„Ende-zu-Ende-Verschlüsselung wird De-Mail voranbringen“

Die De-Mail Anbieter 1&1, Deutsche Telekom, Francotyp-Postalia, GMX und WEB.DE wollen im April ein vereinfachtes Verfahren für die sogenannte Ende-zu-Ende-Verschlüsselung einführen. Wir sprachen mit Jan Oetjen, Geschäftsführer von Deutschlands führenden E-Mail-Diensten WEB.DE und GMX, über die Lösung.

9. März 2015 von Martin Wilhelm
WEB.DE Geschäftsführer Jan Oetjen: „Ende-zu-Ende-Verschlüsselung wird De-Mail voranbringen.“ (c) WEB.DE
WEB.DE Geschäftsführer Jan Oetjen: „Ende-zu-Ende-Verschlüsselung wird De-Mail voranbringen.“ (c) WEB.DE

Herr Oetjen, warum führen Sie die Ende-zu-Ende-Verschlüsselung erst jetzt bei De-Mail ein?

Möglich war sie immer schon, wir vereinfachen die Ende-zu-Ende-Verschlüsselung jetzt. Bereits zum Start von De-Mail konnte jeder Nutzer Nachrichten zusätzlich zur Transportverschlüsselung, die standardmäßig vom De-Mail System vorgenommen wird, auch auf seinem Endgerät verschlüsseln. Dies war jedoch recht kompliziert und hat sich in den letzten Jahren nicht wirklich vereinfacht. Mehr als 40 Schritte und drei Programme waren bis zum Versand und Lesen einer verschlüsselten Mail zu bewältigen. Unser Ziel war es, ein Verfahren zu entwickeln, das es selbst wenig versierten Anwendern ermöglicht, vertrauliche Dokumente durchgängig zu verschlüsseln. Wir haben den Prozess jetzt so vereinfacht, dass zwei Drittel der Schritte entfallen und man den Browser nicht mehr verlassen muss.

Sie haben sich für eine auf PGP basierende Verschlüsselung entschieden. Warum nicht SMIME?

PGP ist derzeit schon am weitesten verbreitet, weil es der Standard für Ende-zu-Ende-Verschlüsselung ist, der am einfachsten umzusetzen und anzuwenden ist. Wir setzen ferner mit Mailvelope bewusst auf ein Verfahren, dass in der Open-Source-Community entwickelt wurde. Das heißt auch, dass wir Weiterentwicklungen wiederum der Entwicklergemeinschaft zur Verfügung stellen werden.

Muss das Mailvelope Plug-In nach dem De-Mail Gesetz zertifiziert werden?

Nein. Das Plug-In wird lokal beim Nutzer ausgeführt. Dennoch richten wir uns selbstverständlich nach den Empfehlungen und Best Practices, welche unter anderem durch das BSI veröffentlicht werden. Des Weiteren unterliegt das Mailvelope-Plug-In sowie dessen Integration einem ständigen freiwilligen Security-Audit.

Die Bundesregierung hat jüngst eine eher ernüchternde Zwischenbilanz gezogen. Demnach hält sich das Interesse an De-Mail bislang in Grenzen. Wie viele Nutzer haben Sie?

Wir gehen davon aus, dass alle De-Mail Provider zusammen mittlerweile über eine Million registrierte Nutzer als Privatkunden gewonnen haben, davon sind mehr als 60 Prozent bei WEB.DE und GMX. Das ist sicher noch nicht die kritische Masse, aber mit den Anwendungen werden auch die Nutzer kommen. Und genau hier geht es voran: Kommunen und Großversender haben viele nützliche De-Mail Anwendungen in Arbeit. Die Verpflichtung der Bundesbehörden zur Anbindung an De-Mail zum Ende des Jahres wird weitere Impulse setzen.

Wünschen Sie sich mehr Unterstützung von der Politik?

Wichtig ist, dass sich der Staat als Großversender konsequent zu seinem eigenen System bekennt und es flächendeckend einführt. Dies kommt in der Digitalen Agenda der Regierung klar zum Ausdruck. Bis Ende 2015 ist geplant, dass weit über 200 Behörden und Einrichtungen des Bundes über De-Mail kommunizieren können. Ich bin sicher, dass die positiven Erfahrungen beim Pilotprojekt in Dresden weitere Kommunen dazu bewegen werden, De-Mail als zentrales Kommunikationsinstrument zwischen Verwaltung und Bürgern zu etablieren.

Andere Länder sind aber schon deutlich weiter, oder?

Richtig. Die Digitalisierung des Briefmarkts, und dafür steht De-Mail in erster Linie, ist in Deutschland immer noch am Anfang. In Dänemark sind beispielsweise zwei Drittel der Bevölkerung an ein vergleichbares System angeschlossen. Kanada hat die tägliche Postzustellung bereits abgeschafft und stattdessen auf Post-Abholzentren umgestellt. Bis 2018 soll die Briefzustellung dort komplett eingestellt werden. Eine ähnliche Entwicklung wird es in vielen Ländern – auch in Deutschland – geben.

Hierzulande ist vielen Nutzern nach wie vor nicht ganz klar, wofür sie neben einer E-Mail-Adresse noch De-Mail brauchen. Hinzu kommt: Beide Systeme sind nicht kompatibel.

Im Unterschied zur klassischen E-Mail erfüllt De-Mail die hohen Anforderungen an eine nachweisbare und rechtsverbindliche elektronische Kommunikation mit eindeutig identifizierten Teilnehmern. Dokumente wie Lohn- und Gehaltsabrechnungen oder Rentenbescheide, die bislang auf dem Postweg übermittelt werden mussten, können dadurch online verschickt werden. Um dem Nutzer das Lesen seiner E-Mails und De-Mails so bequem wie möglich zu machen, haben wir beide Produkte eng in einer Oberfläche miteinander verzahnt, damit man beim Lesen seiner E-Mails immer gleich sehen kann, ob man neue De-Mails hat.

Und warum kann man mit De-Mail keine klassischen E-Mails versenden bzw. empfangen?

Der Grund liegt auf der Hand: Es handelt sich technisch gesehen um zwei getrennte Systeme, weil De-Mail eine rechtssichere digitale Kommunikation ermöglicht und deshalb andere, wesentlich höhere Anforderungen erfüllen muss als die klassische E-Mail und man auch nur von De-Mail Konten in dieses System verschicken darf, was natürlich Spam und Phishing Mails minimiert. Der De-Mail Account ist aber bei WEB.DE und GMX immer mit dem E-Mail-Account verbunden, so dass Nutzer den Ordner ohne Aufwand wechseln können.

Letzte Frage. Wann werden Sie mit De-Mail Geld verdienen?

Die E-Mail hat in den vergangenen Jahren schon 15 bis 20 Prozent der jährlich verschickten Briefsendungen übernommen. Dieser Trend wird sich weiter verstärken. So, wie sich die Dinge aktuell entwickeln, bin ich sehr optimistisch, dass das De-Mail Geschäftsmodell bald erfolgreich ist. Deutschland braucht bei Standardisierungsthemen traditionell immer etwas länger. Hat sich ein Standard aber einmal etabliert, folgt in der Regel ein rasantes Wachstum. Als größten Treiber für die De-Mail Nutzung sehen wir im ersten Schritt die Kommunikation mit Ämtern, Behörden und Verwaltungen. Aber auch die großen Versender auf Unternehmensseite werden kommen, weil sie mit De-Mail ganz einfach ihre Versandprozesse optimieren und Kosten sparen können. Massensendungen per Briefe werden schon bald der Vergangenheit angehören.