De-Mail: Anhörung zur sicheren E-Mail


Rechtsverbindliche Briefsendungen künftig per E-Mail möglich
Prof. Dr. August-Wilhelm Scheer ist sich sicher: "De-Mail macht das Internet sicherer"

(11.02.11) - Der Bitkom begrüßt die baldige Einführung des rechtsverbindlichen E-Mail-Verkehrs. "Gegenüber der bisherigen E-Mail bedeutet De-Mail einen Quantensprung in punkto Sicherheit", sagte Bitkom-Präsident Prof. Dr. August-Wilhelm Scheer. "De-Mail macht Deutschland weltweit zum Vorreiter beim sicheren und verbindlichen E-Mail-Verkehr." Dies wurde bei der Anhörung im Innenausschuss des Bundestags deutlich.

Dieser neue Dienst bietet ein zuverlässiges Verfahren für die elektronische Kommunikation zwischen Bürgern, Unternehmen und Behörden. Er ermöglicht unter anderem eine beweiskräftige Versand- und Zustellbestätigung. Diese elektronische Form des Einschreibens ist zum Beispiel bei Terminsachen hilfreich. So können viele Briefsendungen oder persönliche Besuche im Amt künftig durch E-Mails ersetzt werden.

"Die De-Mail wird auch E-Government ein großes Stück nach vorne bringen", sagte Scheer weiter. Allein durch wegfallende Porto-, Druck- und Verpackungskosten können nach Berechnungen des Bundesinnenministeriums pro Jahr im öffentlichen und privaten Bereich Kosten von bis zu 1,4 Milliarden Euro vermieden werden. "Die De-Mail spart Zeit und Geld. Die Kommunikation zwischen Bürgern und Behörden, Wirtschaft und öffentlicher Hand aber auch zwischen Unternehmen und Bürgern wird durch die De-Mail verbessert", sagt Scheer.

De-Mail kann nur von Providern betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert und akkreditiert wurden. Außerdem überprüft das BSI immer wieder die Sicherheit der eingesetzten Produkte sowie die Zuverlässigkeit der Organisation und der Prozesse bei den Providern. "Scheer: "Wir haben volles Vertrauen in die Sicherheit der De-Mail."

De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche End-zu End-Verschlüsselung als Option vor. Aus Sicht des Bitkom wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking.

Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren End-zu End-Verschlüsselung installiert werden. Scheer meint: "Für die meisten Mails wäre eine End-zu-End-Verschlüsselung überdimensioniert." Heute werden lediglich 5 Prozent der Mails verschlüsselt versendet.

Beim De-Mail-Verfahren werden Mails aus technischen Gründen auf einem sicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt. Dieses Verfahren wurde vom Bundesamt für Sicherheit in der Informationstechnik geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt. Sicherheitsbedenken weist Scheer deshalb zurück.

Umgekehrt erhöht De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender einer De-Mail ermittelt werden.

De-Mail leistet damit einen wichtigen Beitrag zur Sicherheit im Internet. Das Spam-Aufkommen lässt sich durch die eindeutige Identifizierung des Versenders wirksam eindämmen und gerade die besonders gefährlichen Phishing- und Trojaner-Attacken, die auf die Anonymität der E-Mail setzen, werden durch De-Mail deutlich erschwert.

Der Anteil an Spam hatte zuletzt stark zugenommen. Unerwünschte E-Mails verstopfen die weltweiten Datennetze. 95 Prozent aller verschickten E-Mails sind Spam. Gerade durch unerwünschte Mails können sich Viren einfach auf Rechnern einnisten. 43 Prozent der Internet-Nutzer ab 14 Jahren – das entspricht 22 Millionen Deutschen – haben schon einmal erlebt, dass ihr Computer infiziert wurde. Beim Phishing rechnen Bundeskriminalamt und Bitkom mit bis zu 5.000 angezeigten Phishing-Fällen für 2010 – ein Plus von rund 71 Prozent.

"Auch ordnungspolitisch weist der Ansatz von De-Mail in die richtige Richtung", so Scheer. Der Staat entwickelt nicht selbst eine Maillösung, sondern schafft die Rahmenbedingungen, damit Provider im Wettbewerb differenzierte Angebote für ihre Kunden entwickeln können. Der Bitkom begrüßt daher "De-Mail" auch als ein Konzept, mit dem sich die deutschen Anbieter im internationalen Wettbewerb mit ihren Lösungen und Angeboten rund um "De-Mail" erfolgreich positionieren kann. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Anstehende TAL-Entscheidung Weiterverkauf von Softwarelizenzen an Dritte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen