De-Mail in trockenen Tüchern

EnterpriseProjekteSicherheitSoftware-Hersteller

Der Bundestag stimmt am späten Abend des 24. Februar über das De-Mail-Gesetz ab. Die Zustimmung gilt als sicher, hat doch die schwarz-gelbe Mehrheit des Bundestags-Innenausschusses am 23. Februar bereits zugestimmt. Das Gesetz dürfte dann Anfang April in Kraft treten.

Mit dem De-Mail-Gesetz werden E-Mails zu juristisch verwendbaren Dokumenten. De-Mail-Dienste können nur von Providern betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert und akkreditiert wurden. Bürger, die ein De-Mail-Konto eröffnen wollen, müssen sich bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren authentifizieren.

Bislang haben Anbieter wie die Deutsche Post, die Deutsche Telekom und United Internet Registrierungen für De-Mail-Dienst entgegen genommen. E-Mails an Empfänger, die keine De-Mail-Adresse haben, wollen sie als herkömmliche Briefe zustellen. Die Post stellt jeweils 55 Cent in Rechnung, andere Anbieter wollen diesen Preis unterbieten.

Kritiker des Gesetzentwurfes konnten sich nicht durchsetzen. Die Telekom scheiterte mit ihrer Forderung, einheitliche Domainnamen für De-Mails festzulegen. Auch die geforderte standardmäßige Ende-zu Ende-Verschlüsselung der De-Mails wurde nicht umgesetzt.

De-Mail sieht jetzt eine standardmäßige Transportverschlüsselung und eine Ende-zu Ende-Verschlüsselung als Option vor. Das Sicherheitsniveau der Transportverschlüsselung entspreche der Sicherheit beim Online-Banking und sei ausreichend, hieß es. Für ganz besonders vertrauliche Mailkorrespondenz könne zusätzlich die Software zur hochsicheren Ende-zu-Ende-Verschlüsselung installiert werden. Beim De-Mail-Verfahren werden Mails aus technischen Gründen auf einem hochsicheren Server ent- und wieder verschlüsselt. Dieses Verfahren habe das BSI geprüft und bestätigt.