logo logo
Meine Produkte: Bitte melden Sie sich an, um Ihre Produkte zu sehen. Anmelden
Menu Menu
MyIww MyIww
Jetzt testen

23.11.2010 |Elektronischer Brief

De-Mail: Briefe via Netz verschicken

von StBin Dipl.-Fwin (FH) Jutta Liess, Traunreut

Ab 2011 wird der Versand von Privat- und Geschäftspost statt auf dem herkömmlichen Postweg per Knopfdruck über das Internet möglich sein. Im Unterschied zur E-Mail soll die De-Mail (gesprochen D-E-Mail) die selbe Rechtssicherheit und Vertraulichkeit wie das Briefgeheimnis bei der Papierpost gewährleisten. Die rechtlichen und technischen Voraussetzungen dafür sind auf den Weg gebracht.  

1. Hintergrund zum elektronischen Brief

Mit der De-Mail sollen Briefe über das Internet einfach und schnell ausgetauscht werden können. Drei Maxime sollen dabei unbedingt erfüllt werden: 

 

  • Vertraulichkeit - dazu ist eine verschlüsselte Übertragung nötig.
  • Verlässlichkeit - eine Manipulation muss ausgeschlossen werden können.
  • Verbindlichkeit - d.h., die Internetübertragung soll rechtsgültig sein.

 

Die rechtlichen Rahmenbedingungen dazu schafft das Bundesinnenministerium. Den entsprechenden Entwurf zum sogenannten De-Mail-Gesetz („Gesetz zur Regelung von De-Mail-Diensten“, Ergänzung zum „Bürgerportalgesetz“) hat das Bundeskabinett am 13. Oktober beschlossen. In Kraft treten soll es im ersten Quartal 2011. Auch die technischen Grundlagen werden durch das BMI definiert; realisiert und betrieben wird De-Mail aber von privaten Anbietern. Derzeit federführend sind v.a. die Deutsche Telekom und United Internet (1 & 1, GMX, Web.de), sie hoffen auf ein neues, lukratives Geschäftsfeld. Derzeit belaufen sich die registrierten Voranmeldungen für De-Mail auf über 700.000. Von Oktober 2009 bis März 2010 gab es bereits ein umfassendes Pilotprojekt in Friedrichshafen: Eine Firma hat z.B. den Versand der Entgeltmitteilungen an ihre Beschäftigten über De-Mail erprobt - bei einem Personalbestand von 37.000 Mitarbeitern durchaus lohnenswert. Die Einbindung von De-Mail in das Personalabrechnungssystem dauerte nur drei Tage. 

 

Die seit Mitte Juli 2010 von der Deutschen Post angebotene „ePost“ stellt - noch - keine De-Mail dar. Da die De-Mail den herkömmlichen Postweg extrem angreift, „musste“ die Deutsche Post ein Konkurrenzprodukt mit ähnlichen Sicherheitsmerkmalen auf den Markt bringen. Die Öffentlichkeit nahm bisher einen Unterschied zwischen der De-Mail und dem E-Postbrief kaum wahr, das neue Angebot wurde sehr gut angenommen (derzeit bereits über 250.000 Registrierungen - die tatsächliche Nutzung ist aber wesentlich geringer). Obwohl der E-Postbrief schon jetzt eine weitgehend vertrauliche und verbindliche Internetkommunikation anbietet, erfüllt er die Spezifikationen der De-Mail nicht - kann er gar nicht, da die gesetzliche Grundlage noch nicht existiert. Ob sich die Post mit ihren hauseigenen E-Postbrief später wirklich dem De-Mail-System anschließen wird, ist noch nicht sicher.  

2. Die Funktionsweise der De-Mail

Im Unterschied zu den klassischen E-Mails, die laut Mitteilung des Bundesinnenministeriums zu weniger als 5 % verschlüsselt versendet werden, soll die elektronische Kommunikation über die De-Mail absolute Sicherheit gewährleisten. Dazu müssen sich die Anbieter der De-Mail beim „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) akkreditieren lassen. Insbesondere müssen sie technische und organisatorische Maßnahmen nachweisen, die den internen oder externen Datenzugriff durch Unberechtigte verhindern. Zudem sollen die verschiedenen Provider ihre De-Mail-Dienste „interoperabel“ anbieten, d.h., sie müssen in technischer Hinsicht mit den Diensten anderer Provider kompatibel sein. Detaillierte Informationen zum Zertifizierungsverfahren gibt es auf der Website des BSI. 

 

Die Grundfunktion der De-Mail umfasst das elektronische Versenden - je nach Dienstumfang mit oder ohne Sende- und Empfangsbestätigung - von Texten und anderen Dokumenten über die Online-Portale der zertifizierten Webprovider. Dazu muss keine zusätzliche Software oder Hardware installiert werden. Die Sicherheit basiert auf der Verschlüsselung der Daten. Sowohl die Kommunikation zwischen dem De-Mail-Nutzer und seinem Provider als auch zwischen den De-Mail-Providern untereinander läuft über gegenseitig authentisierte und verschlüsselte Kanäle. Grundsätzlich werden alle an den Provider übermittelten Daten unmittelbar nach der Entgegennahme integritätsgesichert und verschlüsselt, so dann beim Abruf der Nachrichten vom Provider des Empfängers wieder entschlüsselt und die Integrität geprüft. Wem dieses Sicherheitsniveau nicht ausreicht, der kann seine Nachrichten zusätzlich mit einer qualifizierten Signatur versehen - so wie es ohnehin für den Versand von Rechnungen vorgeschrieben ist und bleibt. 

 

Praxishinweis

Als Zusatzfunktionen soll es eine sichere Online-Datenablage (De-Safe) sowie eine Identitätsfeststellung (De-Ident) geben, die als Internetausweis genutzt werden kann. 

 

3. Die Vorteile der De-Mail

Überzeugen kann der elektronische Briefversand mit dem Argument der Senkung von Material- und Arbeitskosten. Diese resultiert vor allem aus dem Wegfall des „Medienbruchs“: Die Dokumente werden in der Regel elektronisch erstellt und können auch gleich so verschickt werden. Außerdem macht das Porto rund 40 % der Gesamtkosten der Briefkommunikation aus; zwar verlangt die Deutsche Post derzeit ebenfalls 0,55 EUR für den E-Postbrief. Dennoch wirbt sie mit einer Kosteneinsparung um bis zu 60 %. Da andere Provider günstigere Tarife anbieten wollen (United Internet kündigt ca. 0,15 EUR an), besteht am Einsparpotenzial kein Zweifel.  

4. Kritikpunkte an der De-Mail

Sowohl die geplante De-Mail als auch der bereits existente E-Postbrief haben nach den derzeitigen Vorgaben (noch) so manche Schwächen: 

 

  • IT-Sicherheit: Experten sehen in der kurzzeitigen Entschlüsselung der Daten eine potenzielle Gefahr, da die Mitarbeiter der Provider Nachrichten mitlesen oder verändern könnten. Diesem Risiko soll durch technische und organisatorische Maßnahmen begegnet werden, die das BSI im Zertifizierungsverfahren nach strengen Maßstäben überprüfen will. Wer aufgrund der hohen Vertraulichkeit seiner Nachrichten noch eine Nummer sicherer gehen will, soll die mit De-Mail übermittelten Inhalte zusätzlich selbst verschlüsseln können („Ende-zu-Ende-Verschlüsselung“, ggf. Installation zusätzlicher Software erforderlich). In diesem Fall erfolgt die Verschlüsselung direkt auf dem Rechner des Absenders und die Entschlüsselung erst auf dem Rechner des Empfängers.

 

  • Datenschutz: Die persönlichen Daten der De-Mail-Nutzer sind für eine Vielzahl von Behörden und Geheimdiensten anforder- und einsehbar (§ 112, 113 TKG). Auch Private sollen „bei berechtigtem Interesse“ ein Anfragerecht erhalten (§ 16 De-Mail-Gesetzesentwurf). Und sogar eine Vorratsspeicherung aller De-Mail-Briefwechsel schließt der Gesetzesentwurf nicht eindeutig aus. Manche Datenschützer raten deshalb, den De-Mail-Dienst zu boykottieren.

 

  • Kompatibilität: De-Mail ist technisch nicht mit anderen Angeboten sicherer Kommunikation kompatibel, vor allem nicht mit dem elektronischen Gerichts- und Verwaltungspostfach (EGVP), das sich bereits etabliert hat. Hier wäre eine Schnittstelle wünschenswert. Außerdem ist noch nicht gewährleistet, dass sich die De-Mail-Adresse bei einem Providerwechsel mitnehmen lässt.

 

  • Rechtswirkungen: Nach den aktuellen Vorgaben würde die De-Mail nicht dem Schriftformerfordernis genügen, wie das nur die qualifizierte elektronische Signatur nach dem Signaturgesetz kann. So können behördliche Bescheide zwar per De-Mail zugestellt, Rechtsmittel dagegen allerdings nicht mit De-Mail eingelegt werden. Außerdem ist die Möglichkeit, Bescheide ohne Empfangsbestätigung einfach online zuzustellen, äußerst kritisch. Damit könnte selbst bei mangelnder Überwachung des elektronischen Postfachs die Bestandskraft eintreten. In diesem Zusammenhang werden auch neue Fristenprobleme kritisiert, weil die De-Mail selbst an Sonn- und Feiertagen als zugestellt gelte. Rechtlich unklar ist zu guter Letzt auch die Beweislast sowohl des De-Mail-Eingangs als auch eines evtl. Missbrauchs.

 

Weiterführende Hinweise

Quelle: Ausgabe 12 / 2010 | Seite 217 | ID 140254