DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

DE-Mail

Wir alle wissen es: Die E‑Mail ist wie eine Post­karte! Wenn der Postbote wissen will, wie das Wetter auf Tene­riffa gerade ist, genügt ein kurzer Blick vor dem Ein­werfen in den Brief­kasten von Familie Mustermann.

Des­wegen werden Ver­träge auch nicht über den Pos­t­­karten-Versand abge­wi­ckelt. Post­karten liefern (leider sel­tener wer­dende) Urlaubs-Ein­­drücke und sind für eine ver­trau­liche Kom­mu­ni­kation natürlich gänzlich unge­eignet. Und die Ana­logie stimmt: Ent­spre­chend kann eine E‑Mail nicht nur beim Pro­vider, sondern auch auf dem „Lei­tungsweg“ mit wenig kri­mi­neller Energie gelesen oder ver­ändert werden. Trotzdem laufen täglich Mil­lionen von E‑Mails über die Server, die Ver­trau­liches ent­halten. Warum tun wir das und was kann Abhilfe schaffen?


Ver­schlüs­selung und Signaturzertifikat
Das Thema „ver­bind­liche E‑Mail“ zeigt, wie kaum ein anderes, welche Bequem­lichkeit wir heute von der IT erwarten: Selbst Ungeübte bräuchten wenig mehr als eine vier­zeilige Anleitung, um ein (mit­unter sogar kos­ten­loses) Ver­­­schlüs­­se­­lungs- und Signa­tur­zer­ti­fikat dem Outlook-Kontakt hinzu zu fügen, mit dem ver­traulich kom­mu­ni­ziert werden soll.
Die Sache funk­tio­niert aller­dings nur, wenn es der Kom­mu­ni­ka­ti­ons­partner auch tut bzw. mög­lichst viele es tun. Aber so ist es eben leider nicht! Neben der Bequem­lichkeit spielt auch eine Rolle, dass nicht alle Office-Software nutzen, sondern eben auch „Web-Mailer“, die eine Zer­ti­fi­kats­in­te­gration z.T. nicht ermög­lichen. Und so ist es denn, wie es ist:
Der Mail­verkehr ist mehr­heitlich ungeschützt.


DE-Mail
Ein inter­es­santer Lösungs­ansatz ist seit einigen Jahren auf dem Weg: DE-Mail.
Jeder Bun­des­bürger könnte (s)eine DE-Mail-Adresse pflegen, wodurch enorme Kosten bei der behörd­lichen Zustellung ein­ge­spart werden könnten, weil wir vom Park-Knöllchen bis zum Steu­er­be­scheid alles elek­tro­nisch zuge­stellt bekämen. Natürlich sind die Lei­tungen bei DE-Mail ver­schlüsselt und auch elek­tro­nische Signa­turen wären nutzbar, die sogar die Schriftform abzu­bilden in der Lage wären. So könnten u.a. auch „unter­schriebene“ Ver­träge aus­ge­tauscht werden. Was sich erst einmal gut anhört, hat noch Mängel beim „Bür­ger­nutzen“. Was habe ich eigentlich davon, dass die Behörde jetzt Brief­marke, Umschlag und den Zustel­lungs­prozess ein­sparen kann? Nur die schnelle Zustellung? Die kann auch von Nachteil sein! Für elek­tro­nische Ein­schreiben über einen DE-Mail-Account müssen die Bürger genau so viel zahlen, wie in der bis­he­rigen Papier­va­riante und zusätzlich sollten sie jetzt noch regel­mäßig ihre Post­fächer kon­trol­lieren, um nicht in Verzug zu geraten? Ich gebe zu: So ein Kon­strukt moti­viert mich wenig.
 

Ende-zu-Ende-Ver­­­schlüs­­selung
Als Berufs­träger (Rechts­anwalt, Wirt­schafts­prüfer, Steu­er­be­rater) ist DE-Mail derzeit ganz offi­ziell kein gang­barer Weg: Die Kammern fordern eine „Ende-zu-Ende-Ver­­­schlüs­­selung“ und die ist aktuell leider nicht gegeben, weil die DE-Mail-Pro­­­vider beim Umschlüsseln eine „theo­re­tische Sekunde“ Ein­blick in  die Inhalte hätten. Eine ver­trau­liche Kom­mu­ni­kation zwi­schen Berufs­träger und Man­danten ist so leider auch nur theo­re­tisch möglich und es ver­wundert nicht, dass dies den Kammern berufs­rechtlich nicht genügt. Genauer betrachtet ist das DE-Mail-Konzept gedacht für die Kom­mu­ni­kation Behörde-Bürger, aber die tech­­nisch-orga­­ni­­sa­­to­­rische Ein­bindung juris­ti­scher Per­sonen ist bislang unge­nügend gelöst. Die DE-Mail-Pro­­­vider sollten im vierten Quartal dieses Jahres die Zer­ti­fi­zierung durch­laufen haben und ihre Angebote am Markt plat­zieren. Mir liegt noch keines vor und wir können gespannt sein, ob DE-Mail wirklich eine Lösung ist, die ver­bind­liche E‑Mails nach­haltig eta­bliert. Obwohl ich mir eine Lösung zum Thema wünsche, mehr noch, es für volks­wirt­schaftlich wün­schenswert halte, bin ich skep­tisch. Die Frage nach dem Bür­ger­nutzen und der Ein­bindung juris­ti­scher Per­sonen bietet Optimierungspotenzial…

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.