Betreiber betonen De-Mail-Sicherheit bei Amts-Kommunikation
Betreiber betonen De-Mail-Sicherheit bei Amts-Kommunikation
Logo: Bundesministerium des Inneren
Das Bürogebäude steht unscheinbar in einer
kleinen Straße eines Frankfurter Vororts. Nichts deutet darauf hin,
dass sich dahinter etwas Besonderes verbergen könnte. Ins Innere
kommt nur, wer mehrere Sicherheitsschleusen erfolgreich durchläuft.
Bewacht wird hier ein Hochsicherheits-Rechenzentrum, wo in einem
speziellen "Käfig" über Reihen von blinkenden Servern für die
Sicherheit der De-Mail gesorgt werden soll. Zum Start des neuen
E-Government-Gesetzes betonen die Betreiber, wie viel Aufwand sie
hier betreiben, um die Sicherheit zu garantieren.
In den Käfig mit den Serverschränken selbst, den die Deutsche Telekom und die T-System hier betreibt, komme zum Beispiel kein Mitarbeiter allein hinein, betont Christian Scharff, Sicherheitsverantwortlicher der De-Mail bei der Deutschen Telekom. Im Herzen der Anlage gelte strikt das Vier-Augen-Prinzip. Auch der Käfig für die De-Mail des Providers 1&1 wird dort ähnlich bewacht. Zur Sicherheit werden sämtliche Daten noch einmal in einen zweiten Rechenzentrum gespiegelt vorgehalten.
E-Government-Gesetz will Behördengänge reduzieren
Betreiber betonen De-Mail-Sicherheit bei Amts-Kommunikation
Logo: Bundesministerium des Inneren
Das sogenannte E-Government-Gesetz war am späten Donnerstagabend
vom Bundestag verabschiedet worden und muss nun noch die Zustimmung
der Länder im Bundesrat bekommen. Es soll den Weg dafür frei machen,
dass Bürger künftig auch digital mit Behörden und Verwaltungen
verbindlich kommunizieren können. Damit soll die Verwaltung
verschlankt werden und Behördengänge für die Bürger entfallen. Ein
wichtiger Bestandteil dafür ist die De-Mail, die eine sichere
digitale Kommunikation sicherstellen soll. Neben den
elektronischen Funktionen des neuen Personalausweises dient sie
künftig als verbindlicher Kommunikationsweg mit Bundesbehörden.
Die Befürworter erhoffen von der De-Mail den längst überfälligen Start ins digitale Zeitalter für die Verwaltung und erwarten ein enormes Einsparpotenzial. Datenschützer und Netzaktivisten üben dagegen bis heute heftige Kritik an den Sicherheitsstandards. Vor allem bemängelten sie, dass bei der De-Mail keine Ende-zu-Ende-Verschlüsselung vorgeschrieben ist. Eine solche Verschlüsselung sei optional aber jederzeit möglich, betont dagegen Frank Wermeyer, Geschäftsverantwortlicher für die De-Mail bei der Deutschen Telekom. "Eine Verpflichtung dazu würde der De-Mail einen Bärendienst erweisen." Die meisten Nutzer wären damit schlicht überfordert, meint Wermeyer.
Anbieter: Ende-zu-Ende-Verschlüsselung kann weniger sicher sein
Absicherung des De-Mail-Systems bei GMX und Web.de
Grafik: Web.de/GMX
Viele Anbieter entschieden sich auch aus Sicherheitsgründen
ausdrücklich gegen eine Ende-zu-Ende-Verschlüsselung, sagte Wermeyer.
Sie hätten dagegen viel mehr Interesse, dass die Mails nicht mit
Viren verseucht seien. Bei dem standardisierten Verfahren werden die
Mails auf dem Weg vom Absender zum Empfänger für eine theoretische
Sekunde geöffnet und automatisiert auf Schadsoftware geprüft.
"Wir sehen es als unsere Pflicht an, den Nutzer vor möglichen Risiken wie etwa Hackerangriffen oder Trojanern zu schützen", sagt Leslie Romeo, Sicherheitsmanager für die De-Mail bei 1&1. Auch die De-Mails des Providers aus Montabaur werden in einem eigenen Käfig in dem Rechenzentrum in Frankfurt verwaltet. Immer wieder werde kolportiert, dass die Ende-zu-Ende-Verschlüsselung besonders sicher sei. Dabei sei das Gegenteil der Fall, wenn sich der Nutzer fälschlicherweise in Sicherheit wiege. "Wenn der Nutzer dann alles bedenkenlos öffnet, ohne seine Mails auf Trojaner zu checken, ist das viel eher ein Sicherheitsrisiko."
Bisher nur spärliche Angebote bei Behörden
Schutz des De-Mail-Systems vor möglichen Angriffen bei GMX und Web.de
Grafik: Web.de/GMX
Die Anbieter der De-Mail sind die großen Profiteure des neuen
Gesetzes und begrüßen einhellig den nun auf den Weg gebrachten
rechtlichen Rahmen. "Das Gesetz war notwendig, wenn nicht sogar
überfällig, um die Voraussetzungen für den digitalen Schriftverkehr
in der Verwaltung zu schaffen", sagte Romeo. "Auch für die De-Mail
ist das ein großer Erfolg mit Signalwirkung." Und die Investitionen
in die Infrastruktur sind erheblich. Noch aber steht in dem von der
Telekom und der T-Systems genutzten "Käfig" die Hälfte der
Server-Racks leer.
Die Serverschränke dürften sich nur langsam füllen. Die Bundesbehörden etwa sollen bis zum Jahr 2020 auf den digitalen Schriftverkehr umgestellt haben. Doch noch gibt es wenige Angebote. Die Behörden befänden sich derzeit noch in der "Roll-out-Phase", sagte Romeo. Die Kommunen seien jetzt gehalten, umzustellen. Seit dem Start der De-Mail zur CeBIT in Hannover hätten sich rund 1,2 Millionen Interessenten bei GMX und Web.de gefunden, sagte Romeo. Etwa 170 000 von ihnen hätten das Identifizierungsverfahren durchlaufen.
Deutsche Post legt Beschwerde gegen De-Mail bei EU-Kommission ein
Die Deutsche Post geht auf EU-Ebene gegen die rechtlichen Grundlagen der De-Mail vor. Bei der EU-Kommission habe die Post gegen das E-Government-Gesetz Beschwerde eingelegt, teilte das Unternehmen heute mit. "Aus unserer Sicht verstößt das E-Government-Gesetz gegen geltendes EU-Recht", sagte Harald Lemke, Bevollmächtigter für Internet und Digitale Gesellschaft der Deutschen Post. Das Gesetz protegiere die "staatlich gelenkte De-Mail" und diskriminiere "mindestens gleichwertige Verfahren" wie den E-Postbrief der Deutschen Post. Die Beschwerde sei bereits am Mittwoch eingereicht worden.
Die Post hatte zuletzt die Entwicklung eines eigenen De-Mail-Angebots eingestellt und setzt nun auf den eigenen E-Postbrief. Unter der jetzigen Formulierung sehe das neue Gesetz den E-Postbrief jedoch nicht als Alternative an, sagte Alexander Edenhofer, Sprecher bei der Deutschen Post, der dpa.