HE:Struktur/AK/De-Mail/Statement
Hier sollen Statements erarbeitet werden
Um eine fachlich fundierte Aussage zum Thema DE-Mail machen zu können, sollen die folgenden Abschnitte vervollständigt werden. Wer zu einem der Themen schon etwas erarbeitet hat, kann's bitte einpflegen.
Analyse DE-Mail
Im Rahmen der deutschen E-Government-Bestrebungen - also der elektronischen Geschäftsprozessabwicklung für Verwaltung und Regierung - werden nach zehn Jahren Projektlaufzeit die ersten für Bürger spürbaren Ziele konkret. Fast zeitgleich soll der Start des elektronischen Ausweises und der Plattform DE-Mail in 2010 erfolgen. DE-Mail ist also der erste Dienst, der auf dem elektronischen Ausweis basiert.
Funktionsumfang
De-Mail stellt ein E-Mail-ähnliches Nachrichtenverfahren bereit, das auch mit dem herkömmlichem E-Mail-System kommunizieren kann. Der elementare Kern ist also das Versenden, Empfangen und Ablegen von E-Mails. Dabei strebt DE-Mail hohe Sicherheit und die persönliche, rechtliche Verbindlichkeit an. So werden alle E-mails auf ihrem Zustellungsweg verschlüsselt. Im Weiteren wird durch die behördliche Verwaltung sichergestellt, dass das entspr. Postfach auch tatsächlich zu einer bestimmten Person gehört. Der dritte Aspekt ist die Verbindliche Zustellung zum Postfach dieser Person. Der Absender erhält eine Zustellungsbestätigung, die rechtsgültig ist. Als zusätzlicher Dienst wird im Rahmen von DE-Mail die Funktion DE-Safe angeboten, die eine sichere Dateiablage bietet. Voll-K 10:24, 13. Okt. 2009 (CEST)
Innovative Eigenschaften
Die rechtsverbindliche Zustellung eines Dokumentes auf elektronischem Weg ist neu. Diese ist bislang nur per Einschreiben möglich. Abgesehen von der technischen Implementierung, wird dies im Rahmen das Bürgerportalgesetzes definiert.
Voll-K 12:10, 13. Okt. 2009 (CEST)
Kritiken
Verschlüsselung
Dem Laien wird u. A. durch die Verschlüsselung ein Sicherheitsaspekt suggeriert. Die Implementierung sieht jedoch nur eine Verschlüsselung auf dem Transfer von DE-Mail-Server zu DE-Mail-Server vor. Also in einer Umgebung, die per Konzept einer geschützten bzw. schützbaren Infrastruktur angehören. Sämtliche in den Betrieb der Systeme involvierten Personen und Systeme haben Zugriff auf die nötigen Schlüsssel. Wenn im DE-Mail-Umfeld von Verschlüsselung die Rede ist, kann also nicht von einer E-Mail-Verschlüsselung ausgegangen werden, denn im Gegensatz zur herkömmlichen E-Mail-Verschlüsselung schützt DE-Mail nicht vor:
- Einsicht und Manipulation von E-Mails durch Dritte
- Fehlzustellung
Die Verschlüsselung im Rahmen der Speicherung in DE-Safe ist komplett unnütz, da Jeder mit Zugang zu den Daten auch Zugang zum Schlüssel hat. Sicherheitsaspekte im Inneren des DE-Mail-Betriebes sind nicht konzeptionell, sondern ausschließlich gesetzlich geregelt.
Personalisierung
Obwohl die Erstellung des Benutzerkontos den persönlichen Behördengang o.Ä. voraussetzt, kann nicht davon ausgegangen werden, dass die Person mit Zugriff auf das Konto der rechtmäßigen entspricht. Es kann auch nicht davon ausgegangen werden, dass der Zugriff nicht der Funktion von Schadsoftware oder anderem störendem Einfluss unterliegt.
Hybridunfähigkeit
Alle Neuerungen sind ausschließlich innerhalb des DE-Mail-Netzwerks verwendbar. Zu externen E-Mail-Adressen können weder die Verschlüsselung noch die Rechtsgültigkeit aufrecht erhalten werden. Um jedoch Unternehmen und Behörden ohne großen Migrationsaufwand mit herkömmlichen E-Mail-Systemen an DE-Mail anbinden zu können, wird ein sog. Gateway Light eingesetz, dass ein- und ausgehende E-Mails entsprechend umwandelt. Dies hat den Effekt, dass das gesamte Konzept ad absurdum geführt wird.
Gefahr
Eine erhöhte Sicherheit gegenüber gängigen Angriffstechniken wie Phishing ist nicht gegeben. Hingegen ist die Relevanz eine Zugangs deutlich höher als bei jedem anderen System. Das technische Gefahrenpotential und Gesamtrisiko erhöht sich de facto.
Überwachung
DE-Mail ist iniitiert vom Bundesamt des Innern. Die Bestrebungen dieses Bundesamtes sämtliche Internetaktivitäten zu überwachen und vieles davon bevorratend zu speichen geben Anlass zur Skepsis. Sämtliche Daten die in DE-Mail abgelegt werden, stehen Ermittlungsbehörden direkt zur Verfügung. In welcher Weise der die DE-Mail-Nutzung direkt Überwacht wird, ist nicht dokumentiert, aber es ist davon auzugehen, dass der gesetzliche Spielraum durch DE-Mail erweitert und bis an seine Gernzen genutzt wird.
Backup
[TODO] Das Backupsystem ist nicht beschrieben. Details zu Ent- bzw. Verschlüsselung, Lagerung, Vorhaltezeitraum sind von Interesse.
Verbindliche Löschung
[TODO] Ist es möglich Dokumente verbindlich und unwiederbringlich zu löschen?
Voll-K 12:12, 13. Okt. 2009 (CEST)
Fazit
DE-Mail bestrebt, Rechtsgültigkeit innerhalb von E-mail zu erlangen. Die dafür nötigen Sicherheitsmechanismen sind schlecht bzw. nutzlos. Die Rechtsgültigkeit eines schlecht geschützten Systems stellt ein wesentliches Gefahrenmoment dar. DE-Mail betreibt dazu gezielte Fehlinformation für Laien.
Alternativen
Verfügbare Lösungen
E-Mails werden traditionell per SMTP (Simple Mail Transprot Protokoll) transportiert. Durch die Einführung des ESMTP (Extendet Simple Mail Transport Protokoll) 1985 wurden bereits optional alle technischen Merkmale bereitgestellt, die auch DE-Mail bietet. Diese finden jedoch bei vielen Serviceanbietern keine Anwendung. Im Speziellen Delivery Status Notification (DSN) beherrschen die Zustellbestätigung, werden jedoch meist nur im Fehlerfall angewandt.
Verschlüsselung
Die Verschlüsselung von E-Mails - oder anderen Inhalten - per PGP ist eine länst gängige und verbreitete Praxis.
Im Gegensatz zur DE-Mail-Strategie setzt diese Verschlüsselung allerdings das Unvertrauen in alle Personen und Medien zwischen Absender und Empfänger voraus. Eine PGP-verschlüsselte E-mail ist bereits verschlüsselt, bevor sie das Emailprogramm verlässt. Nirgendwo, ausser vor den Augen des Absender und des Empfängers, ist der unverschlüsselte Inhalt sichtbar - also auch nicht auf der DSL-Strecke oder beim Email-Provider. Ein zweiter Vorteil der PGP-Verschlüsselung ist, dass der sog. öffentliche Schlüssel des Adressaten verwendet wird. So ist sichergestellt, dass Niemand, der die E-Mail zufällig bzw. fälschlicher Weise erhält, den Inhalt lesen kann.
PGP kann auf alle Dateiinhalte angewendet werden und unterstützt durch das Konzept privater und öffentlicher Schlüssel den sicheren Datentarnsfer zwischen Personen. Problem bei PGP: Man muß sich zumindest grundsätzlich damit auskennen. Zwar sind die einzelnen Tools verfügbar und einfach zu nutzen, aber bis die Kette verschiedener Arbeitsschritte zum erfolgreichen Empfang und Versand von verschlüsselten Emails absolviert ist, dürfte der Laie mindestens ein bis zwei Stunde am Rechner verbracht haben.
Dieser Aspekt zeigt jedoch auch, wo generell beim Thema Verschlüsselung der Schwerpunkt liegt: Bei der Anwendung durch den Benutzer. Eine automatische und unsichtbare Verschlüsselung kann nicht funktionieren.
Rechtsverbindlichkeit
Eine rechtswirksame Verbindlichkeit bei der Zustellung von E-Mails kann nur auf gesetzlicher Basis erreicht werden. Die Mankos sind bei Email und DE-Mail gleichermaßen nicht behebbar.
Innovative Lösungen
Alternative Kommunikationsprotkolle
Um technische Alternativen zu DE-Mail bereitzustellen bedarf es keiner neuen Protokollentwicklungen. Jedoch ist die Implementierung der in aktuellen Protokollen verfügbaren optionalen Funktionen notwendig.
OSCI
Allerdings besteht bereits ein Protokoll, dessen Nutzung im Rahmen rechtsverbindlicher und sicherer Kommunikation z. B. im Bereich der Meldebehörden längst etabliert ist: OSCI.
Auch in der Bürger - Behörde Kommunikation ist osci bereits seit Jahren im Einsatz, wobei hier überwiegend Anwälte und Notare mit Behörden und Gerichten kommunizieren.
OSCI Kommunikation erlangt ihre Rechtsgültigkeit allerdings nur unter Nutzung qualifizierter Elektronischer Signaturen, so wird das allerdings nach SigG auch mit anderen Protokollen laufen, PGP wird leider niemals den Status einer Rechtsgültigkeit erzeugen können. Weil wir ja aber bald Alle mit einer qualifizierten elektronischen Signaturmöglichkeit durch den wunderbaren nPA versehen sind, ist das im Grunde ein Thema, dass sich mit der Zeit erledigen wird.
Das schöne an OSCI ist, dass es Ende-zu-Ende Verschlüsselung standardmäßig vorsieht, man verschickt nach dem Prinzip des doppelten Umschlags: Verschlüsselung für den Empfänger (Inhaltsdatenverschlüsselung) und zusätzlich Verschlüsselung auf der Transportebene zum Server (Transportverschlüsselung). Selbst die Betreiber der Server können also nicht an die Nachrichten ran, und die Verschlüsselung wird in der Regel mit RSA + AES vorgenommen bei Schlüssellängen von 1024 und 2048 Bit, das sollte eigentlich erstmal OK sein.
Zudem ist OSCI frei verfügbar, man kann also durchaus eigene Clients oder gar eigene Server dafür schreiben. Die derzeit überwiegend genutzte Middleware "Governikus" ist bereits Teil der VirtuellenPostStelle des Bundes, und wäre somit für den Einsatz zwischen Behörden und Bürgern ohne weitere Lizenzkostenfaktoren nutzbar.
Alternative Mailclients
In E-Mail-Clients könnte die Verschlüsselung besser implenetiert werden. Assistenten zur Erstellung und Sicherung der Schlüssel, zum Upload auf Keyserver etc. - also Hilfsmittel zum Starten für unerfahrene Benutzer sind mehr als wünschenswert. Auch generelle Hinweise und Aufforderungen zur Verschlüsselung während der Konfigurationsdialoge für ein Email-Kontos sind Sinnvoll.
Fazit
Das Potential der existierenden, alternativen E-Mail-Systeme ist im Vergleich zu DE-Mail sehr hoch. Im Speziellen Sicherheitsaspekten wird deutlich mehr Sorge getragen. Das Manko liegt bei der mangelhaften Nutzung der Möglichkeiten sowohl bei Serverbetreibern, als auch - und besonders - bei Benutzern.
Voll-K 16:11, 14. Okt. 2009 (CEST)
Statements
Gesamtbewertung DE-Mail
Handlungsbedarf
Information zu DE-Mail
Information zu Email-Verschlüsselung
ggf. neue oder angepasste Softwarelösungen?
Position des AK DE-Mail der Piratenpartei
Voll-K 21:28, 12. Okt. 2009 (CEST)