Telekom_De-Mail 2011 Landingpage



De-Mail: Sicher und nachweisbar


Verschlüsselte Transportkanäle, zweifelsfrei identifizierbare Nutzer und abgesicherte Anmeldeverfahren – De-Mail macht die elektronische Übermittlung von Dokumenten im Internet künftig sicher und nachweisbar.

Auch im digitalen Zeitalter verschicken Unternehmen und Behörden wichtige oder vertrauliche Dokumente immer noch überwiegend auf dem Briefpostweg. Im Internet wären diese Nachrichten nicht sicher genug. „Über 95 Prozent der versendeten Nachrichten werden derzeit unverschlüsselt verschickt’“, sagt Jens Mayer, Projektleiter De-Mail bei der Telekom. Die Gefahr, dass Dritte sensible Daten mitlesen oder verändern, ist daher hoch.

Provider garantieren Sicherheit

Hier setzt der neue De-Mail-Dienst, das elektronische Pendant zur Briefpost, an. Er sorgt dank verschlüsselter Transportwege künftig für eine sichere und nachweisbare Übermittlung von elektronischen Nachrichten im Internet. Alle De-Mail-Provider sind künftig staatlich anerkannt, nachdem sie das Akkreditierungsverfahren des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durchlaufen haben.
„So können wir uns darauf verlassen, dass die Provider die hohen Anforderungen an Sicherheit, Datenschutz, Funktionalität und Interoperabilität erfüllen“, erläutert Karl J. Beyer, Referent im BSI.

Ende-zu-Ende-Verschlüsselung für höchste Sicherheit

Ebenso stellt der neue Dienst sicher, dass nur ein authentifizierter und autorisierter De-Mail-Nutzer auf sein Konto zugreifen kann. „Um den Zugang zu seinem De-Mail-Account zu erhalten, muss sich jeder Anwender deshalb im Vorfeld bei einem Provider registrieren und persönlich identifizieren“, erklärt Karl J. Beyer. Später loggen sich die De-Mail-Nutzer standardmäßig sowohl mit einem Kennwort als auch mit einem Token – zum Beispiel eine mTAN oder der neue Personalausweis – in ihr De-Mail-Konto ein. „Dieses abgesicherte Anmeldeverfahren schützt davor, dass sich Unbefugte Zugriff auf ein fremdes De-Mail-Konto verschaffen können“, so Beyer.

Die De-Mail-Provider unterstützen zudem die Anwendung der Ende-zu-Ende-Verschlüsselung. In der Regel kommt dafür das so genannte asymmetrische Verschlüsselungsverfahren zum Einsatz: Der Versender nutzt erst einen öffentlichen Schlüssel des Empfängers, um das Dokument zu verschlüsseln. Zur Entschlüsselung kann anschließend nur ein privater Schlüssel verwendet werden, den ausschließlich der Empfänger besitzt. Alle De-Mail-Provider müssen einen Verzeichnisdienst anbieten, in dem der Empfänger seine öffentlichen Schlüssel bzw. Verschlüsselungszertifikate hinterlegen kann.



De-Mail – Fragen und Antworten

Was ist De-Mail?
Mit De-Mail lassen sich Nachrichten und Dokumente vertraulich, sicher und nachweisbar über das Internet versenden und empfangen. Das funktioniert im Prinzip genauso wie bei herkömmlichen E-Mails. Allerdings können den De-Mail-Dienst nur Anbieter zur Verfügung stellen, die hohe Sicherheits- und Datenschutzanforderungen erfüllen und in einem speziellen Zertifizierungsverfahren vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als De-Mail-Diensteanbieter (DMDA) akkreditiert wurden.

Was ist die rechtliche Basis von De-Mail?
Basis ist das im Mai 2011 in Kraft getretene De-Mail-Gesetz. Es regelt zum Beispiel Mindestanforderungen an den sicheren elektronischen Datenaustausch, wie sich ein De-Mail-Konto eröffnen lässt, wie der Versand einer De-Mail genau funktioniert oder welche Kriterien die De-Mail-Diensteanbieter erfüllen müssen.

Wer kann De-Mail-Anbieter werden?
Jede Organisation, die das Zulassungsverfahren des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durchläuft, das im De-Mail-Gesetz geregelt ist. Dabei muss der Anbieter nachweisen, dass er die hohen Anforderungen an Sicherheit, Datenschutz und Interoperabilität erfüllt.

Wie ist der aktuelle Status bei der Zertifizierung der Telekom als De-Mail-Anbieter?
Die Telekom durchläuft aktuell das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geforderte Zertifizierungsverfahren. Mit der Akkreditierung als De-Mail Provider rechnet sie in 2012.

Wer kann De-Mail nutzen?
De-Mail nutzen können natürliche Personen, also Bürgerinnen und Bürger, juristische Personen wie zum Beispiel Unternehmen, Personengesellschaften oder öffentliche Stellen wie beispielsweise Behörden und Ministerien.

Wie funktioniert die Registrierung für De-Mail?
Wer De-Mail nutzen will, muss sich im Vorfeld gegenüber dem De-Mail-Anbieter identifizieren – zum Beispiel mit seinem Personalausweis. Der Provider überprüft die Angaben nach den Vorgaben des De-Mail-Gesetzes und der Nutzer erhält im Anschluss Zugang zu seinem neuen De-Mail-Konto. Nur so ist sichergestellt, dass es den Kommunikationspartner auch wirklich gibt.

Wie funktioniert die Registrierung für Unternehmen?
Bei Unternehmen oder Behörden muss sich eine juristische Person für De-Mail registrieren. Dies sind in der Regel eine oder mehrere vertretungsberechtigte, natürliche Personen wie zum Beispiel Geschäftsführer, Vorstände oder Prokuristen. Im Anschluss können dann in der Verantwortung der juristischen Person an weitere Mitarbeiter oder Abteilungen (zum Beispiel der Einkauf) De-Mail-Adressen vergeben werden. Eine Identifizierung ist dabei nicht mehr notwendig.

Welche Vorteile bietet De-Mail Unternehmen?
Via De-Mail lassen sich Nachrichten und Dokumente erstmals vertraulich, sicher und nachweisbar über das Internet zu versenden. Der elektronische Versand spart außerdem Zeit und Firmen können so ihre Transaktionskosten reduzieren. Dazu gehören die Kosten für Porto, Bearbeitung und Aufbewahrung, die beim Versand von Dokumenten mit der Post entstehen. Gleichzeitig lassen sich mit De-Mail bestimmte Prozesse erstmals ohne Medienbrüche abbilden. So werden zum Beispiel Rechungen bislang am PC erstellt, dann ausgedruckt und im Anschluss an den Kunden oder Geschäftspartner per Brief versendet.

Wie können Mitarbeiter auf De-Mail zugreifen?
Im einfachsten Fall können sie per Webbrowser auf ihr De-Mail-Konto zugreifen. Dazu melden sich die Nutzer mit Benutzername und Passwort auf einem entsprechenden De-Mail-Portal an. Wenn eine höhere Vertraulichkeit beim Login erforderlich ist, besteht auch die Möglichkeit, sich mit einem mobilen TAN-Verfahren sowie dem neuen Personalausweis anzumelden. Größere Firmen können ihre bestehende IT-Infrastruktur über ein sogenanntes Gateway mit dem De-Mail-System zu verbinden. Die dazugehörige Software läuft auf einem Rechner, der an das zentrale E-Mail-System des Unternehmens angeschlossen ist. Über das Gateway werden die De-Mails dann genauso wie konventionelle E-Mails in die elektronischen Posteingänge der bereits genutzten E-Mailprogramme der Mitarbeiter zugestellt.

Wie wird sichergestellt, dass kein Unbefugter Zugriff auf die Daten hat?
Die Kommunikation zwischen Nutzer und Provider sowie zwischen den Providern wird ausschließlich verschlüsselt übertragen. Darüber hinaus sind Nachrichten und Dokumente im De-Mail-Postfach nur in verschlüsselter Form gespeichert.

Besteht die Möglichkeit, eine De-Mail mit einer qualifizierten elektronischen Signatur zu versehen?
Bei De-Mail sorgt der Provider dafür, dass Nachrichten und Dokumente sicher transportiert, zugestellt und aufbewahrt werden. Die qualifizierte elektronische Signatur ist das digitale Pendant zur eigenhändigen Unterschrift. Sofern das Gesetz eine Unterschrift auf dem jeweiligen Dokument vorschreibt – die sogenannte Schriftformerfordernis, kann beziehungsweise muss der Sender die De-Mail zusätzlich mit einer qualifizierten elektronischen Signatur versehen.