Post on 26-Oct-2019
De-MailS i f h i E M il i h i P i tSo einfach wie E-Mail so sicher wie Papierpost
Kurzvorstellung des Gesamtkonzepts
Aktueller Stand zum Gesetzgebungsverfahren
Erwin Schwärzer, Leiter des Referates IT1J tt K ll H d R f t IT1Jutta Keller-Herder, Referat IT1
Bundesministerium des Innern
1De-Mail und die Justiz – Chancen für den Elektronischen Rechtsverkehr Berlin, 03.02.2011, Vertretung des Saarlandes beim Bund
Motivation für die Entwicklung von De-Mail
Der heutigen E-Mail fehlen wichtige Sicherheitseigenschaften
E-Mails können mit wenig Aufwand mitgelesen werden.
Kommunikationspartner können nie vollständig sicher sein, mit wem sie gerade kommunizieren.g
Es kann nicht nachgewiesen werden, dass die Nachricht im Postfach des Empfänger angekommen ist.
Weitere Probleme: SPAM PhishingWeitere Probleme: SPAM, Phishing
Existierende Sicherheitslösungen haben sich nicht in der Fläche d h t t ( ät li h f d li h I t ll ti )durchgesetzt (v.a. wg. zusätzlich erforderlicher Installationen)
2www.de-mail.de
De-Mail löst viele dieser Probleme
Verschlüsselte Übertragung über das Internet
Authentische Absender und Empfänger
Versand- und ZugangsbestätigungenVersand- und Zugangsbestätigungen
Wirksame Bekämpfung von SPAM und Phishing
⇒De-Mail soll grundlegende Sicherheitsfunktionen einfach nutzbar und so in der Fläche breit verfügbar machen
⇒De-Mail soll so einfach zu nutzen sein wie E-Mail (insbesondere ohne zusätzliche Installationen beim Endnutzer).
3www.de-mail.de
Die Wirtschaft setzt De-Mail um
De-Mail bietet
eine Infrastruktur für die Kommunikation aller mit allen
ProviderBürgerInnen Sonstige Unternehmen
verschlüsselt
authentisch
nachweisbar und
einfach nutzbar.
ProviderProvider
Realisiert durch De-Mail-Provider im „virtuellen“ Verbund
Behörden z. B. Banken/Versicherungen
4www.de-mail.de
Staat und Wirtschaft agieren gemeinsam
Die grundlegenden Anforderungen an Sicherheit, Funktionalität und Interoperabilität werden von BMI und BSIFunktionalität und Interoperabilität werden von BMI und BSI gemeinsam mit der Wirtschaft erarbeitet und in Form von Technischen Richtlinien festgeschrieben.
Die Einhaltung dieser Richtlinien durch De-Mail-Provider wird in einem gesetzlich geregelten Akkreditierungs- und Z ifi i f h üfZertifizierungsverfahren geprüft.
Deutsche Telekom AG, 1 & 1 Internet AG (web.de, gmx), , ( , g ),Mentana Claimsoft und Deutsche Post AG streben zügige Akkreditierung nach Inkrafttreten des Gesetzes an.
5www.de-mail.de
Potentielle Provider und interessierte NutzerPilotierung in Friedrichshafen (Oktober 2009 bis März 2010) zeigte technisch und organisatorische Machbarkeit und Akzeptanz auf
Provider, die eine Akkreditierung anstre-ben: DTAG DPAG web de gmx menta-naben: DTAG, DPAG, web.de, gmx, menta-na claimsoft
interessierte Nutzer: Versicherungen, Banken, IHKs
Verwaltung weitere wichtige Nutzergruppe, allerdings nicht als Behördenmail“allerdings nicht als „Behördenmail
existierende Systeme der Verwaltung (z.B. EGVP/OSCI) lassen sich über Gateways mit D M il bi d
www.de-mail.de 6
De-Mail verbinden
Eröffnung eines De-Mail-Kontos
Verantwortungsbereich des De‐Mail‐Anbieters
Antragstellung für De‐Mail‐Konto
Prüft Angaben der Identität des Antragstellers
1. Informiert De‐Mail‐Nutzer über Rechtsfolgen
Nutzung De‐Mail
2. Schaltet Konto frei
+§ 9
De‐Mail‐Nutzer
De‐Mail‐Nutzer
§ 3 Abs 1§ 3 Abs 1
7www.de-mail.de www.fn.de-mail.de
Versandarten ( § 5)
Postfach- und VersanddienstVersandarten ( § 5)
Normale De-Mail
Qualifizierte De-Mail
Für jedermann: (inkl. qualifiziert signierte Versand- und Eingangsbestätigung „De-Mail-Einschreiben“)
Nur für öffentliche Stellen: Abholbestätigung
Persönlich (Authentisierungsniveau des Empfängers „hoch“)
Absender-bestätigt (Authentisierungsniveau des Absenders „hoch“)
Zusätzliche OptionenZusätzliche Optionen
Ende-zu-Ende-Verschlüsselung(De-Mail-Provider bietet Verzeichnisdienst u. a. für V hlü l tifik t § 7)Verschlüsselungszertifikate, § 7)
Qualifizierte elektronische Signatur(auf Basis vorhandener Komponenten des Nutzers)
8www.de-mail.de
De-Ident, De-Safe, Verzeichnisdienst, ,
• De-Ident für die sichere Übermittlung von Identitätsangaben
AdressnachweisHiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt:
Absender-De-Mail-Adresse
Altersnachweis
Hiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt:
Absender-De-Mail-Adresse Absender De Mail AdresseName: MeierVorname: HansStrasse: Hauptstr. 36PLZ: 01234Ort: A Dorf
18 Jhre oder älter: ja
Datum: 22.09.2010
Ort: A-DorfDatum: 22.09.2010
• De Safe für sicheres Ablegen wichtiger Inhalte• De-Safe für sicheres Ablegen wichtiger Inhalte
• Verzeichnisdienst
9www.de-mail.de
Ziel: grundlegende Sicherheitsfunktionen einfach nutzbar für den Anwendereinfach nutzbar für den Anwender
1. De-Mail erstellen
2. Aufbau eines verschlüsselten Kanals
6. Aufbau eines verschlüsselten Kanals
7. Übermittlung der De-Mail an Empfänger-Provider
10. Aufbau eines verschlüsselten Kanals
11. Entschlüsselung der De-Mail
3. Versenden der De-Mail
4. Kurzzeitige automatisierte Prüfung (Viren, De-Mail-MetaDaten)
8. Kurzzeitige automatisierte Entschlüsselung für Prüfung (Viren, Integrität)
12. Übermittlung der De-Mail
13. Darstellung der De-Mail9. Ablage De-Mail in Postfach
ProviderProvider
5. Verschlüsselung der De-Mail
12 10876432
13
12 10876432
1
AbsenderProvider des Absenders
Provider des Empfängers
Empfänger
1195
11www.de-mail.de
Absenders Empfängers
Gateway zwischen EGVP/OSCI und De-Mail
De-Mail-Nutzer
12www.de-mail.de
Eckpunkte De-Mail-Gesetz (1)
Angebote der Provider Akkreditierung, § 17 und hierzu
Art. 1 De-Mail-Gesetz
g
Eröffnung De-Mail-Konto, § 3
(Sichere) Anmeldung („Einloggen“), § 4
Postfach- und Versanddienst , § 5
Voraussetzungen /Nachweise, § 18:
Fachkunde/Zuverlässigkeit ,Nr. 1
Deckungsvorsorge, Nr. 2Postfach und Versanddienst , § 5
Identitätsbestätigungsdienst, § 6
Dokumentenablage, § 8
Verzeichnisdienst § 7
g g
Funktionalität /Interoperabilität/IT-Sicherheit, Nr. 3
Datenschutz, Nr. 4Verzeichnisdienst, § 7
Kontonutzung
Informationspflichten ggü Nutzer § 9
zuständige Behörde, § 2 und Aufsicht, §§ 20 u 21: BSI
Informationspflichten ggü Nutzer, § 9
Kontosperrung und –auflösung, § 10
Einstellung Tätigkeit, Vertragsende § 11f
§§
Weiterentwicklung durch Ausschuss De-Mail-Standardisierung, § 22
13
Dokumentation § 13 u Auskunft, § 16
www.de-mail.de
g §
Eckpunkte De-Mail-Gesetz (2)
Änderung von § 174 Abs. 3 ZPO: Elektronische Dokumente können von Gerichten per
Art. 2 De-Mail-Gesetz: Änderung ZPO
De-Mail an Verfahrensbeteiligte (bei ausdrücklicher Zustimmung) zugestellt werden.
Zur Wirksamkeit der Zustellung muss der Empfänger den Erhalt durch ein Empfangsbekenntnis bestätigen, welches an das Gericht zurückzusenden ist (§ 174 Abs. 4 ZPO). Dies geht (noch?) nicht per De-Mail (wg. § 130a ZPO-> weitere ) g ( ) p ( g §Anpassungen der Gesetzeslage notwendig).
Art. 3 De-Mail-Gesetz: Änderung VwZG
Neuer § 5a: Elektronische Zustellung gegen Abholbestätigung über De-Mail-Dienste
An Stelle des Empfangsbekenntnisses tritt die sog. „Abholbestätigung“
Diese wird „ausgelöst“, wenn Empfänger sich an seinem De-Mail-Konto sicher angemeldet hat
Art. 4 Evaluierung
hat.
Anpassungs-/Ergänzungsbedarf von Regelungen insbesondere betreffend Zustellung und
14www.de-mail.de
Verbraucherschutzzertifizierung, spätestens nach 3 Jahren
Status und nächste Schritte
Stand des Gesetzgebungsverfahrens (BT-Drs 17/3630, 17/4145)
Regierungsentwurf vom Bundeskabinett beschlossen 13.10.2010
1. Lesung Bundestag 11.11.2010
Bundesrat 1. Durchgang 26.11.2010
Öffentliche Anhörung vor Innenausschuss BT 07 02 2011Öffentliche Anhörung vor Innenausschuss BT 07.02.2011
Abschließende Beratung im Innenausschuss BT 23.02.2011
2./3. Lesung Bundestag 25.02.2011
Bundesrat 2. Durchgang 18.03.2011
Verkündung Ende März 2011
Die notwendigen Voraussetzungen für die Testierung (früherDie notwendigen Voraussetzungen für die Testierung (früher „Zertifizierung“) von De-Mail-Providern stehen zur Verfügung.
Einführung von De-Mail angestrebt für Frühjahr 2011
15www.de-mail.de
Vielen Dank für Ihre Aufmerksamkeit!Vielen Dank für Ihre Aufmerksamkeit!
Bundesministerium des Innern
Alt-Moabit 101DAlt-Moabit 101D
10559 Berlin
Erwin Schwärzer, Leiter des Referates IT1
E-Mail: erwin.schwaerzer@bmi.bund.de
Telefon: 030 18 681-2326
Jutta Keller Herder Referat IT1Jutta Keller-Herder, Referat IT1
E-Mail: jutta.kellerherder@bmi.bund.de
Telefon: 030 18 681-1564
16www.de-mail.de