E-Mails sind das zurzeit beliebteste Kommunikationsmittel. Behörden, Unternehmen, Privatpersonen schätzen den unkomplizierten Informationsaustausch. Der gesamte, ständig wachsende Bereich des E-Commerce würde ohne E-Mails und so vorbereitete Geschäftsabschlüsse nicht funktionieren. Auch in der Medienbranche wird dieser Kanal für Nachrichten und Hintergrundinformationen gerne und immer öfter genutzt - so manches Mal werden aus Bequemlichkeit, Zeitdruck und vielleicht auch Unwissenheit die Gefahren übersehen:
- E-Mails können von Dritten gelesen werden, für deren Wissen die Nachricht nicht bestimmt ist.
- E-Mails können verändert, verfälscht, umgeleitet werden.
- E-Mails können über einen längeren Zeitraum Hinweise über den Absender liefern, so dass ein Profil aufgrund von Inhalten und Handlungen erstellt werden kann.
- E-Mails können Viren transportieren.
- E-Mails können aus Archiven gelöscht werden.
So kann die Quintessenz aus diesen Angaben nur lauten:
Achtung, versenden Sie keine vertraulichen Angaben via E-Mail. Es sei denn, Sie versenden Ihre Daten verschlüsselt und schützen auf diese Weise den Inhalt. Ob Ihre Datensicherheit im Unternehmen ausreicht, können Sie anhand einer Checkliste überprüfen, die der Datenschutz des Landes Niedersachsen erstellt hat: http://cdl.niedersachsen.de/blob/images/C467102_L20.pdf.
Kurz vor dem Start: Das neue Projekt Bürgerportale namens De-Mail
Das Bundesministerium des Innern machte im November 2008 den sicheren Versand von elektronischen Mails zur Chefsache und beschloss, ab Sommer 2009 in eine Pilotphase zu gehen und ab 2010 bundesweit die De-Mail einzuführen. Nun steht der Startschuss zu diesem sinnvollen Projekt kurz bevor, in wenigen Monaten wird das De-Mail- Verfahren in Friedrichshafen getestet. Groß sind Motivation und Versprechen, den E-Mail-Versand so sicher und differenziert zu gestalten wie die Briefpost. Behörden, IT-Firmen, Unternehmen, Bürger sollen sich beteiligen und die Vorteile liegen auf der Hand: Es soll zukünftig einen sicheren, zuverlässigen und vor allem rechtsgültigen digitalen Postweg geben. Datendiebstahl, Betrug, Verfälschungen und Spam-Überschwemmung gehören nach Politikereinschätzung dann der Vergangenheit an. Funktionieren wird De-Mail ohne weitere Software und ohne aufwändige Bearbeitung seitens des Users.
So funktioniert De-Mail
1. Eine persönliche Identifikation zur De-Mail-Konto-Eröffnung ist vorgeschrieben, zum Beispiel in Behörden oder beim Provider, auch ein Post-Ident-Verfahren oder eine Identifikation mit dem elektronischen Personalausweis ab 2010 sind denkbar.
2. Der Nutzer erhält eine De-Mail-Adresse, womit sich sowohl der Absender wie auch der Empfänger zur Authentifizierung verpflichten. Eine Adresse lautet dann: Vorname.Nachname(Nummer)@providername.de-mail.de.
3. Der De-Mail-Versand stellt 3 Sicherheitsstufen zur Verfügung:
- normal - durch Passwortkennung markiert
- hoch - durch zusätzliches Nutzen von TAN-Kennungen markiert
- sehr hoch - durch Nutzen von Signaturkarten, zum Beispiel durch das Einlesen des elektronischen Personalausweises markiert.
Je nach Versandart wird die Verschlüsselung zusätzlich signiert und mit einer Prüfsumme versehen, die eine Änderung der Inhalte unmöglich macht.
4. Alle Provider müssen eine staatliche Zertifizierung nachweisen.
5. Ein Dokumentensafe bietet eine sichere Archivierungsmöglichkeit. Weitere Hinweise zur De-Mail finden Sie unter www.buergerportale.de.
