#1 9. Oktober 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 Verschlüsselte und authentifizierte Kommunikation mit Behörden Die Bundesregierung plant mit De-Mail einen neuen, authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Schon für das Jahr 2009 kündigt die Regierung erste Pilotprojekte an, 2010 könnte der Regelbetrieb beginnen. Unter dem Namen De-Mail sollen sichere E-Mails, ein Identifizierungsdienst und Dokumentenablage von zertifizierten Unternehmen angeboten werden. Nach Informationen der Financial Times Deutschland wird Kanzlerin angela Merkel (CDU) das Projekt Mitte November 2008 auf dem dritten deutschen IT-Gipfel in Darmstadt vorstellen. Federführend ist das Bundesinnenministerium, wichtigster ansprechpartner in der Wirtschaft die Deutsche-Telekom-Tochter T-Systems. Der Verbund der De-Mail-anbieter basiert auf gegenseitig authentifizierten und verschlüsselten Kommunikationskanälen. Daten, die der Nutzer zur Übertragung oder Speicherung an einen De-Mail-Dienst übergibt, werden unmittelbar chiffriert und integritätsgeschützt. Wert werde auf die einfache Bedienbarkeit gelegt, heißt es in Projektunterlagen der Regierung, indem das Projekt "D-Mail" genannt wird. Zusätzliche Software werde nicht benötigt. Der De-Mail-account stellt die Basis für die Nutzung der De-Mail-Dienste dar, erhältlich nach einer obligatorischen Erstregistrierung mit zuverlässiger Identifizierung, etwa durch persönliches Erscheinen in einem T-Punkt, einer Bankfiliale oder einem Fahrkartenschalter. Das Format einer De-Mail-adresse beinhaltet die attribute "Vorname.Nachname[.Nummer]@Diensteanbieter.zertIT.de", also beispielsweise "Markus.Meier2@web.zertIT.de". Beim Einsatz für E-Government-Dienste sind die drei authentisierungsniveaus "normal", "hoch" und "sehr hoch" vorgesehen: "normal" ist mit dem bekannten Benutzername-Passwort-Verfahren vergleichbar. Für "sehr hoch" sind spezielle authentizifierungsfunktionen wie der elektronische Personalausweis geplant. Die Nutzung von De-Mail ist freiwillig. Sie erleichtert dem Bürger aber nicht nur den Umgang mit der Bürokratie, sondern birgt auch die Gefahr der Gewöhnung an staatliche Überwachung. quelle: Golem.de Querelen um Bürgerportale und Bürgermail Der von der Bundesregierung geplante Mail-Dienst De-Mail steht offenbar unter keinem guten Stern. Noch ehe Bundeskanzlerin angela Merkel den Dienst wie geplant auf dem 3. IT-Gipfel im November in Darmstadt starten kann, ist nach Informationen der Financial Times Deutschland (FTD) der Internet-Provider Strato aus dem Projekt ausgestiegen; er protestiert gegen die "informationstechnologische Monostruktur". anzeige Seit 2006 arbeitet das Bundesamt für Sicherheit in der Informationstechnik (BSI) an dem Konzept der Bürgermail und der zugehörigen Bürgerportale, über die eine gesicherte Kommunikation mit den Behörden abgewickelt werden soll. Das Konzept eines sicheren Informationsraumes mit eingebauter Dokumentenablage, das auf dem CaST-Forum 2007 vorgestellt wurde, hat mittlerweile prominente Entwicklungspartner: Die Deutsche Bahn, Deutsche Telekom und Deutsche Post entwickeln derzeit zusammen mit Microsoft, dem Sparkassenverlag und den Volksbanken das De-Mail-Projekt weiter. als Internet-Provider war Strato im Boot, ist nunmehr aber "nicht mehr aktiv" dabei, weil er offenbar nicht die vom BSI vergebene Zertifizierung bekommen hat. Derzeit hat nur die Telekom-Tochter T-Systems die Zertifizierung erhalten, was Strato-Chef Damian Schmidt der Zeitung zufolge kritisiert. Er warne vor einem nationalstaatlichen Konstrukt wie De-Mail, das im grenzenlosen Internet Probleme mit der akzeptanz haben werde, heißt es in der FTD. Die Zeitung selbst macht sich in einem Kommentar Gedanken darüber, dass ausgerechnet mit der Telekom und ihren Datenschutzskandalen der jüngsten Zeit ein Konzern für die Bürgermail zuständig ist, dem die Bürger nicht mehr unbedingt trauen. quelle: heise online Weitere Newsposts in diesem Thread: Bitkom: Offizielle Bürger-E-Mail der Regierung wird sicher Bundesregierung verteidigt Projekt für sichere Bürger-E-Mail Wie teuer wird die DE-Mail? Bürger-E-Post De-Mail soll "geprüfte statt geglaubte Sicherheit" bringen De-Mail ist beschlossene Sache Bundesregierung: Geplante Bürger-Mail ist international einsetzbar Deutsche Post will konkurrierendes De-Mail-System entwickeln Große Koalition fordert mehr Rückhalt für Bürger-Mail-Projekt Bericht: Post plant DE-Mail für 20 Cent + Multi-Zitat Zitieren
#2 9. Oktober 2008 AW: Bundesregierung plant "De-Mail" für alle auf das die nächste sicherheitspanne kommt und von uns noch mehr daten an 3. weiter gegeben werden... werde es auf jeden fall NICHT nutzen + Multi-Zitat Zitieren
#3 9. Oktober 2008 AW: Bundesregierung plant "De-Mail" für alle also die idee ansich finde ich schon mal nicht schlecht die mails wären sicher vor google o.a. aber die umsetzung finde ich da müssen experten ran die das ausarbeiten das fängt schon bei der telekom an ich versteh nicht warum die immer noch als staatseigentum behandelt werden ein heftiger eingriff in die freie marktwirtschaft die telekom ist dazu einfach ein zu großer apparat um das professionel gestalten zu können + Multi-Zitat Zitieren
#4 9. Oktober 2008 AW: Bundesregierung plant "De-Mail" für alle Mal wieder ein Punkt, an dem ich denke, dass unser Start rein liberal nicht vorwärts, sondern rückwärts schreitet. Demnächst werden dann noch Retinascanner in Autos eingebaut, und ein GPS, dass sich mit der Staatsüberwachungszentrale verbindet. Und mal abgesehen davon sehe ich den Datenschutz stark gefährdet, da - sofern Daten von einem Computer aus übertragen werden, der auch zum Office-Betrieb genutzt wird, diese auch potenziell angreifbar sind. Werde das boykottieren und zur Not dafür auf die Straße gehen + Multi-Zitat Zitieren
#5 9. Oktober 2008 AW: Bundesregierung plant "De-Mail" für alle den gedanken dahinter finde ich garnicht mal so schlecht.. würd mich auch allgemein mal interessieren, wie die dann aussehen würden.. "vorname.nachname@ger.de" z.b. geht nicht. weil es mehrere leute z.b. gibt die Thomas Meyer heißen.. naja wird eh nur aus sicherheitslücken bestehen, wo jeder depp von jedem die e-mails lesen kann, weil der deutsche staat einfach nicht die leute dafür hat.. mfg + Multi-Zitat Zitieren
#6 9. Oktober 2008 AW: Bundesregierung plant "De-Mail" für alle lesen schadet ja niemandem steht doch oben: Das Format einer De-Mail-Adresse beinhaltet die Attribute "Vorname.Nachname[.Nummer]@Diensteanbieter.zertIT.de", also beispielsweise "Markus.Meier2@web.zertIT.de". ich finds da wird GANZ SICHER der staat auf jedes Konto zugriff haben aber ganz sicher von mir ein klares nö danke + Multi-Zitat Zitieren
#7 17. November 2008 Bitkom: Offizielle Bürger-E-Mail der Regierung wird sicher Bitkom: Offizielle Bürger-E-Mail der Regierung wird sicher Bei De-Mail sind T-Online, GMX und Web.de mit dabei Der IT-Branchenverband Bitkom verbürgt sich für die Sicherheit von De-Mail, dem für 2010 geplanten authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Mit dabei sind T-Online, GMX und Web.de. Das Bundesinnenministerium und private Firmen arbeiten an einem neuen E-Mail-Dienst. Mit De-Mail sollen sichere E-Mails, ein Identifizierungsdienst und Online-Dokumentenablage von zertifizierten Unternehmen angeboten werden. Der Dienst soll im Jahr 2010 starten. De-Mail ermöglicht unter anderem eine elektronische Form des Einschreibens (beweiskräftige Versand- und Zustellbestätigung). Das Format einer De-Mail-Adresse beinhaltet die Attribute "Vorname.Nachname[.Nummer]@Diensteanbieter.zertIT.de", also beispielsweise "Markus.Meier2@web.zertIT.de". Vom Bitkom hat Golem.de erfahren, dass die Deutsche Telekom mit T-Online und United Internet mit seinen Sparten GMX und Web.de mit dabei sein werden. Weitere Firmen könnten noch dazu stoßen. "Das ist ein offener Prozess. Das Gesetzgebungsverfahren läuft ja noch", so Bitkom-Sprecher Christian Hallerberg zu Golem.de. Über das Innenministerium sind auch Wissenschaftler einbezogen. De-Mail kann nur von E-Mail-Providern betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert und akkreditiert wurden. Auch nach der Zulassung fänden weiter regelmäßige Überprüfungen statt, so Hallerberg weiter. "Es ist klar, dass niemand vertrauliche Nachrichten per De-Mail versenden oder wichtige Dokumente im Dokumentensafe ablegen wird, wenn nicht gewährleistet ist, dass alle Daten und Dokumente sicher sind und niemand unberechtigt Zugriff nehmen kann", so Ulrich Dietz, Präsidiumsmitglied des Bitkom. Das sei bei der De-Mail der Fall. Sicherheit habe höchste Priorität. Beim Beantragen einer De-Mail-Adresse müssen sich die Nutzer eindeutig identifizieren. Das soll für den elektronischen Abschluss der meisten Rechtsgeschäfte ausreichen. Nur in wenigen Fällen - wie beim Testieren eines Jahresabschlusses durch einen Steuerberater oder bei notariellen Beglaubigungen - muss zusätzlich die qualifizierte elektronische Signatur eingesetzt werden, so der Bitkom weiter. quelle: Golem.de Bundesregierung verteidigt Projekt für sichere Bürger-E-Mail Martin Schallbruch, Staatssekretär im Bundesinnenministerium, hat den geplanten De-Mail-Dienst als "massentaugliche", spamfreie Ergänzung zu bestehenden verschlüsselten E-Post-Verfahren der Verwaltung angepriesen. "Die virtuelle Poststelle für Behörden wird weiterhin gebraucht", erklärte der IT-Fachmann in Anspielung auf das bereits 2004 gestartete "Elektronische Gerichts- und Verwaltungspostfach" (EGVP) auf einem Workshop des Branchenverband Bitkom am heutigen Montag in Berlin. Dieses sei vor allem für E-Mails mit qualifizierter Signatur nötig. Schallbruch teilte auch die Kritik aus dem Bereich der kommunalen Anwender des OSCI-Standards (Online Services Computer Interface) nicht, wonach auf dieser Basis bereits Möglichkeiten zum verschlüsselten E-Mail- und Dokumentenversand über gängige Mail-Adressen bestünden. Dafür bräuchte es bei allen Kommunikationspartnern komplizierte Verschlüsselungsarchitekturen. Beide Seiten müssten auf ihrem eigenen PC einen OSCI-Client installieren, wobei keiner für die Systemsicherheit bürgen könne. Die Bundesregierung wolle aber vom OSCI-Konzept nicht abrücken. Dieses werde etwa zum Abgleich von Daten der Meldebehörden, innerhalb der Verwaltung oder beim Kontakt mit Notaren weiter eingesetzt. Generell möchte die Bundesregierung mit dem Abstecken eines Rechtsrahmens für De-Mail laut dem Staatssekretär eine Lücke "bei der Entwicklung Deutschlands zur Informationsgesellschaft" schließen. Dabei gehe es vor allem um die Schaffung eines sicheren und rechtsverbindlichen Kommunikationsraums im Netz. Jeder interessierte Nutzer erhalte auf freiwilliger Basis von einem privaten, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten und akkreditierten Provider eine besondere E-Mail-Adresse, die sich aus einer seiner bisherigen Anschriften für elektronische Post und dem Namensbestandteil "de-mail" zusammensetze. Voraussetzung sei eine einmalige Identifizierung etwa über das PostIdent-Verfahren oder den geplanten elektronischen Personalausweis. Darüber hinaus bestehe die Möglichkeit, sich freiwillig mit der De-Mail-Adresse ins Melderegister eintragen zu lassen. Dann könnten Behörden von sich aus elektronisch dort verzeichnete Bürger anschreiben. Das Projekt soll einen Zustelldienst für De-Mail-Nutzer untereinander umfassen, über den digitale Einschreiben versendet und elektronische Zustellbestätigungen ausgestellt werden können. Weiter ist gemäß Schallbruch geplant, Nutzern einen Dokumentensafe auf einer virtuellen Festplatte beim Provider für die Archivierung etwa von Rechnungen anzubieten, die dann auch als Steuernachweis akzeptiert würden. Insgesamt hätten die anfänglichen Entwicklungspartner, zu denen laut einer Antwort des Innenministeriums auf eine Anfrage der Grünen im Bundestag die Firmen Secunet und Bearing Point, der Verein TeleTrusT, die Universität Kassel, die FHTW Berlin und das Bremer Forschungsinstitut ifib gehörten, Wert auf datenschutzfreundliche Bestimmungen gelegt. So gebe es etwa keine zentrale Datenhaltung, der gesamte Verkehr laufe verschlüsselt ab und die Anbieter müssten auch Pseudonyme vorsehen. Bedenken, dass der Maildienst für staatliche Überwachungszwecke wie den Versand des Bundestrojaners genutzt werden könnte, wies Schallbruch entschieden zurück: "Mit der Online-Durchsuchung hat das gar nichts zu tun." Vielmehr habe das zertifizierte Postfach den Vorteil, dass Spammen schon aufgrund technischer Restriktionen beim E-Mail-Versand erschwert werde. Zudem dürfte es sich jeder Verbreiter unerwünschter Werbemails angesichts der klaren Identifizierbarkeit des Absenders zweimal überlegen, ob er den Dienst für solche Ziele missbrauche. Zugleich verwies der Staatssekretär auf hohe Kostensenkungseffekte. Wenn allein acht Prozent des derzeitigen Postverkehrs über das neue Verfahren abgewickelt würden, könnten die Absender eine Milliarde Euro Porto sparen. Dieser Summe stünden Aufwendungen für den Aufbau der Kommunikationsinfrastrukturen gegenüber. Ob das Dienstepaket für den Endnutzer etwas kostet oder Großinteressenten wie Versicherungen, Banken und Sparkassen oder die Datev die "Spesen" bezahlen, ist unklar. Zunächst sei auf das "Verursacherprinzip wie bei der Briefpost" abzustellen, erläuterte Gert Metternich von T-Systems. Es seien aber etwa Pauschaltarife denkbar. Schallbruch versicherte, dass auch die Deutsche Post bei dem Vorhaben mitarbeite und bislang "keine negativen Bekundungen" habe verlauten lassen. Zum technischen Verfahren führte Heike Stach vom Innenministerium aus, dass ein spezifisches Protokoll nicht vorgeschrieben werde. Gewährleistet werden müsse nur, dass der Abruf über ein webbasiertes Verfahren per HTTP erfolgen könne. Dabei würden Kriterien für die gegenseitige Authentisierung und eine verschlüsselte Verbindung wie bei SSL vorgegeben. Der Einsatz gängiger E-Mail- oder OSCI-Clients sei auch denkbar. Die ganzen Sicherheitsmechanismen sollten beim Provider im Hintergrund ablaufen, um die Nutzung so einfach wie möglich zu machen. So sei dort etwa eine Kontrolle auf Schadsoftware und eine Versandberechtigung, die Integritätssicherung über eine Prüfsumme, die Verschlüsselung über S/MIME und eine Ergänzung von Metadaten durchzuführen. Der Nachrichteninhalt basiere auf dem Internet Message Format mit X-Header-Attributen für spezielle Versandoptionen wie Einschreiben oder qualifizierte elektronische Signaturen. Lesebestätigungen werde es nicht geben, betonte Stach, da diese datenschutzrechtlich bedenklich wären. Andernfalls würde etwa ersichtlich, wann ein Empfänger am Rechner sitze und eine Mail abgerufen habe. Für die Anbindung größerer Organisationen, die über ein eigenes Intranet verfügen, sei eine Gateway-Lösung vorgesehen. An der Schnittstelle werde eine vom normalen Postfach aus versandte Mail in eine De-Mail-Adresse umgewandelt und über einen sicheren Kanal zum Provider weitergeleitet. Bitkom-Präsidiumsmitglied Ulrich Dietz begrüßte die Initiative. Es handle sich um einen "weiteren wichtigen Service-Baustein im Rahmen der E-Government-Programme der Bundesregierung", der sich zum "Exportschlager" entwickeln könne. Das Projekt passe gut zu Deutschland, "weil es ein seriöses Produkt ist". Derzeit habe man hierzulande beim elektronischen Behördenverkehr aufgrund der föderalen Strukturen "viel verschenkt" und müsse nun "Gas geben". Einzelheiten zu Pilotprojekten will die Regierung am Donnerstag auf dem nationalen IT-Gipfel in Darmstadt bekannt geben. Schallbruch kündigte zudem die Veröffentlichung des Referentenentwurfs für das Rahmengesetz im Internet sowie eine Online-Konsultation an. Er rechne mit einem Beschluss des Vorhaben vor der Sommerpause und einem Inkrafttreten Anfang 2010. quelle: heise online + Multi-Zitat Zitieren
#8 21. November 2008 Wie teuer wird die DE-Mail? Wie teuer wird die DE-Mail? Die DE-Mail wurde ja im Rahmen des IT-Gipfels als tolle neue Innovation angekündigt. Zweifel kommen vielen Menschen, wenn sie hören, dass dies eine Ko-Produktion des Bundesinnenministeriums und T-Systems ist. Weder das Innenministeriums noch der Telekom-Konzern haben sich in den letzten Monaten und Jahren als Garanten einer anonymen Kommunikation erwiesen. Lustig ist hingegen die FAQ zur DE-Mail. Dort wurde die Frage “Wie teuer wird der De-Mail-Versand?” gestellt und auch eine Antwort ist schon da: Das wird sicherlich viele Bürger überzeugen, die DE-Mail einzusetzen. Wo sonst kann man beim Versand von eMails schon Porto zahlen…?. quelle: netzpolitik.org + Multi-Zitat Zitieren
#9 7. Januar 2009 Bürger-E-Post De-Mail soll "geprüfte statt geglaubte Sicherheit" bringen Bürger-E-Post De-Mail soll "geprüfte statt geglaubte Sicherheit" bringen Die Bundesregierung ist der Meinung, dass der geplante verschlüsselte De-Mail-Dienst auch in Zeiten des Bundestrojaners und der Vorratsdatenspeicherung das Vertrauen der Bürger verdient hat. Generell werde es sich um eine "sichere dezentrale Lösung" handeln, die "von staatlich zertifizierten und akkreditierten Providern aus der Privatwirtschaft bereitgestellt wird, schreibt das federführende Bundesinnenministerium in seiner heise online vorliegenden Antwort auf eine Anfrage der FDP-Bundestagsfraktion. Die Liberalen wollten darin unter anderem wissen, ob sich die Bundesregierung "angesichts des von ihr in dieser Wahlperiode massiv ausgeweiteten Telekommunikations-Überwachungsregimes" und erweiterter polizeilicher Ermittlungsbefugnisse im Online-Bereich überhaupt noch als "vertrauenswürdiger Ansprechpartner in Angelegenheiten elektronischer Kommunikation" durch eine Mehrheit der Bürger verstanden sehe. Der Staat schaffe generell nur "einen rechtlichen Rahmen und die regulatorischen Voraussetzungen für eine vertrauenswürdige elektronische Kommunikation für alle", setzt das Innenministerium dem nun entgegen. Die vorgeschriebene Zertifizierung der einzelnen Dienste und Komponenten der De-Mail-Provider aus der Wirtschaft ermögliche "geprüfte statt nur geglaubte Sicherheit". Darüber hinaus hebe sie das Sicherheits- und Datenschutzniveau, garantiere die weitgehende Einheitlichkeit des Angebots und fördere die Transparenz. Nutzer hätten ferner die Möglichkeit, sich einen "De-Mail-Provider ihres Vertrauens auszuwählen". Bisher haben vor allem große Provider wie die Deutsche Telekom oder 1&1 Interesse signalisiert, die "sichere Bürger-Mail" in ihr Portfolio aufzunehmen. Heute schon vorhandene Möglichkeiten zum Verschlüsseln und elektronischen Signieren von E-Mails mit teils frei verfügbaren und von der Bundesregierung geförderten Softwarelösungen wie GnuPG reichen laut dem Innenministerium nicht aus für einen Masseneinsatz. Auch bei Verfahren wie dem "Elektronischen Gerichts- und Verwaltungspostfach" (EGVP) oder Mailversand via OSCI (Online Services Computer Interface) handle es sich um begrenzte, auf verschiedene Weisen und auf unterschiedlichen Sicherheitsniveaus verwendbare Lösungen. Die Akzeptanz solcher Systeme bei den Bürgern sei entsprechend gering. Die mit De-Mail geplante einheitliche Infrastruktur ermögliche dagegen die vertrauliche und verbindliche elektronische Kommunikation "aller mit allen" auf einer Datenschutzebene. Da gängige verschlüsselte E-Mails zudem etwa auf dem Transportweg gelöscht werden könnten, sei ihre Rechtsverbindlichkeit für zahlreiche Geschäfts- und Verwaltungsprozesse nicht ausreichend. Die akkreditierten Anbieter könnten den Nutzern zudem die meist gescheute Arbeit mit der Installation von Verschlüsselungssoftware oder der Verwaltung zugehöriger Zertifikate und Schlüssel abnehmen. Ein gängiger Webbrowser oder E-Mail-Client könne für den sicheren Nachrichtenaustausch verwendet werden. Pseudonyme E-Mail-Adressen ohne Namen und Vornamen der Nutzer seien Teil des Konzepts. Zudem werde für die Kommunikation mit Behörden die Teilnahme am De-Mail-System nicht verpflichtend. Beim vorgesehenen Zusatzangebot eines zertifizierten virtuellen Dokumentensafes ("De-Safe") bei den nach Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) geprüften Providern betont die Bundesregierung, dass ein solcher immer eindeutig einem De-Mail-Konto zugeordnet sei und "nur Zugriffe durch den Inhaber" desselben gestatte. Die Kunden könnten darin De-Mails und andere elektronische Dokumente "langfristig, sicher und vertraulich ablegen". Bei Bedarf stehe es dem Nutzer auch offen, Dateien zusätzlich vorab clientseitig zu verschlüsseln. Vergleichbar übergreifende Ansätze seien aus anderen Ländern bislang nicht bekannt. Details hat das Innenministerium erstmals zur möglichen Implementierung des Verfahrens in Städten und Gemeinden verraten, die das Projekt anfangs skeptisch sahen. Demnach könne sich eine Behörde oder eine ganze Kommune bei einem Anbieter ein Mail-Konto für juristische Personen einrichten, das selbst Unterpostfächer für verschiedene Abteilungen, Referate oder Mitarbeiter enthalten könne. Dafür sei der Einbau eines Gateways erforderlich, das "in einer einfachen Version als Open-Source-Software bereitgestellt werden soll". Auf den Arbeitsplatzrechnern in der Verwaltung sei in der Regel keine zusätzliche Software nötig. Im laufenden Betrieb würden den Behörden dann voraussichtlich Kosten für den Versand von De-Mails anfallen, wobei gegebenenfalls Flatrates mit den Providern vereinbart werden könnten. Insgesamt ergäben sich aber "erhebliche Porto- und Prozesskosteneinsparungen". Erfahrungswerte verspricht sich das Ministerium vom Mitte 2009 startenden Pilotprojekt in Friedrichshafen. quelle: heise online + Multi-Zitat Zitieren
#10 7. Januar 2009 AW: Bundesregierung plant "De-Mail" für alle Und zum präventiven Schutz gegen Terrorismus werden natürlich alle E-Briefe mitgelesen und ausgewertet. Serverseitige Verschlüsselung bringts einfach nicht für sichere Kommunikation. Was bringt einem die SSL-Verschlüsselung zwischen Client und Server, wenns am Server dann doch wieder unverschlüsselt rumliegt? Aber gut das ist eine andere Geschichte. + Multi-Zitat Zitieren
#11 7. Januar 2009 AW: Bundesregierung plant "De-Mail" für alle ehm ja... wenn bundesregierung und t-systems zusammen arbeiten KANN nur mist bei raus kommen.(man schaue sich die "leistungen" der beiden in den letzten JAHREN an -.-) vorallem dieser absatz ist absolut genial wie ich finde. glaube werde der letzte auf der welt sein der das benuzt... greeze + Multi-Zitat Zitieren
#12 7. Januar 2009 AW: Bundesregierung plant "De-Mail" für alle Also ich finde nicht, dass das eine andere Geschichte ist. Das gehört mitten zum Thema. Genau das Problem gibt es nämlich bei der Bundeswehr auch. Nur so als kleines Beispiel. Das wird mit Sicherheit eine reine Katastrophe Mfg Halloweenracer + Multi-Zitat Zitieren
#13 7. Januar 2009 AW: Bundesregierung plant "De-Mail" für alle absolut fail dieses "Projekt" =) =) =) da die langsam begreifen das das mit dem Bundestrojaner nichts wird ... da suchen die eine neue Möglichkeit um an Informationen kommen zu können und da Google die Bundesregierung nicht unterstützt, muss halt die Bundesregierung selbst in Datenspeicherungswut fallen ... Absoluter Müll, da ich das Vertrauen in solche sachen verloren habe. + Multi-Zitat Zitieren
#14 7. Januar 2009 AW: Bundesregierung plant "De-Mail" für alle "Sie erleichtert dem Bürger aber nicht nur den Umgang mit der Bürokratie, sondern birgt auch die Gefahr der Gewöhnung an staatliche Überwachung." Der mit Abstand wichtigste Satz im ersten Artikel: Genau deswegen werde ich auch das Ganze nicht unterstützen. + Multi-Zitat Zitieren
#15 4. Februar 2009 De-Mail ist beschlossene Sache De-Mail ist beschlossene Sache Der Gesetzentwurf für so genannte »Bürgerportale« ist von der Bundesregierung abgesegnet worden. Ab 2010 soll jeder Deutsche vertrauliche, verschlüsselte und somit rechtssichere Mails senden und empfangen können. Das sichere E-Mail-System, das schon im Oktober bekannt wurde (siehe »Sichere E-Mails für alle Bürger«), wird Realität. Der Gesetzentwurf wurde heute von der Bundesregierug beschlossen. Über das genannte Bürgerportalgesetz (PDF) informiert die Website www.buergerportale.de. Ab nächstem Jahr sollen jeder deutsche Bürger, aber auch Firmen und Institutionen beziehungsweise juristische Personen die Möglichkeit haben, eine entsprechende, kostenpflichtige E-Mail-Adresse zu bekommen. Zum Beantragen ist eine Authentifizierung per Personalausweis nötig, danach gelten mit der De-Mail-Adresse versendete Nachrichten oder Dokumente ebenso rechtssicher wie etwa ein Einschreiben mit Rückschein. So etwas soll es dann auch in elektronischer Form geben: Der Absender kann eine rechtssichere Sende-Bestätigung anfordern, für die allerdings »Portokosten« anfallen. Über die Sicherheit und die Verschlüsselung der Kommunikationsplattform soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) wachen. Innenminister Schäuble begrüßt das Bürgerportalgesetz: »Mit De-Mail wollen wir für alle Bürgerinnen und Bürger eine einfache Möglichkeit schaffen, im Internet zuverlässig, sicher und vertraulich zu kommunizieren. Jeder soll [...] sich gegen unerwünschtes Mitlesen, Diebstahl wichtiger Daten, Betrug im Internet und gegen Spam besser schützen. De-Mail steht für Fortschritt, IT und IT-Sicherheit made in Germany«. Nicht nur für die Bürger sollen damit Behördengänge unter Umständen ganz wegfallen, De-Mail soll überhaupt viel Geld sparen: Nach Berechnungen des Bundesinnenministeriums könnten zwischen einer und 1,5 Milliarden Euro eingespart werden, die ansonsten für den (Post-)Versand anfallen. quelle: tom's hardware + Multi-Zitat Zitieren
#16 4. Februar 2009 ich sehe schon die nächsten großen Datenskandale auf uns zukommen :/ + Multi-Zitat Zitieren
#17 6. Mai 2009 Bundesregierung: Geplante Bürger-Mail ist international einsetzbar Bundesregierung: Geplante Bürger-Mail ist international einsetzbar Berlin hat einen Großteil der Kritik aus dem Bundesrat am Entwurf für ein Bürgerportal-Gesetz und dem damit verknüpften verschlüsselten De-Mail-Dienst zurückgewiesen. So wischt die Bundesregierung in ihrer Gegenäußerung (PDF-Datei, ab Seite 55) zur Stellungnahme der Länderkammer etwa die vorgetragenen Bedenken beiseite, wonach das geplante IT-Projekt nicht mit der EU-Dienstleistungsrichtlinie oder dem Deutschland-Online-Projekt SAFE (Secure Access to Federated E-Justice/E-Government) zu vereinbaren sei. "Die technische Konzeption setzt auf der weltweit verbreiteten E-Mail-Technologie auf", heißt es in der Erwiderung. Eine Integration in IT-Landschaften auch im Ausland sei zudem wegen der verwendeten international anerkannten Standards "technisch einfach möglich". Konkret können laut Bundesregierung auch Bürger aus anderen europäischen Ländern bei einem Dienstanbieter ein De-Mail-Konto eröffnen, solange ihre Identität sicher festzustellen sei: "Bürgerportale bieten damit eine europaweit einsetzbare Technik." Vergleichbare Dienste aus anderen Mitgliedsstaaten der EU könnten zudem den Angeboten eines akkreditierten Portalbetreibers gleichgestellt werden. Die Konzeption sei zudem mit anderen staatlichen "Vertrauensdomänen" des Bundes und der Länder konzeptionell abgestimmt. An der Regelung, dass den Bürgerportal-Nutzer die Beweislast für den Nichtzugang oder verspäteten Erhalt eines elektronischen Dokuments trifft, will die Regierung nicht rütteln. Es werde schließlich keiner gezwungen, den Dienst zu nutzen. Die geplante Überprüfung der Bestimmungen ermögliche es, in der Praxis eventuell auftretende Umsetzungsprobleme aufzugreifen und nachzujustieren. Strengere Akkreditierungsvorgaben für zertifizierte Dienstleister hält Berlin ebenfalls nicht für nötig. Dies hatten unter anderem Datenschützer gefordert. Festhalten will die Regierung auch an der Möglichkeit zur Einrichtung pseudonymer Adressen, da die Identität des Kommunikationspartners nachvollziehbar sei und die Erstellung von Konsumentenprofilen trotzdem erschwert werden könne. Eine generelle Pflicht zur sicheren Anmeldung auf einem Bürgerportal lehnt der Bund ab, um den Dienst "für jeden verfügbar zu machen". Einem Nutzer, der ein solches Verfahren verlange, müsse dies aber ermöglicht werden. Eine Zustimmungspflicht des Bundesrats zu dem Gesetz sei nicht gegeben. quelle: heise online + Multi-Zitat Zitieren
#18 6. Mai 2009 AW: Bundesregierung plant "De-Mail" für alle Ohne witz, ich glaube wirklich das Deutschland sich selber immer weiter und weiter in die reitet! Mit dem System jetzt bekommen die es glaube ich noch schneller hin. So hat schon keiner mehr vertrauen zum Statt und jetzt auch noch sowas. + Multi-Zitat Zitieren
#19 6. Mai 2009 AW: Bundesregierung plant "De-Mail" für alle Deutschland passt sich immer mehr dem uns bekannten Überwachungsstaat Amerika an. Das wird später dann so enden, dass sich jeder Mirkochips einpflanzen lässt und ständig überwacht und beobachtet wird. Wir sollten uns dagegen mal zur Wehr setzten. Das hat ja schon mit dem 'Terrorverdacht' und den Onlinedurchsuchungen in Deutschland angefangen. Ich halte davon gar nichts, aber es schwimmen halt die meisten mit und nicht gegen den Strom. + Multi-Zitat Zitieren
#20 2. Juni 2009 Deutsche Post will konkurrierendes De-Mail-System entwickeln Deutsche Post will konkurrierendes De-Mail-System entwickeln Konzern schert aus Konsortium mit Telekom und United Internet aus Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll. Die Deutsche Post ist aus dem De-Mail-Konsortium mit der Telekom und United Internet ausgestiegen und will ein konkurrierendes System für die Behördenkommunikation an den Start bringen. Das sagte Briefspartenchef Jürgen Gerdes der Wirtschaftswoche. Der Logistikkonzern will die Systementwicklung "bis Ende dieses Jahres" abgeschlossen haben. Die Konkurrenten können frühestens Mitte 2010 ein marktfähiges Angebote vorlegen. [...] quelle: Golem.de + Multi-Zitat Zitieren
#21 2. Juni 2009 AW: Deutsche Post will konkurrierendes De-Mail-System entwickeln suuuppaa, kann man die steuergelder nicht sinnvoller rausmeißen? so ein schwachsinn, hat doch bisher auch alles geklappt, und mit der email wird da garantiert nix schneller -.-" MfG Devil + Multi-Zitat Zitieren
#22 2. Juni 2009 AW: Deutsche Post will konkurrierendes De-Mail-System entwickeln Dieses De-Mail ist ja nicht unbedingt schlecht. Zumindest von der grundsätzlichen Idee her nicht. Zweifelhaft is halt nur, das die Telekom mit ihren eigenen Datenschutzproblemen und die Regierung daran entwickeln. Zwar sind ned alle Regierungsprojekte schlecht, aber ein solches Projekt, dessen Zustimmung zu 70% daraus resultiert, das eine mögliche Bürgerüberwachung einfach zu bewerkstelligen sei, ist eben für einige Bürger nunmal keine Alternative. Ich persönlich werd mich da ned anmelden. Vor allem fehlt mir eben die Sicherheit, da dort ja praktisch alle zertifierten Dokumente abgelegt sein können. Damit wäre ein signifikanter Teil meines eigenen Kapitals zugänglich. Ich hab das lieber voneinander getrennt. Ist zwar mehr Arbeit im eigenen Heimbüro, aber doch wesentlich sicherer. Auch wenns ned globalisiert sowie zentralisiert ist. Hab ich bisher auch nie gebraucht. Vor allem konnt ich auf eingehende Rechnungen im Urlaub immer verzichten + Multi-Zitat Zitieren
#23 6. Juli 2009 Große Koalition fordert mehr Rückhalt für Bürger-Mail-Projekt Große Koalition fordert mehr Rückhalt für Bürger-Mail-Projekt Die Fraktionen von CDU/CSU und SPD wollen durch einen Antrag (PDF-Datei) noch im Herbst einen Bundestagsbeschluss für das Bürgerportal-Gesetz erreichen, das dem umstrittenen De-Mail-Vorhaben zugrundeliegt. Das in der Nacht von Donnerstag auf Freitag ohne direkte Aussprache behandelte Papier der Bundesregierung macht einige Vorgaben zur Ausgestaltung des Projekts für eine sicherere, verschlüsselte Mail-und-Behördenkommunikation. So soll es etwa nur "geringe Zugangshürden" für die Nutzer geben. Diese sollen das Sicherheitsniveau frei wählen können; dabei müsse aber eine "angemessene Mindestsicherheit des Gesamtsystems" gewährleistet werden. Die Opposition hatte den Regierungsentwurf für ein Bürgerportal-Gesetz in der 1. Lesung im April abgelehnt. Vertreter von FDP, Linken und Grünen plädierten für umfangreiche Nachbesserungen an dem auch vom Bundesrat und Datenschützern kritisierten Vorhaben. Die Deutsche Post war zunächst nach eigenen Angaben bei den Gesprächen über De-Mail in der ersten Phase beteiligt, dann aber ausgestiegen. Nun plant das Unternehmen einen eigenen sicheren Mail-Service. Behörden soll es nach dem Willen der Koalition ermöglicht werden, etwa Mahnbescheide oder andere wichtige Dokumente "förmlich zuzustellen". Die geplante Regelung der "Beweisanforderung" zur Widerlegung einer erfolgten Benachrichtigung soll auch bei der Umsetzung der EU-Dienstleistungsrichtlinie berücksichtigt werden. Die letztlich von privaten Providern angebotenen Dienste sollten barrierefrei sein. Die Koalition befürwortet die Verknüpfung von De-Mail mit bestehenden verschlüsselten Kommunikationsverfahren in Verwaltung und Wirtschaft wie dem elektronischen Gerichts- und Verwaltungspostfach. Die qualifizierte elektronische Signatur soll gemäß den strengen gesetzlichen Vorgaben angewendet werden können. Die Regierungsfraktionen sprechen sich dafür aus, den elektronischen Identitätsnachweis im Rahmen des E-Personalausweises "zum allseits nutzbaren elektronischen Identitätsdokument zu entwickeln". Daher soll die Bundesregierung dieses Verfahren in der Online-Kommunikation und vor allem bei De-Mail "immer" akzeptieren. Im Rahmen einer "Gesamtstrategie" fürs E-Government sollen Sicherheits- und Datenschutzaspekte zusammengefasst werden. Laut einer jüngst veröffentlichten Umfrage einer Kommunikationsagentur würden 79 Prozent der Bürger Behördenangelegenheiten elektronisch via De-Mail abwickeln. Wichtig sei ihnen eine klare Identität von Absendern und Empfängern sowie die Fälschungssicherheit der elektronischen Nachrichten. Dabei haben die Bürger das meiste Vertrauen in den Staat: 50 Prozent aller Befragten nannten Behörden als Wunschbetreiber von De-Mail, 36 Prozent wollen diese Aufgabe in die Hand von Gerichten legen. 21 Prozent der Teilnehmer trauen weder Verwaltung noch Privatwirtschaft zu, den Bürgerportaldienst vertrauenswürdig und sicher betreiben zu können. Kritisch standen die Befragten dem Thema der rechtsverbindlichen Zustellung gegenüber. quelle: heise online + Multi-Zitat Zitieren
#24 15. Februar 2010 Bericht: Post plant DE-Mail für 20 Cent Bericht: Post plant DE-Mail für 20 Cent Wie die Wirtschaftswoche heute unter Berufung auf Unternehmenskreise berichtet, will die Deutsche Post im Juni DE-Mail als Produkt einführen. Nach dem Bürgerportalgesetz sollen solche Dienste die verbindliche und vertrauliche Online-Kommunikation ermöglichen. Laut Bericht soll eine verbindliche Mail bei der Post dann 20 Cent kosten. Mitbewerber 1&1, der über Web.de und GMX DE-Mail-Dienste anbieten will, legt sich noch nicht auf einen Preis dafür fest. 1&1-Vorstand Jan Oetjen sehe ihn aber eher um 15 Cent pro DE-Mail, es seien auch einstellige Cent-Beträge denkbar, zitiert die Wirtschaftswoche den Manager. 1&1 testet unter anderem mit der Telekom die DE-Mail in einem Pilotprojekt in Friedrichshafen am Bodensee. quelle: heise online + Multi-Zitat Zitieren