Das BMI (Bundesministerium des Inneren) und De-Mail gehen in die nächste Runde. Auf der Online-Pressekonferenz am 22.März stellte Dr. Jens Dietrich aus Berlin das Projekt De-Mail noch einmal genau vor. Hauptaugenmerk lag dieses Mal, neben den schon bekannten theoretischen Vorteilen, auf den Sicherheitsmechanismen und Schutzfunktionen.
Die Probleme der heutigen Standard-E-Mail sind zahlreich. Sie sind unsicher, schlecht gegen Fälschung gesichert, der Absender und der Empfänger können nicht mit Sicherheit bestimmt werden, es gibt kaum Empfangsbestätigungen und die Adressen werden regelmässig mit SPAM und Phising-Mails überflutet. Existierende Sicherheitsmassnahmen haben sich bis jetzt kaum durchgesetzt. Nach Dr. Jens Dietrich schützen gerade mal drei Prozent der User ihre Mails mit Verschlüsselungen. Zusätzlich Hard- und Softwareanforderungen haben verhindert, dass sich diese Funktionen in der breite Öffentlichkeit durchsetzen. De-Mail will hier einen neuen Standard schaffen. Zum einen wird die Übertragung der De-Mails von Haus aus verschlüsselt (SSL) und zum anderen sind Sender und Empfänger durch Anmeldemassnahmen wie Post-Ident genau zu identifizieren. Versand- und Zustellbestätigungen sollen für alle Beteiligten Rechtssicherheit bringen und das Wegfallen der Anonymität soll vor SPAM und Betrugsversuchen aller Art schützen. So zumindest der Plan des BMI. Ziel ist ein neues E-Mail-System zu kreieren, welches grundlegende Sicherheitsstandarts einfach und damit für alle Bürger nutzbar macht. Betrugsversuche und Verfälschungen sollen durch das Hinterlegen der genauen Adressdaten der jeweiligen Nutzer sofort aufgedeckt werden. Darum erhält auch jeder User erst nach Freigabe seiner Daten eine De-Mail-Adresse.
Wie kann der User De-Mail nutzen:
In der Pilotphase ist De-Mail nur über den Browser Login zu erreichen – später soll der Zugriff per Mailprogramm mit entsprechenden Plugins folgen. Das Web-Login-System wurde gewählt, da die meisten Nutzer Web-Logins von anderen Providern kennen und sich damit leichter zurechtfinden. Nach Angaben von Dr. Jens Dietrich decken die jetzigen De-Mail Provider, GMX, Web.de, T-System, T-Online und Mentana bereits 70 Prozent der normalen E-Mail Nutzer in Deutschland ab (Zahlen wurden von mir nicht gegenkontrolliert). Die meisten Nutzer würde sich somit auch bei De-Mail schnell zurechtfinden. So die Annahme des BMI. Unterscheiden sollen sich die jetzigen und eventuell auch weitere zukünftige De-Mail-Provider durch die angebotenen Mehrwertdienste. Ziel des BMI ist es hier einen Markt entstehen zu lassen, auf dem die einzelnen Provider wie Firmen [was sie ja auch sind :-)] Werbung mit ihren Mehrwertdiensten machen, um so Kunden für sich zu gewinnen. Die Deutsche Post lockt bei ihrem Konkurrenzprodukt „Onlinebrief“ bereits jetzt mit einer Vielzahl von solchen Diensten. So ist es z.B. möglich sich per SMS unverzüglich über eingegangene Mails informieren zu lassen oder auch Faxe zu verschicken. Alles dies fehlt im Moment bei De-Mail. Grund dafür ist, dass das BMI, und das wurde öfters mit Nachdruck erwähnt, nur die Rahmenbedingungen, sprich die Standards für De-Mail vorgeben will. Zusatzdienste und die „unique selling-points“ sollen den Providern selbst überlassen werden. Frei nach dem Motto Konkurrenz belebt das Geschäft. Auch wenn laut Dr. Jens Dietrich hier bereits Bestrebungen im Gange sind, auf die er aber nicht genauer eingehen wollte, ist im Moment leider noch nicht viel davon zu spüren. Dies könnte auch daran liegen, dass die Provider im Moment noch kaum selber Werbung für De-Mail machen und die Öffentlichkeitsarbeit eher den Behörden überlassen.
Was aber nach Dr. Jens Dietrich auf keine Fall heissen soll, das De-Mail ein „Behörden-Mail“ sein soll. Es wurde stark betont, dass alle beteiligten Behörden nur die Basis definieren auf der dann das Projekt sicher „wachsen“ kann.
Big Brother und die Verschlüsselung:
Diese Behördentätigkeit rief in den letzten Monaten immer wieder Kritiker auf den Plan, die befürchten, dass die De-Mail eine Art zentraler „E-Mail-Sammelpunkt“ für den Überwachungsstaat sein soll. Oft hört man, dass die Nutzer von De-Mail dämlich seien, da sowieso eine Kopie auf dem Schreibtisch von Herrn Schäuble landet. Ob dies stimmt oder nicht stimmt, kann ich aus heutiger Sicht und mit meinem heutigen Sach- und Technikwissen nicht sagen. Ich kann nur Aussagen zu diesem Thema wiedergeben. [siehe hierzu auch älteren Artikel!]
Doch hier ein paar neue Infos für alle Verschwörungstheoretiker. Das De-Mail soll, und das ist auch neu für mich, Ende-zu-Ende Verschlüsselung und qualifizierte elektronische Signaturen unterstützen. Die Provider müssen sogar diesen Service unterstützen und einen Verzeichnisdienst für Verschlüsselungszertifikate anbieten. Wer will kann also sein De-Mail doppelt verschlüsseln, denn der Weg zum Provider und zwischen den Providern ist sowieso per SSL gesichert. Somit zieht das De-Mail-Projekt wieder mit dem Onlinebrief der Deutschen Post gleich. Zumindest was die Verschlüsselungsmöglichkeiten angeht. Die Dienste sind jedoch nicht standartmässig im Service enthalten. Dies könnte der Grund sein, warum bis jetzt noch niemand damit hausieren gegangen ist.
Wer ist die Zielgruppe:
Bestimmt ist das neue Mail-System sowohl für Bürger als auch für Unternehmen und Behörden. Auf Grund der Gebührend werden sicherlich keine “Kaffeeeinladungen” per De-Mail verschickt, jedoch sind alle drei Nutzerkategorien auch Zielgruppen des neuen Systems. Leider verlief des De-Mail Projekt in Friedrichshafen unter den Erwartungen. Die angestrebten 2 Prozent Bürgerbeteiligungen konnte nicht erreicht werden. Lediglich 1,4 Prozent (800 Anmeldungen) der Häfler Bürger entschieden sich in den letzten 6 Monaten ein Testkonto zu eröffnen.
Richtigstellung:
Wie ich von Herrn Dr. Jens Dietrich aufgeklärt wurde ist mir eine Fehler in meiner Berichterstattung unterlaufen. In den ersten 6 Monaten des De-Mail Pilotprojekts haben sich 800 Personen für einen Testzugang angemeldet. Dies entspricht 1,4 Prozent der Bevölkerung. Da die Zahlen sich aber auf „nur“ 6 Monate beziehen, die Einschätzungen der Experten jedoch von 2 Prozent in einem Jahr ausgehen, ergibt sich eine Hochrechnung von 2,8 Prozent auf 12 Monat respektive ein Jahr. Somit wird das Pilotprojekt als Erfolg gewertet. Ich entschuldige mich für eventuelle Missverständnisse.
40 Unternehmen, und weitere haben Interesse bekundet, versenden aber bereits jetzt riskante Post wie Gehaltsabrechnungen über das System. Die freie Wirtschaft scheint, wohl auf Grund der erhofften Portoeinsparungen, Gefallen daran gefunden zu haben.
Nach der Pressekonferenz konnte alle Beteiligten wie immer Fragen stellen:
Gesetzgebung:
Interessant war die Frage nach „Bürgerportalgesetz“, welches immer noch in der Schwebe hängt. Bis Herbst wird sich dort vermutlich nichts tun, was auch den offiziellen Start von De-Mail vermutlich noch bis Herbst verzögern wird.
Zwangs-Empfang:
Eine wichtige Frage, die immer gestellt wird ist die nach dem Zwang eine De-Mail Adresse zu nutzen. Konkret wurde gefragt, ob man z.B. Parkbussen/Strafen und Knöllchen auch an eine De-Mail-Adresse schicken könnte. Fakt ist laut Dr. Jens Dietrich, dass jeder De-Mail-Nutzer zustimmen muss Dienstleistungen per De-Mail zu empfangen. Und wie ich das verstanden habe, gilt das für jede Dienstleistungen neu. Wer also mit dem Finanzamt kommuniziert hat noch lange nicht zugestimmt seine Lohnabrechnung oder seine Wahlunterlagen per De-Mail zu erhalten. Der Bürger entscheidet also selber für was genau er De-Mail nutzen will und bei welcher Korrespondenz er lieber den alten Postweg wählt.
Internationalität:
Anders als der Onlinebrief der Deutschen Post hat De-Mail bereits jetzt leichte Ambitionen in ferner Zukunft international zu werden. Da das System auf vorhandene Technik aufbaut, wäre es kein Problem für ausländische Provider auf den Zug aufzuspringen. Diese müssten allerdings die gleichen hohen Anforderungen erfüllen wie die deutschen Provider. Aber ich denke kaum, dass sich ein Franzose mit „De-Mail“, also einer „Deutschen-Mail“ anfreunden kann. Aber das sei hier Nebensache.
Umzug bzw. Änderung der Wohnadresse:
Alle Personendaten lassen sich beim Login mit hohem Sicherheitslevel ändern. Jetzt stellt sich natürlich die Frage, wie der Dienst missbraucht werden könnte, wenn die neue Adresse nicht korrekt eingetragen wird und man anstatt der realen Wohnadresse eine fiktive Wohnadresse angibt. Reicht der Name, welcher meines Wissens nach nicht abänderbar ist, aus um diejenige Person bei Missbrauch zu erwischen? Eine ständige Kontrolle oder regelmässige Abfragen der korrekten Angaben der Nutzer ist bis jetzt nämlich nicht in Planung.
Wann kommt das erste SPAM-Mail und wann der erste Betrugsfall??? Wetten werden jetzt angenommen!!!
Zweiter Account von Ralf Bachmann
–> Details: https://www.ralfbachmann.de/author/ralfbachmann/
Interessant zu sehen, dass die Verantwortlichen hier mitlesen. 🙂