Nachgefragt bei Jozef Vegh, Saperion

De-Mail für die Behördenkommunikation

Interview mit Jozef Vegh, Solution Evangelist, E-Mail Lifecycle Management bei der Saperion AG

Jozef Vegh, Saperion AG

Jozef Vegh, Solution Evangelist, E-Mail Lifecycle Management bei der Saperion AG

ITM: Herr Vegh, welche konkreten Einsatzszenarien von De-Mail sind in mittelständischen Unternehmen denkbar bzw. lohnen sich für Mittelständler am meisten?

Jozef Vegh: Die De-Mail wird in erster Linie die Kommunikation mit Behörden vereinfachen und Kosten für besondere Versendungsformen wie Einschreiben sparen. Wichtig wird dabei sein, dass De-Mail direkt aus gängigen Office-Anwendungen wie Microsoft Outlook versandt werden kann.

ITM: Inwiefern können bereits vorhandene Archiv-, E-Mail- oder Dokumenten-Management-Systeme an De-Mail angebunden bzw. integriert werden?

Vegh: Momentan gibt es nur beschränkte Integrationsmöglichkeiten, da keine Schnittstellen aus Office-Anwendungen definiert sind. Sowie diese bestehen, können De-Mails wie jedes andere Dokument oder jede E-Mail in Archive eingehen und von ECM-Systemen wie der Saperion-ECM-Suite verarbeitet werden. Alternativ könnten De-Mails als „normale“ E-Mails exportiert und dann archiviert werden. Diesen Export muss jeder De-Mail Anbieter bereitstellen.

ITM: Was empfehlen Sie mittelständischen Kunden, die einen elektronischen Datenaustausch etablieren wollen: die Verwendung von qualifizierter digitaler Signatur, PGP-Verschlüsselung, De-Mail oder anderer E-Mail-Services wie z.B. Regify?

Vegh: Die erste Stufe und ein guter Ansatz ist eine digitale Signatur. Damit ist sichergestellt, dass eine erhaltene E-Mail vom richtigen Absender versandt wurde und der Inhalt nicht geändert worden ist. Eine PGP oder andere Ende-zu-Ende-Verschlüsselung ist dann sinnvoll, wenn der Absender und Empfänger die höchste Stufe der Sicherheit für die Kommunikation verwenden möchte. Die meisten Verschlüsselungssysteme verwenden die AES-Verschlüsselung, die sich als Standard etabliert hat. Ein Vorteil der anderen Systeme gegenüber De-Mail liegt darin, dass sie meist eine sehr gute Integration in die gängigen E-Mai-Anwendungen besitzen.


ITM: Stichwort Sicherheit: Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. bezeichnet die De-Mail beispielsweise als „offenes Scheunentor“ für Geheimdienste. Grund dafür sei das „fundamental unsichere Verschlüsselungskonzept“. Wie schätzen Sie diese Kritik ein?

Vegh: De-Mail verwendet den AES-Standard zur Verschlüsselung. Das Problem liegt daran, das beim Empfang beim Zielprovider alle E-Mails entschlüsselt werden und dem entsprechend theoretisch angreifbar sind. In Tests ist dies bisher nie gelungen. Unabhängig davon lassen sich Informationen in De-Mails einfacher zugreifen, da deren Verarbeitung zentral organisiert ist. Grundsätzlich gibt es kein System, das keine Schwächen hat.

ITM: Fakt ist, dass die De-Mail nicht über eine Ende-zu-Ende-Verschlüsselung verfügt. Inwieweit könnte hier in Zukunft seitens des Gesetzgebers bzw. der De-Mail-Provider nachgebessert werden?

Vegh: Eine Ende-zu-Ende-Verschlüsselung sollte ab nächstem Jahr realisiert sein. Das ursprüngliche De-Mail-Konzept hat immer eine Ende-zu-Ende-Verschlüsselung vorgesehen. Aktuell kann man auch selbst mit einer externen Applikation E-Mails verschlüsseln und dann mittels De-Mail versenden. Das Problem liegt an der Distribution der Public-Private-Schlüsselpaare. Bei der Kommunikation mit Behörden könnten die Behörden die Public Schlüssel an die Kunden vergeben, die dann mit den Behörden ganz verschlüsselt kommunizieren könnten. Es erscheint jedoch unwahrscheinlich, dass die Behörden den Public Schlüssel jedes einzelnen Empfängers benutzen, um damit die Antwort zu verschlüsseln.

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok