Bundesregierung beschließt De-Mail-Adressen

Ab 2010 sollen so genannte Bürgerportale einen vertrauenswürdigeren Geschäftsverkehr im Internet ermöglichen. Die Bundesregierung hat jetzt einen November vergangenen Jahres diskutiert wird.

De-Mails sollen an der Domain-Endung „de-mail.de“ erkennbar sein. Als Ziel gibt die Regierung aus, De-Mail müsse so einfach zu bedienen wie E-Mail und dabei so zuverlässig, sicher und rechtsgültig sein wie die Papierpost. Dafür schaffe das Bundesministerium des Innern (BMI) die rechtlichen Grundlagen. Mit der zertifizierten Lösung ließen sich elektronische Nachrichten zuverlässig, vertraulich und fälschungssicher versenden und empfangen – innerhalb des Bürgerportals. Nachrichten und Dokumente würden verschlüsselt übermittelt und somit vor Veränderungen geschützt. Auch Behördenformulare und andere Verwaltungsunterlagen sollen sich sicher übertragen lassen. Die Identitäten von Absender und Empfänger seien dann eindeutig feststellbar.

Zu den eingesetzten Sicherheitsverfahren macht das BMI bisher nur spärliche Angaben: Alle Daten und Nachrichten, die der Nutzer zur Übertragung oder Speicherung an einen De-Dienst übergibt, würden unmittelbar vom De-Mail-Anbieter verschlüsselt und mit einer Art „Umschlag“ in Form einer Prüfsumme versehen, der Veränderungen verhindert. Um den Versand und die Zustellung einer De-Mail nachzuweisen, können Nutzer Bestätigungen anfordern, die elektronisch signiert sind.

De-Mail könnte also die oft mangelhafte Verschlüsselung durch die Provider ersetzen beziehungsweise durchsetzen. Für die Verbindung zwischen dem Anwender selbst und dem Provider, in diesem Fall dem Bürgerportal, sind „Verschlüsselungsverfahren wie das vom Online-Shopping bekannte SSL“ vorgesehen, das allerdings als längst nicht mehr sicher gilt.

In eine Pilotphase geht De-Mail im Sommer in Friedrichshafen. Das BMI und die Deutsche Telekom testen dort gemeinsam mit weiteren Unternehmen und Anwendern die abgesicherte Übertragung.

Zur Eröffnung eines Bürgerportal-Kontos muss jeder Bürger einen amtlichen Ausweis vorlegen. Zu den weiteren dort angebotenen Diensten gehört ein so genannter Daten-Safe, um wichtige Dokumente online abzulegen.

Die Bürgerportal-Dienste werden von privaten Anbietern umgesetzt. Unternehmen aus dem freien Markt können sich als Betreiber eines Bürgerportals akkreditieren. Dazu müssen sie ihre Zuverlässigkeit und Fachkunde nachweisen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft die Anbieter regelmäßig.

Das Diagramm des BMI fokussiert De-Mail als Übertragungsverfahren zwischen Providern. Unklar ist vor allem, wie die Verbindung des Bürgers zum Bürgerportal authentifiziert und abgesichert werden soll (Bild: BMI).
ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago