In den letzen Tagen ist immer wieder etwas von einem Projekt namens DE-Mail in den Medien zu lesen gewesen. Dabei handelt es sich um das Projekt “Bürgerportale” der Bundesregierung, von Teilen der Wirtschaft und Verbänden (z.B. BITKOM), um Emails so sicher und rechtsverbindlich zu machen wie Papierpost.
In der Zeit von elementarem Phishing und Datenklau kommt dieses Pilotprojekt gerade richtig. Viele Internetnutzer sind verunsichert und freuen sich bestimmt über so ein Konzept, mit dem Emails sicherer werden sollen. Darüber hinaus hat E-Mail einen viel wichtigeren Stellenwert als Papierpost eingenommen. Sie ist schneller am Ziel und kann ohne Problem lange gespeichert und weitergeleitet werden. Darüber hinaus ist sie umweltfreundlicher, da kein Papier mehr notwendig ist – es sei denn, man möchte seine E-Mails ausgedruckt in einem Aktenordner sammeln.
Um sicher mit diesem Dienst zu kommunizieren, müssen Sender und Empfänger über solch eine DE-Mail Adresse verfügen. Für den Erhalt so einer sicheren E-Mail Adresse müssen sich Interessenten einem staatlichen Identifizierungsprozess unterziehen. Dieser läuft entweder über das Internetbürgerportal per Personalausweis oder mithilfe des Post-Ident-Verfahrens ab. Sind die Person als auch die eigene, bereits vorhandene E-Mail Adresse, zum Beispiel bei GMX etc., identifiziert, werden diese für das sichere Mail Verfahren authentifiziert. Die Adresse erhält das Suffix „-mail.de“ und sieht dann wie folgt aus: vorname.nachname@gmx.de-mail.de. Falls Namensdopplungen vorkommen sollten, werden kurzerhand Zahlen eingefügt.
Technisch gestaltet sich DE-Mail so, dass ein Mailprovider sich zertifizieren und die vorgegebenen Sicherheitsregelungen einhalten muss. Es soll jede Mailkommunikation per SSL-Verschlüsselung codiert werden. Die Mail bleibt vom Sender zum Empfänger verschlüsselt und wird durch den Mail Provider kryptografisch überwacht, um sicherzustellen, dass die gesendeten Mails inhaltlich unverändert und einblicksicher für andere bleiben. Stefan Münz von Webkompetenz hat in seinem Artikel über das neue, sichere Mailverfahren etwas mehr über die technische Seite geschrieben – sehr interessant und aufschlussreich.
Bereits ab dem 9. Oktober 2009 wird dieses Projekt auf Herz und Nieren getestet – vorerst jedoch nur für ein halbes Jahr in Friedrichshafen. Wenn es den Härtetest dort bestanden hat, wird es im Laufe des nächsten Jahres deutschlandweit eingeführt werden. Später, so die großen Pläne, soll es weltweit eingesetzt werden, um global sicher zu kommunizieren.
Für amtliche und andere offizielle Anlässe ist DE-Mail bestimmt eine sinnvolle Einrichtung, um Papiermüll und Wege zu sparen. Doch so hundertprozentig überzeugt bin ich von diesem Dienst nicht. Es stellt einen weiteren Meilenstein hin zu einem gläsernen Menschen dar. Für eine sichere Kommunikation außerhalb der amtlichen, öffentlichen Sphären besteht bereits die Option über das Verfahren PGP sehr sicher seine EMails zu versenden.
Deinem letzten Absatz stimme ich voll und ganz zu, denn diese Überlegeungen schwirrten mir beim lesen Deines Artikels ständig im Kopf herum.
Wer sowas gut findet und unterstützt hat endlich die letzte Unterschrift getätigt um einer staatlichen Überwachung des Mailverkehr Tür und Tor zu öffnen.
Vielleicht sollte man sich jetzt frühzeitig schon mal Gedanken darüber machen ein starkes und freies Darknet auf einer alternativen Infrastruktur zu etablieren. Sonst werfen uns unsere Kinder eines Tages vor: “Warum habt Ihr nichts unternommen als 2011 die Freiheit des Netztes beerdigt wurde”. Spätestens in 2 Jahren sehe ich nämlich viele Rechte die wir momentan noch im Netz haben zumindest für deutlich eingeschränkt und/oder überwacht!
Ich bin der Meinung, dass es zum Teil ein epraktische Sache ist, jedoch zur hauptsächlichen Nutzung würde ich dann doch eher die weniger kontrollierten Mailadressen bevorzugen. Solange so was nicht zur Pflicht wird und als einziger email account eingesetzt werden darf, muss man sioch ,so denke ich zumindest keine großen sorgen machen.
pgp und solcherlei vershclüsselungssoftware zur sicherng seiner mails sind zudem nicht zu verachten.
zum glück ist das internet (noch) nicht dermassen zu überwachen wie einige (politiker) es sich vorstellen und wünschen.