1255063518|%d.%m.%Y
Pünktlich zum Pilotstart des staatlichen Mailservices DE-Mail geraten Hotmail, YahooMail, GoogleMail und andere ins Kreuzfeuer der Kritik, weil tausende von Zugangsdaten ihrer User im Netz aufgetaucht sind. Dabei können diese Services nun wirklich nichts dafür, wenn ihre Benutzer freiwillig ihre Passwörter hergeben. Wasser jedoch in die Mühlen des ambitionierten DE-Mail-Projekts, dessen Befürworter den Eindruck erwecken, als würden Delikte wie Phishing für DE-Mail-User der Vergangenheit angehören. Und Anlass genug, um sich mit diesem Projekt mal etwas näher zu beschäftigen.
Eigentlich wollen ja viele Netzbürger genau das:
De-Mail schafft für Bürgerinnen und Bürger im Internet eine verbindliche und vertrauenswürdige Adresse für sichere Kommunikation und einen Speicherplatz für wichtige Unterlagen. Unternehmen und Verwaltung bietet De-Mail die Möglichkeit, neue durchgängig digitale Prozesse zu entwickeln. Eine rechtssichere, vertrauliche und zuverlässige Online-Kommunikation eröffnet Möglichkeiten, die bislang aufgrund der Sicherheitsrisiken nicht möglich waren oder unter man-gelnder Akzeptanz litten.
Aus dem De-Mail-Flyer, PDF, 384KByte
Das würde, wenn es funktioniert, das Ende der Papierbürokratie bedeuten. Anträge, Stellungnahmen, Beschwerden, Anfragen: der größte Teil der Kontakte zwischen Behörden und Bürgern könnte elektronisch abgewickelt werden. Auch in vielen anderen Bereichen, etwa in der Business-to-Business-Kommunikation oder bei Kaufverträgen, könnten De-Mail-Adressen für einen Digitalisierungsschub sorgen. Wenn da nicht eine Reihe von Bedenken wären …
Wer, wie, wann?
Am 4. Februar 2009 hat die deutsche Bundesregierung einen Gesetzentwurf zur deutschlandweiten Einführung von De-Mail im Jahr 2010 beschlossen. Mit dem heutigen 9. Oktober 2009 beginnt eine Pilotphase im Raum Friedrichtshafen/Bodensee.
Alle Bundesbürger, die das 18. Lebensjahr vollendet haben, und alle juristischen Personen in Deutschland (Firmen, Vereine, Verbände, Organistationen usw.) können eine De-Mail-Adresse beantragen. Bürger müssen zum Nachweis ihren Personalausweis vorlegen, Körperschaften ihren Auszug aus dem Handels- oder Genossenschaftsregister. Beantragen kann man seine De-Mail-Adresse über einen De-Mail-Provider, der entsprechende Antragsformulare zur Verfügung stellt. Das ausgefüllte Antragsformular muss man bei darauf vorbereiteteten Stellen (z.B. Rathaus, Kreisverwaltung oder vergleichbare Einrichtungen) zusammen mit den angegebenen „Identitätsnachweisen“ (Personalausweis, Registerauszug) vorlegen. Hat man auf diese Weise seine Berechtigung nachgewiesen, erhält man vom De-Mail-Provider per Post seine Zugangsdaten. Damit muss man auf einem Server des De-Mail-Providers sein De-Mail-Konto aktivieren.
Für die behördliche Abwicklung der Anmeldung wird wie für viele Verwaltungsakte eine Gebühr fällig. Wie sich der De-Mail-Service ansonsten finanzieren soll, ist noch nicht abschließend geklärt. Wahrscheinlich ist ein kostenloser Basis-Service mit Kosten für speziellere Service-Funktionen.
Technisches zu den De-Mail-Adressen
De-Mail-Adressen sind normale Mail-Adressen mit diesem Schema: Vorname.Nachname[.Nummer]@Dienstanbieter.de-mail.de
Eine von vielen Lisa Müllers könnte zum Beispiel diese Mailadresse erhalten:
lisa.mueller.135@t-online.de-mail.de
Bei Firmen und Körperschaften mit mehreren oder vielen Mail-Benutzern ist vorgesehen, dass diese so über ein eigenes Gateway mit dem Gateway des De-Mail-Providers verbunden werden, dass die Benutzer z.B. ihre normalen Firmen-Mailadressen nutzen können, dabei aber De-Mail als „Kanal“ nutzen.
De-Mail-Provider sind große Provider, die bereits Erfahrung mit umfangreichen Mailkonto-Beständen haben. In der Pilotphase Friedrichshafen sind GMX, T-Home, T-Systems und WEB.DE als Provider verfügbar (die Links in diesem Satz führen zu den De-Mail-Portalen der Anbieter). Der gewünschte De-Mail-Provider ist unter diesen Anbietern frei wählbar.
De-Mail verwendet ausschließlich vorhandene Internet-Standards. Dazu gehören SMTP zum Versand, POP3 zum Abholen und IMAP zum serverseitigen Einsehen und Verwalten. Für die Nachrichten kommt das Internet Message Format zum Einsatz, wie es in RFC 2822 spezifiziert ist. Das bedeutet: Benutzer von De-Mail können gebräuchliche Mailclients wie Outlook, Thunderbird oder The Bat verwenden, vermutlich auch Web-basierte Mailclients, die das Verwenden weiterer Mailkonten erlauben, wie etwa GoogleMail. De-Mail-Adressen werden wie alle übrigens Mailadressen als Konto im Mailclient eingerichtet.
De-Mails werden wie jede andere Mail per SMTP versendet. Auf dem Gateway-Server des eigenen De-Mail-Providers werden die Mails jedoch verändert und in das De-Mail-interne Mail-Format umgewandelt. Dazu gehört die SSL-Verschlüsselung der Mail und das Einfügen von De-Mail-spezifischen Mail-Headern für sogenannte Versandoptionen. Auf dem De-Mail-Gateway des Empfängers wird die Mail wieder entschlüsselt. Der Empfänger kann sie wie üblich über POP3 abholen oderüber IMAP einsehen und verwalten.
Die Versandoptionen kann der Verfasser einer Mail bestimmen, indem er im Subject der Mail bestimmte Schlüsselwörter in eckigen Klammern setzt. Geplant ist auf jeden Fall das Schlüsselwort [Einschreiben], das aus der Mail eine Art Einwurfeinschreiben macht. Der Absender erhält genaue und zusätzlich zertifizierte Informationen darüber, wann seine Mail versendet und wann sie im Postfach des Empfängers angekommen ist. Weitere mögliche Schlüsselwörter sind [Versandbestätigung], [Zugangsbestätigung], [Absenderbestätigt] und [Persönlich]. Die Schlüsselwörter sind auch kombinierbar, z.B. [Einschreiben, Persönlich].
Zum De-Mail-Service gehört neben dem eigentlichen Mailpostfach ein Identitäts-Service und ein sogenannter elektronischer Dokumenten-Safe. Der Identitäts-Service besteht darin, dass De-Mail-Benutzer Daten im System hinterlegen, die in hohem Maße die Identität des Benutzers bestätigen, z.B. Adressen, Telefonnummern, Steuernummern und ähnliches. Diese Daten sind von Bedeutung, wenn ein Prozedere wie eine persönliche Zustellung abgewickelt werden soll. Im elektronischen Dokumenten-Safe können wichtige Mails ebenso wie wichtige Dokumente dauerhaft aufbewahrt werden.
Die Technik von De-Mail lässt klar werden, dass De-Mail vorzugsweise für die Kommunikation zwischen De-Mail-Partnern sinnvoll nutzbar ist. Die Mailadresse für „Offizielles“ also.
Und das in diesem Schnüffelstaat?
Der Wikipedia-Eintrag zu De-Mail fasst die wichtigsten Kritikpunkte an De-Mail kurz zusammen. Der Kritikpunkt, dass mit T-Home und T-Systems gleich zwei zugelassene De-Mail-Provider antreten, die aus einem früheren Staatsbetrieb hervorgehen, wiegt dabei sicherlich noch am geringsten, zumal weitere Provider wählbar sind.
Problematisch ist jedoch die enge Verzahnung von De-Mail und Bundesinnenministerium. Die Schäuble-Domäne ist nicht ohne Grund das rote Tuch aller Bürgerrechtler. Wer möchte schon Daten von einem System annehmen, dessen Dienstherr offen die Einschleusung von Schnüffelsoftware („Bundestrojaner“) auf PCs der Bürger propagiert? Angesichts dessen bevorzugen Insider eher den Online-Brief der Deutschen Post, eine alternative Infrastruktur für dokumentenechte Mails.
In jedem Fall wäre es verfehlt, den Ansatz von De-Mail wegen der Schäuble-Problematik gleich zu verdammen. Denn auf die Dauer ist eine Digitalisierung des Postwesens auch im Bereich von wichtigen Dokumenten und Behördenkommunikation unausweichlich. Für De-Mail spricht immerhin, dass es auf vorhandenen Internet-Standards aufsetzt, die jedem Internet-Endanwender in Form bekannter Programme und Services vertraut sind.
Eine Schwachstelle könnte jedoch neben der zu engen staatlichen Anbindung die Dimensionierung auf Deutschland sein. Zwar sind in anderen EU-Ländern und wohl auch anderswo auf der Welt ähnliche Verfahren in Planung oder schon in Betrieb. Doch internet-basierte Services, deren Spezifika an Staatsgrenzen enden, widersprechen letztlich der Art, wie Services im Internet konzipiert werden: nämlich universell. Sinnvoller wäre aus dieser Perspektive vermutlich eine Lösung, die von einem internationalen Internet-Gremium wie IETF oder ICANN in Absprache mit möglichst vielen, interesssierten Staaten und Unternehmen in aller Welt entwickelt wird, und die dann internationale Gültigkeit hat, inklusive international operierender Service-Provider.
Ich verstehe nicht so richtig wo jetzt da diese Sicherheit ist. Es werden doch "nur" die gleichen Techniken wie bisher auch schon verwendet, was hindert mich daran das Passwort auszuspähen um da jemandens Mails lesen zu können, oder gar einfach eine Mail von angeblich diesem Account zu verschicken?
Hallo Jeena,
Gegen Phishing sind De-Mail-Accounts nach dem, was ich an technischen Details dazu finden konnte, nicht sicherer als herkömmliche Mail-Accounts. Wenn von "außen" eine Anfrage an eine De-Mail-Adresse ergeht mit der Bitte um irgendwelche Zugangsdaten, und der De-Mail-User sendet die brav als Reply, dann wüsste ich nicht, was das De-Mail-System dagegen ausrichten könnte.
Was das Faken von De-Mail-Adressen betrifft: da habe ich leider auch nicht ganz durchgeblickt: einerseits heißt es, dass zum Versand einfach nur SMTP erforderlich sei. Andererseits wird von einer SSL-geschützten, also fingerabdruck-gesicherten Ende-zu-Ende-Verbindung vom Sender bis zum Empfänger geredet. Dazu müsste aber eigentlich der User wieder über so was wie PGP verfügen. Davon war jedoch keine Rede. Vielleicht finden wir ja noch jemanden, der uns da mal aufklärt …
viele Grüße
Stefan Münz
Hallo,
ich bin der Meinung, ein nicht internationalisiertes, untransparentes Verfahren verdient kein Vertrauen.
Auf die Schnelle würde ich vorschagen: Auswahl bekannter Verschlüsselungsalgorithmen auf der Client-Rechnerseite, implementiert in den E-Mail-Clients (Thunderbird, …), beispielsweise GPG mit 2048 Bit Schlüssel.
Private und öffentliche Schlüssel sind gespeichert auf einer Chipkarte, die ausgelesen wird von einem Kartenlesegerät mit eigener Tastatur (PIN-Eingabe), wobei die Karte bei 3-maliger Fehleingabe irreversibel gesperrt wird.
Diese Karten könnten von "offiziellen Stellen beglaubigt" werden.
Eine Verschlüsselung, die nur der Empfänger entschlüsseln kann sowie eine verifizierbare Signatur sind notwendig, aktuell aber leider sehr selten (welche Bank bietet/nimmt GPG-Schlüssel an zum Senden von E-Mails oder Kontoauszügen?), nicht zuletzt wegen der mangelnden standardisierten Integration in E-Mail-Clients, eines Zertifizierungsverfahrens und vielleicht wegen der Kosten eines geeigneten Chipkartenlesegeräts.
Grüße,
Elmar
Beim DE-Mail-Konzept sieht man doch sofort, dass da absolut keine Substanz hinter ist. Probleme, die jeden Mailaccount treffen (können) wie Spam und Phishing werden auch bei staatlich zertifizierten E-Mails nicht gelöst. Man stelle sich nur das Chaos vor, wenn jemand seine DE-Mailadresse an einen Phisher verliert. Denn der kann die vermeintlich sichere Adresse für deutlich mehr Unfug missbrauchen, als es ohnehin der Fall ist. Der perfekte Identitätsklau, Persönlichkeitsdiebstahl bekäme damit eine völlig neue Relevanz!
Hallo CRen,
das Orientieren an über 30 Jahre alten und längst als technisch überholt geltenden Standards, insbesonders an SMTP, ist auf jeden Fall problematisch — nicht jeder Standard ist gut, nur weils ein Standard ist. Da hätte man vielleicht besser mal die Möglichkeiten etwa von XMPP ausgelotet und vielleicht sogar dessen Erweiterungen in Form von Wave. Wobei ich allerdings nicht beurteilen kann, ob diese Protokolle spam-sicherer sind. Vielleicht ist so was ja sogar abgewägt worden, doch am Ende siegte wohl das Argument, dass man sich an dem orientieren müsse, was jeder hat und jeder kann, sprich: Mailen mit Outlook. Der Schuss könnte jedoch eben dadurch nach hinten losgehen.
viele Grüße
Stefan Münz
Schade… Es wird nach bisherigem Stand nichts herauskommen: Wenn man sich den parallelen Spiegel-Artikel "Lasche Passwörter – So sichert man seine Web-Konten (nicht)" ansieht stellt man - wie so oft - fest, daß die jüngsten Phising-Berichten wenig mit Sicherheit und viel mit Anwender-Fehlern zu tun hatten.
Vielleicht wäre eine Aufklärungskampagne nützlicher als eine "neue" Technologie-Welle?
Viele Grüße,
Josef
vielleicht ist opolis secure mail (http://www.opolis.eu) eine alternative: gratis, verschlüsselter email dienst, wobei der absender entscheidet, was der empfänger mit der nachricht tun darf ….
auch folgender interessanter artikel dazu:
http://www.freie-pressemitteilungen.de/modules.php?name=PresseMitteilungen&file=article&sid=16181
Hallo opolis,
PGP-Verschlüsselung bieten ja eigentlich die meisten Mailclients mittlerweile an. Zu dem Opolis-eigenen Sicherheitsserversystem kann ich jetzt nicht viel sagen. Mein Wissen sagt mir nur: ist eine Mail erst mal hinreichend verschlüsselt, ist es egal, wie und worüber sie versendet wird. OK, Sender und Empfänger sind auslesbar. Aber Lösungen, die einen bestimmten Anbieter-Client erfordern, den es auch nur für Windows und Mac gibt … besondern "open" finde ich das nicht unbedingt.
Übrigens: der User "opolis" ist ja Feuer und Flamme. So schreibt er in einem Thread im Mailhilfe-Forum: "warum soll man denen trauen?: weil die jungs das genau deshalb entwickelt haben, dass emails nicht mehr durch die weltgeschichte fliegen und gehackt werden können. nicht mal der provider kann bei opolis deine mails lesen - geht sogar so weit, dass wenn du das passwort vergessen hast, die dir nicht helfen können, deine mails wieder zu erlangen (.. weil sie eben "nichts" von dir wissen … - es gibt kein re-set von einem passwort …) — übrigens die verschlüsselung erfolgt über ein zwiebel-modell, und nicht über ssl (was man ja auch mittlerweile hacken kann …) — … und das alles gratis … na, vielleicht sind das philantropen … "
Vielleicht. Vielleicht auch nicht, wer weiß das schon :-)
viele Grüße
Stefan Münz
Posting-Vorschau:
Vorschau schließen