Was der Beitritt zu E-Mail made in Germany kostet
Der TÜV Rheinland hat auf Nachfrage von heise Netze spezifiziert, wie interessierte Mail-Provider am Verbund teilnehmen können, welche Kosten für die Zertifizierung zu erwarten sind und ab wann neue Teilnehmer am verschlüsselten Mail-Transport teilnehmen.
Im Verbund "E-Mail made in Germany" werden Mails unter den Teilnehmern nur noch verschlüsselt übertragen. Damit werben die Unternehmen in der Folge des NSA-Skandals für mehr Schutz der Privatsphäre in der Mail-Kommunikation. Die Vorgaben, die sich die aktuellen Teilnehmer gesetzt haben, sind seit Ende April umgesetzt und nun sei man bereit, weitere Mitglieder aufzunehmen.
Darunter versteht der Verbund "größere Provider und Organisationen, die Endkunden-Systeme betreiben". Anfragen von solchen Mail-Anbietern nimmt er per Mail an (teilnehmer@e-mail-made-in-germany.de). Für Betreiber privater Mail-Server oder sehr kleine Organisationen sei er nicht konzipiert, heisst es. Für diese würde sich der Aufwand der Zertifizierung ohnehin nicht lohnen – ihnen stehe jedoch der Zugang über Hosting-Anbieter offen, erklärt United Internet.
Spezifikationen auf Anfrage
Interessenten bekommen die Verfahrensspezifikation auf Anfrage ausgehändigt. Darin steht, wie die benötigten Zusatzinformationen aussehen müssen und mit welchen Verfahren sie bereitgestellt werden. Hat man sich zur Teilnahme am Verbund entschieden und die Voraussetzungen geschaffen, braucht man die Zertifizierung des TÜV Rheinland. Dieser stellt neben der Prüfung der technischen Voraussetzungen auch sicher, dass alle organisatorischen Anforderungen eingehalten werden, zum Beispiel der geographische Standort der Mailsysteme.
Die EmiG-Zertifizierung gilt drei Jahre lang. Sie besteht aus einer Erstzertifizierung sowie zwei Monitorings. Der TÜV Rheinland erklärte auf Anfrage von heise Netze, dass die Kosten für die Prüfung vom jeweiligen Aufwand abhängen. Der wird wiederum primär durch die Größe des Providers bestimmt, also die Anzahl der Standorte, Komplexität seiner Infrastruktur und relevanter Prozesse.
Kosten bis 30.000 Euro
Der Aufwand für eine Erstzertifizierung liegt laut dem TÜV erfahrungsgemäß zwischen 9500 und 30.000 Euro. Im zweiten und dritten Jahr erfolgt je ein Monitoring. Der Aufwand dafür sei dann deutlich niedriger. Die Prüfstelle präzisiert jedoch, dass das nur Richtwerte seien. Verbindlich sei jeweils das Angebot, das den Aufwand und die Kosten genau beziffert. (dz)
