Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

T­Systems hat in mehreren Projekten umfassende Erfahrungen mit der De­Mail­Anbindung von Unternehmen und Verwaltungen und mit der Inte­ gration von Geschäftsprozessen gesammelt. Zum Beispiel hat das Unter­ nehmen in der T­City Friedrichshafen bereits mehr als 40 Unternehmen, Kammern und Behörden über De­Mail verbunden. Das Bundesministerium des Innern hatte die De­Mail bis März 2010 dort sechs Monate lang getes­ tet. Ziel war ein lebensechtes Szenario mit möglichst vielen Anwendungs­ bereichen der De­Mail. Im Gegensatz zu einer regulären E­Mail bietet De­Mail erhöhte Sicherheit: – gesicherter Versand: Die De­Mail bietet einen deutlich höheren Sicher­ heitsgrad und die Nachweisbarkeit von Versand und Empfang einer Nachricht. Wenn Nutzer ein De­Mail­Konto eröffnen wollen, müssen sie sich einmalig persönlich identifizieren – sichere Datenübertragung: Ein Muss ist die Sicherheit bei der Daten­ übertragung. Verwendet wird daher unter anderem das bewährte und aus dem Internet bekannte SSL­Verschlüsselungsverfahren (Inter­ net­Seiten mit der URL https://). Die beteiligten Server bauen eine direkte Verbindung auf und müssen sich gegenseitig authentisieren – gesicherte Zustellung: Der wichtigste De­Mail­Bereich ist der sichere Empfang und Versand von Nachrichten oder Dokumenten auf allen Ebenen – analog zum klassischen Brief heute. Um sicherzugehen, dass die De­Mail nicht verloren geht, erhält der Absender einen quali­ fiziert signierten Nachweis darüber, dass seine Nachricht versendet wurde und wann sie im Postfach des Empfängers eingegangen ist. Um Manipulationsversuche sichtbar zu machen, werden die Nachrichten außerdem mit einer Prüfsumme versehen. Diese Prüfsumme wird vom De­Mail­Anbieter aus allen Inhalten der Nachricht berechnet, ähnlich wie man aus einer langen Zahl durch Addieren der einzelnen Ziffern eine viel kürzere Quersumme bilden kann. Ändert man später eine Ziffer, verändert sich auch die Quersumme und weist so auf die Modifi­ zierung hin. Diese Überprüfung wird grundsätzlich bei jeder Übertra­ gung vom empfangenden Provider durchgeführt. Die Deutsche Telekom hat sich als einer der großen Anbieter der Branche auch bei Diskussionen und Entwicklungen rund um das Thema Sicherheit von Cloud Computing engagiert, etwa im Rahmen der Aktivitäten des BITKOM . Hier wurde zuletzt der Entwurf der „BSI­Mindestsicherheits­ anforderungen an Cloud Computing­Anbieter“ gemeinsam mit den Bran­ chenvertretern kommentiert. Darüber hinaus sieht die Deutsche Telekom die Einrichtung eines übergreifenden Security­Lagezentrums der Industrie als erforderlich an. Außerdem befürwortet das Unternehmen eine Sicher­ heitszertifizierung seitens des Bundesamtes für Sicherheit in der Informati­ onstechnik (BSI) für Sicherheitsleistungen in der Wolke. De-Mail. Die E­Mail ist Medium Nummer eins bei der schriftlichen Kommunikation. Täglich versenden und empfangen Anwender weltweit rund 247 Milliar­ den elektronische Nachrichten. Doch die E­Mail stößt dort an ihre Grenzen, wo der Inhalt vertraulich ist oder der fristgerechte Eingang nachweisbar sein muss. Und nicht immer ist gewährleistet, dass der angezeigte Absen­ der der tatsächliche ist oder ob die Nachricht auf ihrem Weg durchs Internet abgefangen und manipuliert wurde. Daher ist E­Mail für verbindliche geschäftliche Abläufe – also für den Behörden­ und Geschäftsverkehr – nur eingeschränkt geeignet. Die Bundesregierung hat im Rahmen ihrer Hightech­Strategie ein Gesetz auf den Weg gebracht, das neben rechtlichen Grundlagen den technischen Rahmen für die elektronische Kommunikation per De­Mail bindend vorgibt. Das Gesetz wird in diesem Jahr verabschiedet. Im Anschluss können sich Unternehmen als De­Mail­Provider beim Bundes­ amt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen. Das Amt wacht darüber, dass die strengen Datenschutzbestimmungen eingehalten werden. Als Weiterentwicklung der E­Mail ermöglicht die De­Mail künftig einen ein­ fachen, sicheren und nachweisbaren Austausch elektronischer Nachrich­ ten zwischen privaten Nutzern, Unternehmen und Behörden. Sie verbindet die Vorteile der E­Mail mit der Zuverlässigkeit eines Einschreibens. Jeder Absender ist dem De­Mail­Provider aufgrund einer persönlichen Erstidenti­ fizierung bekannt. Nutzer erhalten auf Wunsch eine qualifiziert signierte Bestätigung, dass und an wen sie eine Nachricht versendet haben und wann sie beim Empfänger eingetroffen ist. So lässt sich die gesamte Geschäfts­ und Verwaltungskommunikation wie Angebote, Verträge, Rechnungen und Mahnungen schnell, bequem und ohne Medienbruch elektronisch erle­ digen. Druck­, Kuvertier­, Frankier­ und Zustellkosten entfallen in erhebli­ chem Ausmaß. 25Entwicklung in einzelnen Bereichen