De-Mail erhält Ende-zu-Ende-Verschlüsselung mit PGP

Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, Web.de und GMX) wollen im April ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung einführen. Dann sollen Anwender ihre Nachrichten mittels PGP verschlüsseln können. Voraussetzung ist ein kostenloses Open-Source-Plug-in, das zunächst nur für die Browser Chrome und Firefox angeboten wird.

Schon heute können De-Mail-Nutzer ihre Dokumente auf dem bereits abgesicherten Transportweg zusätzlich mit x.509-Zertifikaten (S/Mime) Ende-zu-Ende verschlüsseln. Dies erfordert aber einiges technisches Wissen. Das künftige Verfahren soll den Vorgang deutlich vereinfachen, so dass auch Laien die Ende-zu-Ende-Verschlüsselung einsetzen können. Bei PGP (Pretty Good Privacy) liegen die Schlüssel ausschließlich bei Sender und Empfänger, nicht beim Anbieter.

„Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an“, kommentierte Bundesinnenminister Thomas De Maizière. „Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail.“

Noch ist die rechtsverbindliche E-Mail in Form von De-Mail aber nicht so verbreitet wie von den Anbietern und der Bundesregierung erhofft. In einem kürzlich veröffentlichten Zwischenbericht (PDF) der Regierung heißt es, dass die gesetzlich geregelte De-Mail noch nicht die „kritische Masse“ erreicht habe.

Um sie für Kunden attraktiver zu machen, wollen die Anbieter daher den bei der Anmeldung für den Dienst nötigen Identifikationsprozess einfacher gestalten. Künftig sollen Nutzer etwa ein Online-Bankkonto bei der De-Mail-Erstregistrierung angeben können, um sich zu identifizieren. Denn zur Eröffnung des Bankkontos mussten sie ihre Identität bereits zweifelsfrei nachweisen. Auf diese Weise ließe sich ein De-Mail-Account vollständig auf elektronischem Weg einrichten.

Der De-Mail-Dienst wurde 2012 von Bund und Privatwirtschaft gestartet, mit dem Ziel, den aufwendigen und kostenintensiven papierbasierten Postweg langfristig zu ersetzen. Bis heute haben sich bei allen Anbietern rund zwei Millionen Privatkunden eine persönliche De-Mail-Adresse gesichert. Den Identifikationsprozess haben bisher aber nur mehrere Hunderttausend durchlaufen und verfügen über ein aktives De-Mail-Postfach, wie die Telekom mitteilt.

De-Mail wird beispielsweise schon seit 2013 von der Deutschen Rentenversicherung eingesetzt, die darüber Vorgänge von Bürgern und Bevollmächtigten entgegen nimmt. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben (etwa die Renteninformation) auch automatisiert als De-Mail verschickt werden können. Die Bundesagentur für Arbeit bietet seit Februar dieses Jahres De-Mail ebenfalls als Zugangskanal an und wird den Service sukzessive ausbauen.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Das Bundesland Sachsen will beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen inzwischen rund 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago