De-Mail ist ein vom deutschen Bundesministerium des Innern koordiniertes Projekt, welches das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglicht. Realisiert und betrieben wird De-Mail in der Regel von privatwirtschaftlichen Unternehmen, den sogenannten De-Mail-Dienste-Anbietern (DMDA). Die technischen Richtlinien (TR) für die Ausgestaltung stammen vom BSI. Das BSI bestimmt auch die Auditoren und Prüfstellen für die DMDAs. Seit seinem Praxisstart im Jahr 2012 gilt De-Mail als umständlich, teuer und datenschutzunfreundlich und ist daher wenig erfolgreich. Im Jahr 2022 hat der größte DMDA, die Deutsche Telekom, den Betrieb ihres De-Mail-Systems eingestellt es gibt aber noch Angebote von anderen Providern.
Rechtliche Grundlage
Rechtliche Basis ist das De-Mailgesetz, welches am 3. Mai 2011 in Kraft getreten ist. Die deutsche Bundesregierung setzt mit der Einführung von De-Mail die EU-Dienstleistungsrichtlinie in nationales Recht um. Die Richtlinie verlangte, dass öffentliche Stellen elektronische Kommunikation als verbindliches Medium akzeptieren sollen.
Es wird aber kein Bürger gezwungen, den Maildienst zu nutzen. Auch die Besitzer eines De-Mail-Kontos sind nicht automatisch für Behörden- und Unternehmenskommunikation erreichbar, wie dies bei einer amtlich gemeldeten Postadresse der Fall ist. Eine rechtsverbindliche Zustellung kann nur erfolgen, wenn der Kontoinhaber über eine sogenannte Zugangseröffnung zustimmt, Behördenpost über De-Mail zu empfangen. In diesem Fall gibt es dann aber auch eine Zustellfiktion. Das heißt, juristisch gilt eine Nachricht drei Tage nach Versand als zugestellt.
Realisierung
De-Mail lässt sich nicht mit normalen Mail-Clients empfangen, sondern wird immer als Web-Anwendung realisiert, da im Konzept der Kundenrechner als unsicher gilt. Ein Absender überträgt die Mails per SSL oder TLS verschlüsselt zum Anbieter, der sie unverschlüsselt einer automatischen Prüfung unterzieht, um sie dann wieder verschlüsselt zum Empfänger weiterzuleiten, wo sie unverschlüsselt im Postfach abgelegt wird. Eine End-to-End-Verschlüsselung der Mails ist auch möglich. Der Anbieter leitet die Mail dann mit dem Hinweis weiter, dass er sie nicht prüfen konnte und es sich potentiell um eine gefährliche Mail handeln kann.
Versand- und Empfangsoptionen
Ähnlich wie bei postalischen Einschreiben existiert mit den De-Mail-Einschreiben Möglichkeiten für den rechtsverbindlichen Versand von vertraulichen Mails. Im einfachsten Fall bekommt der Absender vom Empfänger-Provider eine qualifiziert signierte Bestätigung geschickt, dass die Mail in das Postfach des Empfängers gelegt wurde. Beim Einschreiben mit Absenderbestätigung schickt der Empfänger-Provider eine Bestätigung, wenn sich der Empfänger mit dem Authentisierungsniveau "Hoch" eingeloggt hat und Kenntnis vom Einschreiben genommen hat. Die höchste Stufe ist das Einschreiben mit Abholbestätigung. Hier erfolgt die Benachrichtigung, wenn der Empfänger die Nachricht gelesen hat.
Auch ohne Einschreiben ist es möglich, eine Nachricht mit "persönlich zu Händen" zu kennzeichnen. Sie kann dann nicht von Vertretern eingesehen werden.
Den zahlreichen Versandvarianten stehen die zwei Empfangsvarianten "Normal" und "Hoch" gegenüber. Bei "Normal" loggt man sich mit Benutzernamen und Passwort ein. Für "Hoch" wird eine zusätzliche Authentifikation über den neuen Personalausweis, eine Firmen-Signaturkarte oder ein TAN, die per Mobilfunk verschickt wird, verlangt.
Siehe auch:
De-Ident
De-Safe
