Tag Archive für Fakt

De-Mail: Fakten versus Mythen (Teil 3)

Die Kommunikation eines Unternehmens mit seinen Kunden, Lieferanten und Mitarbeitern läuft sehr häufig über ein E-Mail-System. Das ist kostengünstig und geht schneller als mit der Post. Ein normaler E-Mail-Account genügt leider nicht den Sicherheitsanforderungen, so dass keine vertraulichen Dokumente darüber verschickt werden können. In einem solchen Fall mussten Unternehmer immer noch auf einen normalen Brief zurückgreifen. Eine Alternative stellt das Versenden per De-Mail dar. Damit Sie wissen, worum es geht, machen wir den Faktencheck in Sachen De-Mail.

 

Mythos 10: „De-Mail ist unsicher, weil ohne Ende-zu-Ende-Verschlüsselung“

Tatsache: Die Schaffung von Sicherheit unter Einhaltung des Datenschutzes ist einer der Grundpfeiler des De-Mail Projekts. Daher unterliegt sowohl die Akkreditierung der De-Mail Anbieter als auch die tägliche Nutzung von De-Mail strengen Richtlinien. Die Kommunikation zwischen Nutzer und Anbieter sowie der Transport der Daten zwischen den Anbietern finden ausschließlich verschlüsselt statt. Lediglich für einen kurzen Moment liegen die Daten auf dem Server des Anbieters unverschlüsselt vor, um in einer Hochsicherheitsumgebung eine automatisierte Prüfung auf Viren und Spam zu ermöglichen. Anders ist dies nicht zu bewerkstelligen, und der Zugriff auf die Daten ist durch verpflichtende organisatorische Schutzmechanismen unmöglich gemacht, was auch im Rahmen der Akkreditierung durch das BSI nachzuweisen ist.

 Nutzer, die Wert auf eine Ende-zu-Ende-Verschlüsselung legen, können die hierfür gängigen Verfahren einsetzen, die jeder De-Mail Anbieter zu unterstützen hat. Weil diese aber zusätzliche Installationen und Know-how auf Seiten des Nutzers erfordern, hat der Gesetzgeber bewusst darauf verzichtet, die Ende-zu-Ende-Verschlüsselung im Gesetz festzuschreiben. Eines der grundlegenden Probleme dabei ist der vorher notwendige Austausch der öffentlichen Schlüssel zwischen den Kommunikationspartnern. Dies musste bisher umständlich manuell erfolgen, bevor die Nutzer verschlüsselt kommunizieren konnten. Das De-Mail System bietet nun die Möglichkeit, diese Schlüssel im öffentlichen Adressverzeichnis zu hinterlegen, und fördert damit die Nutzung der Ende-zu-Ende-Verschlüsselung massiv. Im Kern geht es bei De-Mail allerdings darum, grundlegende Sicherheitsfunktionen mit einer einfachen Nutzung zu verbinden. Angesichts der Tatsache, dass heutzutage weniger als 5 % der E-Mails verschlüsselt sind, soll die sichere De-Mail Kommunikation in breiten Kreisen der Bevölkerung etabliert werden.

 

Mythos 11: „Mit De-Mail kann mir jeder jederzeit Dokumente zustellen, die mit einer Frist versehen sind“

Tatsache: Der Empfänger einer Nachricht entscheidet selbst, ob er seine Post elektronisch oder auf dem Papierweg erhalten möchte. Möchte er seine Nachrichten von der öffentlichen Verwaltung beispielsweise über das De-Mail Konto erhalten, muss er im Vorfeld explizit den Zugang dafür eröffnen. Dies geschieht am besten durch eine ausdrückliche Willenserklärung gegenüber dem jeweiligen Kommunikationspartner. Ein Eintrag im öffentlichen Verzeichnisdienst, der ja zudem freiwillig ist, reicht nicht für eine solche Willenserklärung aus. Auch bei einer De-Mail Kommunikation mit der Privatwirtschaft gelten strengere Regeln als bei der herkömmlichen Papierpost. Somit ist sichergestellt, dass der Nutzer nicht gegen seinen Willen per De-Mail angesprochen werden kann.

 

Mythos 12: „De-Mail ist nur am PC nutzbar, ermöglicht also kein mobiles Arbeiten“

Tatsache: Die technischen Richtlinien sehen, außer der Nutzung von E-Mail-Software am PC, standardmäßig eine webbasierte Browser-Schnittstelle vor, die per se auch mobil nutzbar ist. Die De-Mail Anbieter werden zusätzlich entsprechende Applikationen für Smartphones und Tablets realisieren. Dies ist im Zuge des Trends zum mobilen Internet selbstverständlich.

 

Mythos 13: „De-Mail erfordert für Unternehmen eine neue E-Mail-Infrastruktur“

Tatsache: Unternehmen können ihre für E-Mail aufgebauten Infrastrukturen weiter nutzen, da De-Mail auf standardisierten E-Mail-Technologien beruht. Dabei wird einfach ein „De-Mail Gateway“ an das E-Mail-System, beispielsweise ein Exchange-Server, angeschlossen, so dass vorhandene E-Mail-Programme wie Outlook verwendet werden können. In Funktionsweise und Handhabung unterscheiden sich De-Mail-Konten kaum von E-Mail-Konten, so dass für den täglichen Einsatz keine besonderen Kenntnisse erforderlich sind.

 

Mythos 14: „Die im De-Mail Postfach gespeicherten Daten sind unsicherer als Papierdokumente, weil sie laut TKG ohne richterliche Anordnung von Sicherheitsbehörden angefordert werden können“

Tatsache: Das TKG regelt die Übermittlung von Vertragsdaten an dafür befugte Behörden, nicht aber einen Zugriff auf Inhalte eines De-Mail Postfaches. Ein De-Mail-Provider erteilt Dritten lediglich nur dann Auskunft über Namen und Anschrift eines Nutzers, wenn der Dritte glaubhaft macht, diese Auskunft zur Verfolgung eines Rechtsanspruchs zu benötigen. Hierzu sind wir nach § 16 De-Mail-Gesetz verpflichtet. Ansonsten gelten die gleichen Regelungen zum Schutze des Nutzers sowie dessen Daten wie auch bei anderen Telekommunikationsdiensten.

 

 

Foto: iStockPhoto.com

mehr lesen
Kategorie: E-Business
0 Kommentare0

De-Mail: Fakten versus Mythen (Teil 2)

Machen Sie den Faktencheck: Was stimmt und was ist falsch? Wir haben einige Mythen zum Thema De-Mail für Sie auf ihren Wahrheitsgehalt untersucht.

 

Mythos 6: „De-Mail erlaubt Kommunikation zu regulären E-Mail Adressen“

Tatsache: Das De-Mail Sicherheitskonzept sieht vor, dass die gesamte Kommunikation einheitlichen Standards in einer geschützten Umgebung folgt. Dies schließt eine Kommunikation von De-Mail Adressen zu regulären E-Mail Adressen aus und ist eine der Grundsäulen des Sicherheitsniveaus von De-Mails. Über die Anbindung von De-Mail ans E-Mail-Postfach des Nutzers bieten De-Mail Provider wie WEB.DE und GMX dennoch eine maximale Nutzerfreundlichkeit und Bequemlichkeit. So erfolgt die Anmeldung am De-Mail Postfach direkt aus der vertrauten Mail-Umgebung heraus, und Versenden und Empfangen von De-Mails funktionieren genauso einfach wie gewohnt.

 

Mythos 7: „De-Mail ist eine reine deutsche Insellösung“

Tatsache: De-Mail basiert auf international weit verbreiteten und anerkannten Standards aus dem E-Mail-Umfeld (SMTP, S/MIME, SSL und so weiter) und ist somit international anschlussfähig. Dazu werden die technischen Spezifikationen, die De-Mail zugrunde liegen, in internationale Standardisierungsgremien eingebracht. Unter anderem werden in dem durch die EU-Kommission geförderten Projekt SPOCS (Simple Procedures Online for Cross-border Services) Verfahren für die Interoperabilität von De-Mail mit Systemen anderer Mitgliedstaaten erarbeitet. Zudem kann jedes Unternehmen aus der Europäischen Union sowie aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum als De-Mail Anbieter zugelassen werden. Die Nutzung von De-Mail ist selbstverständlich auch für Bürger, Unternehmen und Institutionen im Ausland möglich.

 

Mythos 8: „De-Mail ist so teuer wie ein Brief“

Tatsache: Hier liegt eine Verwechslung vor: Nicht De-Mail ist so teuer wie ein Brief, sondern der E-Postbrief. Bei De-Mail liegen die Versandkosten, gleich ob als Standard-De-Mail oder als Einschreiben, weit unter den Kosten eines herkömmlichen Briefes oder Einschreibens. De-Mail Nutzer bei WEB.DE und GMX können monatlich fünf Standard De-Mails kostenlos versenden. Einrichtungsgebühren, monatliche Grundgebühren sowie Vertragslaufzeiten fallen nicht an. Selbst der kundenfreundliche Identifikationsservice an der Haustür oder am Arbeitsplatz ist bei WEB.DE und GMX kostenlos. Für die Identifizierung müssen Kunden der beiden De-Mail Marken weder das Haus verlassen, noch in einer Filiale Schlange stehen. Somit haben WEB.DE und GMX die De-Mail kostenlose Grundversorgung für Endverbraucher sichergestellt.

Unternehmen können mit De-Mail bis zu zwei Drittel ihrer Porto- und Versandkosten einsparen. Während sie für Briefe derzeit im Schnitt 67 Cent für Porto, Papier und Abwicklung aufwenden müssen, können Behörden und Firmen künftig De-Mails für kleine zweistellige Centbeträge versenden. Zusätzlich ist mit massiven Einsparungen in den gesamten Prozesskosten zu rechnen, da sich Antwortzeiten drastisch verkürzen werden, die interne Weiterleitung auf elektronischem Wege viel Zeit spart und die automatische Ablage und Archivierung deutliche Effizienzgewinne in allen Bereichen mit sich bringen wird. 

 

Mythos  9: „De-Mail erlaubt Pseudonyme und somit keine eindeutigen Identitäten“

Tatsache: Pseudonym ist nicht anonym! Jeder De-Mail Nutzer muss sich bei der Erstregistrierung persönlich und eindeutig identifizieren. Damit ist sichergestellt, dass die Kommunikationspartner wechselseitig auf ihre Identität vertrauen können, und auch Spam kann wirksam bekämpft werden. Die De-Mail-Adresse einer Privatperson enthält in der Regel den im Personalausweis angegebenen Namen und ist mit einer bestehenden E-Mail-Adresse verknüpft. Darüber hinaus sind bis zu drei weitere De-Mail Wunschadressen möglich, die mit dem Kürzel „pn_“ für „Pseudonym“ beginnen. Die Verwendung einer solchen Adresse soll die Zuordnung von Daten zu einer Person und damit beispielsweise die Erstellung von Persönlichkeitsprofilen erschweren. Entscheidend ist, dass die Pseudonyme eindeutig als solche gekennzeichnet und mit einer natürlichen Person verknüpft sind. Somit handelt es sich um ein ergänzendes Feature, das auf der eindeutigen Identität des Nutzers beruht.

 

 

Foto: JiSIGN, Fotolia.com

mehr lesen
Kategorie: E-Business
0 Kommentare0

De-Mail: Fakten versus Mythen (Teil 1)

De-Mail ist der einfache Weg, um auf elektronischem Weg rechtssicher, vertraulich und verbindlich miteinander zu kommunizieren. Dabei sind viele Mythen über De-Mail im Umlauf. Das 1&1 Online-Erfolgs-Center sagt Ihnen, was in Sachen De-Mail wahr und was falsch ist.

 

Mythos 1: „De-Mail ist nur für Einschreiben“

Tatsache: Der Versand von Einschreiben ist eine optionale De-Mail Versandfunktion. Unabhängig davon hat bereits die Standard De-Mail ein hohes Maß an Verbindlichkeit, da sowohl Absender als auch Empfänger eindeutig identifiziert sind und die Nachricht verschlüsselt übertragen wird. Dem Einschreiben entspricht die Option „Versand- und Eingangsbestätigung“. Dabei erhält der Absender eine elektronisch signierte Bestätigung, wann und an wen er eine Nachricht gesandt hat. Zudem erfährt er, dass der Empfänger die De-Mail tatsächlich erhalten hat, so dass der „Rückschein“ bereits inklusive ist.

 

Mythos 2: „De-Mail ist nur für die Kommunikation mit Behörden“

Tatsache: Mit De-Mail wird der digitale Brief genauso sicher und rechtsverbindlich wie der Papierpost-Brief. Damit ist klar, dass die Kommunikation mit Behörden nur ein Anwendungsfeld von vielen ist, die De-Mail bietet. Auch Gehaltsmitteilungen, Angebote, Kontoauszüge, Versicherungsnachweise, Abnahmeerklärungen und vieles mehr werden künftig digital verschickt werden. Kurz gesagt: Alles was heute noch per Papierpost-Brief versendet werden muss und digitalisierbar ist, kann durch De-Mail ersetzt werden.

 

Mythos 3: „De-Mail ist umständlich zu bedienen“

Tatsache: Wer E-Mails senden und empfangen kann, wird auch  mit De-Mail problemlos zurechtkommen. Denn der neue Service ist nutzerfreundlich in die vertraute E-Mail-Umgebung integriert. Nach der Anmeldung im Internetbrowser muss der Nutzer nur noch die De-Mail-Adresse des Empfängers und den Text der Nachricht eingeben. Per Mausklick kann ein rechtsverbindlicher Versand- und Eingangsnachweis verlangt werden – wie bei einem Einschreiben. Alles weitere übernimmt der De-Mail Provider. Er verschlüsselt die Nachricht, überträgt sie an den Provider des Empfängers, der wiederum die Identität des Senders überprüft und die Nachricht für seinen Kunden entschlüsselt. Auch die Archivierung und das Wiederauffinden wichtiger Dokumente bleiben innerhalb des eigenen De-Mail Postfaches gewährleistet. Umständliche Dokumenten-Ablagen, das Ausdrucken, Kuvertieren und Frankieren von Briefen sowie der Weg zum Briefkasten oder zur Filiale werden mit De-Mail bald Geschichte sein.

 

Mythos 4: „De-Mail ist wie E-Postbrief“

Tatsache: Sowohl De-Mail als auch der E-Postbrief der Deutschen Post bieten verschlüsselte elektronische Kommunikation mit eindeutig identifizierten Absendern und Empfängern. Dennoch gibt es einen entscheidenden Unterschied: Nur De-Mail erfüllt die im De-Mail Gesetz festgeschriebenen Standards; der E-Postbrief ist ein ähnlich gelagertes proprietäres System ohne rechtlichen Rahmen. In der Praxis bedeutet dies, dass die beiden Systeme nicht miteinander kompatibel sind und eine Kommunikation zwischen De-Mail- und E-Postbrief-Nutzern nicht möglich ist, solange der E-Postbrief nicht nach dem De-Mail-Standard zertifiziert wird. Mittlerweile hat die Post angekündigt, als ein zweites System auch De-Mail anzubieten.

 

Mythos 5: „E-Postbrief ist besser als De-Mail“

Tatsache: Dass ein proprietärer Dienst ohne rechtlichen Rahmen (E-Postbrief) besser sein soll als ein Dienst, der den strengen Sicherheitsbestimmungen des De-Mail Gesetzes entspricht, kann nur ein Mythos sein. Zur Begründung führen Vertreter der Post an, dass De-Mail nur eingeschränkte Möglichkeiten biete. So sei weder die Weiterleitung an Empfänger, die sich nicht für De-Mail angemeldet haben, noch eine Anbindung ausländischer Kommunikationsteilnehmer möglich. Zum ersten Kritikpunkt ist zu sagen, dass es ja gerade das besondere Sicherheitskonzept von De-Mail ist, dass die gesamte Kommunikation einheitlichen Standards in einer geschützten Umgebung folgt. Dies schließt eine Anbindung von Nicht-De-Mail-Teilnehmern aus. Die internationale Anschlussfähigkeit ist hingegen gewährleistet. Denn De-Mail basiert auf internationalen E-Mail-Standards wie SMTP, S/MIME, SSL und so weiter. Diese ermöglicht eine weltweite Standardisierung  der Spezifikationen, die auf EU-Ebene bereits angeschoben wurde.

 

 

Foto: Mark Carrel, Fotolia.com

 

mehr lesen
Kategorie: E-Business
0 Kommentare0