De-Mail Mythen – was ist wirklich dran?

Über De-Mail kursieren verschiedene "Mythen". Welche das sind und was wirklich dran ist, das erfahren Sie hier:

Mythos 1: Der Staat liest mit!

Inhalte, die per De-Mail übertragen werden, können weder mitgelesen, noch verändert werden. Um zu verhindern, dass zusammen mit einer De-Mail Schadsoftware etwa von dem infizierten Rechner eines Nutzers über die sicheren Kommunikationskanäle von De-Mail verbreitet wird, sind die De-Mail-Anbieter gesetzlich verpflichtet, eine Prüfung auf Schadprogramme durchzuführen.

Die automatisierte Prüfung findet in hochsicheren Rechenzentren der De-Mail-Anbieter unter strengsten Sicherheitsauflagen statt. Die De-Mail muss währenddessen für einen kurzen Augenblick entschlüsselt werden, sie liegt jedoch weder menschenlesbar vor, noch kann sie gespeichert werden. Das Bundesamt für Sicherheit in der Informationstechnik überprüft regelmäßig, ob die Sicherheitsauflagen eingehalten werden. Der Versuch eines unberechtigten Zugriffs auf De-Mail-Inhalte stellt einen Straftatbestand dar und wird entsprechend verfolgt

Fazit: De-Mails gehören nur den Nutzerinnen und Nutzern. Ein Mitlesen ist aufgrund der Verschlüsselung und der strengen Sicherheitsvorgaben nicht möglich.

Mythos 2: De-Mail bietet keine Ende-zu-Ende-Verschlüsselung und ist daher nicht sicher!

Alle Nachrichten werden bei De-Mail ausschließlich über verschlüsselte Kanäle übertragen. Damit De-Mail sicher und trotzdem einfach nutzbar ist, bietet De-Mail als „Mindeststandard“ für die Nachrichtenübertragung eine Transportverschlüsselung. Wenn der Bedarf besteht, kann eine Nachricht zusätzlich Ende-zu-Ende, d.h. lückenlos zwischen Absender und Empfänger, verschlüsselt werden.

Zur Realisierung von Sicherheit durch eine Ende-zu-Ende-Verschlüsselung ist jedoch immer ein gewisser technischer Aufwand bei den Nutzern erforderlich. Aus diesem Grund bietet sich die zusätzliche Ende-zu-Ende-Verschlüsselung vor allem für erfahrene Privatnutzer, Unternehmen und Behörden an - auf eine verpflichtende Ende-zu-Ende-Verschlüsselung für alle Nutzer wurde bei De-Mail hingegen bewusst verzichtet.

Für die Ende-zu-Ende-Verschlüsselung von Nachrichten wird eine zusätzliche Software auf dem Rechner installiert, die aus normalen E-Mail Clients, sowie mit Plug-Ins (diese werden von den De-Mail Anbietern kostenfrei bereit gestellt) aus Web-Browsern realisiert werden kann. Eine Vereinfachung der Ende-zu-Ende Verschlüsselung stellt bei De-Mail der öffentliche Verzeichnisdienst (das „De-Mail Adressbuch“) dar. Mit diesem Dienst können die De-Mail Teilnehmerinnen und Teilnehmer einfach und zuverlässig ihre „öffentlichen“ Schlüssel (public Key) austauschen. Die Sorgfalt für die Durchführung der Verschlüsselung und die Schlüsselverwaltung verbleiben hier allerdings bei den Nutzern – ein Grundprinzip der Ende-zu-Ende Verschlüsselung. Und auch die sonst übliche automatische Prüfung auf Schadprogramme (siehe Mythos 1) durch den De-Mail-Anbieter kann bei einer zusätzlichen Ende-zu Ende-Verschlüsselung technisch nicht erfolgen. Hierfür muss der Empfänger durch ein eigenes Virenschutzprogramm Sorge tragen.

Fazit: Bei De-Mail sind die Anbieter verpflichtet, für ein Maximum an IT-Sicherheit und Schutzmaßnahmen zu sorgen. De-Mail unterstützt eine zusätzliche Ende-zu-Ende-Verschlüsselung von Nachrichten. Damit De-Mail sicher und dennoch einfach zu nutzen ist, wurde auf eine verpflichtende Ende-zu-Ende Verschlüsselung verzichtet.

Mythos 3: Wenn ich Daten Ende-zu-Ende-verschlüsselt übertrage, benötige ich keine De-Mail!

Eine Ende-zu-Ende Verschlüsselung ist ein mögliches Verfahren, um Daten bei der Übertragung durch das Internet vor Veränderung und Zugriff durch Dritte zu schützen. Dieser Schutz der Daten ist wichtig - für eine rechtsverbindliche Kommunikation im Internet jedoch nicht ausreichend.

Aufgrund weitergehender Sicherheitsmerkmale und Funktionen ermöglicht De-Mail nicht nur eine sichere und geschützte Übertragung von Daten, sondern auch die Nachweisbarkeit einer Zustellung an einen bestimmten Empfänger zu einem ausgewiesenen Zeitpunkt. Durch diese technischen Eigenschaften und aufgrund gesetzlicher Regelungen ermöglicht De-Mail beispielsweise die Ersetzung der Schriftform bei Anträgen an Behörden (z. B. § 37 Abs. 3 VwVfG) und eine Beweiserleichterung über Absender, Versand, Zugang und den Inhalt einer Nachricht vor Gericht (§ 371 a ZPO). Dadurch hebt sich De-Mail gegenüber anderen elektronischen Kommunikationsmitteln deutlich ab. (Siehe auch: BSI Für Bürger Vorteile & Funktionen

Fazit: Gegenüber einer lediglich verschlüsselten Übertragung ermöglicht De-Mail verbindliche Nachweise, die für die geschäftliche und behördliche Kommunikation wichtig sind.

Mythos 4: De-Mail ist der Versuch, eine E-Mail kostenpflichtig zu machen!

De-Mail ist eine kostengünstige und schnelle Alternative zum Brief. Vergleichbar mit einer E-Mail sind die einfache Handhabung, die Übertragungsgeschwindigkeit und der ortsunabhängige Zugriff auf die Nachrichten und Dokumente.

Im Gegensatz zur E-Mail können aber bei De-Mail die Identität der Kommunikationspartner sowie Versand und Empfang einer Nachricht zweifelsfrei nachgewiesen werden. Die Einhaltung von Vertraulichkeit und Integrität werden durch ein aufwendiges Sicherheitskonzept sichergestellt, dessen Einhaltung von den Anbietern immer wieder nachgewiesen werden muss. Eine De-Mail erfüllt daher alle Anforderungen, die heute an einen Geschäftsbrief gestellt werden.

Fazit: De-Mail schafft einen neuen elektronischen Korrespondenzkanal als Alternative zum Geschäftsbrief - nur schneller und günstiger.

Mythos 5: De-Mail nutzt doch niemand!

Derzeit gibt es mehr als eine Millionen De-Mail Teilnehmerinnen und Teilnehmer - Tendenz steigend. Für Unternehmen liegen die Gründe für den De-Mail-Einsatz in der Prozess- und Kostenoptimierung.

Behörden stellen immer mehr Prozesse auf elektronische Verfahren um (E-Government). De-Mail ist stellt hier einen bevorzugten Kanal für die Kommunikation mit den Bürgerinnen und Bürgern sowie mit Unternehmen dar.

Fazit: Es gibt immer mehr De-Mail-Nutzer. Eine Auswahl der Unternehmen und Behörden, die Ihnen schon heute die rechtssichere Kommunikation per De-Mail anbieten, finden Sie hier.

Mythos 6: De-Mail und E-Mail - das funktioniert nicht!

Viele Vorteile, die De-Mail bietet, knüpfen an die einmalige, eindeutige Identifizierung der Nutzerinnen und Nutzer bei einem De-Mail-Anbieter an. Der Austausch von Nachrichten ist deshalb nur innerhalb des De-Mail-Systems möglich.

Eine E-Mail kann nicht an eine De-Mail-Adresse geschickt werden, eine De-Mail nicht an eine E-Mail-Adresse. Für den Einsatz in Unternehmen und Behörden kann De-Mail jedoch mittels Gateway direkt in die eigene vorhandene E-Mail-Infrastruktur integriert werden. Die Mitarbeiterinnen und Mitarbeiter empfangen und versenden dann De-Mails - entsprechend gekennzeichnet - in ihrem gewohnten E-Mail-Postfach. Privatpersonen nutzen für den Empfang und Versand von De-Mails die für sie bereitgestellten Online-Anwendungen (z.B. De-Mail Web-Frontend), die den E-Mail-Postfächern sehr ähnlich sehen.

Fazit: De-Mail Korrespondenz ist aus Gründen der Sicherheit und Nachweisbarkeit nur zwischen „De-Mailern“ und nur innerhalb des De-Mail-Systems möglich. Unternehmen und Behörden können De-Mail jedoch einfach in ihre E-Mail-Infrastruktur integrieren.