Bei der Entwicklung der DE-Mail-Sicherheitskonzeption und des Sicherheitsmanagementssystems des DE-Mail-Verbunds ist Dr. Christian Scharff (accuris AG) als Sicherheitsberater maßgeblich mit beteiligt.

Normale (unverschlüsselte) E-Mails können mit wenig Aufwand abgefangen, wie Postkarten mitgelesen und in ihrem Inhalt verändert werden. Vorhandene Möglichkeiten von Verschlüsselungslösungen haben sich nicht in der Fläche durchsetzen können. Sender und Empfänger können nie sicher sein, mit wem sie gerade tatsächlich kommunizieren. Um die Funktionsfähigkeit und Akzeptanz der elektronischen Kommunikation trotz steigender Internetkriminalität und wachsender Datenschutzprobleme zu erhalten und auszubauen, wird eine zuverlässige und geschützte Infrastruktur notwendig, die die Vorteile der E-Mail mit Sicherheit und Datenschutz verbindet. Diese geschützte und zuverlässige Infrastruktur bietet DE-Mail. Grundlage für die Zur-Verfügung-Stellung von DE-Mail-Diensten ist ein Gesetz, welches als Gesetzentwurf am 20.02.2009 vom Bundeskabinett beschlossen wurde und seit 02.07.2010 als Referentenentwurf existiert.

Der Gesetzentwurf zum DE-Mail Gesetz schafft den Rechtsrahmen, der zur Einführung vertrauenswürdiger DE-Mail-Dienste im Internet benötigt wird. DE-Mail-Dienste akkreditierter Diensteanbieter bieten dem elektronischen Geschäfts-und Rechtsverkehr sichere Kommunikationslösungen, bei denen sich die Teilnehmer der Vertraulichkeit ihrer Kommunikation und der Identität ihrer Kommunikationspartner hinreichend sicher sein können. Zudem verbessert er die Möglichkeiten, die Authentizität von Willenserklärungen in elektronischen Geschäftsprozessen beweisen und Erklärungen nachweisbar zustellen zu können. DE-Mail-Dienste sollen dadurch den elektronischen Rechts-und Geschäftsverkehr fördern.

Folgende obligatorischen und optionalen Dienste werden von DE-Mail-Diensteanbietern angeboten:

• Der Postfachdienst stellt dem Nutzer als elektronischer Briefkasten die Möglichkeit bereit, elektronische Nachrichten zu empfangen, zu speichern und zu verwalten. Das Postfach soll über eine elektronische und dem Bürger eindeutig zugeordnete DE-Mail-Adresse erreicht werden Die DE-Mail-Adresse soll im elektronischen Raum eine ähnliche Funktion erfüllen wie die (Wohn-)Anschrift im melderechtlichen Sinne.
• Zum verbindlichen Versenden von elektronischen Nachrichten steht dem Nutzer der Versanddienst zur Verfügung. Dieser ermöglicht, im DE-Mail-Verbund eine Nachricht zu versenden und entsprechende Bestätigungen darüber zu erlangen, ob die Nachricht zugestellt wurde. Der Postfach-und Versanddienst wird als PVD bezeichnet.
• Der DE-Safe (DS) bietet dem Nutzer ein Mittel zur langfristigen Ablage und Verwaltung von elektronischen Dokumenten. Dieser Dienst befreit den Nutzer von der Problematik, wie elektronische Dokumente sicher ohne Datenverlust über einen langen Zeitraum aufbewahrt werden können Für eine spätere Ausbaustufe des Dokumentensafes ist geplant, auch weitere Funktionalitäten zu zertifizieren. Dazu gehören insbesondere der Erhalt der Beweiskraft von qualifiziert signierten Dokumenten und der Zugriff durch berechtigte Dritte auf freigegebene Dokumente.
• Der DE-Ident-Dienst stellt dem Nutzer die Möglichkeit bereit die im Rahmen der Registrierung erhobenen Identitätsinformationen anderen Diensteanbietern zur Verfügung zu stellen. Diese können sich Korrektheit der wegen der Prüfung der Daten verlassen

Sinn und Zweck von DE-Mail ist es, grundlegende Sicherheitsfunktionen für den sicheren Austausch elektronischer Nachrichten einfacher anwendbar zu machen und damit deren rasche Verbreitung zu fördern. Wer für ein noch höheres Sicherheitsniveau zusätzliche Sicherheitstechnologien einsetzen möchte, wird hierbei durch DE-Mail auf einfache Weise unterstützt.

DE-Mail ist so konzipiert, dass die Nachrichten auf ihrem Weg zwischen Anwender und Provider sowie zwischen den Providern jeweils hoch verschlüsselt werden. Dazwischen werden sie für einen sehr kurzen Moment im Bereich von wenigen Millisekunden bis zu einer Sekunde automatisiert im Server entschlüsselt. In dieser Zeit werden die Nachrichten zudem auf Viren und Trojaner überprüft. Erkennt das System einen Virus oder Trojaner an einer DE-Mail, wird die Nachricht entsprechend elektronisch gekennzeichnet. Diese Maßnahme schützt den Empfänger und seine Technik.

Dieser Prüfprozess läuft auf Servern in Hochsicherheitsrechenzentren ab, die den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen müssen. Die Einhaltung von Sicherheit und Datenschutz überprüft das BSI im Rahmen des Zertifizierungsprozesses. Nur zertifizierte Anbieter, die den strengen Sicherheitsanforderungen des DE-Mail-Gesetzes an Technik, Organisation und Personal nachweislich genügen, werden DE-Mail anbieten dürfen.

Funktionen und technische Details von DE-Mail sind downloadbar unter: Link zu externem PDF unter www.cio.bund.de

Der Datenschutznachweis – ein Bestandteil der Akkreditierung ist erläutert unter: Link zu externer Seite auf www.cio.bund.de

Informationen zur Akkreditierung und Zertifizierung von DE-Mail-Diensteanbietern sind unter folgendem Link abrufbar: Link zu externem PDF unter www.cio.bund.de

Quellen:

Veröffentlichung des Bundesministeriums für Inneres (BMI) Webseite der Beauftragten der Bundesregierung für Informationstechnik (www.cio.bund.de) Technische Richtlinie DE-Mail des Bundesamts für Sicherheit in der Informationstechnik (BSI)