|
Geschrieben von: Edgars Kalejs
|
|
Dienstag, den 27. Juli 2010 um 04:25 Uhr |
Das Projekt De-Mail zielt auf die Einrichtung einer sicheren Kommunikationsinfrastruktur für Bürger, Unternehmen und Verwaltung. Gegenwärtig werden über 95 Prozent aller E-Mails unverschlüsselt versendet. Damit sich eine sichere E-Mail-Kommunikation in Deutschland möglichst schnell verbreitet, soll De-Mail für den Anwender möglichst einfach zu nutzen sein. Daher wird bei De-Mail bewusst darauf verzichtet, dass der Anwender zusätzliche Installationen auf seinem Computer vornehmen muss. Im einfachsten Fall nutzt der Anwender De-Mail über ein Web-Portal, so wie die meisten Anwender heute E-Mails über die bekannten E-Mail-Portale verschicken.
Um auf zusätzliche Installationen beim Anwender verzichten zu können, ist De-Mail so konzipiert, dass die Nachrichten auf ihrem Weg zwischen Anwender und Provider sowie zwischen den Providern jeweils hoch verschlüsselt sind. Dazwischen werden sie für einen sehr kurzen Moment im Bereich von wenigen Millisekunden bis zu einer Sekunde automatisiert im Server entschlüsselt. In dieser Zeit werden die Nachrichten zudem auf Viren und Trojaner überprüft. Erkennt das System einen Virus oder Trojaner an einer De-Mail, wird die Nachricht entsprechend elektronisch gekennzeichnet. Diese Maßnahme schützt den Empfänger und seine Technik.
Dieser Prüfprozess läuft auf Servern in Hochsicherheitsrechenzentren in Deutschland ab, die den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen müssen. Die Einhaltung von Sicherheit und Datenschutz überprüft das BSI im Rahmen des Zertifizierungsprozesses. Nur zertifizierte Anbieter, die den strengen Sicherheitsanforderungen des De-Mail-Gesetzes an Technik, Organisation und Personal nachweislich genügen, werden De-Mail anbieten dürfen.
Für die Sicherheit der De-Mail sprechen Erfahrungen aus dem Pilotprojekt in Friedrichshafen. Mehrfach haben Hacker erfolglos versucht, in das System einzudringen. Darüber hinaus führt das BSI im Rahmen der Zertifizierung Testangriffe durch, damit eventuelle Sicherheitsmängel im Vorfeld erkannt und beseitigt werden können.
De-Mail-Nutzer haben die Möglichkeit, die mit De-Mail übermittelten Inhalte noch zusätzlich selbst zu verschlüsseln (so genannte „Ende-zu-Ende-Verschlüsselung“), wenn sie die hierfür zusätzlich erforderlichen Installationen auf ihren Computern vorgenommen haben. Die einfache Integration solcher zusätzlichen Lösungen ist mit De-Mail möglich. Das System ist speziell für diese Erweiterungsmöglichkeit konzipiert.
Die De-Mail-Provider sind zudem verpflichtet, auf Wunsch der Nutzer deren Verschlüsselungsschlüssel im öffentlichen Verzeichnisdienst zu veröffentlichen. Hierdurch wird ein wesentlicher „Hemmschuh“ für die Verbreitung von Technologien zur
Ende-zu-Ende-Verschlüsselung („Wo finde ich den gültigen Verschlüsselungsschlüssel meines Kommunikationspartners?“) beseitigt.
Sinn und Zweck von De-Mail ist es, grundlegende Sicherheitsfunktionen für den sicheren Austausch elektronischer Nachrichten einfacher anwendbar zu machen und damit deren rasche Verbreitung zu fördern. Wer für ein noch höheres Sicherheitsniveau zusätzliche Sicherheitstechnologien einsetzen möchte, wird hierbei durch De-Mail auf einfache Weise unterstützt.
Quelle: BSI |
- aktuelle Ausgabe:
