DE Mail das neue „sichere“ E-Mail-Verfahren
DE Mail so sicher wie die Papierpost, dies behauptet zumindest die Bundesregierung zum neuen DE-Mail Verfahren. Was aber bedeutet De Mail eigentlich und was hat die DE Mail an Sicherheitsmerkmalen?
Was ist DE Mail?
DE Mail ist ein Verfahren welches per E-Mail übermittelt wird und somit dem Bürger/Kunde zur Verfügung stehen soll. Die ersten Stufen sollen die Behörden dann auch Banken nach und nach verwenden. DE Mail soll die Übertmittlung von Daten, elektronischer Post und Schriftverkehr in Echtzeit sicherer machen.
Ein guter Vorsatz oder doch nur ein Leistungnachweis?
Zugegeben, es gibt schon einige Dienste welche sich seit Jahren der Sicherheit verschrieben haben. Ist es aber möglich Daten über den Internettransfer sicher zu machen? Man sollte sich die Frage stellen, wie ausgereift sind denn Informationsdienste wie zb. Meldeämter oder Zentrale Speicherdienste? Genau da besteht sehr großer Aufholbedarf, bevor man Projekte wie DEMail in Angriff nehmen kann.
Wie sicher ist die DEMail?
DEMail bietet eine Reihe von Verfahren zur Sicherheit, welche sich zugegeben auch sehr gut anhören. Aber ist Sicherheit im Internet überhaupt gewährleistet? Die Bundesregierung spricht von: So sicher wie SSL Verschlüsselung. SSL Verschlüsselung wird immerhin schon seit einigen Jahren zb. von Banken oder der E-Commerce Branche verwendet. Man sollte sich die Frage stellen, sind denn diese bisherigen Systeme überhaupt sicher? Warum gibt es auch bei diesen Systemen immer wieder Sicherheitslücken? Die Frage nach der Sicherheit ist und bleibt also weitestgehend offen, weil man eben die Erfahrung auf diesem Gebiet noch nicht hat. Sicher ist, wer Sicherheit verspricht muss diese auch halten können.
DE-Safe und DE-Ident
DE Safe soll elektronische Post verschlüsseln und so sicher versenden. Diese Methode basiert auf dem SSL Verfahren welche schon weitläufig bekannt ist.
DE-Ident soll einen genannten Ident-Nachweis erbringen und somit den Verfasser eindeutig bestimmen können. Aber woher kommen die Daten zum DE-Ident? Diese Daten werden von den Meldebehörden abgefragt und sind meistens nicht so aktuell wie das Internet und dessen Zweck.
Fazit
Abschliessend kann man sagen, dass es nie 100% Sicherheit im Internet gibt, dies zeigen immer wieder Angriffe zb. durch Hacker auf Internetkonzerne oder auch Banken. ID Verfahren sind noch in der Planphase und können nur so gut sein wie seine Quellen. Zudem dürfte DE-Mail auch nur mit IPv6 (alte meisst verwendete Version 4) ausreichend funktionieren. Abschliessend kann man sagen, dass Internet ist für private Anwenungen und sichere Übermittlung nicht gemacht. Vielmehr soll das Internt als großes Medium und weltweites Netzwerk angesehen werden.
DE-Mail ist durchaus gut gemeint, verfolgt eine sehr nützliches Ziel hat aber Risiken und Nebenwirkungen vor denen man nur dringend Warnen kann.
Weiterführende Links: Bund.de – PDF DE-Mail
