19.04.2013
Rechtssichere E-Mails
1. Teil: „Alles über die neue De-Mail“
Alles über die neue De-Mail
Autor: Mark Lubkowitz
De-Mail soll die elektronische Kommunikation rechtssicher gestalten. Klingt gut, aber es gibt auch Nachteile. com! zeigt, wie De-Mail funktioniert und wie Sie eine De-Mail-Adresse erhalten.
„So einfach wie E-Mail, so sicher wie Papierpost.“ Mit diesem Slogan werben das Bundesministerium des Innern und das Bundesamt für Sicherheit in der Informationstechnik für De-Mail. Was wirklich hinter De-Mail steckt, lesen Sie in diesem Artikel. Die technischen Hintergründe des neuen Dienstes veranschaulicht das Profi-Wissen „De-Mail — das digitale Einschreiben“.
Was ist De-Mail?
De-Mail ist ein parallel zur E-Mail laufendes Kommunikationssystem. De-Mail basiert auf den gleichen Techniken wie das seit Jahren bekannte E-Mail-System. Ziel von De-Mail ist aber die nachweisbare, sichere, vertrauliche und einheitliche Kommunikation zwischen einem Absender und einem Empfänger. Denn diese Eigenschaften fehlten der E-Mail bislang.
Wie unterscheiden sich E-Mail und De-Mail?
Eine De-Mail ist dagegen während des gesamten Versands ununterbrochen verschlüsselt. Nur der Absender und der Empfänger können die Nachricht einsehen. Die Verschlüsselung verhindert, dass die Betreiber der E-Mail-Server oder Spione im Netzwerk den Inhalt der De-Mail auslesen. Damit sind auch Manipulationen am Inhalt der De-Mail unmöglich.
Auch die Identität des Absenders und des Empfängers sind bei De-Mail eindeutig. Niemand kann sich für eine andere Person ausgeben. Das vereinfacht zu Beispiel die Kommunikation mit Unternehmen und Behörden. Außerdem werden der Versand und der Empfang einer De-Mail verlässlich bestätigt. Das ist wichtig, um nachweisen zu können, dass Sie eine Mitteilung versendet haben.
Weil die Sende- und Empfangsbestätigungen von einem Dritten ausgestellt werden, kann niemand die Bestätigungen verhindern.
Tabelle:
Die Technik von De-Mail basiert auf E-Mail. In einigen Merkmalen unterscheiden sich beide Systeme aber wesentlich.
Wozu brauche ich De-Mail?
De-Mail brauchen Sie dann, wenn Sie rechtssichere Geschäfte auf elektronischem Weg abwickeln möchten. Etwa um Aufträge zu bestätigen, Lohnabrechnungen zu versenden oder Verträge zu kündigen.
Durch die eindeutige Identifizierung des Absenders und des Empfängers und die automatisierte Bestätigung von Versand und Empfang wird De-Mail rechtssicher. Der Absender kann etwa nachweisen, dass er eine Kündigung zu einem bestimmten Zeitpunkt verschickt hat und diese Nachricht zu einem bestimmten Zeitpunkt beim Empfänger eingegangen ist.
Selbst wenn der Empfänger bestreitet, eine De-Mail erhalten zu haben, kann ihm der Erhalt nachgewiesen werden.
Inhalt ist nachweisbar
Sogar der empfangene Inhalt ist dem Empfänger und anderen mit Hilfe der Original-De-Mail nachweisbar. Denn die Empfangsbestätigung enthält einen Hash-Wert, also eine Quersumme des Inhalts. Minimalste Veränderungen am Inhalt, etwa der Austausch eines einzigen Buchstabens, würden schon zu einem komplett unterschiedlichen Hash-Wert führen.
Um den Inhalt nachzuweisen, muss lediglich der Hash-Wert der Original-De-Mail mit dem Hash-Wert in der Empfangsbestätigung verglichen werden.
De-Mail-Konto ist keine Pflicht
Kein Gesetz schreibt vor, dass Sie sich eine De-Mail-Adresse zulegen müssen. Ob Sie sich eine De-Mail-Adresse einrichten oder nicht, hängt also ganz davon ab, ob Sie elektronische rechtssichere Kommunikation nutzen möchten oder nicht.
2. Teil: „So erhalten Sie eine De-Mail-Adresse“
So erhalten Sie eine De-Mail-Adresse
Identifizierung per Ausweis
Eine De-Mail-Adresse gibt es nur gegen Nachweis Ihrer Identität. Dazu benötigen Sie Ihren Personalausweis, Ihren Reisepass oder eine Meldebestätigung.
Web.de schickt zur Identifizierung einen Mitarbeiter eines Partnerunternehmens. Der Mitarbeiter besucht Sie persönlich, nimmt Ihre Daten auf und bestätigt, dass Sie die Person sind, für die Sie sich ausgeben. Andere Anbieter greifen auf das Post-Ident-Verfahren der Deutschen Post zurück. Sie gehen dann zu einer Postfiliale und identifizieren sich gegenüber dem Mitarbeiter der Post. Der Mitarbeiter schickt Ihre Identifizierungsunterlagen dann an den De-Mail-Anbieter.
Es dauert wegen dieser Verfahren einige Tage, ehe Ihre De-Mail-Adresse verfügbar ist. Wenn Sie bereits den neuen Personalausweis mit Chip haben, dann ist die Identifizierung ganz einfach online möglich. Alle notwendigen Daten werden elektronisch an den De-Mail-Anbieter übermittelt. Schon nach wenigen Minuten steht Ihnen damit die De-Mail-Adresse zur Verfügung.
Ausweisen per De-Ident
Weil Sie sich bei Ihrem De-Mail-Anbieter bereits identifiziert haben, kann dieser Dritten gegenüber Ihre Identität per De-Ident bestätigen. Das macht es einfacher, Bankkonten zu eröffnen, Darlehen zu beantragen oder andere Dienste zu beauftragen.
Aber nicht nur Ihre Identität, auch Ihr Alter lässt sich mit De-Ident nachweisen. Das ist zum Beispiel dann hilfreich, wenn Sie in einem Online-Shop Produkte bestellen möchten, die eine Altersverifikation voraussetzen, wie es etwa bei manchen Computerspielen der Fall ist.
Eine De-Mail kostet 0,39 Euro
Die Deutsche Telekom, GMX und Web.de wenden sich an Privatkunden. Für die De-Mail-Adresse müssen Sie keine monatliche Grundgebühr zahlen. Die ersten fünf De-Mails im Monat sind bei GMX und Web.de kostenlos, bei der Deutschen Telekom sind es die ersten drei. Bis zum Ende des Jahres lockt die Deutsche Telekom aber mit monatlich 50 kostenlosen De-Mails.
Ist das Kontingent freier De-Mails erschöpft, dann kostet jede weitere De-Mail derzeit mindestens 0,39 Euro. Mentana-Claimsoft richtet sich an Geschäftskunden, 1&1 sowohl an Privatwie an Geschäftskunden. Diese Anbieter verlangen eine Grundgebühr. Eine Kündigung und ein Wechsel zu einem anderen Anbieter ist übrigens jederzeit möglich.
So ist eine De-Mail-Adresse aufgebaut
Eine De-Mail-Adresse besteht – genau wie eine E-Mail-Adresse – aus einem Adressaten, dem Zeichen @ und einem Domainnamen. Der Domainname ist im Fall von De-Mail die De-Mail-Domain.
Den Teil vor dem @ wählen Sie selbst aus, müssen sich dabei aber an sehr strenge Richtlinien halten. So müssen Ihr Vorname und Ihr vollständiger Nachname in der De-Mail-Adresse enthalten sein. Den Vornamen dürfen Sie auf eine Stelle kürzen, den Nachnamen nicht.
Sollte Ihre Namenskombination bereits vergeben sein, dann darf die Adresse um Zahlen ergänzt werden. Möglich sind also Adressen wie horst.neumann@web.de-mail.de, h.neumann@web.de-mail.de oder horst.neumann.1970@web.de-mail.de.
Web.de bietet seinen Kunden zusätzlich zur Hauptadresse, die exakt diesen Richtlinien entspricht, aber auch Aliase, über die Ihr De-Mail-Postfach erreichbar ist. Bei der Adresswahl sind Sie dann wesentlich flexibler und dürfen auch Fantasienamen verwenden.
Was ist die De-Mail-Domain?
Der gesamte Teil nach dem @ einer De-Mail-Adresse ist die De-Mail-Domain. Die De-Mail-Domain darf ausschließlich für den Versand und den Empfang von De-Mails verwendet werden, nicht aber für eine Homepage oder den herkömmlichen E-Mail-Versand.
Auch wenn es keine Vorgaben gibt, hat sich ein gewisses Muster etabliert. Denn: Eigentümer der Domain Demail.de ist der Bund. Jeder Inhaber einer Domain mit der Endung .de, der sich bis zum 31.12.2012 registriert, bekommt vom Bund die zu seiner Domain passende Subdomain von De-mail.de. Der Inhaber der Domain Spiegel.de würde also die Subdomain Spiegel.demail.de zugesprochen bekommen.
Deshalb endet Ihre De-Mail-Adresse bei Web.de auf web.de-mail.de. Sollten Sie den De-Mail-Anbieter einmal wechseln, dann ändert sich auch Ihre De-Mail-Adresse.
De-Mail hat auch Nachteile
Wer eine De-Mail-Adresse hat, der sollte in seinem eigenen Interesse täglich das De-Mail-Postfach auf neue Nachrichten überpüfen, um keine wichtigen Mitteilungen oder Fristen zu verpassen. Denn wenn Sie einen Bescheid von einer Behörde bekommen, dann ist dies oft mit irgendeiner Frist verbunden. Die Richtlinien für De-Mail sehen vor, dass die Nutzer von De-Mail per SMS oder per E-Mail über den Eingang einer neuen De-Mail informiert werden. Es hängt aber vom De-Mail-Anbieter ab, ob er eine solche Benachrichtigung vorsieht.
De-Mail-Abruf nur per Browser
Die zweite Art ist die Anmeldung mit hohem Sicherheitsniveau. Hier kommt neben Benutzername und Kennwort noch eine dritte Information zum Einsatz: ein Token in Form einer Hardware. Das kann bei De-Mail der neue Personalausweis mit Chip, ein USB-Stick oder auch ein Mobiltelefon sein. Nur wer im Besitz des Tokens ist, kann die sichere Anmeldung durchführen.
De-Mail-Adresse veröffentlichen
Jeder darf seine De-Mail-Adresse beliebig publizieren, etwa auf Visitenkarten, Briefpapier, Internetseiten oder bei einem Verzeichnisdienst. Ob und welche Daten veröffentlicht werden, entscheidet der Adressinhaber.
De-Mail ist sicher vor Spam
An eine De-Mail-Adresse kann nur schreiben, wer ebenfalls eine De-Mail-Adresse hat. Weil man dazu registriert sein muss und der Versand Geld kostet, ist die Wahrscheinlichkeit für Spam sehr gering.
Weitere Infos
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>