Integrierte Lösung erleichtert Behörden und Unternehmen den Einsatz dieser besonders sicheren Verschlüsselungstechnologie
Die Mentana-Claimsoft GmbH, ein Tochterunternehmen der börsennotierten Francotyp-Postalia Holding AG, bietet ihren De-Mail-Kunden ab jetzt eine optionale Ende-zu-Ende-Verschlüsselung an. Damit können De-Mail-Nutzer selbst entscheiden, auf welche Weise sie ihre digitale Post sicher auf den Weg schicken wollen.
Die De-Mail-Technologie war in der Vergangenheit mehrfach kritisiert worden, weil sie keine Ende-zu-Ende-Verschlüsselung beinhalte. Grundsätzlich ist deshalb erst einmal wichtig zu verstehen, dass eine Ende-zu-Ende-Verschlüsselung und ein Virencheck, den eine De-Mail durchlaufen muss, sich gegenseitig ausschließen: „Standardmäßig hat jede De-Mail eine Transportverschlüsselung. Sie sichert sozusagen den Kanal, in dem sich die De-Mail bewegt“, erklärt Axel Janhoff, Geschäftsführer der Mentana-Claimsoft. „Von jeder verschickten De-Mail erstellen wir – genau wie die anderen Anbieter auch – eine Kopie, die auf unseren Servern kurz entschlüsselt und nach Viren gescannt wird. Ist sie virenfrei, geht die De-Mail weiter ins Postfach des Empfängers.“ Eine Kopie fertigen die Anbieter deshalb an, weil das Original während des ganzen Prozesses unangetastet bleiben muss. Sie wird sofort nach der kurzen Entschlüsselung für den Virencheck wieder vernichtet.
Schlüssel zum Öffnen hat nur der Empfänger
Mit einer Ende-zu-Ende-Verschlüsselung jedoch verschlüsselt der Absender zusätzlich zur Transportverschlüsselung die De-Mail mit den Anlagen selbst, und erst der Empfänger kann sie wieder entschlüsseln. „Das ist zum Beispiel für Kunden interessant, die ganz besonders sensible Post wie etwa Sozialdaten per De-Mail verschicken“, erklärt Janhoff weiter. „Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass die De-Mail den gesamten Weg über unlesbar bleibt. Damit ist allerdings auch der gesetzlich vorgesehene Virencheck ausgeschlossen – der Schlüssel zum Öffnen des De-Mail Dokuments liegt dann natürlich ausschließlich dem Empfänger vor. Der Nutzer muss sich entscheiden: Virencheck oder Ende-zu-Ende-Verschlüsselung – diese beiden schließen sich gegenseitig aus.“
Grundsätzlich kann bereits heute jeder Nutzer jede De-Mail selbst mit einer Ende-zu-Ende-Verschlüsselung versehen. Die Verfahren dafür sind aber relativ aufwendig und technisch komplex, so dass sie in der Praxis vergleichsweise selten Anwendung finden. Vor allem Geschäftskunden erleichtert Mentana-Claimsoft nun den Einsatz einer Ende-zu-Ende-Verschlüsselung: Unternehmen und Behörden, die ihre De-Mails über ein implementiertes Gateway von Mentana-Claimsoft versenden, können dort optional eine Ende-zu-Ende-Verschlüsselung einrichten. Voraussetzung dafür ist, dass beide Seiten ein De-Mail-Gateway von Mentana-Claimsoft nutzen. „Sie haben die Möglichkeit, ihre De-Mails für ihre komplette Domäne auf diese Weise besonders zu sichern“, erklärt Janhoff. „Das passiert über eine Einstellung in der Weboberfläche des Gateways, die der Administrator einfach vornehmen kann.“
Die De-Mail erlaubt in vielen Fällen eine sichere, vertrauliche und gesetzeskonforme Kommunikation auf dem digitalen Weg. Mit der Verabschiedung des eGovernment-Gesetzes durch den Bundesrat im Juni können Nutzer der Technologie – Unternehmen, Behörden und Privatleute – nun viele Formalitäten in der Kommunikation mit Behörden auf dem elektronischen Weg erledigen, für die bisher eine Unterschrift auf dem Papier nötig war.
LinkedIn