Der Gesetzesentwurf regelt die Anforderungen an die Ausgestaltung der De-Mail. Ab 2010 soll die De-Mail von akkreditierten Anbietern angeboten werden. Für die Akkreditierung müssen strenge Auflagen für den Bereich IT-Sicherheit und Datenschutz erfüllt werden.

Bürger, Behörden und Unternehmen können diese Mailadresse dann bei einem Provider ihrer Wahl einrichten lassen. Wie bei der Eröffnung eines Bankkontos ist dafür eine sichere Identifizierung erforderlich. Nach Angaben der Regierung erfolgt der Versand der De-Mail über extra gesicherte Kanäle, so dass die Nachrichten vor unberechtigten Zugriffen geschützt sind. Nach Angaben des Innenministeriums soll es mit diesem Mail-Account dann auch möglich sein Rechnungen, Bescheinigungen und vertrauliche Geschäftsunterlagen über das Internet zu senden und zu empfangen.

Die Absender können auf Wunsch nach Absenden der E-Mail eine Bestätigung mit elektronischer Signatur vom Empfänger anfordern. Für die Absicherung, dass die Mail auch beim Empfänger angekommen ist, fallen jedoch zusätzliche Gebühren an.

Der deutsche Datenschutzbeauftragte Peter Schaar begrüßte diesen Gesetzesentwurf. Er kritisierte jedoch, dass es nicht ausreiche, dass De-Mail-Anbieter untereinander verschlüsselt kommunizieren, da die Nachrichten weiterhin von Dritten gelesen und verändert werden könnten. Er fordere eine “Kommunikation durch eine Ende-zu-Ende-Verschlüsslung zwischen Absender und Empfänger”. Außerdem sieht er Nachteile für Bürger, die keine De-Mail-Adresse in das Melderegister eintragen lassen. Und ob eine strikte Trennung zwischen dem privaten Postfach und dem De-Mail-Postfach praxistauglich ist, zweifelt Schaar auch an.

Silicon-Redaktion

View Comments

  • Sicher? Klar doch!
    Wenn jemand wie Herr Schäuble sich für ein solches Projekt einsetzt klingeln bei mir schon sämtliche Alarmglocken. Das Einzige was da sicher sein kann ist dass Regierungsstellen dort mitlesen...

  • Admin
    Nachdem Herr Schäuble vor kurzem noch feststellte wie sicher ? doch email's sind, ist diese Aussage ja toll. Wie lange wird schon ueber die elektronische Signatur, ergebnislos, debattiert ? Auf einmal soll alles besser werden ? Die Lobby hat mal wieder ganze Arbeit geleistet, egal wie sie heisst ! Der Dienst soll fuer JEDEN Anwender Geld kosten und das bei jedem Mailversand. Da zukuenftig Auskuenfte nur noch darueber funktionieren sollen, wird ein Harz IV Empfaenger wohl bald kein Geld mehr bekommen, denn er hat in den seltensten Faellen einen PC mit schnellem Internet, eine DE-Mail, ein Konto und und und.
    Soweit hat von unseren Regierungs-Politikern wohl keiner gedacht? Macht weiter so und verkuendet das dem Wahlvolk am besten noch vor den Wahlen, Ergebnis offen !!!!

  • Akzeptanz nicht gesichert
    Ein deutscher "Alleingang" für eine sichere Email wird meines Erachtens eine Nischenlösung bleiben. Und in Grenzen (wegen erforderlichem Schlüsselaustausch, Skalierungsproblem?) ist im privaten und auch dienstlichen Bereich über PGP ein vertraulicher Email-Austausch auch heute schon (inzwischen recht problemlos) möglich.

  • De-Orwell !

    Wenn sich ein Bundesinnenministerium unter Wolfgang'84 Schäuble für den Datenschutz unserer Bürger stark macht, erinnert mich das doch sehr deutlich an das letzte Getränkesponsering von Jack Daniels und Johnny Walker bei den anonymen Alkoholikern.

    Na dann mal Prost ihr lieben Bundesdatenverwerter und einen kräftigen Schluck aus der Datenflut genommen.

    Bernd

  • Wenn Politiker über IT bestimmen
    Schon vor xx Jahren - ich glaube knapp 10 sind es jetzt - las ich, dass "bald" die elektronische Unterschrift in Deutschland eingeführt werde, mit der man sicher kommunizieren und unter anderem sämtliche Amtsgeschäfte online tätigen könne. "Maximal noch 3 Jahre" sollte es dauern.

    Seitdem habe ich nie wieder davon gehört.

    Wenn absolute Laien - in was sind Politiker eigentlich keine Laien? - über IT nachdenken, dann kommen immer Traumschlösser dabei heraus. Andere sollen es dann richten und manchmal klappt es sogar - meist mit enormem Aufwand und extrem hohen Kosten.

    Aber wozu denn ein kostenpflichtiges Emailsystem, nur damit ich Emails verschlüsselt verschicken kann? Das geht schon seit Jahren recht problemlos per PGP oder in Outlook noch einfacher durch Import eines Schlüssels von einem der zahlreichen Anbieter.

    Nutzt nur so gut wie Niemand, weil es offensichtlich keinen Massenmarkt dafür gibt. Wieso also will Schäuble es einführen, wenn es Niemand haben will? Dreimal dürfen wir raten. :-)

  • DE-Mail? Technisch überholt - und geht schon...
    Wer braucht denn sowas? Einzig, wie schon oft erwähnt die Erfinder des Bundestrojaners, kann man so doch gleich die Inhalte der Mails "auf gefahren" prüfen. Egal ob dies nun die Schriftwechsel zum Rechtsanwalt oder Steuerberater, oder die Pläne der Produktionsabteilungen sind.

    Fakt ist: Das was mit der "DE-MAIL" als Revolution gefeiert werden soll, eine typisch deutsche, unnötige Idee gibt es schon seit Jahren. Vielleicht wäre es an der Zeit, dass die Damen und Herren in Berlin erst jemanden Fragen der was von der Sache versteht - und dann nochmal die alten Artikel aus den vergangenen Jahren durchforsten um zu merken: Es gibt SMime, es gibt PGP (GnuPG liebe Regierung habt ihr mal bezuschusst...) und es gibt sowas wie Email-Tracking. Verschlüsselt, sicher, mit bestehender Technik - jedes ansatzweise aktuelle Mailsystem kann schon heute sowas. Jeder Ansatzweise gute Mailserver bietet den verschlüsselten Datentransfer über das Internet.

    Unternehmen die - trotz oder gerade in Zeiten von GDPDU und Co - heute noch unverschlüsselt oder signiert wichtige Dokumente austauschen - denen wird die "DE Mail" eh zu teuer sein. Selbst wenn es nur 1 Cent pro Mail ist - es spielt keine Rolle.

    Ach und dann ist da noch... wie war noch sein Name... er arbeitete bei Microsoft viele Jahre: Über den Mann wurde "gegrinst" als er als Lösung der Spamflut sagte, eine Mail müsse ein paar wenige Cent kosten, dann ist das Spammen bald am Ende. Schau ich mir die Idee der "De-Mail" an erkenne ich eine Mischung als "LKW Maut","Paar Cent pro Mail",GDPDU und Bundestrojaner in einem...

    Das braucht keiner - denn das gibt es alles schon, besser wäre es, wenn endlich jemand eine klare, leicht formulierte Vorgabe schaffen würde, wie die bestehende Technik nun auch im Bereich der Klein und Mittelständler umgesetzt werden kann ohne umständlich die Massen zu schulen bis das Unternehmen einen Insolvenzverwalter braucht. Vor allem müssen die Vorgaben endlich mal realistisch und drakonisch zugleich sein.

    Aber - seit wann wird in Berlin etwas gemacht was sinnvoll ist...

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago