De-Mail - Die Betreiber
Der Betrieb einer Infrastruktur ist nicht kostenfrei, besonders wenn im EndAusbau quasi jeder Bundesbürger ein Postfach haben soll. Da nicht jeder ein Postfach haben muss, würde sich sonst auch die Frage der Steuergerechtigkeit stellen ,wenn das System durch Steuern bezahlt werden würde. Auf der anderen Seite werden die Anbieter natürlich Gebühren für den Betrieb fordern. Hoffen wir dass, dann nicht nur der Staat durch die elektronische Kommunikation profitiert, sondern eben auch die Nutzer selbst, also Privatwirtschaft und Privatpersonen.
Vielleicht ist es aber auch besser, wenn die Struktur nicht durch eine "Deutschland-IT" betrieben wird, sondern wie geplant durch die Privatwirtschaft. Wenn es genug Anbieter gibt, wird hier auch der Wettbewerb für Qualität und faire Preise sorgen. De-Mail ist so geplant, dass mehrere Anbieter im Markt entsprechende Leistungen anbieten und natürlich wird es auch ein Zertifizierungsverfahren geben.
Damit ein Provider mitspielen darf, muss er Voraussetzungen erfüllen, die ich hier nicht im Detail beschreiben möchte. Er muss aber sicherstellen, dass ...
- Identifizierung der Nutzer sicherstellen
De-Mail vertraut darauf, dass die Teilnehmer eindeutig Identifiziert sind. Daher muss die Identität jedes Teilnehmer (Firma oder Privatperson) vorab überprüft werden.. - Zertifikate bereitstellen
Da De-Mail auch mit Signaturen und Verschlüsselung arbeitet, müssen die entsprechenden Zertifikate generiert und für alle Teilnehmer des De-Mail-Verbunds erreichbar sein (Stichwort LDAP-Server). - Sichere Mailserver
Die Verbindung zwischen den "Blattknoten" und den De-Mail-Providern muss per SSL verschlüsselt werden. Die Provider müssen also entsprechende Mailserver mit Zertifikaten bereit stellen. für höhere Sicherheitsanforderungen müssen sogar Clientzertifikate geprüft werden - Akkreditierung durch das BSI oder zugelassene Firmen
Letztlich muss ein Provider nicht nur die Voraussetzungen erfüllen wollen, sondern auch eine Prüfung bestehen.
Natürlich gibt es dazu noch eine ganze Menge PDF-Dokumente, wie verschiedene Vorgänge abzubilden sind (z.B. Kennwort vergessen, Neuanlage, Benutzer scheidet aus). Denn neben der Übertragung von Mails sind auch Themen wie Archivierung von Belang. Wenn eine Privatperson eine Mail empfangen und gelesen hat und sich dann deren PC verabschiedet, so muss dennoch nachvollziehbar sein, was versendet wurde.
Das De-Mail-System soll später aus mehreren Betreibern bestehen, die untereinander "sicher" verbunden sein werden. Allerdings müssen dazu keine dedizierten privaten Leitungen zum Einsatz kommen. Allerdings muss die Übertragung verschlüsselt (SMTP über SSL) sein. Die Anbindung von Firmen oder Privatpersonen wird natürlich ebenfalls über das allgemein zugängliche Internet erfolgen, wobei auch hier sich Endstellen gegenüber dem Provider ausweisen müssen und die Übertragung zwingend "Transport"-verschlüsselt erfolgt
Provider
Aktuell scheinen sich vier Firmen aktiv um eine De-Mail-Akkreditierung zu bemühen.
Name | Status/Funktion | Preis |
---|---|---|
Deutsche Telekom |
Betrieb das Pilotsystem in Friedrichshafen.
|
Offen |
United Internet |
Dieser müssenanbieter geht mit seinen beiden Portalen "GMX" und "web.de" auf Kundenaquise. |
Angeblich max. 50% des Briefporto |
Mentana |
Der Dritte im Bunde
|
Offen |
Die Deutsche Post ist mit ihrem Wettbewerbsangebot ePost noch kein De-Mail-Provider und auch die Firma Retarus, die sich die ähnlich klingende Domain "demail.de" reserviert hat, ist kein Provider.
Weitere Links
- De-Mail: So einfach wie
E-Mail und so sicher wie
Papierpost
http://www.bmi.bund.de/DE/Themen/OeffentlDienstVerwaltung/Informationsgesellschaft/De_Mail/de_mail_node.html - Zertifizierung und
Akkreditierung von De-Mail-Diensteanbietern
http://www.bfdi.bund.de/DE/Schwerpunkte/DEMail/InformationenAnbieter/Artikel/AllgInfoZertifizierung.html?nn=1958446