„mehr durchgehende Verschlüsselung“

Stefan Krempl schreibt auf heise.de ganz euphorisch:

Bundestag fordert mehr durchgehende Verschlüsselung
Der Bundestag plädiert dafür, „sichere elektronische Kommunikation“ und „vertrauenswürdige Ende-zu-Ende-Verschlüsselung“ zu gewährleisten, stärker anzuwenden und weiterzuentwickeln. Konkret fordern die Volksvertreter die Bundesregierung in einem in der Nacht zum Freitag angenommenen Antrag zum „innovativen Staat“ auf, „sichere und vertrauenswürdige Verschlüsselungsverfahren sowie deren Implementierung und einfache Handhabbarkeit zu fördern und zu unterstützen“.

Als ein wichtiges Mittel dazu sieht der Bundestag den Einsatz starker kryptografischer Produkte, auch wenn auf Regierungsseite ab und an Bedenken dagegen laut werden. Die Abgeordneten begrüßen, dass die Arbeitsgemeinschaft De-Mail zwischenzeitlich ein Plug-in vorgestellt hat, mit dem Nutzer auch ohne Fachkenntnisse ihre elektronische Post durchgehend verschlüsseln könnten. Dies könne einen wichtigen Beitrag dazu leisten, „das Vertrauen und die Akzeptanz“ in den Dienst zu erhöhen. Nötig sei es aber, dass zusätzliche Sicherheitsfunktionen nicht erst von den Anwendern eingerichtet, sondern „standardmäßig verfügbar und entsprechend implementiert werden“.

Krempl fasst hier den verlinkten Antrag der Fraktionen der CDU/CSU und SPD
„Innovativer Staat – Potenziale einer digitalen Verwaltung nutzen und elektronische Verwaltungsdienstleistungen ausbauen“ aus BT-Drs. 18/9788 zusammen, der am vorigen Donnerstag mit den Stimmen der Großen Koalition angenommen wurde.

Weiterlesen

Die Marke „D-Mail“

Any news is good news: Wie turi2.de dem Spiegel 45/2016 entnimmt, sieht sich das deutsche

Bundesinnenministerium […] wegen der De-Mail mit einer Klage der Familie des Internetunternehmers Daniel Giersch konfrontiert. Giersch besitzt die Namensrechte an der ähnlich klingenden DMail. Die kommerzielle Nutzung der Marke sei dem Ministerium nie erteilt worden, argumentieren die Anwälte.

Die kurze Nachricht wird ansonsten nur auf „inside-handy.de“ und ähnlichen hochseriösen Nachrichtenseiten ventiliert, aber nicht weiter vertieft.

Sie macht zum einen deutlich: Die Marke „De-Mail“ hat eine weniger bekannte Schwester namens „D-Mail“. Die Recherche im Markenregister des Deutschen Patent- und Markenamtes DPMA zeigt sieben Einträge:

Weiterlesen

De-Mail als Galaxy Note 7

Die De-Mail ist weiterhin kein iPhone: sie verkauft sich nicht von allein. Da mag die Bundesregierung sich auch mühen und zahllose Schriftformerfordernisse vor allem des besonderen Verwaltungsrechts ablösen und durch die Möglichkeit ersetzen, De-Mails an die Behörden zu senden: Die Nutzung bleibt gering:

Laut dem diesjährigen eGovernment MONITOR steigt zwar die E-Government-Nutzung in Deutschland, die Online-Ausweisfunktion sowie De-Mail bleiben aber unbeliebt.

Die Ergebnisse für Deutschland sind ernüchternd: 45 Prozent der Befragten besitzen laut der Studie kein De-Mail-Konto und möchten es auch künftig nicht beantragen, 35 Prozent kennen das Angebot nicht.

(Kommune 21)

Weiterlesen

Veröffentlicht unter iPhone

eIDAS-Verordnung in Kraft

Am 1. Juli 2016 trat die (hier) so genannte „Vertrauensdienste“-Verordnung 910/2014  (offiziell eIDAS genannt, „electronic identification and authentication services“) im Wesentlichen in Kraft, darunter auch die Artikel 43 und 44 über die (qualifizierten) „Dienste für die Zustellung elektronischer Einschreiben“, zu denen De-Mail gehört. Unmittelbare Änderungen sind damit nicht verbunden. Das De-Mail-Gesetz bleibt in Kraft. Es tritt lediglich hinter die Vertrauensdienste-Verordnung zurück, soweit diese anderweitige Regelungen enthält; diese genießen „Anwendungsvorrang“.

Auch faktisch bleibt die Revolution aus, wie Detlef Borchers bei heise online anmerkt:

Auch das [grenzüberschreitende Versenden elektronischer Einschreiben] wird von eIDAS abgedeckt und könnte ab nun funktionieren. Nur gibt es noch keine Standards, weil elektronische Einschreiben recht spät in den eIDAS-Katalog aufgenommen wurden.

Was es gibt, wurde Im Rahmen des eDelivery-Projekts bei eSENS als Pilotprojekt ausprobiert. Da wurde ein deutsches elektronisches Einschreiben als De-Mail aufgegeben und in einen französischen Lettre Recommandée en Ligne und in die österreichische E-Zustellung umgesetzt, aber fertige Lösungen fehlen noch auf lange Zeit.

„Volksverschlüsselung“

Jede verschlüsselte Mail ist ein Gewinn, weiß Martin Schallbruch, vormals IT-Direktor des BMI, und rät deshalb allen: „Ganz einfach alles verschlüsseln, möglichst viele Daten- und Kommunikationsverkehre.“

Eine vermeintlich einfache technische Lösung haben nun für die E-Mail Fraunhofer SIT und die Telekom unter dem Namen „Volksverschlüsselung“ vorgestellt. Das ist zunächst eine Software zum Ver- und Entschlüsseln von Mails nach dem Standard S/MIME, einer Alternative zum oft als umständlich empfundenen PGP bzw. GnuPG. Sie übernimmt auch das Schlüsselmanagement. Der echte Mehrwert der „Volksverschlüsselung“ liegt beim Zertifikatsmanagement, das heißt bei der Public Key Infrastruktur: Fraunhofer und Telekom identifizieren die Nutzer und ordnen ihnen die Schlüssel zu, bieten einen Verzeichnisdienst und einen Sperrservice. Nicht anders letztlich als bei der qualifizierten elektronischen Signatur.

Weiterlesen

De-Mail als Vertrauensdienst

Wie berichtet, erfasst die (hier) so genannte „Vertrauensdienste“-Verordnung 910/2014  (offiziell eIDAS genannt, „electronic identification and authentication services“) auch „elektronische Einschreib-Zustelldienste“. Dazu gehören nicht zuletzt De-Mails, wie das BSI nun betont:

Ein Dienst zur Zustellung elektronischer Einschreiben ist nach der eIDAS-Verordnung „ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird“, „der die Übermittlung von Daten zwischen Dritten mit elektronischen Mitteln ermöglicht und einen Nachweis der Handhabung der übermittelten Daten erbringt, darunter den Nachweis der Absendung und des Empfangs der Daten, und der die übertragenen Daten vor Verlust, Diebstahl, Beschädigung oder unbefugter Veränderung schützt“.

In Deutschland regelt das De-Mail-Gesetz seit 2011 Dienste für den sicheren, vertraulichen und nachweisbaren elektronischen Geschäftsverkehr. …. Wie die De-Mail-Diensteanbieter die Anforderungen an qualifizierte Dienste zur Zustellung elektronischer Einschreiben nach eIDAS-Verordnung erfüllen, können Sie hier nachlesen:

… und verweist damit auf das PDF-Dokument mit dem übersichtlichen Titel

Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eIDAS-Verordnung durch De-Mail-Dienste

Weiterlesen

De-Mail in SH

Wie das Flensburger Tageblatt mitteilt, berichtet die Staatskanzlei Schleswig-Holsteins auf eine Anfrage der Piraten im Landtag (in der Drucksache 18/4170, in Vorbereitung) über den bisherigen Aufwand des Landes zur Einführung von De-Mail: Danach

arbeitet die Staatskanzlei in Kiel bereits seit drei Jahren an der Einführung der De-Mail für alle Kommunen des Landes – bislang jedoch ohne sichtbares Ergebnis, dafür aber mit erheblichen Kosten. Der Landtagsabgeordnete [der Piraten] Uli König hat errechnet: „Seit 2013 wurden schon über 100.000 Euro Steuergelder investiert.“

De Ergebnisse seien allerdings mäßig.

Das einzige Trostpflaster sehen die Piraten darin, dass noch keine regelmäßigen Betriebskosten dazukommen – weil der Service ja noch gar nicht verfügbar ist.

Auch außerhalb der Landesverwaltung werde das System nicht genutzt, erklärt die Zeitung genüsslich: Es gebe in Schleswig-Holstein überhaupt nur drei Nutzer: einen Hersteller von Stalleinstreu, die Deutsche Rentenversicherung Bund und die Handwerkskammer Lübeck. Jedenfalls in der Theorie.

Der IT-Mitarbeiter [der Handwerkskammer] Martin Becker hat über die verschlüsselten Mails Buch geführt. Die Liste ist kurz. Ganze zwei De-Mails erreichten die Handwerkskammer in zwei Jahren.

Flensburger Tageblatt, e-Government-Gesetz — De-Mail: SH hadert mit der Verschlüsselung (24. Mai 2016)

[Update 2016-07-18] Der Link zur Landtags-Drucksache wurde ergänzt. [/Update]

„nachhaltig und umsatzstark“

1&1 hat einen wahrlich verlockenden Job anzubieten: De-Mail verticken. Bis hin zu cold calls. Sie nennen es „Produktmanager De-Mail“ und suchen explizit Leute („selbstverständlich gleichermaßen weibliche und männliche Bewerber“) mit Verkaufserfahrung („mehrjährige Erfahrung im Online-Produktmanagement“) aber wenig Sprachempfinden („Sie monitoren und reporten alle relevanten KPIs Ihres Produkts und steuern und optimieren auf deren Basis ständig den Vertriebserfolg, die Kundenzufriedenheit und die Kundenbindung.“).

Aber egal! Wer

beim Aufbau von nachhaltigen und umsatzstarken B2B-Produkten in einem neuen Markt dabei sein [will], dem Experten ein Milliardenpotenzial prognostizieren

der möge sich in Karlsruhe bei 1&1 melden. Nur: meinen sie mit all diesen hochtrabenden Adjektiven (und dem „Milliardenmarkt“) wirklich De-Mail?

Viel Erfolg!

„nur die Technikinteressierten“

Thomas Jarzombek ist „netzpolitischer Sprecher der CDU/CSU-Fraktion“ und ihr Vertreter im Ausschuss „Digitale Agenda“ des Bundestages. Jüngst durfte er in der Wochenzeitung „Das Parlament“ in einem so genannten Interview die bescheidenen Pläne der Bundesregierung zum Breitbandausbau loben („ambitioniertes Ziel“, „großes Förderprogramm“, „ konkrete Regelungen“, „ Internet ohne Verzögerung“, usw. usf.). Dabei machte er auch einen Schlenker zur De-Mail:

„Man kann aber keine sinnvollen Anwendungen ermöglichen, wenn kaum jemand dabei mitmacht. Ähnlich [wie beim neuen Personalausweis, J.S.] ist es bei der De-Mail. Die müsste jeder bekommen, der eine E-Mail-Adresse hat. Ansonsten nutzen es nur die Technikinteressierten. Und das reicht nicht.“

Hm. In meinem Internet gibt es nur zwei Technikinteressierte mit De-Mail. Von denen es vielleicht genau keiner nutzt.

Wollen wir nur hoffen, dass Jarzombek hier nicht Pläne zur Nutzungspflicht spoilert („Die müsste jeder bekommen, der eine E-Mail-Adresse hat.“).