Ab 2010 sollen so genannte Bürgerportale einen vertrauenswürdigeren Geschäftsverkehr im Internet ermöglichen. Die Bundesregierung hat jetzt einen November vergangenen Jahres diskutiert wird.
De-Mails sollen an der Domain-Endung „de-mail.de“ erkennbar sein. Als Ziel gibt die Regierung aus, De-Mail müsse so einfach zu bedienen wie E-Mail und dabei so zuverlässig, sicher und rechtsgültig sein wie die Papierpost. Dafür schaffe das Bundesministerium des Innern (BMI) die rechtlichen Grundlagen. Mit der zertifizierten Lösung ließen sich elektronische Nachrichten zuverlässig, vertraulich und fälschungssicher versenden und empfangen – innerhalb des Bürgerportals. Nachrichten und Dokumente würden verschlüsselt übermittelt und somit vor Veränderungen geschützt. Auch Behördenformulare und andere Verwaltungsunterlagen sollen sich sicher übertragen lassen. Die Identitäten von Absender und Empfänger seien dann eindeutig feststellbar.
Zu den eingesetzten Sicherheitsverfahren macht das BMI bisher nur spärliche Angaben: Alle Daten und Nachrichten, die der Nutzer zur Übertragung oder Speicherung an einen De-Dienst übergibt, würden unmittelbar vom De-Mail-Anbieter verschlüsselt und mit einer Art „Umschlag“ in Form einer Prüfsumme versehen, der Veränderungen verhindert. Um den Versand und die Zustellung einer De-Mail nachzuweisen, können Nutzer Bestätigungen anfordern, die elektronisch signiert sind.
De-Mail könnte also die oft mangelhafte Verschlüsselung durch die Provider ersetzen beziehungsweise durchsetzen. Für die Verbindung zwischen dem Anwender selbst und dem Provider, in diesem Fall dem Bürgerportal, sind „Verschlüsselungsverfahren wie das vom Online-Shopping bekannte SSL“ vorgesehen, das allerdings als längst nicht mehr sicher gilt.
In eine Pilotphase geht De-Mail im Sommer in Friedrichshafen. Das BMI und die Deutsche Telekom testen dort gemeinsam mit weiteren Unternehmen und Anwendern die abgesicherte Übertragung.
Zur Eröffnung eines Bürgerportal-Kontos muss jeder Bürger einen amtlichen Ausweis vorlegen. Zu den weiteren dort angebotenen Diensten gehört ein so genannter Daten-Safe, um wichtige Dokumente online abzulegen.
Die Bürgerportal-Dienste werden von privaten Anbietern umgesetzt. Unternehmen aus dem freien Markt können sich als Betreiber eines Bürgerportals akkreditieren. Dazu müssen sie ihre Zuverlässigkeit und Fachkunde nachweisen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft die Anbieter regelmäßig.
Das Diagramm des BMI fokussiert De-Mail als Übertragungsverfahren zwischen Providern. Unklar ist vor allem, wie die Verbindung des Bürgers zum Bürgerportal authentifiziert und abgesichert werden soll (Bild: BMI). |
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…