Mit der Verabschiedung des E-Government-Gesetzes durch den Bundesrat ist nun der Weg frei für De-Mail als gesetzlich anerkannter rechtssicherer Standard für die digitale Kommunikation.
Mit der Targobank und der Ergo AG sowie den Ergo-Tochtergesellschaften Ergo Direktversicherungen, Deutsche Krankenversicherung (DKV) und der DAS Allgemeine Rechtsschutzversicherung, sind zwei bekannte Marken aus der Finanz- und Versicherungsbranche bei De-Mail dabei. Sowohl die Bank als auch der Versicherer setzen beim Versand auf das Angebot von United Internet Dialog.
Die Kunden von Web.de und Gmx finden bei ihren E-Mail-Diensten ab sofort einen „digitalen Umzugsservice“ zur automatischen Weitergabe ihrer De-Mail Adresse an die beteiligten Unternehmen. Auf zwei Partnerseiten will das Unternehmen in Zukunft weitere Firmen vorstellen, die bei De-Mail mitmachen.
„Nach erfolgter Auswahl der Unternehmen erhalten die Nutzer eine Bestätigungsnachricht. Zudem können sie weitere Partner vorschlagen, falls sie ein Unternehmen vermissen“, heißt es bei United Internet. Voraussetzung für den Umzugsservice zu De-Mail ist eine bereits bestehende Geschäftsbeziehung mit dem Unternehmen.
„Bei der Targobank verstehen wir uns als Innovationstreiber. Als Multi-Kanal-Bank mit einem bundesweiten Filialnetz und einem umfassenden Telefon- und Internetbanking ist es uns wichtig, dass unsere Kunden jedes Anliegen auch elektronisch mit uns klären können. Bislang war dies aus rechtlichen Gründen nicht möglich“, sagte der Projektmanager De-Mail der Bank, Simon Blume.
Ergo: "Der Schutz vertraulicher Daten spielt eine sehr große Rolle"
CIO und Ergo-Vorstandsmitglied Bettina Anders erklärte: „Unsere Kunden erreichen Ergo und die Konzernunternehmen auf vielen Wegen. Den Komfort von E-Mails - also einfach, schnell und kostengünstig - verbunden mit der Sicherheit, dass alles so ankommt wie geplant, das sind Wünsche unserer Kunden. Mit De-Mail können wir diese erfüllen. Natürlich steht De-Mail noch am Anfang. Doch angesichts zunehmender Digitalisierung spielt gerade in der Versicherungsbranche neben der Kommunikationsgeschwindigkeit vor allem der Schutz vertraulicher Daten eine sehr große Rolle.“
Neue Allianz „E-Mail made in Germany“
Die De-Mail-Anbieter United Internet (Web.de, Gmx) und die Deutsche Telekom wollen jetzt auch den Versand der normalen E-Mails etwas sicherer machen. Angesicht der undurchsichtigen aber anscheinend allumfassenden Überwachung durch die Geheimdienste der Briten und Amerikaner starteten beide Konkurrenten die Initiative „E-Mail made in Germany“.
Den Nutzern der E-Mail-Dienste von Gmx, T-Online.de und Web.de werde dadurch die automatische Verschlüsselung von Daten auf den Übertragungswegen zwischen ihren Rechenzentren der beteiligten Unternehmen ermöglicht sowie zusichert, dass die Daten nur gemäß deutschem Datenschutz verarbeitet werden. „Die Verschlüsselung erfolgt automatisch durch die Provider. Die Speicherung aller Daten erfolgt in sicheren Rechenzentren in Deutschland.“
Der Transportweg vom Nutzer zum Rechenzentrum (und umgekehrt) ist standardmäßig SSL-verschlüsselt, die Server-zu-Server-Verbindung ist mit TLS verschlüsselt. Zudem werde eine Kennzeichnung für E-Mail-Adressen eingeführt, so dass Nutzer vor dem Mail-Versand erfahren sollen, ob die ausgewählten Empfänger-Adressen den Standards des Mailverbundes entsprechen.
Der Weg vom Endgerät zum Mail-Server sei bereits heute für alle Kunden verschlüsselt, die eine Mail-Anwendung der Partner einsetzen beziehungsweise in ihrem E-Mail Programm (z.B. Outlook) die SSL-Verschlüsselung aktiviert haben. Von Anfang 2014 an wollen die Partner der Allianz nur noch SSL-verschlüsselte Mails transportieren.
"Ermöglicht zwei Dritteln der deutschen Mail-Nutzer sichere Kommunikation“
„Aufgrund unserer starken gemeinsamen Kundenbasis ermöglicht die Initiative insgesamt zwei Dritteln der deutschen Mail-Nutzer die sichere Kommunikation“, sagte René Obermann, Vorstandsvorsitzender der Deutschen Telekom.
Die Initiative „E-Mail made in Germany“ sei für weitere Provider offen, die sich den Standards verpflichteten. Neben Verschlüsselung und Kennzeichnung der E-Mails ist ein dritter Eckpunkt die Datenverarbeitung und -speicherung in Deutschland. „Dies sichert die Geltung des strengen deutschen Datenschutzes“, sagte Ralph Dommermuth, Vorstandsvorsitzender von United Internet.
Auch Bundesinnenminister Hans-Peter Friedrich, der bisher die Arbeit der Geheimdienste für wichtiger als den Schutz von Daten gehalten hat, begrüßte die Maßnahme und sieht darin „eine sinnvolle Ergänzung zu der bereits seit über einem Jahr bestehenden De-Mail“. Wörtlich sagte er: „Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert. Darüber hinaus aber bietet die De-Mail den Vorteil einer eindeutigen Identifizierung von Absender und Empfänger und vor allem Rechtsverbindlichkeit.“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lobte die neue Brancheninitiative für die Nutzer ebenfalls: „In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum“, sagte Lothar Eßer, Leiter des BSI-Referats Internetsicherheit.
CCC: "Wird werbewirksam als technologischer Vorstoß und Novum verkauft"
Der Chaos Computer Club (CCC) begrüßte zwar die Verschlüsselung auf dem Transportweg. Dort heißt es aber auch kritisch: „Warum die zugrundeliegende Technologie, die immerhin seit Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung findet, verraten die Anbieter allerdings nicht.“ Was bei Konkurrenten schon seit Jahren zum Standard gehöre – eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto –, werde nun werbewirksam als technologischer Vorstoß und Novum verkauft.
Jan Oetjen, CEO für die Portalsparte von 1&1 und Vorstandsvorsitzender der United Internet Media AG, hatte Anfang Juli die Sorge vor sinkenden Nutzerzahlen als Grund für sein Handeln genannt: „Die Abhörskandale haben bereits nach kurzer Zeit deutliche Spuren im Verhalten der deutschen Internet-Nutzer hinterlassen“, sagte er. Und weiter: „Jetzt kommt es für Politik und Internet-Industrie darauf an, das Vertrauen in den Schutz der Privatsphäre wiederherzustellen und vor allem Transparenz zu schaffen.“
Ob das so gelingt? Der Chaos Computer Club kritisiert: Den Nutzern der E-Mail-Dienste werde vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden. Die eingesetzte Technologie verhindere letztlich nicht die Einrichtung von „Abhörschnittstellen“ im System. Der Anbieter und befreundete Geheimdienste hätten nach wie vor vollen Zugriff auf die Inhalte der E-Mails und könnten diese somit auch vollständig auswerten.
Oetjen sagte denn auch in einem Interview: „Bei einem richterlichen Beschluss sind wir gesetzlich zur Herausgabe der Daten verpflichtet. Wir teilen diese jedoch nie den US-Behörden direkt mit, sondern immer nur den deutschen Behörden.“ Der CCC empfiehlt deswegen allen E-Mail-Nutzern weiterhin dringend eine Ende-zu-Ende-Verschlüsselung via GnuPG/PGP oder S/MIME, um Fremdzugriffe auf E-Mails zu verhindern.