Die eigene Identität hat eine besonders hohe Bedeutung. Denn: Wenn man nachweisen kann, wer man ist, stehen einem Türen offen: zum Bankkonto, zu sozialen Leistungen, zum Grenzübertritt, zur Wirtschaft – also allen Bereichen der Gesellschaft, wo eine falsche Identität Schaden anrichten kann. Das lässt sich auch auf die digitale Welt übertragen. [...]
Digitale Signaturen authentifizieren den Absender
Secure E-Mail Gateway von SEPPmail: Schutz der digitalen Identität
In der analogen Welt wird die Identität vom Staat generiert. So ist jeder dazu verpflichtet, einen Personalausweis mit sich zu führen, um sich damit zu identifizieren.
Anders ist es in der digitalen Welt. Hier wird die Identität durch viele Faktoren wie E-Mail-Adresse, Apple-ID, Google-Konto oder Microsoft-Account gekennzeichnet. Allerdings ist es hier auch möglich, verschiedene Identitäten anzunehmen. Dafür reicht es in den meisten Fällen aus, nur ein paar Mal „Einverstanden“ zu klicken und ein Kennwort zu vergeben – und das ist gerade für große Datenkonzerne wie Google oder Facebook essenziell. Jede einzelne Identität in deren Systemen steht für den Datenschatz, mit dem Milliardengewinne erzielt werden. Aus diesem Grund sind Datenkonzerne stets bestrebt, diesen Bereich weiter auszubauen, indem sie sich beispielsweise dafür einsetzen, dass mit den Identitäten, die aus ihrem Hause kommen, auch andere Dienste bezogen werden können. Ein Schutz der digitalen Identität ist hier also Fehlanzeige.
Inzwischen gehen immer mehr Staaten dagegen vor und führen verschiedene Konzepte zum Nachweis der digitalen Identität ein. In der Schweiz setzt sich die SWISS-ID immer stärker durch und erfasst mehr und mehr Lebensbereiche. Darüber hinaus gibt es in Österreich die Handysignatur, eine Vorläuferin der ID-Austria. Außerdem wird auf EU-Ebene an eIDAS – einer Verordnung des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt sowie zur Aufhebung der Richtlinie – gearbeitet. eIDAS ist also ein Identitätsnachweis, der auf EU-Ebene ausgestellt wird und international für Authentizität sowie Identität sorgt.
Bis eIDAS aber endgültig verabschiedet ist, existiert noch immer eine Technologie auf dem Markt, die ähnliches leistet und für ein Kommunikationsmedium verfügbar ist: die digitale Signatur bei E-Mails.
Digitale Signaturen
Mit digitalen Signaturen bei E-Mails lassen sich Absender eindeutig identifizieren. Gleichzeitig werden damit ein anonymer Versand und das Vortäuschen falscher Identitäten ausgeschlossen. Dies ist auch ausschlaggebend für eine höhere E-Mail-Sicherheit. Denn ist eine E-Mail mit einer digitalen Signatur versehen, kann sich der Empfänger sicher sein, dass die Mail, Links sowie Anhänge wirklich vom angegebenen Absender stammen, die Nachricht auf dem Versandweg also nicht verändert wurde und kein Betrugsversuch vorliegt.
Warum SEPPmail?
- Minimaler Aufwand der Zertifikatsverwaltung
- Die Prozesse laufen im Hintergrund ab, ohne dass der Nutzer etwas davon bemerkt.
- Die für die Signatur benötigten Zertifikate werden von der SEPPmail-Appliance automatisch bei einer der akkreditierten Zertifizierungsstellen beantragt, sobald die erste E-Mail eines Nutzers hinausgeht.
- Um maximale Freiheit zu bieten, steht eine ganze Reihe an Zertifikatsanbietern zur Auswahl.
- Der gesamte Managed Public Key Infrastructure (MPKI)-Prozess wird deutlich beschleunigt.
- Eine unversehrte digitale Signatur weist die Identität des Absenders nach und stellt sicher, dass die E-Mail am Versandweg nicht verändert wurde.
Be the first to comment