De-MailS i f h i E M il i h i P i tSo einfach wie E-Mail so sicher wie Papierpost

Kurzvorstellung des Gesamtkonzepts

Aktueller Stand zum Gesetzgebungsverfahren

Erwin Schwärzer, Leiter des Referates IT1J tt K ll H d R f t IT1Jutta Keller-Herder, Referat IT1

Bundesministerium des Innern

1De-Mail und die Justiz – Chancen für den Elektronischen Rechtsverkehr Berlin, 03.02.2011, Vertretung des Saarlandes beim Bund

Motivation für die Entwicklung von De-Mail

Der heutigen E-Mail fehlen wichtige Sicherheitseigenschaften

E-Mails können mit wenig Aufwand mitgelesen werden.

Kommunikationspartner können nie vollständig sicher sein, mit wem sie gerade kommunizieren.g

Es kann nicht nachgewiesen werden, dass die Nachricht im Postfach des Empfänger angekommen ist.

Weitere Probleme: SPAM PhishingWeitere Probleme: SPAM, Phishing

Existierende Sicherheitslösungen haben sich nicht in der Fläche d h t t ( ät li h f d li h I t ll ti )durchgesetzt (v.a. wg. zusätzlich erforderlicher Installationen)

2www.de-mail.de

De-Mail löst viele dieser Probleme

Verschlüsselte Übertragung über das Internet

Authentische Absender und Empfänger

Versand- und ZugangsbestätigungenVersand- und Zugangsbestätigungen

Wirksame Bekämpfung von SPAM und Phishing

⇒De-Mail soll grundlegende Sicherheitsfunktionen einfach nutzbar und so in der Fläche breit verfügbar machen

⇒De-Mail soll so einfach zu nutzen sein wie E-Mail (insbesondere ohne zusätzliche Installationen beim Endnutzer).

3www.de-mail.de

Die Wirtschaft setzt De-Mail um

De-Mail bietet

eine Infrastruktur für die Kommunikation aller mit allen

ProviderBürgerInnen Sonstige Unternehmen

verschlüsselt

authentisch

nachweisbar und

einfach nutzbar.

ProviderProvider

Realisiert durch De-Mail-Provider im „virtuellen“ Verbund

Behörden z. B. Banken/Versicherungen

4www.de-mail.de

Staat und Wirtschaft agieren gemeinsam

Die grundlegenden Anforderungen an Sicherheit, Funktionalität und Interoperabilität werden von BMI und BSIFunktionalität und Interoperabilität werden von BMI und BSI gemeinsam mit der Wirtschaft erarbeitet und in Form von Technischen Richtlinien festgeschrieben.

Die Einhaltung dieser Richtlinien durch De-Mail-Provider wird in einem gesetzlich geregelten Akkreditierungs- und Z ifi i f h üfZertifizierungsverfahren geprüft.

Deutsche Telekom AG, 1 & 1 Internet AG (web.de, gmx), , ( , g ),Mentana Claimsoft und Deutsche Post AG streben zügige Akkreditierung nach Inkrafttreten des Gesetzes an.

5www.de-mail.de

Potentielle Provider und interessierte NutzerPilotierung in Friedrichshafen (Oktober 2009 bis März 2010) zeigte technisch und organisatorische Machbarkeit und Akzeptanz auf

Provider, die eine Akkreditierung anstre-ben: DTAG DPAG web de gmx menta-naben: DTAG, DPAG, web.de, gmx, menta-na claimsoft

interessierte Nutzer: Versicherungen, Banken, IHKs

Verwaltung weitere wichtige Nutzergruppe, allerdings nicht als Behördenmail“allerdings nicht als „Behördenmail

existierende Systeme der Verwaltung (z.B. EGVP/OSCI) lassen sich über Gateways mit D M il bi d

www.de-mail.de 6

De-Mail verbinden

Eröffnung eines De-Mail-Kontos

Verantwortungsbereich des De‐Mail‐Anbieters

Antragstellung für De‐Mail‐Konto

Prüft Angaben der Identität des Antragstellers

1. Informiert De‐Mail‐Nutzer über Rechtsfolgen

Nutzung De‐Mail

2. Schaltet Konto frei 

+§ 9

De‐Mail‐Nutzer

De‐Mail‐Nutzer

§ 3 Abs 1§ 3 Abs 1

7www.de-mail.de www.fn.de-mail.de

Versandarten ( § 5)

Postfach- und VersanddienstVersandarten ( § 5)

Normale De-Mail

Qualifizierte De-Mail

Für jedermann: (inkl. qualifiziert signierte Versand- und Eingangsbestätigung „De-Mail-Einschreiben“)

Nur für öffentliche Stellen: Abholbestätigung

Persönlich (Authentisierungsniveau des Empfängers „hoch“)

Absender-bestätigt (Authentisierungsniveau des Absenders „hoch“)

Zusätzliche OptionenZusätzliche Optionen

Ende-zu-Ende-Verschlüsselung(De-Mail-Provider bietet Verzeichnisdienst u. a. für V hlü l tifik t § 7)Verschlüsselungszertifikate, § 7)

Qualifizierte elektronische Signatur(auf Basis vorhandener Komponenten des Nutzers)

8www.de-mail.de

De-Ident, De-Safe, Verzeichnisdienst, ,

• De-Ident für die sichere Übermittlung von Identitätsangaben

AdressnachweisHiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt:

Absender-De-Mail-Adresse

Altersnachweis

Hiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt:

Absender-De-Mail-Adresse Absender De Mail AdresseName: MeierVorname: HansStrasse: Hauptstr. 36PLZ: 01234Ort: A Dorf

18 Jhre oder älter: ja

Datum: 22.09.2010

Ort: A-DorfDatum: 22.09.2010

• De Safe für sicheres Ablegen wichtiger Inhalte• De-Safe für sicheres Ablegen wichtiger Inhalte

• Verzeichnisdienst

9www.de-mail.de

Ziel: grundlegende Sicherheitsfunktionen einfach nutzbar für den Anwendereinfach nutzbar für den Anwender

1. De-Mail erstellen

2. Aufbau eines verschlüsselten Kanals

6. Aufbau eines verschlüsselten Kanals

7. Übermittlung der De-Mail an Empfänger-Provider

10. Aufbau eines verschlüsselten Kanals

11. Entschlüsselung der De-Mail

3. Versenden der De-Mail

4. Kurzzeitige automatisierte Prüfung (Viren, De-Mail-MetaDaten)

8. Kurzzeitige automatisierte Entschlüsselung für Prüfung (Viren, Integrität)

12. Übermittlung der De-Mail

13. Darstellung der De-Mail9. Ablage De-Mail in Postfach

ProviderProvider

5. Verschlüsselung der De-Mail

12 10876432

13

12 10876432

1

AbsenderProvider des Absenders

Provider des Empfängers

Empfänger

1195

11www.de-mail.de

Absenders Empfängers

Gateway zwischen EGVP/OSCI und De-Mail

De-Mail-Nutzer

12www.de-mail.de

Eckpunkte De-Mail-Gesetz (1)

Angebote der Provider Akkreditierung, § 17 und hierzu

Art. 1 De-Mail-Gesetz

g

Eröffnung De-Mail-Konto, § 3

(Sichere) Anmeldung („Einloggen“), § 4

Postfach- und Versanddienst , § 5

Voraussetzungen /Nachweise, § 18:

Fachkunde/Zuverlässigkeit ,Nr. 1

Deckungsvorsorge, Nr. 2Postfach und Versanddienst , § 5

Identitätsbestätigungsdienst, § 6

Dokumentenablage, § 8

Verzeichnisdienst § 7

g g

Funktionalität /Interoperabilität/IT-Sicherheit, Nr. 3

Datenschutz, Nr. 4Verzeichnisdienst, § 7

Kontonutzung

Informationspflichten ggü Nutzer § 9

zuständige Behörde, § 2 und Aufsicht, §§ 20 u 21: BSI

Informationspflichten ggü Nutzer, § 9

Kontosperrung und –auflösung, § 10

Einstellung Tätigkeit, Vertragsende § 11f

§§

Weiterentwicklung durch Ausschuss De-Mail-Standardisierung, § 22

13

Dokumentation § 13 u Auskunft, § 16

www.de-mail.de

g §

Eckpunkte De-Mail-Gesetz (2)

Änderung von § 174 Abs. 3 ZPO: Elektronische Dokumente können von Gerichten per

Art. 2 De-Mail-Gesetz: Änderung ZPO

De-Mail an Verfahrensbeteiligte (bei ausdrücklicher Zustimmung) zugestellt werden.

Zur Wirksamkeit der Zustellung muss der Empfänger den Erhalt durch ein Empfangsbekenntnis bestätigen, welches an das Gericht zurückzusenden ist (§ 174 Abs. 4 ZPO). Dies geht (noch?) nicht per De-Mail (wg. § 130a ZPO-> weitere ) g ( ) p ( g §Anpassungen der Gesetzeslage notwendig).

Art. 3 De-Mail-Gesetz: Änderung VwZG

Neuer § 5a: Elektronische Zustellung gegen Abholbestätigung über De-Mail-Dienste

An Stelle des Empfangsbekenntnisses tritt die sog. „Abholbestätigung“

Diese wird „ausgelöst“, wenn Empfänger sich an seinem De-Mail-Konto sicher angemeldet hat

Art. 4 Evaluierung

hat.

Anpassungs-/Ergänzungsbedarf von Regelungen insbesondere betreffend Zustellung und

14www.de-mail.de

Verbraucherschutzzertifizierung, spätestens nach 3 Jahren

Status und nächste Schritte

Stand des Gesetzgebungsverfahrens (BT-Drs 17/3630, 17/4145)

Regierungsentwurf vom Bundeskabinett beschlossen 13.10.2010

1. Lesung Bundestag 11.11.2010

Bundesrat 1. Durchgang 26.11.2010

Öffentliche Anhörung vor Innenausschuss BT 07 02 2011Öffentliche Anhörung vor Innenausschuss BT 07.02.2011

Abschließende Beratung im Innenausschuss BT 23.02.2011

2./3. Lesung Bundestag 25.02.2011

Bundesrat 2. Durchgang 18.03.2011

Verkündung Ende März 2011

Die notwendigen Voraussetzungen für die Testierung (früherDie notwendigen Voraussetzungen für die Testierung (früher „Zertifizierung“) von De-Mail-Providern stehen zur Verfügung.

Einführung von De-Mail angestrebt für Frühjahr 2011

15www.de-mail.de

Vielen Dank für Ihre Aufmerksamkeit!Vielen Dank für Ihre Aufmerksamkeit!

Bundesministerium des Innern

Alt-Moabit 101DAlt-Moabit 101D

10559 Berlin

Erwin Schwärzer, Leiter des Referates IT1

E-Mail: erwin.schwaerzer@bmi.bund.de

Telefon: 030 18 681-2326

Jutta Keller Herder Referat IT1Jutta Keller-Herder, Referat IT1

E-Mail: jutta.kellerherder@bmi.bund.de

Telefon: 030 18 681-1564

16www.de-mail.de