Gerichtsfeste und ausspähsichere DE-mail.de
Verfasst: Freitag 22. März 2019, 22:35
Für den kurzen Draht bei Anfragen an bestimmte Ämter wird dort anstelle von amtseigenen Web-Portalen mit Textfeldern DE-mail zur Datensicherung vom Sender zum Empfänger gefordert. Dort kommen PGP-Verfahren zum Zuge. Sender und Empfänger tauschen ihre jeweiligen Öffentlichen Schlüssel aus. Gesendet wird immer mit der Verschlüsselung des Öffentlichen Schlüssels der Gegenstation, die empfangenen Nachrichten dekodiert der Empfänger mit seinen Privaten Schlüssel, der ja in diesem Verfahren zu seinem Öffentlichen Schlüssel auf der Sendeseite paßt.
PGP ist in der Literatur zig-fach beschrieben; das Verfahren ist hier nicht Gegenstand der Erörterung.
Bei DE-mail hat jeder Beteiligte sein eigenes Schlüsselpaar Öffentlich und Privat. Jeder Teilnehmer kann also mit dem Öffentlichen Schlüssel seines Ziels senden, und jeder Teilnehmer (das Ziel der Nachricht) kann nur mit seinem eigenen Privaten Schlüssel diese Nachricht entschlüsseln. Damit ist klar, daß jemand gesendet hat, der den Öffentlichen Schlüssel des Empfängers erhalten hat. Da aber jeder Teilnehmer nur einmal seinen privaten Schlüssel hat, ist in DE-mail durch einen Handshake von Sender und Empfänger einer Nachricht klar, daß und wann der gewünschte Empfänger (das Ziel der Nachricht) die Nachricht erhalten hat. Zugleich ist klar, daß die Paarung eigener privater Schlüssel und fremder Öffentlicher Schlüssel zum Zeitpunkt des Austauschs ein-eindeutig den beiden Kommunikationspartnern zugeordnet sein kann. Der verschlüsselte Austausch enthält also ein-eindeutig die Zuordnung von Sender und Empfänger.
Der DE-mail-Provider (etwa die Telekom) nutzt einen eigens von ihm bereitgestellten Programmeinschub im Browser (in meinem Fall Firefox Quantum 66.0) als Bedienoberfläche seines DE-mail-Systems. Ein eigenständiges e-mail-System wie Thunderbird entfällt dabei völlig. Der Mailserver des Providers steuert die Kommunikation mit Handshake und Schlüsselaustausch eigenständig, wenn die Teilnehmer einmal für DE-mail eingetragen wurden. Dem geht eine aufwendige Überprüfung der Identität der Teilnehmer voraus, die das Bundesamt für Sicherheit im Informationswesen vorschreibt.
Damit wirkt DE-mail wie ein klassischer Einschreibe-Brief mit Rückschein zur Bestätigung des Empfangs... zu einem Bruchteil der Kosten des klassischen Verfahrens mit der Geschwindigkeit des e-mail-Verkehrs. Derzeit immer kostenlos, ab 2021 mit 0,36 € je Sendung. Für Privatpersonen dürften geringe Anzahlen solcher gerichtsfester DE-mails (Terminsachen...) entstehen... und 3 DE-mails werden derzeit als kostenlos auch nach 2021 beworben.
Ich habe mich hier sehr darum bemüht, das technische Konzept der DE-mail zu erklären, so wie ich das inzwischen verstanden habe. Ich möchte damit meine Kommunikation mit Behörden abwickeln, die diesen sicheren und gerichtsfesten Weg vorschlagen.
Anwender des Verfahrens sind herzlich gebeten, meine Zusammenfassung kritisch zu lesen, denn bisher muß ich noch auf die persönliche Identifizierung warten.
PGP ist in der Literatur zig-fach beschrieben; das Verfahren ist hier nicht Gegenstand der Erörterung.
Bei DE-mail hat jeder Beteiligte sein eigenes Schlüsselpaar Öffentlich und Privat. Jeder Teilnehmer kann also mit dem Öffentlichen Schlüssel seines Ziels senden, und jeder Teilnehmer (das Ziel der Nachricht) kann nur mit seinem eigenen Privaten Schlüssel diese Nachricht entschlüsseln. Damit ist klar, daß jemand gesendet hat, der den Öffentlichen Schlüssel des Empfängers erhalten hat. Da aber jeder Teilnehmer nur einmal seinen privaten Schlüssel hat, ist in DE-mail durch einen Handshake von Sender und Empfänger einer Nachricht klar, daß und wann der gewünschte Empfänger (das Ziel der Nachricht) die Nachricht erhalten hat. Zugleich ist klar, daß die Paarung eigener privater Schlüssel und fremder Öffentlicher Schlüssel zum Zeitpunkt des Austauschs ein-eindeutig den beiden Kommunikationspartnern zugeordnet sein kann. Der verschlüsselte Austausch enthält also ein-eindeutig die Zuordnung von Sender und Empfänger.
Der DE-mail-Provider (etwa die Telekom) nutzt einen eigens von ihm bereitgestellten Programmeinschub im Browser (in meinem Fall Firefox Quantum 66.0) als Bedienoberfläche seines DE-mail-Systems. Ein eigenständiges e-mail-System wie Thunderbird entfällt dabei völlig. Der Mailserver des Providers steuert die Kommunikation mit Handshake und Schlüsselaustausch eigenständig, wenn die Teilnehmer einmal für DE-mail eingetragen wurden. Dem geht eine aufwendige Überprüfung der Identität der Teilnehmer voraus, die das Bundesamt für Sicherheit im Informationswesen vorschreibt.
Damit wirkt DE-mail wie ein klassischer Einschreibe-Brief mit Rückschein zur Bestätigung des Empfangs... zu einem Bruchteil der Kosten des klassischen Verfahrens mit der Geschwindigkeit des e-mail-Verkehrs. Derzeit immer kostenlos, ab 2021 mit 0,36 € je Sendung. Für Privatpersonen dürften geringe Anzahlen solcher gerichtsfester DE-mails (Terminsachen...) entstehen... und 3 DE-mails werden derzeit als kostenlos auch nach 2021 beworben.
Ich habe mich hier sehr darum bemüht, das technische Konzept der DE-mail zu erklären, so wie ich das inzwischen verstanden habe. Ich möchte damit meine Kommunikation mit Behörden abwickeln, die diesen sicheren und gerichtsfesten Weg vorschlagen.
Anwender des Verfahrens sind herzlich gebeten, meine Zusammenfassung kritisch zu lesen, denn bisher muß ich noch auf die persönliche Identifizierung warten.
Siehe: 
Nein, für verbindliche Anfragen bei Ämtern ist DE-mail.de vorgeschrieben, will sagen: Dort werden herkömmliche e-mails gar nicht empfangen mit der Anmerkung, daß der normale Schriftverkehr erhebliche Wartezeiten bedingt, während DE-mail.de (angeblich!) blitzschnell für Antworten bereit steht. [Das mag wohl etwas übertrieben sein, weil da doch der Mensch im Mittelpunkt steht, das heißt: Überall im Wege. 
] Tja, haben Sie schon einmal mit Einschreiben / Rückschein über die Staatsgrenzen hinweg Ihr Glück versucht? Grottenschlechte eigene Erfahrung!