De-Mail erhält Ende-zu-Ende-Verschlüsselung mit PGP

Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, Web.de und GMX) wollen im April ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung einführen. Dann sollen Anwender ihre Nachrichten mittels PGP verschlüsseln können. Voraussetzung ist ein kostenloses Open-Source-Plug-in, das zunächst nur für die Browser Chrome und Firefox angeboten wird.

Schon heute können De-Mail-Nutzer ihre Dokumente auf dem bereits abgesicherten Transportweg zusätzlich mit x.509-Zertifikaten (S/Mime) Ende-zu-Ende verschlüsseln. Dies erfordert aber einiges technisches Wissen. Das künftige Verfahren soll den Vorgang deutlich vereinfachen, so dass auch Laien die Ende-zu-Ende-Verschlüsselung einsetzen können. Bei PGP (Pretty Good Privacy) liegen die Schlüssel ausschließlich bei Sender und Empfänger, nicht beim Anbieter.

„Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an“, kommentierte Bundesinnenminister Thomas De Maizière. „Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail.“

Noch ist die rechtsverbindliche E-Mail in Form von De-Mail aber nicht so verbreitet wie von den Anbietern und der Bundesregierung erhofft. In einem kürzlich veröffentlichten Zwischenbericht (PDF) der Regierung heißt es, dass die gesetzlich geregelte De-Mail noch nicht die „kritische Masse“ erreicht habe.

Um sie für Kunden attraktiver zu machen, wollen die Anbieter daher den bei der Anmeldung für den Dienst nötigen Identifikationsprozess einfacher gestalten. Künftig sollen Nutzer etwa ein Online-Bankkonto bei der De-Mail-Erstregistrierung angeben können, um sich zu identifizieren. Denn zur Eröffnung des Bankkontos mussten sie ihre Identität bereits zweifelsfrei nachweisen. Auf diese Weise ließe sich ein De-Mail-Account vollständig auf elektronischem Weg einrichten.

Der De-Mail-Dienst wurde 2012 von Bund und Privatwirtschaft gestartet, mit dem Ziel, den aufwendigen und kostenintensiven papierbasierten Postweg langfristig zu ersetzen. Bis heute haben sich bei allen Anbietern rund zwei Millionen Privatkunden eine persönliche De-Mail-Adresse gesichert. Den Identifikationsprozess haben bisher aber nur mehrere Hunderttausend durchlaufen und verfügen über ein aktives De-Mail-Postfach, wie die Telekom mitteilt.

De-Mail wird beispielsweise schon seit 2013 von der Deutschen Rentenversicherung eingesetzt, die darüber Vorgänge von Bürgern und Bevollmächtigten entgegen nimmt. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben (etwa die Renteninformation) auch automatisiert als De-Mail verschickt werden können. Die Bundesagentur für Arbeit bietet seit Februar dieses Jahres De-Mail ebenfalls als Zugangskanal an und wird den Service sukzessive ausbauen.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Das Bundesland Sachsen will beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen inzwischen rund 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.