verfahren überprüft werden.
Funktionen von DE-Mail. Die Grundfunktion von DE-Mail umfasst also das Versenden von Texten und anderen Dokumenten über Online-Portale der Provider im Webbrowser. Es muss dazu keine zusätzliche Software oder Hardware installiert werden.
Mit der Standard-DE-Mail ist der Versand gegen den Verlust der Vertraulichkeit, gegen Änderungen des Nachrichteninhalts und der sogenannten Metadaten (z. B. Absenderadresse, Versandzeit, Versandart) geschützt. Zusätzlich kann der Sender zwischen mehreren Versandarten wählen, die er kombinieren kann:
- Versandbestätigung: Der Versanddienst des Absenders bestätigt dem Absender per Nachricht den Versand.
- Eingangsbestätigung: Der Postfachdienst des Empfängers bestätigt dem Absender sowie dem Empfänger per Nachricht den Eingang beim Empfänger.
Das „DE-Mail-Einschreiben“ ist eine voreingestellte Kombination der Optionen Versand- und Eingangsbestätigung. Darüber hinaus stehen dem Nutzer weitere Versandarten zur Verfügung, die ein besonders sicheres Anmeldeverfahren erfordern.
DE-Safe. Weitere Standardfunktion ist eine sichere Online-Datenablage (De-Safe). Dadurch können wichtige Dokumente sicher in elektronischer Form aufbewahrt werden. Für diesen Fall sollen die DE-Mail-Provider sogenannte Dokumentensafes bereitstellen, die eine langfristige Speicherung und den Schutz vor Verlust und Manipulation ermöglichen. Auch hier werden alle an den Safe übergebenen Dokumente unmittelbar nach der Entgegennahme verschlüsselt und integritätsgeschützt.
DE-Ident. Im Rahmen der DE-Mail-Dienste wird es eine einfache Möglichkeit zur Identitätsfeststellung geben. Auf Anforderung des Nutzers erstellt der DE-Mail-Provider eine Ident-Bestätigung, die anschließend per DE-Mail an die DE-Mail-Adresse des Empfängers gesendet wird. Damit sollen Bürger sich beispielsweise bei Onlineshops registrieren können oder nachweisen, dass sie älter als 18 Jahre alt sind. Diese Inhalte werden vom DE-Mail-Provider qualifiziert signiert, um die Korrektheit der übermittelten Daten zu bestätigen. Die Ident-Bestätigung enthält die beim DE-Mail-Provider vorhandenen Daten, die nicht unbedingt aktuell sein müssen. Aktuelle Identitätsdaten erhält man für natürliche Personen nur mit dem neuen Personalausweis und für juristische Personen über das elektronische Handelsregister.
E-Postbrief ist kein DE-Mail-Angebot. Seit 14. Juli 2010 bietet die Deutsche Post den sogenannten E-Postbrief an, auch als ePost bekannt. Diese Form des elektronischen Briefs bietet einen Großteil der Leistungen, die auch die DE-Mail aufweisen soll: vertrauliche, verlässliche und verbindliche elektronische Kommunikation zwischen E-Postbrief-Kunden. Noch ist der E-Postbrief aber kein DE-Mail-Angebot, könnte es aber nach Inkrafttreten des DE-Mail-Gesetzes werden.