De-Mail


De-Mail ist ein vom deutschen Bundesministerium des Innern koordiniertes Projekt, welches das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen soll. Realisiert und betrieben wird De-Mail in der Regel von privatwirtschaftlichen Unternehmen, den sogenannten De-Mail-Dienste-Anbietern (DMDA). Die technischen Richtlinien (TR) für die Ausgestaltung stammen vom BSI. Das BSI bestimmt auch die Auditoren und Prüfstellen für die DMDAs.

Rechtliche Grundlage



Rechtliche Basis ist das De-Mailgesetz, welches am 3. Mai 2011 in Kraft getreten ist. Die deutsche Bundesregierung setzt mit der Einführung von De-Mail die EU-Dienstleistungsrichtlinie in nationales Recht um. Die Richtlinie verlangte, dass öffentliche Stellen elektronische Kommunikation als verbindliches Medium akzeptieren sollen.

Es wird aber kein Bürger gezwungen, den Maildienst zu nutzen. Auch die Besitzer eines De-Mail-Kontos sind nicht automatisch für Behörden- und Unternehmenskommunikation erreichbar, wie dies bei einer amtlich gemeldeten Postadresse der Fall ist. Eine rechtsverbindliche Zustellung kann nur erfolgen, wenn der Kontoinhaber über eine sogenannte Zugangseröffnung zustimmt, Behördenpost über De-Mail zu empfangen. In diesem Fall gibt es dann aber auch eine Zustellfiktion. Das heißt, juristisch gilt eine Nachricht drei Tage nach Versand als zugestellt.

Realisierung



De-Mail lässt sich nicht mit normalen Mail-Clients empfangen, sondern wird immer als Web-Anwendung realisiert, da im Konzept der Kundenrechner als unsicher gilt. Ein Absender überträgt die Mails per SSL oder TLS verschlüsselt zum Anbieter, der sie unverschlüsselt einer automatischen Prüfung unterzieht, um sie dann wieder verschlüsselt zum Empfänger weiterzuleiten, wo sie unverschlüsselt im Postfach abgelegt wird. Eine End-to-End-Verschlüsselung der Mails ist auch möglich. Der Anbieter leitet die Mail dann mit dem Hinweis weiter, dass er sie nicht prüfen konnte und es sich potentiell um eine gefährliche Mail handeln kann.

Versand- und Empfangsoptionen



Ähnlich wie bei postalischen Einschreiben existiert mit den De-Mail-Einschreiben Möglichkeiten für den rechtsverbindlichen Versand von vertraulichen Mails. Im einfachsten Fall bekommt der Absender vom Empfänger-Provider eine qualifiziert signierte Bestätigung geschickt, dass die Mail in das Postfach des Empfängers gelegt wurde. Beim Einschreiben mit Absenderbestätigung schickt der Empfänger-Provider eine Bestätigung, wenn sich der Empfänger mit dem Authentisierungsniveau "Hoch" eingeloggt hat und Kenntnis vom Einschreiben genommen hat. Die höchste Stufe ist das Einschreiben mit Abholbestätigung. Hier erfolgt die Benachrichtigung, wenn der Empfänger die Nachricht gelesen hat.

Auch ohne Einschreiben ist es möglich, eine Nachricht mit "persönlich zu Händen" zu kennzeichnen. Sie kann dann nicht von Vertretern eingesehen werden.

Den zahlreichen Versandvarianten stehen die zwei Empfangsvarianten "Normal" und "Hoch" gegenüber. Bei "Normal" loggt man sich mit Benutzernamen und Passwort ein. Für "Hoch" wird eine zusätzliche Authentifikation über den neuen Personalausweis, eine Firmen-Signaturkarte oder ein TAN, die per Mobilfunk verschickt wird, verlangt.

Siehe auch:
De-Ident
De-Safe

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Unvorhergesehenen Ereignissen besser begegnen [5.08.2020]

Was haben ein kleines Familienunternehmen, ein mittelständischer Betrieb und ein großer Konzern gemeinsam? Sie alle müssen mit unvorhersehbaren Ereignissen rechnen, die in Betriebsunterbrechungen, -ausfällen und Produktivitätsstopps ihrer Mitarbeiter resultieren können – sei es durch Naturkatastrophen oder eine Downtime bei modernen Telekommunikationstechnologien. Für Unternehmen heißt das: Vorsicht vor Nachsicht walten lassen. Doch wie bereiten sie sich am besten auf das Unvorhersehbare vor? Der Fachartikel gibt darauf eine Antwort. [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]