De-Mail: IT und IT-Sicherheit made in Germany

Die Zukunft der Bürokratie und des Online-Handels klopft dieses Jahr lauter als zuvor an unsere Türen. Das Bürgerportalprojekt des Bundesministerium für Inneres verspricht Einsparungen, Entbürokratisierung und sicheres Handeln durch die Einführung der De-Mail. Was ist neu? Kann die De-Mail wirklich sicherer sein als die herkömmliche E-Mail?

2010 ist es soweit: Die deutsche Bürokratie geht online und legt damit wahrscheinlich einen der wichtigsten Grundsteine des „E-Government“ und „E-Business“ in der Geschichte der Bundesrepublik. Die De-Mail soll es Bürgerinnen und Bürgern ermöglichen, vertrauliche und verbindliche Dokumente wie z. B. Rechnungen und Bescheinigungen oder vertrags- und geschäftsrelevante Unterlagen sicher und unkompliziert zu versenden. Nach eigenen Angaben stellt die Bundesregierung durch die Einführung der De-Mail ein Einsparungspotenzial von ca. 1 bis 1,5 Mrd. Euro jährlich für Bürger, Wirtschaft und Verwaltung in Aussicht. Die Abwicklung von Geschäften und Verwaltungsakten soll für alle Beteiligten einfacher, schneller und damit auch komfortabler werden und gleichzeitig zum Bürokratieabbau beitragen.

Laut Bundesinnenminister Dr. Wolfgang Schäuble würden das Handeln und Einkaufen im Internet sowie Behördengänge für jeden Bundesbürger einfach und sicher gemacht. Die De-Mail solle zum Aushängeschild für „IT und IT-Sicherheit made in Germany“ werden.

Der entsprechende Gesetzesentwurf zur Regelung von Bürgerportalen, den das Bundeskabinett Anfang Februar 2009 beschlossen hat, enthält sowohl die Voraussetzungen zum Akkreditierungsverfahren der zukünftigen Dienstanbieter als auch die Definition des Sicherheitsstandards und Datenschutzes. Das hochgesteckte Ziel der „IT und IT-Sicherheit made in Germany“ soll u. a. mit diesen Akkreditierungsvoraussetzungen im Entwurf des Bürgerportalgesetzes und einer regelmäßigen Kontrolle der Dienstanbieter durch unabhängige Dritte gewährleistet werden. Wer diese unabhängigen Drittunternehmen sein werden, ist allerdings noch nicht bekannt.

Eröffnung eines Bürgerportalkontos

Die wohl wesentlichste Eigenschaft und wahrscheinlich ausschlaggebender Punkt für die Einrichtung einer De-Mail-Adresse wird ihre Akzeptanz als regulärer Schriftverkehr von Ämtern und Gerichten sein. Dies war bisher nicht der Fall, da eine eindeutige Identifizierung des Absenders nicht sichergestellt werden konnte.

Die Eröffnung eines De-Mail-Accounts (Amtsdeutsch: Bürgerportalkonto) wird in Zukunft ähnlich dem Post-Ident Verfahren geschehen. Dabei hat der akkreditierte Dienstanbieter zuverlässig die Identität des Antragstellers festzustellen. Bei einer natürlichen Person bedeutet dies, dass sie Bundespersonalausweis oder Reisepass vorlegen muss. Bei juristischen Personen oder Personengesellschaften wird die Vorlage eines Auszugs aus Handels- oder Genossenschaftsregister oder einem anderen amtlich geführten Register/Verzeichnis verlangt. Durch dieses zwar etwas aufwendige, aber durchaus notwendige Eröffnungsverfahren soll die Rechtssicherheit auf ein noch nicht da gewesenes Niveau gesetzt und ein möglicher Missbrauch von vornherein ausgeschlossen werden. Ob dies in der Realität wirklich so umgesetzt werden kann wie gedacht, wird sich in den nächsten Jahren zeigen.

Sicherheitslücke Benutzer

So umfangreich die Bemühungen der Provider und des Bundesamtes für Sicherheit auch sein werden, so bleibt doch der Endnutzer das größte Sicherheitsrisiko in dieser Kette. Wie auch bei der „normalen“ E-Mail-Adresse, muss sich der Benutzer darüber im Klaren sein, dass die Sicherheit zum größten Teil vom sorgfältigen Umgang mit seinen Zugangsdaten und seiner De-Mail-Adresse abhängt. Eine regelmäßige und umfangreiche Überprüfung des eigenen Computers durch eine geeignete Antivirus- und Spyware-Software ist daher unerlässlich. Selbst die beste Verschlüsselung ist nutzlos, wenn durch Fahrlässigkeit des Bürgers seine Zugangsdaten zum Account schon im Voraus durch Dritte „abgefischt“ werden. Da der gesamte Umfang des Bürgerportals noch nicht feststeht und das Portal wohl auch in Zukunft noch mit weiteren Funktionen ergänzt wird, lässt sich über den Schaden, der durch Missbrauch entstehen könnte, nur spekulieren. Allerdings kann man schon heute erahnen, was passieren könnte, wenn solche rechtswirksamen De-Mails und Anträge an diverse Ämter, Gerichte und Unternehmen ohne Kenntnis des Eigentümers verschickt werden. Die jeweiligen Empfänger könnten aufgrund des Authentifizierungsverfahrens berechtigterweise davon ausgehen, dass die empfangenen De-Mails oder Anträge vom autorisierten Inhaber des Bürgerportalkontos versendet worden sind. Eine Aufklärungs- bzw. Informationskampagne zur Computersicherheit im Heimbereich von Seiten der Bundesregierung wäre deshalb wünschenswert, um größere Schäden im Voraus zu vermeiden.

Entwurf eines Gesetzes zur Regelung von Bürgerportalen und zur Änderung weiteren Vorschriften auf der Website des Bundesministerium des Inneren. Vgl. auch den Beitrag des Beauftragten der Bundesregierung für Informationstechnik „Das Projekt Bürgerportale – Auf dem Weg zu einer zuverlässigen und sicheren Online-Kommunikation.