Incamail von Swiss Post
Incamail als Alternative zu De-Mail und E-Postbrief
Bis 2013 war Frank Wermeyer De-Mail-Verantwortlicher bei der Deutschen Telekom. Jetzt unterstützt er die Swiss Post AG bei der Einführung des in der Schweiz bereits etablierten Incamail-Dienstes. CIO.de sprach mit ihm.
CIO.de: Wie kamen Sie zur Schweizerischen Post?
Frank Wermeyer: Nach über 13 Jahren und verschiedenen Topmanagement-Positionen bei der Deutschen Telekom habe ich einen Tapetenwechsel gebraucht. Der Ansatz der Swiss Post hat mich schon seit langer Zeit begeistert. Im Vergleich mit anderen sicheren Versanddiensten wie De-Mail und E-Postbrief funktioniert der Dienst der Schweizer mit dem Namen Incamail sehr einfach. Bei der Nutzung gibt es viel weniger Hürden. Ich kümmere mich jetzt um die Entwicklung des deutschen Marktes.
Mit Incamail können Unternehmen vertrauliche Dokumente auf einfache Weise sicher und nachweisbar versenden - auch über Ländergrenzen hinweg. Es ist im Schweizer Heimatmarkt ein großer Erfolg. In Deutschland ist der Deutsche-Bahn-Konzern schon seit Jahren Nutzer.
Empfänger können ihre normalen E-Mail-Adressen behalten
CIO.de: Was sind die Hauptvorteile - auch im Vergleich zu den anderen Diensten?
Frank Wermeyer: Es ist ein offenes System, sowohl der Absender als auch der Empfänger können weiter ihre gewohnten Kommunikationswege nutzen. Das heißt, ihre normale E-Mail-Adresse und die gewohnte Domain. Die Offenheit ist der Schlüssel für die Akzeptanz im Markt, bei den Versendern und vor allem bei den Empfängern.
Die deutschen Dienste leiden darunter, dass die privaten Empfänger nicht bereit sind, sich einen Account mit gesonderter Adresse zuzulegen. Wenn die Empfänger fehlen, kann auch der Sender nichts versenden. Ein Henne-Ei-Problem. Bei Incamail ist das anders: Der Sender kann seine Dokumente auf die normale E-Mail-Adresse des Empfängers schicken. Damit wird jeder erreicht, der eine E-Mail-Adresse besitzt.
CIO.de: Gibt es weitere Unterschiede von Incamail zu De-Mail und E-Postbrief?
Frank Wermeyer: Zum einen kann Incamail sehr leicht in die Geschäftsprozesse von Unternehmen integriert werden. Über eine Schnittstelle kann man sie in jeder Business-Software nutzen, etwa im HR-System. In vielen ERP-Systemen, HR- oder Document-Output-Lösungen ist diese Schnittstelle bereits integriert. Kunden können Incamail somit nutzen, ohne erst ein größeres Projekt aufzusetzen. Für SAPSAP und MicrosoftMicrosoft Dynamics gibt es fertige Module, mit denen Incamail aus dem Stand verwendet werden kann. Die Integration in das E-Mail-System ist reine Konfigurationsarbeit. Alles zu Microsoft auf CIO.de Alles zu SAP auf CIO.de
Das System arbeitet über Ländergrenzen hinweg
Zum anderen hat Incamail den Vorteil der Internationalität. Unternehmen sind heute über alle Grenzen vernetzt, deshalb muss auch die Lösung für die sichere Kommunikation mit Kunden, Lieferanten, Geschäftspartnern und auch Mitarbeitern international funktionieren. Viele Schweizer Firmen nutzen Incamail für den Versand von HR-Dokumenten wie Lohn- und Gehaltsmitteilungen, und viele dieser Mitarbeiter sitzen im Ausland.
CIO.de: Wie funktioniert die sichere Kommunikation?
Frank Wermeyer: Für die Verschlüsselung der Transportwege werden die gängigen und anerkannten Verschlüsselungsmechanismen genutzt. Bei der sicheren Zustellung auf einen privaten E-Mail-Account gibt es allerdings einen großen Unterschied zu allen anderen Diensten. Die Schweizer Post nutzt hier ein patentiertes Verschlüsselungsverfahren, SAFE-Technologie (Secure Attached File Encryption).
Damit werden die gesamte Sendung, Anschreiben und Anhänge in Form eines verschlüsselten Anhangs an eine E-Mail gehängt. Das Ausgangsdokument, egal ob es eine Mail aus dem Mailsystem oder ein PDF-Dokument aus dem HR-System ist, wird verschlüsselt und dem Empfänger als Anhang einer normalen E-Mail zugestellt. Der Empfänger kann das Dokument entschlüsseln und lesen, indem er sich mit seinem persönlichen Passwort am Incamail-System anmeldet und dort den verschlüsselten Anhang zum Öffnen hoch lädt. Das Hochladen geschieht automatisch, wenn der Nutzer den Anhang öffnen möchte.
CIO.de: Der Empfänger holt sich das verschlüsselte Dokument nicht von einem Portal oder Postfach im Netz ab?
Frank Wermeyer: Nein, es gibt keinerlei zentrale Speicherung von sensiblen Dokumenten auf irgendeinem System im Netz. Die vertraulichen Dokumente sind wie bei der normalen Briefpost nur beim Absender und schließlich im Briefkasten des Empfängers. Incamail ist eine reine Zustell-Lösung. Zum Schutz der Inhalte werden diese auf dem Zustellweg entsprechend verschlüsselt. Zum Öffnen der Dokumente mit Hilfe von Incamail müssen diese kurz auf die Plattform geladen werden, da sie ja dort nicht gespeichert sind.
Um die vertraulichen Dokumente zu lesen, muss der Empfänger zum einen im Besitz der Mail mit dem verschlüsselten Anhang sein. Zum zweiten muss er im Besitz des Passwortes sein, mit dem er im Incamail-System den Anhang entschlüsseln kann. Der Ablauf: Der Empfänger klickt "Anhang öffnen", es wird eine sichere Verbindung zum System aufgebaut, der Empfänger gibt hier sein Passwort ein, anschließend öffnet Incamail das Dokument.
Verfahren bietet eine große Sicherheit
Dieses Verfahren bietet eine große Sicherheit: Sollte tatsächlich ein Unbefugter das Incamail-Passwort in seinen Besitz bringen, kann er sich zwar am System anmelden, wird dort aber auf ein leeres Postfach stoßen. Incamail speichert ja keine Dokumente. Der Unbefugte müsste also außerdem noch die Mail mit dem verschlüsselten Anhang in seinen Beitz gebracht haben und diesen hochladen. Dasselbe gilt, wenn die Mail mit dem Anhang tatsächlich abgefangen wurde. Ohne die Kenntnis des Passwortes kann der Anhang nicht entschlüsselt werden. Nur das System kann das tun, eine lokale Entschlüsselung ist nicht möglich.
CIO.de: Das System entspricht aber nicht den Anforderungen des E-Government-Gesetzes?
Frank Wermeyer: Das kann man so nicht sagen. Das Gesetz würde den Einsatz von Incamail zulassen. Der Punkt ist ein anderer: Die Anforderungen des Gesetzgebers in Deutschland sind für die private Wirtschaft zu komplex. Incamail wurde vor allem für die Bedürfnisse der privaten Wirtschaft entwickelt und passt daher auf deren Anforderungen. Das System bietet den Unternehmen und auch den privaten Nutzern eine einfache, kundenorientierte Lösung, mit der E-Mails sicher, vertraulich und nachweisbar versendet werden können. Genau das wird gefordert, und genau das erfüllt Incamail.
CIO.de: Was ist der Unterschied etwa zu PGP?
Frank Wermeyer: Es bietet einen anwenderfreundlicheren Mechanismus, man muss keine Schlüssel austauschen. Alle Verfahren, die mit PKI-Infrastruktur arbeiten, haben das Problem, dass sich Absender und Empfänger über die Schlüssel verständigen müssen. Bei einer großen Anzahl von Kommunikationspartnern ist das ein großer Administrationsaufwand. Mit Incamail kann ich jeden E-Mali-Adressaten erreichen, ohne entsprechende Verständigung. Der Schlüssel liegt in der einfachen Anwendung.
Eine Mail kostet 33 Cent
CIO.de: Wie groß ist der Aufwand für die Implementierung?
Frank Wermeyer: Die Implementierung ist sehr einfach. Das ERP- oder HR-System braucht eine Incamail-Schnittstelle, um über Incamail kommunizieren zu können. Der Aufwand dafür kann mit ein bis zwei Tage inklusive Test veranschlagt werden. Die Kosten sind überschaubar: Die Einrichtung des Service kostet einmalig 150 Euro. Die entscheidenden Kosten sind versandmengenabhängig, der Preis pro Incamail beträgt 33 Cent. Im Wesentlichen also ein Stückpreismodell.
CIO.de: Wen will die Schweizer Post vor allem ansprechen?
Frank Wermeyer: Sie will die Viel-Versender ansprechen, für die es einen Rationalisierungsdruck auch bei den Versandströmen gibt. Viele Sendungen enthalten vertrauliche Daten und erfordern den Nachweis, dass zugestellt wurde. In der Schweiz ist Incamail insbesondere führend beim Versand von HR-Dokumenten. Die großen und mittleren Unternehmen versenden hauptsächlich Lohn- und Gehaltsabrechnungen über den sicheren Dienst. Wir bieten es derzeit als sichere Versandalternative im HR-Segment an.
Konkurrenz zu De-Mail und E-Postbrief?
Incamail muss nicht zwingend mit anderen Diensten in Konkurrenz treten oder diese ablösen. Es ist ein sicherer und vertraulicher Dienst für den Versand von sensiblen, schützenswerten Dokumente, den ich überall einsetzen kann, wo ich nicht an die hohen Ansprüche des De-Mail-Gesetzes gebunden bin. Und der durch die geringen Hürden, die einfache Integration und die Internationalität prädestiniert dafür ist, die Henne-Ei-Problematik zu durchbrechen. Für alle nicht-hoheitlichen Anwendungsfälle ist es eine gute Marktalternative und kann auch ein Marktöffner für andere Dienste sein.