Die Bundesregierung will am 31. August die De-Mail einführen und wird damit wieder einen Flop landen. Schon deshalb, weil De-Mail und die normale E-Mail nicht miteinander kompatibel sind. Es wird der zweite gescheiterte Versuch des Staates sein, einen Standard für beglaubigten und gesicherten elektronischen Nachrichtenaustausch einzuführen. Der erste nennt sich E-Post und entstammt dem Staatsunternehmen Post. Doppelt kurios: Die neue De-Mail, bei der die ebenfalls staatliche Telekom die Feder führt, ist mit der seit langem dahindümpelnden E-Post ebenfalls nicht kompatibel. Wer auf sicheren E-Mail-Verkehr wert legt, sollte die staatlichen Angebote ignorieren und auf bewährte Lösungen setzen.

Deren gibt es zwei: PGP und S/MIME. Beide funktionieren im Zusammenspiel mit den meisten Betriebssystemen und E-Mail-Programmen. Beide gibt es als kommerzielle oder kostenlose Version, und bei beiden macht es für private Anbieter keinen Unterschied, ob sie sich für die bezahlte oder kostenlose Variante entscheiden. Und beiden ist auch gemeinsam, dass gewisser Aufwand nötig ist, um sie zum Laufen zu bringen.

Was können diese Verfahren? Zweierlei:

  • Zum einen signieren sie eine E-Mail. Der Empfänger kann sich sicher sein, dass der Absender echt ist. Das ist bei unsignierten Mails nicht der Fall, da ist es ziemlich einfach, einen Fake-Absender zu verwenden.
  • Zum anderen verschlüsseln sie eine E-Mail. Im Klartext: Fängt jemand unterwegs eine E-Mail ab, dann hat er nichts davon, weil er nur kryptischen Zeichensalat bekommt. Allein der rechtmäßige Empfänger kann die Nachricht öffnen und lesen.

Ich selbst habe mich nach viel Fummelei für S/MIME entschieden. Das liegt daran, dass Apple dieses Verfahren für alle Geräte unterstützt, also die Computer ebenso wie iPhone und iPad. Bei PGP (bzw. der kostenlosen Mac-Version GnuPG) gibt es nur unbefriedigende und umständliche Lösungen, vor allem für die mobilen Geräte. S/MIME soll auch einwandfrei mit Outlook auf Windows-Computern funtionieren. Dazu kann ich aus eigener Erfahrung aber nichts beitragen.

Auf dem Mac funktioniert die Installation relativ einfach – und zwar so:

  1. Verschlüsselungszertifikat besorgen. Meines habe ich von Comodo. Auf der Comodo-Seite mit der Maus über den Menüreiter ‚Home & Home Office‘ fahren, dann ganz rechts auf ‚Free Email Certificate‘ klicken. Der Rest ist selbsterklärend. Wichtig: Für jede E-Mail-Adresse muss ein Extra-Zertifikat beschafft werden.
  2. Schlüsselbund-App starten (befindet sich im Verzeichnis ‚Dienstprogramme‘)
  3. Das heruntergeladene Zertifikat aus dem Download-Ordner über das Schlüsselbund-Fenster ziehen und fallenlassen.

Das war’s. Beim nächsten Verfassen einer E-Mail sollten zwei neue Buttons zu sehen sein: Einer zum Signieren und einer zum Verschüsseln. Signieren ist auf jeden Fall sinnvoll. Außerdem ist das die beste Möglichkeit, den eigenen (öffentlichen) Schlüssel unter die Leute zu bringen. Verschlüsselt werden kann eine Mail nämlich nur dann, wenn der Schlüssel bei Absender und Empfänger auf dem Computer vorhanden ist.

Die einfachste (wenngleich nicht hundertprozentig sichere) Methode, um iPhone und iPad S/MIME-tauglich zu machen, funktioniert so:

  1. In Schlüsselbundprogramm des Mac mit der rechten Maustaste über das frisch installierte Zertifikat klicken und die Export-Funktion auswählen. Zertifikat exportieren, und zwar mit der Dateiendung .p12 (sollte schon voreingestellt sein).
  2. Die exportierte Datei als E-Mail-Anhang an die eigene E-Mail-Adresse schicken.
  3. Mail mit dem iPhone oder iPad abrufen und auf die angehängte Datei klicken. Das Zertifikat wird damit von iGerät übernommen.
  4. Einstellungen aufrufen und die Mail-Einstellungen klicken. Betreffenden Account auswählen und die Option ‚Erweitert‘ aufrufen. Dort ‚S/MIME‘ einschalten und beide Funktionen, signieren und verschlüsseln, aktivieren.

Damit sind dann auch iPhone und iPad auf dem Stand der Dinge. Das Mail-Programm wird ab sofort jede E-Mail signiert verschicken und nur dann verschlüsseln, wenn der Empfänger ebenfalls mit S/MIME arbeitet und dessen öffentlicher Schlüssel bekannt ist.

Vorteil gegenüber De-Mail und E-Post: S/MIME ist globaler Standard und keine treudeutsche Insellösung. Außerdem gibt es keinen System-Eigner, der dreiste Gebühren zocken kann. Pro De-Mail sollen etwa 39 Cent E-Porto fällig werden – noch ein Grund, warum die Bundesregierung hier beschließen kann, was sie will.

2 Kommentare
  1. Comotor sagte:

    Leider wurde der zentrale Punkt der de-Mail hier nicht erkannt:
    es geht der de-Mail primär nicht um die Verschlüsselung sondern um die sichere Zustellung. Eine de-Mail hat den rechtlichen Status eines postalischen Einschreibens, d.h. sie gilt rechtlich als zugestellt (unabhängig davon, ob sie nun verschlüsselt ist oder nicht). Deshalb wird die de-Mail für die Kommunikation unter Privatleuten sicher nicht interssant sein, da gibt es sinnvollere Methoden (PGP, …). Behördliche Kommunikation, Kommunikation im Finanzwesen oder auch Kommunikation in der Juristerei über de-Mail abzuwickeln scheint aber gar nicht so verkehrt.
    Ob die Umsetzung des Konzeptes der rechtssicheren Zustellung in Form der de-Mail nun geglückt ist, wird die Zukunft zeigen …

    Antworten
    • bitterlemmer sagte:

      Das ließe sich mit gutem Willen mit bestehenden Mitteln lösen. Was die Zertifikatherausgabe betrifft: Das könnte z.B. ein Gericht übernehmen oder eine staatlich akzeptierte Treuhandstelle. Damit wäre ein Element erledigt, nämlich die eindeutige Bestimmung von Absender und Empfänger. Was die Empfangsbestätigung betrifft: Bei De-Mail wird eine Zugangsbestätigung nach Ablage der Mail im Eingangskorb ausgelöst. Warum soll das nicht bei handelsüblicher E-Mail möglich sein?  Einstweilen bleibe ich bei meinem Daumen runter – ein proprietäres System dürfte gegen die Wand fahren.

      Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.