Ihre Fragen - unsere Antworten

Die Konzepte werden jährlich - bei Bedarf auch kurzfristiger - den aktuellen Entwicklungen angepasst. Damit werden auch die Zertifizierungskriterien für Sicherheit, Datenschutz und Funktionalität regelmäßig aktualisiert. Im Entwurf des Bürgerportalgesetzes ist vorgesehen, dass die akkreditierten Diensteanbieter ihre Akkreditierung bei wesentlichen Änderungen, spätestens jedoch nach jeweils drei Jahren, erneuern müssen.

In der aktuellen Version der De-Safe-Konzeption ist diese Möglichkeit nicht vorgesehen. Zugriff auf den De-Safe hat allein der zugehörige Account-Inhaber. Es ist jedoch geplant, diese Funktion in einer weiteren Ausbaustufe des De-Safes zu ergänzen.

Der Versand von Nachrichten (De-Mails) erfolgt gesichert, so dass keine Nachrichten verloren gehen, mitgelesen oder manipuliert werden können. De-Mails (mit all ihren Sicherheitsmerkmalen) dürfen dabei nur im De-Mail-Verbund, also zwischen akkreditierten Diensteanbietern versendet werden. Insbesondere sind dabei folgende Sicherheitsmechanismen integriert:

• Nachrichten werden immer für den Empfänger-Provider verschlüsselt übertragen (Datenverschlüsselung).
• Beim Aufbau einer Verbindung zwischen De-Mail-Providern erfolgt eine gegenseitige Authentifizierung und Autorisierung.
• Die Verbindungen zwischen den Providern werden zusätzlich transportverschlüsselt.
• Auf Wunsch des Absenders können (vom Absender- bzw. Empfänger-Provider) qualifiziert signierte Versand- bzw. Zugangsbestätigungen erstellt werden.

Nach § 10 Absatz 1 Satz 2 des Bürgerportalgesetz-Entwurfs können zwischen dem Diensteanbieter und dem Nutzer vertraglich Gründe vereinbart werden, wann der Diensteanbieter das Bürgerportalkonto sperren darf. So ist beispielsweise eine Vereinbarung denkbar, die nur eine Sperrung des Versands von Nachrichten erlaubt, wenn der Nutzer mit der Zahlung eines Nutzungsentgelts in Verzug gerät. Nach § 10 Absatz 2 hat der akkreditierte Diensteanbieter dem Nutzer nach Wegfall des Sperrgrundes den Zugang zum Bürgerportalkonto erneut zu gewähren.

Die gegenwärtig eingesetzten Verfahren zur sicheren und rechtsverbindlichen Kommunikation von Behörden basieren in der Regel auf dem OSCI-Standard. Sie dienen vornehmlich dem automatisierten Austausch sog. „strukturierter“ Daten (etwa in Formularform), aber auch dem Nachrichtenaustausch z.B. mittels EGVP (Elektronisches Gerichts- und Verwaltungspostfach). Um dies nutzen zu können, ist insbesondere die Installation und das regelmäßige Update einer entsprechenden Software auf dem Rechner des Nutzers erforderlich. De-Mail dagegen wird ohne zusätzliche Software- oder Hardwarekomponenten nutzbar sein.

OSCI- und De-Mail-basierte Kommunikation haben ihre spezifischen Stärken in unterschiedlichen Einsatzgebieten und bei verschiedenen Anwendergruppen. Die Interoperabilität der Verfahren ist aber selbstverständlich im Interesse des Bürgerportalprojekts. Daher wird geprüft, wie beide Kommunikationsverfahren miteinander verknüpft werden können, damit beispielsweise ein Rechtsanwalt mit den Gerichten auf Basis OSCI/EGVP, mit seinen Mandanten aber gleichzeitig per De-Mail kommunizieren kann.

De-Mail wurde von Anfang an als dezentrales System konzipiert, d.h. es existieren keine zentralen Betriebskomponenten oder Datenhaltungen. Jeder Nutzer hat damit die Möglichkeit, sich den für ihn vertrauenswürdigsten De-Mail-Provider auszusuchen. Beim Versand von Nachrichten wird die Nachricht vom Provider des Absenders direkt an den Provider des Empfängers über eine verschlüsselte Verbindung übermittelt. Auch hier werden Nachrichten nicht über einen zentralen Knoten übertragen.

Die technische Funktionsweise von informationstechnischen Produkten und Systemen ist für weite Kreise der Anwender nicht durchschaubar. Vertrauen in die Bürgerportale kann aber nur dann entstehen, wenn sich die Nutzer auf ihre Anwendung verlassen können. Das gilt insbesondere für die Sicherheit von Daten. In Deutschland ist das BSI maßgeblich an der Erarbeitung der IT-Sicherheitskriterien beteiligt. Eingebunden in viele Aktivitäten zur Erhöhung der IT-Sicherheit bietet das BSI bereits heute die Dienstleistung der Zertifizierung von IT-Produkten und IT-Systemen im Hinblick auf deren Sicherheitseigenschaften an. Grundlagen der Arbeit des BSI sind Fachkompetenz und Neutralität.

Das Ziel des BSI ist, einen sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu erreichen (siehe Leitbild des BSI, http://www.bsi.bund.de/bsi/leitbild.htm). Die Aufgabe des BSI besteht in der "... Förderung der Sicherheit in der Informationstechnik ..." (siehe BSIG § 3 Satz 1). Mit seinen Services www.bsi-fuer-buerger.de informiert das BSI Privatanwender über Risiken in IT und Internet und warnt mit dem Bürger-CERT (www.buerger-cert.de) vor aktuellen Online-Bedrohungen. Bei der Zertifizierung gewährleistet das BSI Objektivität, Einheitlichkeit der Prüfungen sowie Unparteilichkeit. Diese Merkmale bilden die Leitlinie für die tägliche Arbeit des BSI, sowohl bei der Zertifizierung von IT-Produkten als auch bei der Akkreditierung von Bürgerportalen.

Um De-Mail-Anbieter zu werden, muss das Unternehmen ein Akkreditierungsverfahren beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen. Für diese De-Mail-Akkreditierung muss er verschiedene Voraussetzungen erfüllen, beispielsweise hinsichtlich der angebotenen Dienste, der technischen Zusammenarbeit mit anderen Anbietern, der geforderten Maßnahmen für Sicherheit, Daten- und Verbraucherschutz. Nur wenn alle Nachweise (meist in Form von Zertifikaten) erbracht wurden, erhält der Anbieter ein Gütesiegel und kann De-Mail anbieten. Die Umsetzung der Kriterien wird durch unabhängige Prüfer und die Akkreditierungsstelle (das BSI) bestätigt. Die Zertifikate müssen regelmäßig erneuert werden.

Wer De-Mail-Anbieter werden möchte, muss nach Inkrafttreten des Gesetzes in einem staatlichen Akkreditierungsverfahren nachweisen, dass er hohe Anforderungen an Sicherheit und Datenschutz erfüllt. Im Rahmen der Akkreditierung müssen die Provider auch technische und organisatorische Maßnahmen nachweisen, die einen internen oder externen Zugriff auf die Daten verhindern. Grundsätzlich soll auch der Betrieb des Anbieters keine Einsicht in die Daten nehmen dürfen. In jenen Fällen, in denen ein Zugriff zwingend notwendig ist, wird beispielsweise das Vier-Augen-Prinzip eingesetzt, d.h. ein Mitarbeiter kann nie alleine auf die Daten zugreifen, sondern nur autorisiert und kontrolliert durch einen Kollegen.

Zudem sollen alle Nachrichten während des Transports verschlüsselt sein und nicht einfach mitgelesen werden können. Die Nachrichten werden vor Veränderungen geschützt transportiert und dafür mit einer Art „Umschlag“ in Form einer Prüfsumme (Hashwert) ausgestattet. Eine Manipulation würde durch eine automatisch stattfindende Prüfung beim Abruf der De-Mail sofort bemerkt werden. Die De-Mails und Dokumente im Postfach und der Dokumentenablage sind ebenfalls verschlüsselt. Erst wenn eine De-Mail durch den Kontoinhaber geöffnet wird, wird sie entschlüsselt und damit lesbar. Auch gegen einen Angriff von außen, z.B. durch Hacker, werden die Systeme speziell abgesichert.

Ohne Ihr ausdrückliches Einverständnis machen sich die Provider in einem solchen Fall strafbar. Neben der Rechtssicherheit stehen der Schutz des Verbrauchers und seiner Daten im Mittelpunkt des Projektes.

Die Kriterien werden vom BSI festgelegt. Anbieter, die den Anforderungen genügen, erhalten nach intensiver Begutachtung durch unabhängige Prüfer und gegebenenfalls zusätzlich durch das BSI die notwendigen Zertifikate und Gütesiegel. Diese müssen regelmäßig erneuert werden.

Die Technologien für eine sichere Kommunikation sind heute prinzipiell vorhanden, allerdings konnte sich noch kein Verfahren auf breiter Ebene durchsetzen. Die Gründe dafür sind vielschichtig. Die Technologien (z.B. bei Ende-zu-Ende-Verschlüsselung und/oder Signaturen) setzen vielfach voraus, dass der Nutzer selbst die entsprechenden Software-Komponenten installiert, zugehörige Zertifikate für seine Kommunikationspartner verwaltet und geeignet mit den privaten Schlüsseln umgeht. Hier haben die Erfahrungen der vergangenen Jahre gezeigt, dass eine flächendeckende Verbreitung solcher Lösungen nur sehr schwer zu erreichen ist. Bei De-Mail werden genau diese Aufgaben, für die der Nutzer bisher selbst verantwortlich war, von vertrauenswürdigen Anbietern durchgeführt. Die privatwirtschaftlichen Anbieter müssen dazu in einem Akkreditierungsverfahren nachweisen, dass sie die Voraussetzungen an IT-Sicherheit, Datenschutz und Verbraucherschutz erfüllen. Damit kann der Nutzer einen Standard-E-Mail-Client oder einen Webbrowser für eine sichere Kommunikation verwenden. Darüber hinaus erlauben die verbreiteten vorhandenen Verschüsselungs-/Signatur-Lösungen keine nachweisbare Zustellung von Nachrichten. Dies war ein wesentliches Ziel bei der Konzeption von De-Mail.

Beim Versand einer Nachricht wird diese vom De-Mail-Provider des Senders an den Provider des Empfängers verschlüsselt. Erst beim Abruf einer Nachricht durch den Empfänger wird diese entschlüsselt und dann z.B. an einen Webbrowser über einen verschlüsselten Kanal (z.B. https) zur Darstellung übertragen. Die für die Entschlüsselung notwendigen privaten Schlüssel liegen beim De-Mail-Provider der Empfänger. Durch eine Anzahl von technischen und organisatorischen Maßnahmen (z.B. 4-Augen-Prinzip) wird sichergestellt, dass auch die Mitarbeiter der Provider die Nachrichten nicht entschlüsseln und lesen können. Diese technischen und organisatorischen Maßnahmen werden im Akkreditierungsverfahren und regelmäßigen Audits durch unabhängige Prüfer überprüft. Reicht einem Nutzer diese dadurch erreichte Sicherheit nicht aus, so kann er die Nachrichten wie bisher verschlüsseln und/oder signieren. Welche Lösungen (z.B. S/MIME, OpenPGP, GnuPG) und welche Verschlüsselungs-Schlüssel er dafür benutzt, ist dem Nutzer freigestellt. De-Mail unterstützt solche Nutzer, indem sie zu ihrer De-Mail-Adresse ein Verschlüsselungszertifikat (z.B. ein selbst-generiertes oder eines von einer Signatur-Karte) im öffentlichen Verzeichnis hinterlegen können, welches ihre Kommunikationspartner nutzen können, um ihnen verschlüsselte Nachrichten zu schicken.

Die De-Mail-Dienste werden von privatwirtschaftlichen Providern betrieben. Diese müssen im Vorfeld in einem Akkreditierungsverfahren nachweisen, dass sie die Voraussetzungen nach dem Bürgerportalgesetz erfüllen. Wenn sie entsprechend akkreditiert wurden, können sie am Markt als De-Mail-Anbieter auftreten und ein definiertes Set an Diensten anbieten. Die Telekom kann sich genauso wie andere Provider diesem Akkreditierungsverfahren unterziehen und bei erfolgreichem Abschluss De-Mail-Dienste anbieten.

Der Start ist für 2010 geplant. Im Jahr 2009 wird es erste Piloten geben, die De-Mail im praktischen Einsatz testen.

Die De-Mail-Adresse soll auf den ersten Blick zeigen, dass man mit dem Absender rechtssicher und zuverlässig kommunizieren kann. Daher endet sie auf "de-mail.de" und ist damit um sieben Zeichen länger als die herkömmliche E-Mail-Adresse. Die Adresse beinhaltet Vorname und Nachname. Eine Nummer wird zur Unterscheidung genutzt, wenn bereits mehrere Adressen unter dem gleichen Namen bestehen. Eine De-Mail-Adresse könnte also folgendermaßen aussehen: "[email protected]" Es können auch pseudonyme Adressen angelegt werden, denen dann ein ps_ vorangestellt wird. Also etwa [email protected]

De-Mail soll möglichst einfach und benutzerfreundlich sein. Der Empfang und Versand von De-Mails funktioniert daher im Prinzip genauso wie bei herkömmlichen E-Mails. Sie können auf Ihre De-Mail einfach und komfortabel über einen Web-Browser zugreifen oder über ein Standard-E-Mail-Programm. Es ist geplant, dass sich große Organisationen über eine Gateway-Lösung an den De-Mail-Verbund anschließen können. Sie können De-Mail so in ihre herkömmliche E-Mail-Infrastruktur integrieren.

Bei einem Providerwechsel erhalten Sie meist zunächst einmal eine neue Adresse. Die Dokumente aus dem De-Safe und Ihre De-Mails können in das neue Konto überführt werden. Mit einer automatischen Weiterleitung in das neue Postfach können Sie den Wechsel erleichtern. Stellt ein Provider, beispielsweise aufgrund einer Insolvenz, seinen Betrieb ein, ist gesetzlich geregelt, dass die Dokumente und Nachrichten innerhalb eines Zeitraumes von mehreren Monaten noch herunter geladen oder weitergeleitet werden können.

Preise und Modalitäten wird jeder Anbieter von De-Mail im freien Wettbewerb um die Kunden selbst festlegen. Es wird voraussichtlich ein ähnliches Prinzip wie beim Postversand gelten: der Absender zahlt ein e-Porto.

De-Mail beugt Spam vor, da Spam-Versender sicher nicht ihre Personendaten und Erreichbarkeit preisgeben möchten. Zudem müssen Konto-Inhaber, die sehr viele De-Mails versenden möchten, ein hohes Anmeldeniveau verwenden. So wird verhindert, dass massenhaft Nachrichten über ein "gehacktes" Konto mit geklautem Benutzernamen und Passwort versendet werden.

Unter dem Projektnamen „Bürgerportale“ entwickelt das BMI gemeinsam mit Wirtschaft, Verwaltung und Verbänden eine Lösung für eine rechtssichere elektronische Kommunikation, die so verbindlich sein soll wie die Papierpost und dabei so einfach wie E-Mail. Per „De-Mail“ sollen ab 2010 Nachrichten und Dokumente zuverlässig und vor Veränderungen geschützt in einem sicheren Kommunikationsraum versendet werden können. Hinter allen De-Mail-Adressen stehen zweifelsfrei identifizierte Kommunikationspartner. De-Mail wird ergänzt durch eine rechtssichere Dokumentenablage (De-Safe), und den benutzerfreundlichen Identitätsnachweis (De-Ident).

Das BMI schafft für die Lösung mit dem „Bürgerportalgesetz“ die rechtlichen Grundlagen und definiert die technischen Rahmenbedingungen. Realisiert und betrieben wird De-Mail von privaten Unternehmen. Wer De-Mail-Anbieter werden möchte, muss nach Inkrafttreten des Gesetzes in einem staatlichen Akkreditierungsverfahren nachweisen, dass er hohe Anforderungen an Sicherheit und Datenschutz erfüllt.

Bürgerinnen und Bürger können mit De-Mail künftig rechtssicher, vertraulich und einfach elektronisch kommunizieren, Vertrauen in die Sicherheit ihrer Daten haben und zugleich Spam vorbeugen.

De-Mail ist zunächst ein deutsches Vorhaben, auf Grund der Offenheit des Konzepts aber auch international erweiterbar. Natürlich können auch Bürgerinnen und Bürger oder Unternehmen anderer Staaten De-Mail-Konten bei deutschen Providern eröffnen. Im Rahmen der EU-Dienstleistungsrichtlinie kann beispielsweise die Kommunikation zwischen einem Antragsteller und der Verwaltung direkt über Bürgerportale realisiert werden. Damit kann auch der Forderung der EU-Dienstleistungsrichtlinie nach Einführung einer elektronischen Verfahrensabwicklung für alle europäischen Bürgerinnen und Bürger nachgekommen werden. Um den Prozess der Internationalisierung zu unterstützen, sollen die technischen Spezifikationen, die De-Mail zugrunde liegen, in internationale Standardisierungsgremien eingebracht werden.

Nein, über die Eröffnung eines De-Mail-Kontos entscheidet jeder Bürger selbst. Dabei wählt er einen Anbieter seines Vetrauens aus. Es soll auch keine automatischen Einträge der elektronischen Adresse ins Melderegister geben. Möchte der Bürger mit der Verwaltung elektronisch kommunizieren, kann er seine Adresse freiwillig erfassen lassen.

Mit De-Mail können Sie in Zukunft wichtige Nachrichten und Dokumente auch elektronisch sicher empfangen und versenden. Diese müssen dann natürlich auch sicher und dauerhaft gespeichert werden können. Daher sieht das Projekt auch einen Dokumentensafe vor, der Unterlagen verschlüsselt und vor Veränderungen geschützt für Sie bereithält. Sicheres Speichern auf dem heimischen PC ist dagegen schwer umzusetzen, auch USB-Sticks, CD-ROMs etc. sind nicht langfristig vor Datenverlust sicher.

Im Rahmen des Projektes Bürgerportale soll es auch eine einfache Möglichkeit zum Nachweis von Identitätsmerkmalen geben. Auf Anforderung des Nutzers hin erstellt der Anbieter dabei einen so genannten Ident-Nachweis. Damit sollen Bürger sich beispielsweise bei Online-Shops registrieren oder nachweisen können, dass Sie älter als 18 Jahre alt sind. Dieser Nachweis beinhaltet nur vom Nutzer ausgewählte Identitätsdaten und wird per De-Mail an eine andere De-Mail-Adresse gesendet. Die Inhalte werden qualifiziert elektronisch signiert, um die Korrektheit der übermittelten Daten zu bestätigen.

Kleinere Unternehmen und Selbständige können per Webbrowser oder über Standard-E-Mail-Programme auf ihr Konto zugreifen. Es ist geplant, dass sich große Organisationen mit einem eigenen sicheren Intranet über eine so genannte Gateway-Lösung an De-Mail anschließen können. De-Mail wird dann komplett in die vorhandene Infrastruktur integriert.

Juristische Personen müssen sich wie natürliche Personen für die Teilnahme an De-Mail und die Eröffnung eines Account sicher identifizieren. Anschließend kann das Unternehmen selbst Unter-Accounts für Mitarbeiter oder auch Abteilungen etc. mit eigenen Adressen eröffnen.

Anträge, Nachfragen und sonstige Mitteilungen an Unternehmen oder Behörden, die heute noch papierschriftlich eingereicht werden müssen, können zukünftig per De-Mail versandt werden. Das lästige Ausdrucken, Eintüten, Frankieren und der Gang zum Briefkasten entfallen. Auch Nachrichten mit vertraulichen Inhalten wie Bewerbungen, die Kommunikation mit Vermietern, Versicherungen oder Krankenkassen etc. sind in einem geschlossenen Kommunikationsraum wie De-Mail besser aufgehoben als im freien Internet. Bürgerinnen und Bürger profitieren von dem hohen Sicherheits- und Datenschutzniveau, das De-Mail bietet.

Das ist zum Einen notwendig um zu gewährleisten, dass die unterschiedlichen Angebote technisch kompatibel sind und keine Insellösungen darstellen. Vor allem aber ist der geschaffene gesetzliche Rahmen notwendig, um die De-Mail rechtssicher zu machen. Die staatliche Zertifizierung legt die Anforderungen an Sicherheit, Datenschutz und Verbraucherschutz fest, die ein solches Angebot erfüllen muss. Zudem werden Regelungen zum Betrieb der De-Mail-Anbieter getroffen.

Nein, eine Manipulation würde sofort entdeckt werden. Jede Nachricht erhält eine hochkomplexe Prüfsumme, die vor Versand auf Versenderseite gebildet wird. Bei nachträglichen Änderungen würde der Inhalt nicht mehr zur Prüfsumme passen, die nach Erhalt der Nachricht auf Empfängerseite nochmals verifiziert wird.