Home-Ident: De-Mail mit Gratis-Heimservice und weiter teilverschlüsselt

Die Deutsche Telekom bietet einen neuen kostenlosen Service für De-Mail: An einer beliebigen Adresse in Deutschland können sich Kunden für den Dienst identifizieren lassen. Für den Service wurde das Unternehmen ID 8 beauftragt. Der Nutzer kann telefonisch über die Hotline oder online über die Webseite einen Termin in einem vierstündigen Zeitfenster vereinbaren.

Die Identitätsprüfung mit Home-Ident soll nur fünf Minuten dauern. United Internet hat schon seit Monaten einen kostenlosen Home-Ident-Service.

Gert Metternich, De-Mail-Experte bei der Telekom, sagte: "Von vielen Kunden wissen wir, dass sie den Gang in die Filialen immer wieder aufschieben - ihnen kommen wir nun mit diesem kostenlosen Service entgegen." 1,5 Millionen Kunden haben sich bei den De-Mail-Providern für den Dienst registriert, doch erst rund 250.000 haben das Ident-Verfahren durchlaufen und testen die De-Mail.

United Internet war wegen der Nutzung des Postident-Verfahrens im Rechtsstreit mit der Deutschen Post. Der Logistikkonzern verweigerte United Internet Postident zur Identifikation von De-Mail-Nutzern. Das Landgericht Köln hatte der Klage gegen die Post am 31. März 2011 stattgegeben.

Im April hat der Bundestag das "Gesetz zur Förderung der elektronischen Verwaltung" verabschiedet, das den Schriftverkehr mit Behörden um elektronische Kommunikationsmöglichkeiten, vorrangig der De-Mail, erweitert. Hartmut Pohl von der Gesellschaft für Informatik sagte: "Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail."

Alle De-Mails werden unverschlüsselt zwischengespeichert

De-Mails werden standardmäßig nicht End-to-End verschlüsselt. Irreführenderweise sei die standardmäßig eingestellte Verschlüsselung eine reine Transportverschlüsselung, die den Datentransfer von Server zu Server gegen Abhören absichert - allerdings werden alle E-Mails in den Servern unverschlüsselt zwischengespeichert. Diese Transportverschlüsselung sei nicht neu, sondern werde vielmehr schon seit Jahren von E-Mail-Anbietern verwendet.

Pohl: "Ende-zu-Ende-Verschlüsselung ist erst die Voraussetzung für einen sicheren E-Mail-Verkehr."

Durch die im Signaturgesetz festgelegte und im neuen elektronischen Personalausweis implementierte qualifizierte elektronische Signatur wäre sogar eine vollkommen vertrauliche Kommunikation zwischen nachweisbar authentifizierten Personen möglich, sagte der Experte. Doch End-to-End-Verschlüsselung müsse vorgeschrieben werden, damit sie in der Praxis verwendet werde. Sonst bleibe "die De-Mail im Kern unsicher und für behördlichen und vielen privaten Schriftverkehr ungeeignet", sagte Pohl.