» Home » Signieren und Verschlüsseln » De-Mail

De-Mail

Diese Beschreibung ist noch im Entstehen. Da ich selbst noch kein De-Mail Konto habe, könnten Aussagen unrichtig sein. Feedback und Infos nehme ich (auch von offiziellen Stellen) gerne an:-)

De-Mail ist aktuell (Stand Jul 11) noch nicht für die Allgemeinheit verfügbar. Zwar ist das Gesetz verabschiedet und die Provider in der "Vorregistrierungsphase", aber es gibt noch keine fertigen Produkte.

Seit ca. 2008 taucht immer mal wieder der Begriff De-Mail auf und was es ist, ist nicht so einfach in Erfahrung zu bringen. Diese Seite versucht Licht in diese Konstruktion zu bringen und die Bedeutung für Firmen und Privatpersonen zu erläutern.

Auf der Seite SMTP und die Sicherheit habe ich sehr ausführlich die Problematik der klassischen Mailsysteme erklärt. Normalerweise gehen SMTP-Mails unverschlüsselt und nicht gesichert über die Leitungen und durch die Mailserver. Jeder kann die Mails abhören, verändern und sogar gleich ganz neu schreiben, ohne das der Empfänger die erkennen kann. Sie kennen das unter dem Begriff "Phishing" ( http://de.wikipedia.org/wiki/Phishing). Eine solche Kommunikationsstruktur ist natürlich erst einmal nicht geeignet für die Übermittlung von Informationen, welche verschlüsselt, nicht veränderbar und der Absender identifizierbar ist. Auf der Seite S/Mime und PGP finden Sie Informationen, wie die dies schon heute legal tun könnten. Sie benötigen nur ein Zertifikat und ihr Mailsystem kann signiert senden und verschlüsselt empfangen. Besitzt der Absender das Zertifikat des Empfängers, kann er sogar verschlüsseln.

Dieses einfacher aber dezentrale System zwischen Clients funktioniert aber wird leider selten genutzt. Es erscheint komplex, sie benötigen Zertifikate, diese liegen dezentral und die Absicherung der Identität der Personen ist nicht einheitlich geregelt. Also muss was "Richtiges" her, dachten Sie unsere Politiker und haben De-Mail ins Leben gerufen. Die Ziele sind.

• Sichere Übertragung (Verschlüsselung und Signierung)
  Die Übertragung der Mails muss gegen illegale Abhöraktionen, Veränderungen und Fälschungen gesichert werden. Dazu dient sowohl die digitale Signatur und Verschlüsselung der Mails selbst als auch der Übertragungswege.
• Sichere Ablage (Archiv)
  Daten auf privaten PCs zuhause sind recht unsicher, da viele PCs kein Backup, kein RAID und auch keinen Zugriffsschutz haben. Damit also eindeutig nachgewiesen werden kann, dass die Mail angekommen ist, wird zentral jede Mail archiviert.
• Sichere Identität
  Damit sich niemand als jemand anderes ausgeben kann, wird die Identität geprüft. Dies erfolgt einmal bei der Beantragung des Zugangs, bei der der Anwender dann ein Zertifikat bekommt und beim Zugriff auf das System, für welchen das Zertifikat erforderlich ist.

Soweit hört sich das alles ganz gut an. Aber wie sieht das technisch aus ? Die Domäne "de-mail.de" hat sich das Bundesinnenministerium schon im Mai 2008 über einen Dienstleister gesichert, wie eine DENIC-Anfrage ergibt. Aber ein MX-Record ist noch funktionierendes System.

• De-Mail Prinzip
  De-Mail etabliert eine Art "Geschlossene Benutzergruppe". Nur eindeutig identifizierte Teilnehmer können miteinander kommunizieren.
• De-Mail Betreiber
  Welche Firmen betreiben das System, wenn unser Staat nicht als Betreiber auftritt ?
• De-Mail für Privatanwender
  Wie kann ich als einzelne Person De-Mail nutzen, damit meine Bank, meine Versicherung oder auch das Finanzamt mit mir sicher kommunizieren kann
• De-Mail für Firmenanbindung
  Was bedeutet De-Mail für mich als Firma, wenn ich als Firma z.B. die De-Mail-Bevölkerung mit signierten und verschlüsselten Nachrichten versorgen will ?
• De-Mail Verschlüsselung
  Wie und wo verschlüsselt De-Mail ?
• De-Mail FAQ
  Einige Frage und Antworten, wobei einige Fragen noch nicht beantwortet sind.
• De-Mail Rewrite Agent
  Exchange 2007/2010 direkt an De-Mail anbinden.

Erste Einschätzung

Wenn man etwas länger nachdenkt, dann ist der Ansatz von De-Mail durchaus geeignet, die Mail-Kommunikation gut abzusichern. Natürlich würde ich es vorziehen, einfach meine normale Mailadresse per S/MIME abzusichern und irgendwann meinen Mailserver so einzustellen, dass er zwischen einliefernden Mailservern unterscheiden, die sich authentifiziert haben und solchen, die sich nicht authentifizieren. ( Siehe auch TLS). Und selbst dann gibt es sicher noch Millionen Postfächer bei GMX, WEB.DE und anderen Providern, die keine ausreichend strenge Identitätsprüfung durchgeführt haben. Der Zug ist vermutlich schon lange abgefahren, so dass eine parallele Struktur ein gangbarer Weg ist, zumal anhand Mails an Postfächer der Maildomäne "de-mail.de" immer in der geschlossenen Welt übertragen werden.

In dem geschlossenen System ist es natürlich auch einfacher, ein zentrales LDAP-Verzeichnis mit den Zertifikaten vorzuhalten und damit die Bereitstellung der öffentlichen Schlüssel zu vereinfachen. Die Einstiegshürden sind aber niedrig genug, dass quasi jede Firma mit dem passenden Provider eine Anbindung erreichen kann. Sei es durch ein eigenes Gateway oder Mailsystem, welches selbst über einen eigenen Connector zum De-Mail-Provider sicheres SMTP spricht und die Absenderadressen entsprechend "dreht" oder über einen Provider, der die Adressen und Header De-Mail-konform konvertiert. Und Privatpersonen werden sicher bald genauso einfach ein De-Mail Postfach bestellen können wie heute schon millionen Domains bei den Hostern verwaltet werden. Nur über den Preis hierfür ist noch nichts bekannt.

Hoffentlich sperren alle Provider zukünftig Mails mit einem De-Mail-Absender einer nicht vertrauenswürdigen Quelle, da diese so im Internet nie vorkommen dürfen. Sonst ist das Problem gefälschter Absender immer noch nicht gelöst. Denn welcher Anwender kann schon unterscheiden, aus welchem Postfach er die Mail nun "abgerufen" hat.

Weitere Links

• Zertifizierte Mail
• ePost
• SMTP und die Sicherheit
• Signieren und Verschlüsseln auf dem Gateway
• Verschlüsseln und Signieren
• Vertrauenswürdigkeit von Mails
• Sichere Mails mit S/Mime und PGP
• SMTP und die Sicherheit
• CA installieren
• Clientzertifikat/SMIME
• TLS
• OWA und SMIME - Verschlüsseln und Signieren mit Outlook Web Access
• Liste der PDF-Dokumente
  https://www.bsi.bund.de/cln_134/DE/Themen/EGovernment/Buergerportale/buergerportale_node.html
• Regierung bringt Gesetz für De-Mails auf den Weg
  http://www.tagesschau.de/inland/bundeskabinett118.html
• „Nur 43 Prozent der befragten Kommunal- und Landesbehörden planen für die Zukunft, via De-Mail Bürgerdienste anzubieten“
  http://www.heise.de/newsticker/meldung/Neuer-Personalausweis-als-Hoffnungstraeger-1285724.html
• Videos zu De-Mail
  http://www.cio.bund.de/cln_103/SharedDocs/Videos/DE/de_mail_video.html
• http://www.cio.bund.de/cln_103/DE/Home/Videos/video_demail_inhalt_fuer_gehoerlose_inhalt.html?nn=258196
• http://de.wikipedia.org/wiki/De-Mail
• http://www.cio.bund.de/DE/E-Government/E-Government-Programm/Buergerportale/buergerportale_node.html
• http://de.wikipedia.org/wiki/Phishing
• http://www.tagesschau.de/wirtschaft/demail104.html
• http://one-stop-government.eu/downloads/dienstag/Gert%20Metternich%20-%20De-Mail-Buergerportale%20aus%20Sicht%20der%20Anwender.pdf
• Gesicherter Datendienst "De-Mail" ab 2010
  http://www.tagesschau.de/inland/demail100.html
• Bericht: Post plant De-Mail für 20 Cent
  http://www.heise.de/newsticker/meldung/Bericht-Post-plant-De-Mail-fuer-20-Cent-923738.html
• Mehr Schutz für E-Mails
  http://www.heute.de/ZDFheute/inhalt/7/0,3672,7910631,00.html
• Regierung beschließt deutsche Alternative zu E-Mail
  http://www.spiegel.de/netzwelt/tech/0,1518,605510,00.html
• Innenminister will Bürger-E-Mail anbieten
  http://www.spiegel.de/netzwelt/web/0,1518,583360,00.html
• Pilotprojekt zur Bürger-E-Post De-Mail gestartet
  http://www.heise.de/newsticker/meldung/Pilotprojekt-zur-Buerger-E-Post-De-Mail-gestartet-817867.html
• Technische Spezifikation zur Anbindung juristischer Personen
  http://www.cio.bund.de/cae/servlet/contentblob/452526/publicationFile/40959/
  technische_spezifikation_anbindung_juristischer_personen_download.pdf
• De-Mail: Sicher wie ein Einschreiben
  http://www.suedkurier.de/region/bodenseekreis-oberschwaben/friedrichshafen/De-Mail-Sicher-wie-ein-Einschreiben;art372474,3978124
• Post bremst angeblich De-Mail aus
  http://www.golem.de/0909/70061.html
• http://www.heise.de/newsticker/meldung/Opposition-hat-schwere-Bedenken-gegen-das-Buerger-Mail-Projekt-215656.html
• Ansprechpartner De-Mail
  http://www.cio.bund.de/cln_103/DE/E-Government/E-Government-Programm/Buergerportale/bmi_schwertberger_kontakt.html
• http://www.presseportal.de/polizeipresse/pm/72365/1496541/bund_deutscher_kriminalbeamter_bdk
  BDK: BDK fordert unverzüglich eine unabhängige Untersuchung der Datenskandale
• Post stellt E-Mail ein
  http://www.golem.de/0410/34215.html
• Die wunderbare Welt von Isotopp - De-Mail
  http://blog.koehntopp.de/archives/2290-De-Mail.html
• De-Mail steht für Fortschritt, IT und IT-Sicherheit made in Germany
  http://die.geliebte.bundesregierung.in.der.schwatzbude.de/de_mail.html
• Notare und Anwälte gemeinsam gegen De-Mail
  http://www.heise.de/newsticker/meldung/Notare-und-Anwaelte-gemeinsam-gegen-De-Mail-1050085.html

Keywords:

De-Mail SMIME Sicherheit

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
  • Grundlagen
  • Vertrauen
  • Verschlüsseln und Signieren
  • Schlüssel
  • SMTP Sicherheit
  • SMime oder PGP
  • SSL-Grundlagen
  • Rolle der CA
  • Zertifikatarten
  • Firmen CA
  • Clientzertifikat/SMIME
  • AutoEnrollment
  • SANZertifkate
  • Wildcard Zert
  • OpenSSL
  • Verbindungen
  • Gateway
  • enQsig - Verschlüsseln und Signieren
  • Schlüsseltausch
  • SMIME mit Outlook
  • SMIME mit OWA2003
  • SMIME mit OWA2007
  • SMIME mit OWA2010
  • Zertifizierte Mail
  • ePost
  • De-Mail
    • De-Mail Prinzip
    • De-Mail Betreiber
    • De-Mail - Privatanwender
    • De-Mail - Firmenanbindung
    • De-Mail Verschlüsselung
    • De-Mail FAQ
    • De-Mail Rewrite Agent
  • Benutzerzertifikate im AD
  • Clientzertifikat Roaming
  • Rights Management Server
  • CA-Auswahl
  • Comodo EvalSSL
  • GoDaddy
  • AlphaSSL
  • StartSSL CA
  • IIS6 SSL einrichten
  • IIS7 SSL einrichten
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Lync 2010
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages