Ihre Fragen - unsere Antworten

Der Versand von Nachrichten (De-Mails) erfolgt gesichert, so dass keine Nachrichten verloren gehen, mitgelesen oder manipuliert werden können. De-Mails (mit all ihren Sicherheitsmerkmalen) dürfen dabei nur im De-Mail-Verbund, also zwischen akkreditierten Diensteanbietern versendet werden. Insbesondere sind dabei folgende Sicherheitsmechanismen integriert:

• Nachrichten werden immer für den Empfänger-Provider verschlüsselt übertragen (Datenverschlüsselung).
• Beim Aufbau einer Verbindung zwischen De-Mail-Providern erfolgt eine gegenseitige Authentifizierung und Autorisierung.
• Die Verbindungen zwischen den Providern werden zusätzlich transportverschlüsselt.
• Auf Wunsch des Absenders können (vom Absender- bzw. Empfänger-Provider) qualifiziert signierte Versand- bzw. Zugangsbestätigungen erstellt werden.

Nach § 10 Absatz 1 Satz 2 des Bürgerportalgesetz-Entwurfs können zwischen dem Diensteanbieter und dem Nutzer vertraglich Gründe vereinbart werden, wann der Diensteanbieter das Bürgerportalkonto sperren darf. So ist beispielsweise eine Vereinbarung denkbar, die nur eine Sperrung des Versands von Nachrichten erlaubt, wenn der Nutzer mit der Zahlung eines Nutzungsentgelts in Verzug gerät. Nach § 10 Absatz 2 hat der akkreditierte Diensteanbieter dem Nutzer nach Wegfall des Sperrgrundes den Zugang zum Bürgerportalkonto erneut zu gewähren.

Die gegenwärtig eingesetzten Verfahren zur sicheren und rechtsverbindlichen Kommunikation von Behörden basieren in der Regel auf dem OSCI-Standard. Sie dienen vornehmlich dem automatisierten Austausch sog. „strukturierter“ Daten (etwa in Formularform), aber auch dem Nachrichtenaustausch z.B. mittels EGVP (Elektronisches Gerichts- und Verwaltungspostfach). Um dies nutzen zu können, ist insbesondere die Installation und das regelmäßige Update einer entsprechenden Software auf dem Rechner des Nutzers erforderlich. De-Mail dagegen wird ohne zusätzliche Software- oder Hardwarekomponenten nutzbar sein.

OSCI- und De-Mail-basierte Kommunikation haben ihre spezifischen Stärken in unterschiedlichen Einsatzgebieten und bei verschiedenen Anwendergruppen. Die Interoperabilität der Verfahren ist aber selbstverständlich im Interesse des Bürgerportalprojekts. Daher wird geprüft, wie beide Kommunikationsverfahren miteinander verknüpft werden können, damit beispielsweise ein Rechtsanwalt mit den Gerichten auf Basis OSCI/EGVP, mit seinen Mandanten aber gleichzeitig per De-Mail kommunizieren kann.

Thema: De-Mail | 27.11.2008 | 17:31

Warum setzt man nicht auf vorhandene Technologien (z.B. PGP)?

Die Technologien für eine sichere Kommunikation sind heute prinzipiell vorhanden, allerdings konnte sich noch kein Verfahren auf breiter Ebene durchsetzen. Die Gründe dafür sind vielschichtig. Die Technologien (z.B. bei Ende-zu-Ende-Verschlüsselung und/oder Signaturen) setzen vielfach voraus, dass der Nutzer selbst die entsprechenden Software-Komponenten installiert, zugehörige Zertifikate für seine Kommunikationspartner verwaltet und geeignet mit den privaten Schlüsseln umgeht. Hier haben die Erfahrungen der vergangenen Jahre gezeigt, dass eine flächendeckende Verbreitung solcher Lösungen nur sehr schwer zu erreichen ist. Bei De-Mail werden genau diese Aufgaben, für die der Nutzer bisher selbst verantwortlich war, von vertrauenswürdigen Anbietern durchgeführt. Die privatwirtschaftlichen Anbieter müssen dazu in einem Akkreditierungsverfahren nachweisen, dass sie die Voraussetzungen an IT-Sicherheit, Datenschutz und Verbraucherschutz erfüllen. Damit kann der Nutzer einen Standard-E-Mail-Client oder einen Webbrowser für eine sichere Kommunikation verwenden. Darüber hinaus erlauben die verbreiteten vorhandenen Verschüsselungs-/Signatur-Lösungen keine nachweisbare Zustellung von Nachrichten. Dies war ein wesentliches Ziel bei der Konzeption von De-Mail.

Thema: De-Mail | 27.11.2008 | 17:33

Wo werden die Schlüssel für meine De-Mail verwaltet?

Beim Versand einer Nachricht wird diese vom De-Mail-Provider des Senders an den Provider des Empfängers verschlüsselt. Erst beim Abruf einer Nachricht durch den Empfänger wird diese entschlüsselt und dann z.B. an einen Webbrowser über einen verschlüsselten Kanal (z.B. https) zur Darstellung übertragen. Die für die Entschlüsselung notwendigen privaten Schlüssel liegen beim De-Mail-Provider der Empfänger. Durch eine Anzahl von technischen und organisatorischen Maßnahmen (z.B. 4-Augen-Prinzip) wird sichergestellt, dass auch die Mitarbeiter der Provider die Nachrichten nicht entschlüsseln und lesen können. Diese technischen und organisatorischen Maßnahmen werden im Akkreditierungsverfahren und regelmäßigen Audits durch unabhängige Prüfer überprüft. Reicht einem Nutzer diese dadurch erreichte Sicherheit nicht aus, so kann er die Nachrichten wie bisher verschlüsseln und/oder signieren. Welche Lösungen (z.B. S/MIME, OpenPGP, GnuPG) und welche Verschlüsselungs-Schlüssel er dafür benutzt, ist dem Nutzer freigestellt. De-Mail unterstützt solche Nutzer, indem sie zu ihrer De-Mail-Adresse ein Verschlüsselungszertifikat (z.B. ein selbst-generiertes oder eines von einer Signatur-Karte) im öffentlichen Verzeichnis hinterlegen können, welches ihre Kommunikationspartner nutzen können, um ihnen verschlüsselte Nachrichten zu schicken.

Thema: De-Mail | 27.11.2008 | 17:31

Welche Rolle hat die Telekom?

Die De-Mail-Dienste werden von privatwirtschaftlichen Providern betrieben. Diese müssen im Vorfeld in einem Akkreditierungsverfahren nachweisen, dass sie die Voraussetzungen nach dem Bürgerportalgesetz erfüllen. Wenn sie entsprechend akkreditiert wurden, können sie am Markt als De-Mail-Anbieter auftreten und ein definiertes Set an Diensten anbieten. Die Telekom kann sich genauso wie andere Provider diesem Akkreditierungsverfahren unterziehen und bei erfolgreichem Abschluss De-Mail-Dienste anbieten.

Der Start ist für 2010 geplant. Im Jahr 2009 wird es erste Piloten geben, die De-Mail im praktischen Einsatz testen.

Die De-Mail-Adresse soll auf den ersten Blick zeigen, dass man mit dem Absender rechtssicher und zuverlässig kommunizieren kann. Daher endet sie auf "de-mail.de" und ist damit um sieben Zeichen länger als die herkömmliche E-Mail-Adresse. Die Adresse beinhaltet Vorname und Nachname. Eine Nummer wird zur Unterscheidung genutzt, wenn bereits mehrere Adressen unter dem gleichen Namen bestehen. Eine De-Mail-Adresse könnte also folgendermaßen aussehen: "erika.mustermann.123@providerxy.de-mail.de" Es können auch pseudonyme Adressen angelegt werden, denen dann ein ps_ vorangestellt wird. Also etwa ps_michel@providerxy.de-mail.de

De-Mail soll möglichst einfach und benutzerfreundlich sein. Der Empfang und Versand von De-Mails funktioniert daher im Prinzip genauso wie bei herkömmlichen E-Mails. Sie können auf Ihre De-Mail einfach und komfortabel über einen Web-Browser zugreifen oder über ein Standard-E-Mail-Programm. Es ist geplant, dass sich große Organisationen über eine Gateway-Lösung an den De-Mail-Verbund anschließen können. Sie können De-Mail so in ihre herkömmliche E-Mail-Infrastruktur integrieren.

Bei einem Providerwechsel erhalten Sie meist zunächst einmal eine neue Adresse. Die Dokumente aus dem De-Safe und Ihre De-Mails können in das neue Konto überführt werden. Mit einer automatischen Weiterleitung in das neue Postfach können Sie den Wechsel erleichtern. Stellt ein Provider, beispielsweise aufgrund einer Insolvenz, seinen Betrieb ein, ist gesetzlich geregelt, dass die Dokumente und Nachrichten innerhalb eines Zeitraumes von mehreren Monaten noch herunter geladen oder weitergeleitet werden können.

Preise und Modalitäten wird jeder Anbieter von De-Mail im freien Wettbewerb um die Kunden selbst festlegen. Es wird voraussichtlich ein ähnliches Prinzip wie beim Postversand gelten: der Absender zahlt ein e-Porto.

De-Mail beugt Spam vor, da Spam-Versender sicher nicht ihre Personendaten und Erreichbarkeit preisgeben möchten. Zudem müssen Konto-Inhaber, die sehr viele De-Mails versenden möchten, ein hohes Anmeldeniveau verwenden. So wird verhindert, dass massenhaft Nachrichten über ein "gehacktes" Konto mit geklautem Benutzernamen und Passwort versendet werden.

Unter dem Projektnamen „Bürgerportale“ entwickelt das BMI gemeinsam mit Wirtschaft, Verwaltung und Verbänden eine Lösung für eine rechtssichere elektronische Kommunikation, die so verbindlich sein soll wie die Papierpost und dabei so einfach wie E-Mail. Per „De-Mail“ sollen ab 2010 Nachrichten und Dokumente zuverlässig und vor Veränderungen geschützt in einem sicheren Kommunikationsraum versendet werden können. Hinter allen De-Mail-Adressen stehen zweifelsfrei identifizierte Kommunikationspartner. De-Mail wird ergänzt durch eine rechtssichere Dokumentenablage (De-Safe), und den benutzerfreundlichen Identitätsnachweis (De-Ident).

Das BMI schafft für die Lösung mit dem „Bürgerportalgesetz“ die rechtlichen Grundlagen und definiert die technischen Rahmenbedingungen. Realisiert und betrieben wird De-Mail von privaten Unternehmen. Wer De-Mail-Anbieter werden möchte, muss nach Inkrafttreten des Gesetzes in einem staatlichen Akkreditierungsverfahren nachweisen, dass er hohe Anforderungen an Sicherheit und Datenschutz erfüllt.

Bürgerinnen und Bürger können mit De-Mail künftig rechtssicher, vertraulich und einfach elektronisch kommunizieren, Vertrauen in die Sicherheit ihrer Daten haben und zugleich Spam vorbeugen.

De-Mail ist zunächst ein deutsches Vorhaben, auf Grund der Offenheit des Konzepts aber auch international erweiterbar. Natürlich können auch Bürgerinnen und Bürger oder Unternehmen anderer Staaten De-Mail-Konten bei deutschen Providern eröffnen. Im Rahmen der EU-Dienstleistungsrichtlinie kann beispielsweise die Kommunikation zwischen einem Antragsteller und der Verwaltung direkt über Bürgerportale realisiert werden. Damit kann auch der Forderung der EU-Dienstleistungsrichtlinie nach Einführung einer elektronischen Verfahrensabwicklung für alle europäischen Bürgerinnen und Bürger nachgekommen werden. Um den Prozess der Internationalisierung zu unterstützen, sollen die technischen Spezifikationen, die De-Mail zugrunde liegen, in internationale Standardisierungsgremien eingebracht werden.

Nein, über die Eröffnung eines De-Mail-Kontos entscheidet jeder Bürger selbst. Dabei wählt er einen Anbieter seines Vetrauens aus. Es soll auch keine automatischen Einträge der elektronischen Adresse ins Melderegister geben. Möchte der Bürger mit der Verwaltung elektronisch kommunizieren, kann er seine Adresse freiwillig erfassen lassen.