Frau Staatssekretärin, De-Mail wurde im Jahr 2011 per Gesetz aus der Taufe gehoben. Welche Motivation
steckte dahinter?
Cornelia Rogall-Grothe: Unser wichtigstes Ziel war es, den Bürgerinnen und Bürgern eine Technologie
anzubieten, die den Schutz elektronischer Nachrichten und
Dokumente vor Missbrauch im Internet verbessert und gleichzeitig einfach eingesetzt werden kann. Bei der
Anwendung sollte De-Mail nicht schwieriger sein als
eine normale e-mail, damit wir Sicherheitstechnologie endlich mehr in die breite Nutzung bringen. Denn bei
De-Mail sind die wesentlichen Sicherheitsfunktionen
gewährleistet: De-Mails werden auf ihrem Weg durch das Internet verschlüsselt, sodass die Inhalte etwa vor
dem Mitlesen geschützt sind. Zudem weiß man, mit wem
man kommuniziert, weil die Teilnehmer vorher sicher identifiziert werden. Darüber hinaus kann jederzeit ein
Nachweis über den Versand bzw. Empfang einer
De-Mail erbracht werden. Das bietet den De-Mail-Nutzern Rechtssicherheit. Mit diesen drei Eigenschaften –
verschlüsselt, authentisch, nachweisbar – werden die
Schwächen der weit verbreiteten Kommunikation per e-mail behoben.
Wie steht es derzeit um die Akzeptanz und Verbreitung des neuen Verfahrens bei den verschiedenen
Nutzergruppen (Privatpersonen, Unternehmen)?
De-Mail ist eine vergleichsweise junge Technologie und daher dauert es wie immer bei der Einführung neuer
Technologien einige Zeit, bis
die kritische Masse von Nutzern erreicht ist. Hier sind wir aber auf einem guten Weg. Bei De-Mail haben wir
ja den Vorteil, dass Unternehmen aus sehr
unterschiedlichen Märkten den De-Mail-Standard mit eigenen Produkten umsetzen und De-Mailim eigenen
unternehmerischen Interesse nach vorne bringen. Ein
wichtiger Multiplikator wird aber sein, dass Unternehmen diese Technologie für die elektronische
Kommunikation mit ihren Kunden anbieten. Das heißt, je mehr
Unternehmen De-Mail integrieren und ihren Kunden damit die technischen Möglichkeiten zur Nutzung von De-Mail
erschließen, desto mehr Menschen lernen die
Vorteile von De-Mail kennen und schätzen. Die Einführung der De-Mail bei der HS - Hamburger Software ist
daher ein wichtiges Signal, das ich sehr begrüße. Es
zeigt, dass nach den großen Versicherungskonzernen, von denen sich einige bereits bei der Entwicklung und
Pilotierung von De-Mail mit großem Engagement
beteiligt haben, immer mehr Branchen auf De-Mail setzen.
Und wie sehen Sie die Entwicklung im Bereich der öffentlichen Verwaltung?
Auch hier gibt es große Fortschritte. Die Verwaltung ist ein wichtiger Kommunikationspartner für
Bürgerinnen, Bürger und Unternehmen.
Deshalb ist es wichtig, dass die Verwaltung selbst Impulse setzt und die bestehenden nationalen IT-
Sicherheitstechnologien, vor allem also den neuen
Personalausweis und De-Mail, nutzt. Hier leistet das E-Government-Gesetz einen wichtigen Beitrag, indem
Bundesbehörden u. a. verpflichtet werden, den Zugang zu
De-Mail zu eröffnen. Außerdem wird es in vielen Fällen möglich, die gesetzlich angeordnete Schriftform in der
Kommunikation mit der Verwaltung elektronisch
durch De-Mail zu ersetzen. Viele Bundesländer bereiten bereits entsprechende Landesgesetze vor. Es ist also
nicht mehr die Frage, ob De-Mail von Behörden
eingeführt wird, sondern wann sie ihre Zugänge für De-Mail eröffnen.
Welche konkreten De-Mail-Anwendungsmöglichkeiten gibt es? Und wie können insbesondere Unternehmen
davon profitieren?
De-Mail schützt zunächst einmal bei jeder Verwendung die Sicherheit der elektronischen Nachricht vor
Missbrauch. Wenn also eine Nachricht
zuverlässig vertraulich verschickt werden soll, bietet sich ihr Versand per De-Mail an. Unternehmen
signalisieren ihren Kunden und Geschäftspartnern mit der
Nutzung von De-Mail, dass sie sorgsam mit sensiblen Daten umgehen und ihren Schutz sehr ernst nehmen. Das
gilt für Angebote, Bestellungen, Verträge und
Kontoinformationen ebenso wie für Rechnungen oder Gehaltsmitteilungen, oder ganz aktuell die Umstellung auf
SEPA, bei der die Nachweisbarkeit der Zustimmung
zur Abbuchung ja eine wesentliche Rolle spielt. Darüber hinaus kann ein sehr viel größerer Teil der noch
papiergebundenen Kommunikation mit De-Mail
elektronisch, also ohne Medienbrüche erfolgen. Damit können Unternehmen ihren Papierverbrauch reduzieren und
sich die Kosten für Druck und Versand sparen.
Diese Kosteneffekte können Unternehmen an ihre Kunden weitergeben und sich damit wiederum gut im Wettbewerb
positionieren.
Welche Sicherheit bietet De-Mail den Nutzern, etwa im Vergleich mit den bereits bestehenden
Verschlüsselungs- und Signaturverfahren?
Die bereits bestehenden Verschlüsselungs- und Signaturverfahren haben sich nicht in der Breite
durchgesetzt. Das liegt u. a. daran, dass
diese Verfahren vielfach voraussetzen, dass der Nutzer selbst die entsprechenden Software- und Hardware-
Komponenten installiert und die für seine Kommunikation
benötigten Schlüssel selbst verwaltet. Bei De-Mail sollten die Hürden daher auch für nicht technikaffine
Menschen so gering wie möglich sein. Niemand muss für
den Einsatz von De-Mail eine neue Technikkomponente auf seinem Computer installieren. Wer bereits weitere
Sicherheitstechnologien auf seinem Endgerät
installiert hat, z. B. zur qualifizierten elektronischen Signatur oder zur Ende-zu-Ende-Verschlüsselung, kann
diese problemlos zusätzlich zu De-Mail einsetzen.
Aus diesem Grund sind die De-Mail-Anbieter verpflichtet, einen Verzeichnisdienst anzubieten, in dem die für
die Verschlüsselung erforderlichen öffentlichen
Schlüssel anderer De-Mail-Nutzer verfügbar gemacht werden können.
Wie schätzen Sie die künftige Entwicklung von De-Mail perspektivisch ein?
Derzeit gibt es vier akkreditierte De-Mail-Anbieter. Zwei von ihnen haben gemeinsam rund 2/3 Marktanteil
bei den e-mail-Diensten und
bieten ihren Kunden kostenfreie De-Mail-Basisdienste an, die den Einstieg in die De-Mail-Kommunikation
erleichtern. Von daher gehe ich von einer raschen
weiteren Verbreitung von De-Mail aus. Generell können wir feststellen, dass sich der De-Mail- Markt positiv
entwickelt: Es gibt immer mehr branchenspezifische
Produkte und Dienstleistungen rund um De-Mail.