De-Mail: Fakten versus Mythen (Teil 3)

Die Kommunikation eines Unternehmens mit seinen Kunden, Lieferanten und Mitarbeitern läuft sehr häufig über ein E-Mail-System. Das ist kostengünstig und geht schneller als mit der Post. Ein normaler E-Mail-Account genügt leider nicht den Sicherheitsanforderungen, so dass keine vertraulichen Dokumente darüber verschickt werden können. In einem solchen Fall mussten Unternehmer immer noch auf einen normalen Brief zurückgreifen. Eine Alternative stellt das Versenden per De-Mail dar. Damit Sie wissen, worum es geht, machen wir den Faktencheck in Sachen De-Mail.

 

Mythos 10: „De-Mail ist unsicher, weil ohne Ende-zu-Ende-Verschlüsselung“

Tatsache: Die Schaffung von Sicherheit unter Einhaltung des Datenschutzes ist einer der Grundpfeiler des De-Mail Projekts. Daher unterliegt sowohl die Akkreditierung der De-Mail Anbieter als auch die tägliche Nutzung von De-Mail strengen Richtlinien. Die Kommunikation zwischen Nutzer und Anbieter sowie der Transport der Daten zwischen den Anbietern finden ausschließlich verschlüsselt statt. Lediglich für einen kurzen Moment liegen die Daten auf dem Server des Anbieters unverschlüsselt vor, um in einer Hochsicherheitsumgebung eine automatisierte Prüfung auf Viren und Spam zu ermöglichen. Anders ist dies nicht zu bewerkstelligen, und der Zugriff auf die Daten ist durch verpflichtende organisatorische Schutzmechanismen unmöglich gemacht, was auch im Rahmen der Akkreditierung durch das BSI nachzuweisen ist.

 Nutzer, die Wert auf eine Ende-zu-Ende-Verschlüsselung legen, können die hierfür gängigen Verfahren einsetzen, die jeder De-Mail Anbieter zu unterstützen hat. Weil diese aber zusätzliche Installationen und Know-how auf Seiten des Nutzers erfordern, hat der Gesetzgeber bewusst darauf verzichtet, die Ende-zu-Ende-Verschlüsselung im Gesetz festzuschreiben. Eines der grundlegenden Probleme dabei ist der vorher notwendige Austausch der öffentlichen Schlüssel zwischen den Kommunikationspartnern. Dies musste bisher umständlich manuell erfolgen, bevor die Nutzer verschlüsselt kommunizieren konnten. Das De-Mail System bietet nun die Möglichkeit, diese Schlüssel im öffentlichen Adressverzeichnis zu hinterlegen, und fördert damit die Nutzung der Ende-zu-Ende-Verschlüsselung massiv. Im Kern geht es bei De-Mail allerdings darum, grundlegende Sicherheitsfunktionen mit einer einfachen Nutzung zu verbinden. Angesichts der Tatsache, dass heutzutage weniger als 5 % der E-Mails verschlüsselt sind, soll die sichere De-Mail Kommunikation in breiten Kreisen der Bevölkerung etabliert werden.

 

Mythos 11: „Mit De-Mail kann mir jeder jederzeit Dokumente zustellen, die mit einer Frist versehen sind“

Tatsache: Der Empfänger einer Nachricht entscheidet selbst, ob er seine Post elektronisch oder auf dem Papierweg erhalten möchte. Möchte er seine Nachrichten von der öffentlichen Verwaltung beispielsweise über das De-Mail Konto erhalten, muss er im Vorfeld explizit den Zugang dafür eröffnen. Dies geschieht am besten durch eine ausdrückliche Willenserklärung gegenüber dem jeweiligen Kommunikationspartner. Ein Eintrag im öffentlichen Verzeichnisdienst, der ja zudem freiwillig ist, reicht nicht für eine solche Willenserklärung aus. Auch bei einer De-Mail Kommunikation mit der Privatwirtschaft gelten strengere Regeln als bei der herkömmlichen Papierpost. Somit ist sichergestellt, dass der Nutzer nicht gegen seinen Willen per De-Mail angesprochen werden kann.

 

Mythos 12: „De-Mail ist nur am PC nutzbar, ermöglicht also kein mobiles Arbeiten“

Tatsache: Die technischen Richtlinien sehen, außer der Nutzung von E-Mail-Software am PC, standardmäßig eine webbasierte Browser-Schnittstelle vor, die per se auch mobil nutzbar ist. Die De-Mail Anbieter werden zusätzlich entsprechende Applikationen für Smartphones und Tablets realisieren. Dies ist im Zuge des Trends zum mobilen Internet selbstverständlich.

 

Mythos 13: „De-Mail erfordert für Unternehmen eine neue E-Mail-Infrastruktur“

Tatsache: Unternehmen können ihre für E-Mail aufgebauten Infrastrukturen weiter nutzen, da De-Mail auf standardisierten E-Mail-Technologien beruht. Dabei wird einfach ein „De-Mail Gateway“ an das E-Mail-System, beispielsweise ein Exchange-Server, angeschlossen, so dass vorhandene E-Mail-Programme wie Outlook verwendet werden können. In Funktionsweise und Handhabung unterscheiden sich De-Mail-Konten kaum von E-Mail-Konten, so dass für den täglichen Einsatz keine besonderen Kenntnisse erforderlich sind.

 

Mythos 14: „Die im De-Mail Postfach gespeicherten Daten sind unsicherer als Papierdokumente, weil sie laut TKG ohne richterliche Anordnung von Sicherheitsbehörden angefordert werden können“

Tatsache: Das TKG regelt die Übermittlung von Vertragsdaten an dafür befugte Behörden, nicht aber einen Zugriff auf Inhalte eines De-Mail Postfaches. Ein De-Mail-Provider erteilt Dritten lediglich nur dann Auskunft über Namen und Anschrift eines Nutzers, wenn der Dritte glaubhaft macht, diese Auskunft zur Verfolgung eines Rechtsanspruchs zu benötigen. Hierzu sind wir nach § 16 De-Mail-Gesetz verpflichtet. Ansonsten gelten die gleichen Regelungen zum Schutze des Nutzers sowie dessen Daten wie auch bei anderen Telekommunikationsdiensten.

 

 

Foto: iStockPhoto.com

Kategorie: E-Business
0 Kommentare0