De-Mail wird mit Ende-zu-Ende-Verschlüsselung auf Basis von PGP aufgerüstet
Im April wollen die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, Web.de und GMX) ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung einführen. Dann sollen Nutzer ihre Nachrichten per PGP chiffrieren können. Dafür ist ein kostenloses Open-Source-Plug-in Voraussetzung, das zunächst nur für die Browser Chrome und Firefox offeriert wird.
De-Mail-Nutzer können ihre Dokumente schon heute auf dem bereits abgesicherten Transportweg zusätzlich mit x.509-Zertifikaten (S/Mime) Ende-zu-Ende verschlüsseln. Das geht allerdings nicht ohne technisches Wissen. Das künftige Verfahren soll diesen Prozess signifikant vereinfachen, so dass auch weniger versierte Anwender die Ende-zu-Ende-Verschlüsselung nutzen können. Zudem liegen bei PGP (Pretty Good Privacy) die Schlüssel ausschließlich bei Sender und Empfänger, nicht beim Anbieter.
“Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an”, sagt Bundesinnenminister Thomas De Maizière. “Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail.”
Die rechtsverbindliche E-Mail in Form von De-Mail ist allerdings nicht so verbreitet, wie von den Anbietern und der Bundesregierung erhofft. In einem kürzlich publizierten Zwischenbericht (PDF) der Regierung heißt es, dass die gesetzlich geregelte De-Mail noch nicht die “kritische Masse” erreicht habe.
Um sie attraktiver zu machen, wollen die Anbieter den bei der Anmeldung für den Dienst erforderlichen Identifikationsvorgang vereinfachen. Für die De-Mail-Erstregistrierung sollen Anwender beispielweise ein Online-Bankkonto zur Identifizierung angeben können. Zur Eröffnung des Bankkontos mussten sie ihre Identität ja bereits zweifelsfrei nachweisen. Auf diese Weise ließe sich ein De-Mail-Account komplett auf elektronischem Weg einrichten.
Der De-Mail-Dienst wurde 2012 mit dem Ziel eingeführt, den papierbasierenden Postweg langfristig zu ersetzen. Bisher haben sich bei allen Anbietern knapp zwei Millionen Privatkunden eine persönliche De-Mail-Adresse gesichert. Den Identifikationsvorgang haben bislang allerdings lediglich mehrere Hunderttausend durchlaufen. Sie verfügen dementsprechend über ein aktives De-Mail-Postfach, wie die Telekom berichtet.
Bereits seit 2013 wird De-Mail beispielsweise von der Deutschen Rentenversicherung genutzt, die darüber Vorgänge von Bürgern und Bevollmächtigten empfängt. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben – etwa die Renteninformation – auch automatisiert als De-Mail versendet werden können. Die Bundesagentur für Arbeit offeriert seit Februar diesen Jahres ebenfalls De-Mail als Zugangskanal und wird den Service Schritt für Schritt erweitern.
Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail nutzen werden. Das Bundesland Sachsen will etwa dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen mittlerweile knapp 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.