De-Mail


De-Mail ist ein vom deutschen Bundesministerium des Innern koordiniertes Projekt, welches das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglicht. Realisiert und betrieben wird De-Mail in der Regel von privatwirtschaftlichen Unternehmen, den sogenannten De-Mail-Dienste-Anbietern (DMDA). Die technischen Richtlinien (TR) für die Ausgestaltung stammen vom BSI. Das BSI bestimmt auch die Auditoren und Prüfstellen für die DMDAs. Seit seinem Praxisstart im Jahr 2012 gilt De-Mail als umständlich, teuer und datenschutzunfreundlich und ist daher wenig erfolgreich.



Rechtliche Grundlage



Rechtliche Basis ist das De-Mailgesetz, welches am 3. Mai 2011 in Kraft getreten ist. Die deutsche Bundesregierung setzt mit der Einführung von De-Mail die EU-Dienstleistungsrichtlinie in nationales Recht um. Die Richtlinie verlangte, dass öffentliche Stellen elektronische Kommunikation als verbindliches Medium akzeptieren sollen.

Es wird aber kein Bürger gezwungen, den Maildienst zu nutzen. Auch die Besitzer eines De-Mail-Kontos sind nicht automatisch für Behörden- und Unternehmenskommunikation erreichbar, wie dies bei einer amtlich gemeldeten Postadresse der Fall ist. Eine rechtsverbindliche Zustellung kann nur erfolgen, wenn der Kontoinhaber über eine sogenannte Zugangseröffnung zustimmt, Behördenpost über De-Mail zu empfangen. In diesem Fall gibt es dann aber auch eine Zustellfiktion. Das heißt, juristisch gilt eine Nachricht drei Tage nach Versand als zugestellt.

Realisierung



De-Mail lässt sich nicht mit normalen Mail-Clients empfangen, sondern wird immer als Web-Anwendung realisiert, da im Konzept der Kundenrechner als unsicher gilt. Ein Absender überträgt die Mails per SSL oder TLS verschlüsselt zum Anbieter, der sie unverschlüsselt einer automatischen Prüfung unterzieht, um sie dann wieder verschlüsselt zum Empfänger weiterzuleiten, wo sie unverschlüsselt im Postfach abgelegt wird. Eine End-to-End-Verschlüsselung der Mails ist auch möglich. Der Anbieter leitet die Mail dann mit dem Hinweis weiter, dass er sie nicht prüfen konnte und es sich potentiell um eine gefährliche Mail handeln kann.

Versand- und Empfangsoptionen



Ähnlich wie bei postalischen Einschreiben existiert mit den De-Mail-Einschreiben Möglichkeiten für den rechtsverbindlichen Versand von vertraulichen Mails. Im einfachsten Fall bekommt der Absender vom Empfänger-Provider eine qualifiziert signierte Bestätigung geschickt, dass die Mail in das Postfach des Empfängers gelegt wurde. Beim Einschreiben mit Absenderbestätigung schickt der Empfänger-Provider eine Bestätigung, wenn sich der Empfänger mit dem Authentisierungsniveau "Hoch" eingeloggt hat und Kenntnis vom Einschreiben genommen hat. Die höchste Stufe ist das Einschreiben mit Abholbestätigung. Hier erfolgt die Benachrichtigung, wenn der Empfänger die Nachricht gelesen hat.

Auch ohne Einschreiben ist es möglich, eine Nachricht mit "persönlich zu Händen" zu kennzeichnen. Sie kann dann nicht von Vertretern eingesehen werden.

Den zahlreichen Versandvarianten stehen die zwei Empfangsvarianten "Normal" und "Hoch" gegenüber. Bei "Normal" loggt man sich mit Benutzernamen und Passwort ein. Für "Hoch" wird eine zusätzliche Authentifikation über den neuen Personalausweis, eine Firmen-Signaturkarte oder ein TAN, die per Mobilfunk verschickt wird, verlangt.

Siehe auch:
De-Ident
De-Safe

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Lastverteilung bei InnoGames [28.07.2021]

InnoGames ist ein deutscher Entwickler von Mobile- und Onlinespielen und für "Forge of Empires", "Elvenar" und "Die Stämme" bekannt. 6500 virtuellen Maschinen laufen auf 350 Hypervisoren und sind auf drei Rechenzentren verteilt, in Spitzenzeiten fallen 1,8 Millionen Anfragen pro Stunde an. Dies erfordert rund um die Uhr Überblick über die Verteilung und Nutzung systemkritischer Ressourcen. Der Anwenderbericht stellt anhand realer Projektbeispiele einen Ansatz vor, um Lastverteilung zu optimieren und Steal Time in überlasteten Hypervisoren proaktiv und durch Automatisierung zu vermeiden. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]