De-Mail bekommt einfachere Ende-zu-Ende-Verschlüsselung

Sicherheit (Bild: Shutterstock)

Die durchgehende Verschlüsselung soll ab April den Nutzern zur Verfügung stehen. Diese kann über ein kostenloses Browser-Plug-in genutzt werden. Es unterstützt zunächst nur Chrome und Firefox. Die Anbieter wollen auch den Identifikationsprozess vereinfachen.

Ab April bieten die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, Web.de und GMX) eine vereinfachte Methode für die Ende-zu-Ende-Verschlüsselung an. Sie stellen Anwendern PGP zur Verfügung mit dem sich Nachrichten verschlüsseln lassen. Dafür benötigen sie ein kostenloses Open-Source-Plug-in. Dies ist zunächst nur für die Browser Chrome und Firefox erhältlich.

De-Mail-Nutzer können bereits die x.509-Zertifikate (S/Mime) nutzen, um ihre Dokumente auf dem bereits abgesicherten Transportweg zusätzlich Ende-zu-Ende zu verschlüsseln. Allerdings setzt dies einiges technisches Wissen voraus. In Zukunft soll das neue Verfahren den Vorgang vereinfachen. Auf diese Weise können dann auch Laien die Ende-zu-Ende-Verschlüsselung verwenden. Bei PGP (Pretty Good Privacy) liegen die Schlüssel ausschließlich bei Sender und Empfänger, nicht beim Anbieter.

“Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an”, kommentierte Bundesinnenminister Thomas De Maizière. “Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail.”

Logo De-MailDe-Mail noch nicht weit verbreitet

Die Anbieter und die Bundesregierung sind noch nicht zufrieden mit der Verbreitung der rechtsverbindlichen E-Mail in Form von De-Mail. In einem kürzlich veröffentlichten Zwischenbericht (PDF) der Regierung heißt es, dass die gesetzlich geregelte De-Mail noch nicht die “kritische Masse” erreicht habe.

Aus diesem Grund wollen die Anbieter den Dienst für Kunden attraktiver gestalten und den die Anmeldung für den Dienst nötigen Identifikationsprozess vereinfachen. Für eine De-Mail-Erstregistrierung soll bereits die Angabe eines Online-Bankkontos genügen, um sich zu identifizieren. Denn zur Eröffnung des Bankkontos mussten Nutzer ihre Identität schon zweifelsfrei nachweisen. Somit ließe sich ein De-Mail-Account komplett auf elektronischem Weg einrichten.

De-Mail soll papierbasierten Postweg ersetzen

Der 2012 von Bund und Privatwirtschaft gestartete Dienst soll auf lange Sicht den aufwendigen und kostenintensiven papierbasierten Postweg ablösen. Rund zwei Millionen Privatkunden haben sich bis heute bei allen Anbietern eine persönliche De-Mail-Adresse registriert. Allerdings haben nur mehrere Hunderttausend den Identifikationsprozess abgeschlossen und verfügen somit über ein aktives Postfach, teilt die Telekom mit.

Die Deutsche Rentenversicherung setzt De-Mail beispielsweise bereits seit 2013 ein. Die Behörde nimmt darüber Vorgänge von Bürgern und Bevollmächtigten entgegen. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben (etwa die Renteninformation) auch automatisiert als De-Mail verschickt werden können. Die Bundesagentur für Arbeit bietet seit Februar dieses Jahres De-Mail ebenfalls als Zugangskanal an und wird den Service sukzessive ausbauen.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Das Bundesland Sachsen will beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen inzwischen rund 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.

De-Mail-05_download_800[mit Material von Björn Greif, ZDNet.de]