Interview mit Gert Metternich Sicherheit ist bei De-Mail das A & O

Redakteur: Gerald Viola

Mit De-Mail startet die sichere, vertrauliche und nachweisbare elektronische Kommunikation.

Firmen zum Thema

Gert Metternich, Projektleiter De-Mail bei der Telekom
Gert Metternich, Projektleiter De-Mail bei der Telekom
( Archiv: Vogel Business Media )

Gert Metternich, Projektleiter De-Mail bei der Telekom, erklärt im Interview wie sicher De-Mail ist, welche Sicherheitsmaßnahmen die De-Mail-Provider ergreifen und wie Behörden De-Mails sicher versenden können.

Welche Pflichten haben die De-Mail-Provider in Sachen Sicherheit?

Metternich: Ein De-Mail-Provider ist dafür zuständig, alle Sicherheitsfunktionalitäten aus dem De-Mail-Gesetz umzusetzen und entsprechende technische und organisatorische Maßnahmen zu ergreifen. Das betrifft sowohl die eigene Systemumgebung als auch die Verbindung zu den Kommunikationspartnern sowie zu anderen De-Mail-Providern.

Beispiel: Während des Transports einer De-Mail gewährleistet der Provider, dass die Nachricht nicht mitgelesen werden kann, ihr Inhalt sich nicht verändern lässt, Absender und Empfänger eindeutig identifiziert sind. Darüber hinaus sind auch der Versand und Empfang einer De-Mail nachweisbar.

Was tun die Provider, um die Daten und De-Mail-Systeme in ihren Rechenzentren zu schützen?

Metternich: Trifft eine De-Mail auf dem Server des Providers ein, wird diese auf Schadsoftware geprüft und anschließend verschlüsselt gespeichert. Die Telekom zum Beispiel speichert sämtliche Daten ihrer Kunden ausschließlich in Rechenzentren in Deutschland, die nach ISO 27001 zertifiziert sind und auf IT-Grundschutz basieren.

Danach schützen Firewalls und Virenschutz die Daten zusätzlich und der Zugriff auf die De-Mail-Systeme ist speziell gesichert. Um Diebstahl und Manipulationen vorzubeugen, befinden sich die Server in physikalisch gesicherten Räumen. So sind sie zum Beispiel gegen Feuer, Wasser und Hitze geschützt, Zugang haben nur berechtigte Personen unter strengen Auflagen.

Darüber hinaus gilt: Alle Systeme und Dienste sind hochverfügbar, damit unsere Kunden De-Mail rund um die Uhr nutzen können. Dazu wird De-Mail in einer so genannten Geo-Redundanz betrieben. Das bedeutet, dass die entsprechenden Systeme parallel in zwei räumlich getrennten Rechenzentren laufen – selbst ein Flugzeugabsturz auf eines der Rechenzentren würde nicht zu einem Ausfall des Dienstes führen.

Jedes Rechenzentrum ist jeweils mit zwei getrennten Leitungen an das Netz angebunden. Fällt ein Verteilerknoten aus oder kappt ein Bagger bei Baumaßnahmen versehentlich eine Leitung, lässt sich der Betrieb aufrechterhalten. Auch interne Störungen gefährden die Systeme kaum, denn alle Komponenten sind doppelt vorhanden.

Fällt einer der Server aus, übernimmt das gespiegelte System nahtlos den Betrieb. Und auch beim Personal gibt es strenge Vorschriften: Danach dürfen die De-Mail-Provider ausschließlich nachgewiesen fachkundiges und geschultes Personal einsetzen. Dazu gehört auch, dass wir die Vertrauenswürdigkeit unserer Mitarbeiter belegen müssen.

Alle Kollegen, die mit dem Betrieb der Systeme betraut sind, müssen ein polizeiliches Führungszeugnis vorlegen. Und wir sind dazu verpflichtet, bestimmte Aufgabenbereiche strikt zu trennen. Ein Mitarbeiter, der beispielsweise für die Verschlüsselung der Daten verantwortlich ist, darf keinen Zugriff auf die verschlüsselten Daten haben.

Wie wird sichergestellt, dass Sie als Provider die Vorschriften des De-Mail-Gesetzes einhalten?

Metternich: Jeder De-Mail-Provider muss sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditieren lassen, bevor er De-Mail Dienste anbieten darf. Dabei kontrollieren unabhängige Prüfer, ob der Anbieter die vorgeschriebenen Sicherheits- und Datenschutzmaßnahmen einhält. Im Anschluss muss sich jeder Provider einmal jährlich einer erneuten Prüfung unterziehen und sich alle drei Jahre erneut akkreditieren lassen.

So stellt der Gesetzgeber sicher, dass die De-Mail-Provider in den wichtigen Maßnahmen nicht nachlassen und auch neue Sicherheitsanforderungen in ihr Sicherheitskonzept mit einbeziehen. Sollte der Verdacht auf Unregelmäßigkeiten bei einem Provider auftreten, kann das BSI natürlich als Aufsichtsbehörde jederzeit aktiv werden.

Und welche Pflichten hat der Sender einer De-Mail?

Metternich: Der Sender ist für den Inhalt der Nachricht verantwortlich. Das heißt, dass er gesetzlich vorgeschriebene Formvorschriften – zum Beispiel nach § 3 a VwVfG – wahren muss. Gehört etwa eine eigenhändige Unterschrift unter ein Dokument oder eine Nachricht, muss er die De-Mail mit einer qualifizierten elektronischen Signatur versehen.

Ein gesetzlicher Schriftformbedarf existiert tatsächlich jedoch nur sehr selten. Das bevorstehende eGovernment-Gesetz wird hier sicher weitere Erleichterungen bringen.

Was kann denn eine Behörde tun, um die Datensicherheit bei De-Mail zu gewährleisten?

Metternich: Eine Behörde sollte wie jede andere Institution ihre Mitarbeiter für den Umgang mit De-Mail sensibilisieren. Hierzu ist es wichtig, die Unterschiede zwischen eMail-Lösungen und De-Mail klar herauszustellen. Die Behörde sollte dafür sorgen, dass das De-Mail-Gateway in einem abgesicherten Bereich ihres Rechenzentrums betrieben wird.

Es zudem generell wichtig, wie die Öffentliche Verwaltung auch intern mit originalen, elektronischen Schriftstücken umgeht. Durch die damit verbundenen Möglichkeiten aber auch Sorgfaltspflichten werden die elektronische Vorgangsbearbeitung und Archivierung zukünftig eine sehr hohe Bedeutung haben.

(ID:2053462)