Alles über die neue De-Mail

„So einfach wie E-Mail, so sicher wie Papierpost.“ Mit diesem Slogan werben das Bundesministerium des Innern und das Bundesamt für Sicherheit in der Informationstechnik für De-Mail. Was wirklich hinter De-Mail steckt, lesen Sie in diesem Artikel. Die technischen Hintergründe des neuen Dienstes veranschaulicht das Profi-Wissen „De-Mail — das digitale Einschreiben“.

De-Mail ist ein parallel zur E-Mail laufendes Kommunikationssystem. De-Mail basiert auf den gleichen Techniken wie das seit Jahren bekannte E-Mail-System. Ziel von De-Mail ist aber die nachweisbare, sichere, vertrauliche und einheitliche Kommunikation zwischen einem Absender und einem Empfänger. Denn diese Eigenschaften fehlten der E-Mail bislang.

Der wichtigste Unterschied ist die Verschlüsselung. E-Mails werden vom Sender zum Empfänger unverschlüsselt übertragen, also im Klartext. Eine E-Mail ließe sich zu jedem beliebigen Zeitpunkt einsehen und sogar verändern. In einer E-Mail verschickte Kennwörter oder Vertragsdaten sind prinzipiell ungeschützt.

Eine De-Mail ist dagegen während des gesamten Versands ununterbrochen verschlüsselt. Nur der Absender und der Empfänger können die Nachricht einsehen. Die Verschlüsselung verhindert, dass die Betreiber der E-Mail-Server oder Spione im Netzwerk den Inhalt der De-Mail auslesen. Damit sind auch Manipulationen am Inhalt der De-Mail unmöglich.

Auch die Identität des Absenders und des Empfängers sind bei De-Mail eindeutig. Niemand kann sich für eine andere Person ausgeben. Das vereinfacht zu Beispiel die Kommunikation mit Unternehmen und Behörden. Außerdem werden der Versand und der Empfang einer De-Mail verlässlich bestätigt. Das ist wichtig, um nachweisen zu können, dass Sie eine Mitteilung versendet haben.

Weil die Sende- und Empfangsbestätigungen von einem Dritten ausgestellt werden, kann niemand die Bestätigungen verhindern.

---

De-Mail brauchen Sie dann, wenn Sie rechtssichere Geschäfte auf elektronischem Weg abwickeln möchten. Etwa um Aufträge zu bestätigen, Lohnabrechnungen zu versenden oder Verträge zu kündigen.

Durch die eindeutige Identifizierung des Absenders und des Empfängers und die automatisierte Bestätigung von Versand und Empfang wird De-Mail rechtssicher. Der Absender kann etwa nachweisen, dass er eine Kündigung zu einem bestimmten Zeitpunkt verschickt hat und diese Nachricht zu einem bestimmten Zeitpunkt beim Empfänger eingegangen ist.

Selbst wenn der Empfänger bestreitet, eine De-Mail erhalten zu haben, kann ihm der Erhalt nachgewiesen werden.

Sogar der empfangene Inhalt ist dem Empfänger und anderen mit Hilfe der Original-De-Mail nachweisbar. Denn die Empfangsbestätigung enthält einen Hash-Wert, also eine Quersumme des Inhalts. Minimalste Veränderungen am Inhalt, etwa der Austausch eines einzigen Buchstabens, würden schon zu einem komplett unterschiedlichen Hash-Wert führen.

Um den Inhalt nachzuweisen, muss lediglich der Hash-Wert der Original-De-Mail mit dem Hash-Wert in der Empfangsbestätigung verglichen werden.

Kein Gesetz schreibt vor, dass Sie sich eine De-Mail-Adresse zulegen müssen. Ob Sie sich eine De-Mail-Adresse einrichten oder nicht, hängt also ganz davon ab, ob Sie elektronische rechtssichere Kommunikation nutzen möchten oder nicht.

In Deutschland bieten nur 1&1, GMX, Web.de, Deutsche Telekom und Mentana-Claimsoft De-Mail-Dienste an. Nicht jedes Unternehmen darf seinen Kunden eine De-Mail-Adresse anbieten. De-Mail-Anbieter müssen offiziell vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen sein. Auch müssen De-Mail-Anbieter zahlreiche Voraussetzungen erfüllen, damit sie De-Mail-Dienste und die damit verbundene rechtssichere Kommunikation zur Verfügung stellen dürfen.

Eine De-Mail-Adresse gibt es nur gegen Nachweis Ihrer Identität. Dazu benötigen Sie Ihren Personalausweis, Ihren Reisepass oder eine Meldebestätigung.

Web.de schickt zur Identifizierung einen Mitarbeiter eines Partnerunternehmens. Der Mitarbeiter besucht Sie persönlich, nimmt Ihre Daten auf und bestätigt, dass Sie die Person sind, für die Sie sich ausgeben. Andere Anbieter greifen auf das Post-Ident-Verfahren der Deutschen Post zurück. Sie gehen dann zu einer Postfiliale und identifizieren sich gegenüber dem Mitarbeiter der Post. Der Mitarbeiter schickt Ihre Identifizierungsunterlagen dann an den De-Mail-Anbieter.

Es dauert wegen dieser Verfahren einige Tage, ehe Ihre De-Mail-Adresse verfügbar ist. Wenn Sie bereits den neuen Personalausweis mit Chip haben, dann ist die Identifizierung ganz einfach online möglich. Alle notwendigen Daten werden elektronisch an den De-Mail-Anbieter übermittelt. Schon nach wenigen Minuten steht Ihnen damit die De-Mail-Adresse zur Verfügung.

Weil Sie sich bei Ihrem De-Mail-Anbieter bereits identifiziert haben, kann dieser Dritten gegenüber Ihre Identität per De-Ident bestätigen. Das macht es einfacher, Bankkonten zu eröffnen, Darlehen zu beantragen oder andere Dienste zu beauftragen.

Aber nicht nur Ihre Identität, auch Ihr Alter lässt sich mit De-Ident nachweisen. Das ist zum Beispiel dann hilfreich, wenn Sie in einem Online-Shop Produkte bestellen möchten, die eine Altersverifikation voraussetzen, wie es etwa bei manchen Computerspielen der Fall ist.

Die Deutsche Telekom, GMX und Web.de wenden sich an Privatkunden. Für die De-Mail-Adresse müssen Sie keine monatliche Grundgebühr zahlen. Die ersten fünf De-Mails im Monat sind bei GMX und Web.de kostenlos, bei der Deutschen Telekom sind es die ersten drei. Bis zum Ende des Jahres lockt die Deutsche Telekom aber mit monatlich 50 kostenlosen De-Mails.

Ist das Kontingent freier De-Mails erschöpft, dann kostet jede weitere De-Mail derzeit mindestens 0,39 Euro. Mentana-Claimsoft richtet sich an Geschäftskunden, 1&1 sowohl an Privatwie an Geschäftskunden. Diese Anbieter verlangen eine Grundgebühr. Eine Kündigung und ein Wechsel zu einem anderen Anbieter ist übrigens jederzeit möglich.

---

Eine De-Mail-Adresse besteht – genau wie eine E-Mail-Adresse – aus einem Adressaten, dem Zeichen @ und einem Domainnamen. Der Domainname ist im Fall von De-Mail die De-Mail-Domain.

Den Teil vor dem @ wählen Sie selbst aus, müssen sich dabei aber an sehr strenge Richtlinien halten. So müssen Ihr Vorname und Ihr vollständiger Nachname in der De-Mail-Adresse enthalten sein. Den Vornamen dürfen Sie auf eine Stelle kürzen, den Nachnamen nicht.

Sollte Ihre Namenskombination bereits vergeben sein, dann darf die Adresse um Zahlen ergänzt werden. Möglich sind also Adressen wie horst.neumann@web.de-mail.de, h.neumann@web.de-mail.de oder horst.neumann.1970@web.de-mail.de.

Web.de bietet seinen Kunden zusätzlich zur Hauptadresse, die exakt diesen Richtlinien entspricht, aber auch Aliase, über die Ihr De-Mail-Postfach erreichbar ist. Bei der Adresswahl sind Sie dann wesentlich flexibler und dürfen auch Fantasienamen verwenden.

Der gesamte Teil nach dem @ einer De-Mail-Adresse ist die De-Mail-Domain. Die De-Mail-Domain darf ausschließlich für den Versand und den Empfang von De-Mails verwendet werden, nicht aber für eine Homepage oder den herkömmlichen E-Mail-Versand.

Auch wenn es keine Vorgaben gibt, hat sich ein gewisses Muster etabliert. Denn: Eigentümer der Domain Demail.de ist der Bund. Jeder Inhaber einer Domain mit der Endung .de, der sich bis zum 31.12.2012 registriert, bekommt vom Bund die zu seiner Domain passende Subdomain von De-mail.de. Der Inhaber der Domain Spiegel.de würde also die Subdomain Spiegel.demail.de zugesprochen bekommen.

Deshalb endet Ihre De-Mail-Adresse bei Web.de auf web.de-mail.de. Sollten Sie den De-Mail-Anbieter einmal wechseln, dann ändert sich auch Ihre De-Mail-Adresse.

Wer eine De-Mail-Adresse hat, der sollte in seinem eigenen Interesse täglich das De-Mail-Postfach auf neue Nachrichten überpüfen, um keine wichtigen Mitteilungen oder Fristen zu verpassen. Denn wenn Sie einen Bescheid von einer Behörde bekommen, dann ist dies oft mit irgendeiner Frist verbunden. Die Richtlinien für De-Mail sehen vor, dass die Nutzer von De-Mail per SMS oder per E-Mail über den Eingang einer neuen De-Mail informiert werden. Es hängt aber vom De-Mail-Anbieter ab, ob er eine solche Benachrichtigung vorsieht.

Auch wenn E-Mail und De-Mail auf den gleichen Techniken basieren, sind die beiden Kommunikationssysteme nicht direkt kompatibel. Das bedeutet auch: Ihre De-Mails lassen sich nicht mit einem E-Mail-Client abrufen, sondern vorerst nur mit dem Webbrowser. Der De-Mail-Anbieter stellt dazu eine Webseite bereit, auf der Sie sich auf zwei Arten anmelden können. Das eine ist die Anmeldung mit normalem Sicherheitsniveau, bei der Sie lediglich einen Benutzernamen und ein Kennwort eingeben.

Die zweite Art ist die Anmeldung mit hohem Sicherheitsniveau. Hier kommt neben Benutzername und Kennwort noch eine dritte Information zum Einsatz: ein Token in Form einer Hardware. Das kann bei De-Mail der neue Personalausweis mit Chip, ein USB-Stick oder auch ein Mobiltelefon sein. Nur wer im Besitz des Tokens ist, kann die sichere Anmeldung durchführen.

Wird als Token etwa ein Smartphone verwendet, dann schickt der De-Mail-Anbieter einen Code an Ihr Smartphone, den Sie bei der Anmeldung eingeben müssen – ähnlich dem mTAN-Verfahren beim Online-Banking. Verwenden Sie hingegen den neuen Personalausweis als Token, dann müssen Sie ein Chipkartenlesegerät anschließen und den Personalausweis einstecken.

Jeder darf seine De-Mail-Adresse beliebig publizieren, etwa auf Visitenkarten, Briefpapier, Internetseiten oder bei einem Verzeichnisdienst. Ob und welche Daten veröffentlicht werden, entscheidet der Adressinhaber.

An eine De-Mail-Adresse kann nur schreiben, wer ebenfalls eine De-Mail-Adresse hat. Weil man dazu registriert sein muss und der Versand Geld kostet, ist die Wahrscheinlichkeit für Spam sehr gering.