Ab 2010 sollen so genannte Bürgerportale einen vertrauenswürdigeren Geschäftsverkehr im Internet ermöglichen. Die Bundesregierung hat jetzt einen November vergangenen Jahres diskutiert wird.
De-Mails sollen an der Domain-Endung „de-mail.de“ erkennbar sein. Als Ziel gibt die Regierung aus, De-Mail müsse so einfach zu bedienen wie E-Mail und dabei so zuverlässig, sicher und rechtsgültig sein wie die Papierpost. Dafür schaffe das Bundesministerium des Innern (BMI) die rechtlichen Grundlagen. Mit der zertifizierten Lösung ließen sich elektronische Nachrichten zuverlässig, vertraulich und fälschungssicher versenden und empfangen – innerhalb des Bürgerportals. Nachrichten und Dokumente würden verschlüsselt übermittelt und somit vor Veränderungen geschützt. Auch Behördenformulare und andere Verwaltungsunterlagen sollen sich sicher übertragen lassen. Die Identitäten von Absender und Empfänger seien dann eindeutig feststellbar.
Zu den eingesetzten Sicherheitsverfahren macht das BMI bisher nur spärliche Angaben: Alle Daten und Nachrichten, die der Nutzer zur Übertragung oder Speicherung an einen De-Dienst übergibt, würden unmittelbar vom De-Mail-Anbieter verschlüsselt und mit einer Art „Umschlag“ in Form einer Prüfsumme versehen, der Veränderungen verhindert. Um den Versand und die Zustellung einer De-Mail nachzuweisen, können Nutzer Bestätigungen anfordern, die elektronisch signiert sind.
De-Mail könnte also die oft mangelhafte Verschlüsselung durch die Provider ersetzen beziehungsweise durchsetzen. Für die Verbindung zwischen dem Anwender selbst und dem Provider, in diesem Fall dem Bürgerportal, sind „Verschlüsselungsverfahren wie das vom Online-Shopping bekannte SSL“ vorgesehen, das allerdings als längst nicht mehr sicher gilt.
In eine Pilotphase geht De-Mail im Sommer in Friedrichshafen. Das BMI und die Deutsche Telekom testen dort gemeinsam mit weiteren Unternehmen und Anwendern die abgesicherte Übertragung.
Zur Eröffnung eines Bürgerportal-Kontos muss jeder Bürger einen amtlichen Ausweis vorlegen. Zu den weiteren dort angebotenen Diensten gehört ein so genannter Daten-Safe, um wichtige Dokumente online abzulegen.
Die Bürgerportal-Dienste werden von privaten Anbietern umgesetzt. Unternehmen aus dem freien Markt können sich als Betreiber eines Bürgerportals akkreditieren. Dazu müssen sie ihre Zuverlässigkeit und Fachkunde nachweisen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft die Anbieter regelmäßig.
| Das Diagramm des BMI fokussiert De-Mail als Übertragungsverfahren zwischen Providern. Unklar ist vor allem, wie die Verbindung des Bürgers zum Bürgerportal authentifiziert und abgesichert werden soll (Bild: BMI). |
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…