De-Mail als Werkzeug zur - MEMO-Tagung

De-Mail als Werkzeug zur
Verwaltungsmodernisierung
So einfach wie E-Mail und
so sicher wie die Papierpost
Erwin Schwärzer, Leiter des Referates IT1
Bundesministerium des Innern
1
Motivation für die Entwicklung von De-Mail
 Der heutigen E-Mail fehlen wichtige Sicherheitseigenschaften
 E-Mails können mit wenig Aufwand mitgelesen werden.
 Kommunikationspartner können nie vollständig sicher sein, mit
wem sie gerade kommunizieren.
 Es kann nicht nachgewiesen werden, dass die Nachricht im
Postfach des Empfänger angekommen ist.
 Weitere Probleme: SPAM, Phishing
 Existierende Sicherheitslösungen haben sich nicht in der Fläche
durchgesetzt (v.a. wg. zusätzlich erforderlicher Installationen)
www.de-mail.de
2
De-Mail löst viele dieser Probleme




Verschlüsselte Übertragung über das Internet
Authentische Absender und Empfänger
Versand- und Zugangsbestätigungen
Wirksame Bekämpfung von SPAM und Phishing
 De-Mail soll grundlegende
Sicherheitsfunktionen einfach nutzbar und so in
der Fläche breit verfügbar machen
 De-Mail soll so einfach zu nutzen sein wie EMail (insbesondere ohne zusätzliche
Installationen beim Endnutzer).
www.de-mail.de
3
Staat und Wirtschaft agieren gemeinsam
 Die grundlegenden Anforderungen an
Sicherheit, Funktionalität und Interoperabilität
werden von BMI und BSI gemeinsam mit der
Wirtschaft erarbeitet und in Form von
Technischen Richtlinien festgeschrieben.
 Die Einhaltung dieser Richtlinien durch De-MailProvider wird in einem gesetzlich geregelten
Akkreditierungs- und Zertifizierungsverfahren
geprüft.
www.de-mail.de
IT-Gipfel 2010: Bundeskanzlerin Merkel im
Gespräch über De-Mail mit führenden
Vertretern der Wirtschaft und der Politik.
4
Die Wirtschaft setzt De-Mail um
De-Mail bietet
eine Infrastruktur für die
Kommunikation Aller mit Allen
BürgerInnen
Provider
Unternehmen
 verschlüsselt
 authentisch und
 nachweisbar
realisiert durch De-Mail-Provider
„virtuellen“ Verbund
im
Provider
Provider
Behörden
z. B. Banken/Versicherungen
• Deutsche Telekom AG
• United Internet AG (WEB.DE, GMX)
• Mentana Claimsoft AG und
• Deutsche Post AG
haben angekündigt, sich als De-MailProvider akkreditieren zu lassen.
www.de-mail.de
www.fn.de-mail.de
5
Standardtechnologien als Basis
 Im einfachsten Fall wird De-Mail mit Web-Anwendungen
genutzt, die keine weiteren Installationen auf dem
Computer des Nutzers erfordern.
 De-Mail-Provider können weitere Clients anbieten
(iPhoneApps, PlugIns, etc.)
 Unternehmen und Behörden können ihre existierenden
(internen) E-Mail-Infrastrukturen oder auch
Fachanwendungen/ERP-Systeme über eine zentrale
Komponente (ein sog. „Gateway“) an De-Mail
anschließen.
www.de-mail.de
www.fn.de-mail.de
6
Beispiel für Prozessintegration über
ein De-Mail-Gateway
Unternehmen / Behörde mit De-Mail-Account
Internet
Gateway
z.B.
SMTP
z.B.
SMTP / POP3
De-Mail
Provider
IT-Applikation/
Fachanwendung
www.de-mail.de
www.fn.de-mail.de
7
Einsparungen der Verwaltung bei Prozess/Material- und Portokosten
 Einsparpotenzial der Verwaltung durch De-Mail (ab dem 5. Jahr) :
40-80 Mio. Euro pro Jahr zzgl. der Einsparungen bei Portokosten
 Zugrunde liegende Annahmen nach De-Mail-Gesetz:
 Einsparpotenzial pro Versand:
Material- und Prozesskosten
0,25-0,50 €
Portokosten
nicht berücksichtigt
 Die Verwaltung versendet ca. 1,3 Milliarden Briefe (mit einem
Gewicht von unter 50 g) pro Jahr - hiervon könnten ca. 780 Mio.
elektronisch versendet werden.
 Ab dem 5. Jahr nach Einführung De-Mail werden 20% hiervon per
De-Mail verschickt.
www.de-mail.de
8
Kompetenz-Zentrum De-Mail für die
öffentliche Verwaltung (CC De-Mail)
 Um die öffentliche Verwaltung bei der Einführung von De-Mail zu
unterstützen, hat das Bundesministerium des Innern das
Kompetenzzentrum De-Mail (CC De-Mail) mit Mitteln des ITInvestitionsprogramms aufgebaut.
 Bis Ende Oktober 2011 unterstützt das CC De-Mail öffentliche
Einrichtungen von Bund, Ländern und Kommunen bei der Einführung von
De-Mail.
 Dokumentation wird allen öffentlichen Verwaltungen in Deutschland zur
Nachnutzung für deren selbstständige Integration von De-Mail zur
Verfügung gestellt.
www.de-mail.de
9
Mögliche Nutzung von De-Mail durch die
Verwaltung (Auswahl Projekte CC De-Mail)
 Deutsche Rentenversicherung (z.B.)
 Versand der jährlichen Renteninformationen (Massenversand)
 Kommunikation mit Versicherten (Anfragen u.a.)
 Kraftfahrt Bundesamt
 Anfrage- und Auskunftsverfahren aus dem Verkehrszentralregister
 Finanzbehörde Hamburg
 Sondernutzung (z.B. bei Straßenfesten u.a. Veranstaltungen):
Antragstellung, Bearbeitung und Bescheiderteilung
 Landkreis Rhein-Neckar
 Abfallwirtschaft (Versand von Gebührenbescheide, Festsetzungen und
begleitende Kommunikation)
 Kommunikation Ordnungsamt mit Gewerbetreibenden (Anträge,
Genehmigungen, Widersprüche usw.)
www.de-mail.de
10
Mögliche Nutzung von De-Mail durch die
Verwaltung (Auswahl Projekte CC De-Mail)
 Lutherstadt Wittenberg
 Kommunikation mit Eltern und Freien Trägern bzgl. Nutzung von
Kindertagesstätten
 DIHK/IHKs
 Kommunikation mit Vorstand und Präsidium (Vertraulichkeit)
 Versand der jährlichen Beitragsbescheide (Massenversand)
 Barmer GEK (z.B.)
 Kommunikation mit Versicherten im Rahmen von Unfallmeldungen
 Kommunikation mit Versicherungsunternehmen, Krankenhäusern,
Versorgungsbehörden, Rechtsanwälten u.a. zur Durchsetzung von
Regressforderungen
www.de-mail.de
11
De-Mail als Werkzeug zur
Verwaltungsmodernisierung
 Elektronische statt papiergebundene Verwaltungsprozesse
 Erhöhung der Geschwindigkeit des Verwaltungshandelns
 Verbesserung von Transparenz, Bürgernähe und Servicequalität
 Entbürokratisierung (auch durch Erfüllung einzelner Funktionen der
Schriftform alternativ zur qualifizierten elektronischen Signatur)
www.de-mail.de
12
Vielen Dank für Ihre Aufmerksamkeit!
Bundesministerium des Innern
Alt-Moabit 101D
10559 Berlin
Erwin Schwärzer, Leiter des Referates IT1
E-Mail: [email protected]
Telefon: 030 18 681-2326
www.de-mail.de
13
Backup
www.de-mail.de
www.fn.de-mail.de
14
Eröffnung eines De-Mail-Kontos
Verantwortungsbereich des De-Mail-Anbieters
Antragstellung
für De-Mail-Konto
Prüft Angaben der Identität
des Antragstellers
+
1. Informiert De-Mail-Nutzer
über Rechtsfolgen
2. Schaltet Konto frei
Nutzung
De-Mail
§9
De-MailNutzer
De-MailNutzer
§ 3 Abs 1
www.de-mail.de
www.fn.de-mail.de
15
Postfach- und Versanddienst
 Versandarten ( § 5)
 Normale De-Mail
 Qualifizierte De-Mail
 Für jedermann: (inkl. qualifiziert signierte Versand- und
Eingangsbestätigung „De-Mail-Einschreiben“)
 Nur für öffentliche Stellen: Abholbestätigung
 Persönlich (Authentisierungsniveau des Empfängers „hoch“)
 Absender-bestätigt (Authentisierungsniveau des Absenders „hoch“)
 Zusätzliche Optionen
 Ende-zu-Ende-Verschlüsselung
(De-Mail-Provider bietet Verzeichnisdienst u. a. für
Verschlüsselungszertifikate, § 7)
 Qualifizierte elektronische Signatur
(auf Basis vorhandener Komponenten des Nutzers)
www.de-mail.de
16
De-Ident, De-Safe, Verzeichnisdienst
•
De-Ident für die sichere Übermittlung von Identitätsangaben
Altersnachweis
Hiermit wird die Richtigkeit folgender
Identitätsdaten des Absenders bestätigt:
Absender-De-Mail-Adresse
18 Jhre oder älter: ja
Datum: 22.09.2010
Adressnachweis
Hiermit wird die Richtigkeit folgender
Identitätsdaten des Absenders bestätigt:
Absender-De-Mail-Adresse
Name:
Meier
Vorname: Hans
Strasse:
Hauptstr. 36
PLZ:
01234
Ort:
A-Dorf
Datum:
22.09.2010
•
De-Safe für sicheres Ablegen wichtiger Inhalte
•
Verzeichnisdienst
www.de-mail.de
17
Ziel: grundlegende Sicherheitsfunktionen
einfach nutzbar für den Anwender
1. De-Mail erstellen
6. Aufbau eines verschlüsselten Kanals
10. Aufbau eines verschlüsselten Kanals
2. Aufbau eines verschlüsselten Kanals
7. Übermittlung der De-Mail an Empfänger-Provider
11. Entschlüsselung der De-Mail
3. Versenden der De-Mail
8. Kurzzeitige automatisierte Entschlüsselung für
Prüfung (Viren, Integrität)
12. Übermittlung der De-Mail
4. Kurzzeitige automatisierte Prüfung
(Viren, De-Mail-MetaDaten)
13. Darstellung der De-Mail
9. Ablage De-Mail in Postfach
5. Verschlüsselung der De-Mail
2
3
4
Provider
6
7
8
Provider
12
10
13
1
5
Absender
www.de-mail.de
Provider des
Absenders
9
11
Provider des
Empfängers
Empfänger
18
Gateway zwischen EGVP/OSCI und De-Mail
De-Mail-Nutzer
www.de-mail.de
19
Eckpunkte De-Mail-Gesetz (1)
Art. 1 De-Mail-Gesetz
 Angebote der Provider
 Eröffnung De-Mail-Konto, § 3
 Akkreditierung, § 17 und hierzu
Voraussetzungen /Nachweise, § 18:
 (Sichere) Anmeldung („Einloggen“), § 4
 Fachkunde/Zuverlässigkeit ,Nr. 1
 Postfach- und Versanddienst , § 5
 Deckungsvorsorge, Nr. 2
 Identitätsbestätigungsdienst, § 6
 Funktionalität /Interoperabilität/ITSicherheit, Nr. 3
 Dokumentenablage, § 8
 Verzeichnisdienst, § 7
 Kontonutzung
 Informationspflichten ggü Nutzer, § 9
 Kontosperrung und –auflösung, § 10
 Einstellung Tätigkeit, Vertragsende §
11f
 Dokumentation § 13 u Auskunft, § 16
www.de-mail.de
 Datenschutz, Nr. 4
 zuständige Behörde, § 2 und
Aufsicht, §§ 20 u 21: BSI
 Weiterentwicklung durch Ausschuss
De-Mail-Standardisierung, § 22
20
Eckpunkte De-Mail-Gesetz (2)
Art. 2 De-Mail-Gesetz: Änderung ZPO

Änderung von § 174 Abs. 3 ZPO: Elektronische Dokumente können von Gerichten
per De-Mail an Verfahrensbeteiligte (bei ausdrücklicher Zustimmung) zugestellt
werden.

Zur Wirksamkeit der Zustellung muss der Empfänger den Erhalt durch ein
Empfangsbekenntnis bestätigen, welches an das Gericht zurückzusenden ist (§ 174
Abs. 4 ZPO). Dies geht (noch?) nicht per De-Mail (wg. § 130a ZPO-> weitere
Anpassungen der Gesetzeslage notwendig).
Art. 3 De-Mail-Gesetz: Änderung VwZG

Neuer § 5a: Elektronische Zustellung gegen Abholbestätigung über De-Mail-Dienste

An Stelle des Empfangsbekenntnisses tritt die sog. „Abholbestätigung“

Diese wird „ausgelöst“, wenn Empfänger sich an seinem De-Mail-Konto sicher angemeldet
hat.
Art. 4 Evaluierung

Anpassungs-/Ergänzungsbedarf von Regelungen insbesondere betreffend Zustellung und
Verbraucherschutzzertifizierung, spätestens nach 3 Jahren
www.de-mail.de
21
De-Mail: Versand und Empfang
De-Mail Sender:
[email protected]
5.
De-Mail Empfänger:
[email protected]
Eingangsbestätigung
(ggf. Abholbestätigung)
4.
1.
De-Mail-Provider A
3.
De-Mail-Provider B
2.
Versandbestätigung

1. Gesicherter Versand zum Provider A
2. Versandbestätigung durch Provider A
www.de-mail.de
3.
Gesicherte Übertragung
zwischen Providern

4.
Gesicherte Zustellung vom Provider B
5.
Eingangsbestätigung durch Provider B
22
De-Mail und der neue Personalausweis
Ergänzung von De-Mail in den Bereichen:
 Erstidentifikation
 Regelmäßige Anmeldung an De-Mail
 Elektronische Signatur
www.de-mail.de
23

Download Report