IncaMail – die „schweizer De-Mail“

Veröffentlicht am von

Gestern noch war Frank Wermeyer „Geschäftsverantwortlicher für De-Mail bei der Deutschen Telekom“. Er wusste auch durchaus, mit welchen Zitronen er da handelte: „De-Mail ist kein iPhone.“ Dann lotete er die Martchancen einer „Secure Mail in Deutschland“ aus, durchaus kundig und mit einem unverstellten Blick auch auf die Nachteile des Systems De-Mail. Dazu gehörten Porto-Kosten, die Notwendigkeit einer neuen E-Mail-Adresse und ein komplizierter Anmeldeprozess. Für die Versender sei die Verbreitung zu gering, die Implementierung zu komplex und die Sicherheit nicht ausreichend gewährleistet. Er schaut auch über den Tellerrand, nach Dänemark.

Und in die Schweiz. Vielleicht deshalb versucht Wermeyer nun, die IncaMail der Schweizerischen Post in Deutschland zu verkaufen. Er schwärmt:

Span­nen­der als der Preis ist die Art der Über­tra­gung: Inca­Mail soll mit nor­ma­len E-​​Mail-​​Accounts funk­tio­nie­ren. Der Kunde habe als Emp­fän­ger über­haupt kei­nen Auf­wand. Er muss sich nur im Zuge der Öff­nung sei­ner ers­ten Inca­Mail am Sys­tem regis­trie­ren. Dazu sei auch kein geson­der­ter E-​​Mail-​​Account oder eine vor­he­rige Regis­trie­rung not­wen­dig. Der Kniff: über eine paten­tierte SAFE (Secure Atta­ched File Encryption)-Technologie erhält der Emp­fän­ger die ver­schlüs­selte Nach­richt (mit even­tu­el­lem Datei­an­hang). Um das Deco­ding durch­zu­füh­ren muss er sei­nen Schlüs­sel (ver­gleich­bar der PGP-​​Passphrase) angeben.

Eine Broschüre der Schweizer Post illustriert das. Ähnlich wie beim dänischen Modell gibt es einen zentraler Server, der als Mailzentrale für alle Beteiligten funktioniert. Einer Zusammenschaltung verschiedener Anbieter bedarf es also nicht. Die Nutzer können sich über ein Mail-Gateway, über ein Web-Interface oder über ein Plugin für ihre bestehende Mail-Anwendung mit dem Inca-Server verbinden. Die Kommunikation wird auf dem Transport verschlüsselt. Der System stellt die Dokumente zu. Es ermöglicht hierbei dem Empfänger, eine an ihn gerichtete Sendung abzulehnen. Anderenfalls generiert es eine Zustellbescheinigung für den Absender.

Spannend ist zum einen: Die Lösung ist offen auch für Zustellungen an (bisherige) Nicht-Kunden. Tauber/Zwattendorfer/Zefferer erläutern in dem Tagungsbeitrag „Elektronisches Einschreiben im D-A-CH-Raum„:

Im Gegensatz zu den bisher beschriebenen Systemen erlaubt IncaMail aber auch das „eingeschriebene“ Versenden von Nachrichten an herkömmliche E-mail Adressen. In diesem Fall kommt die patentierte SAFE (Secure Attached File Encryption) Technologie zum Einsatz um dem Sender eine Empfangsbestätigung zu retournieren. SAFE verschlüsselt die Nachricht für den Empfänger mit einem geheimen Schlüssel, welcher auf dem IncaMail Server temporär hinterlegt wird. Der Empfänger erhält anschließend eine Benachrichtigung, in welcher die verschlüsselte Originalnachricht bereits als HTML Fragment enthalten ist. Sobald der Emp-fänger die Benachrichtigung liest und über einen Formularaufruf die verschlüsselte Originalnachricht an den IncaMail Server übermittelt, hat er die Möglichkeit, den Empfang zu bestätigen oder abzulehen. Im Fall der Annahme, wird die Nachricht vom IncaMail Server entschlüsselt und der Empfänger kann sich die Nachricht runterladen.

Das macht das System für Absender interessant, die nicht erst eruieren müssen, ob der Adressat neben der E-Mail- auch eine De-Mail-Adresse hat. Und den Nutzern wird der Anmeldeprozess erleichtert. Auch sie müssen nur eine Infrastruktur pflegen, landet doch auch eine Inca-Mail in ihrem E-Mail-Postfach.

Zum anderen aber ist bermekenswert: Wermeyer sieht das Fehlen einer Ende-zu-Ende-Verschlüsselung als Manko Grund für die Zurückhaltung gegenüber der De-Mail an. Auch die Schweizer Post bewirbt ihr Produkt unter Herausstreichung der Vertraulichkeit – das „c“ im Namen stehe für confidentiality, Vertraulichkeit. Die „Prüfung auf Schadsoftware“ soll sie aber gleichwohl unterstützen, weswegen sich „Inhaltsdaten  … temporär auf der Plattform“ befinden. Die Mails werden also doch „kurzzeitig entschlüsselt„.

[Nachtrag 2014-09-24] Die missverständliche Formulierung im letzten Absatz wurde korrigiert. [/Nachtrag]

[Nachtrag 2014-09-24] Wermeyer preist im Interview mit CIOs Johannes Klostermeier die IncaMail als „gute Marktalternative für alle nicht-hoheitlichen Anwendungsfälle“ und als möglicher „Marktöffner für andere Dienste“. [/Nachtrag]