BSI will Zertifizierung für „sichere Mail-Anbieter“

Bildschirmfoto 2015-08-20 um 19.54.02Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte sichere E-Mail-Anbieter kenntlich machen. Aus diesem Grunde hat man aktuell den Entwurf einer Technischen Richtlinie „Sicherer E-Mail-Transport“ veröffentlicht. Diese richtet sich an Mail-Anbieter und definiert „ein Mindestmaß an IT-Sicherheitsmaßnahmen, die E-Mail-Diensteanbieter umsetzen sollten, um einen sicheren Betrieb ihrer Dienste zu gewährleisten“.

Die Basisanforderung ist dabei ein Sicherheitskonzept, welches vom E-Mail-Diensteanbieter erstellt werden muss.  Mit den Richtlinien möchte das Bundesamt für Sicherheit das Sicherheitsniveau der Kommunikationsverbindungen erhöhen und ein vergleichbares Sicherheitsniveau unter den Diensteanbietern zu schaffen. Ebenfalls soll es später einmal Zertifikate geben, mit denen die Anbieter die Konformität des Dienstes ausweisen können. Durch die Zertifizierung erhält der Diensteanbieter von einer unabhängigen Stelle den Nachweis darüber, dass er ein definiertes Sicherheitsniveau erreicht. Na, ob das was bringt?

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

4 Kommentare

  1. hans wurst says:

    jaja das BSI. bitte nicht vergessen, dass diese truppe vormals eine abteilung des bnd war.

  2. Hoffentlich werden standards wie POSTEO nutzt und ein Tranzparent verpflichtend… BSI ist so ein drecksverein, vor 10 Jahren dachte ich die wären seriös… fast schon wie Merkel die nichts gegen NSA-Affäre tut… alles Gesindel.

  3. Im Detail der Formulierung wird dann auch gleich das Problem der Richtlinie/Zertifizierung klar:

    „Sicherer E-Mail-TRANSPORT“

    Dass das am Ende etwas mit Ende-zu-Ende-Verschlüsselung zu tun haben wird ist fast nicht vorstellbar.