AG De-Mail/Alternativlösung

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Alternative Lösung für eine bürgerfreundliche, rechtssichere elektronische Kommunikation

Vorwort

Das BSI erklärt auf seiner DE-Mail Homepage die Vorteile von DE-Mail knapp mit "verschlüsselt, authentisch, nachweisbar". Wer sich mit der aktuell geplanten Umsetzung beschäftigt, wird feststellen, dass diese Punkte so nicht tragfähig sind.

  • Es gibt keine geschlossene Verschlüsselung (End-to-End), vielmehr werden die Inhalte zwischenzeitlich sogar entschlüsselt und analysiert.
  • Der Schlüssel ist nicht in der Hand des Nutzers. Für Nutzer Technologien wie PGP ein Horrorszenario dem man nichts Gutes abgewinnen kann.
  • Die Nachweisbarkeit der Zustellung wird dadurch erreicht, dass man den Bürger kurzerhand verpflichtet seine deMails zu lesen - ist ihm das nicht möglich, hat er Pech gehabt.

Das eigentliche Ziel der DE-Mail ist jedoch die Kostenersparnis für den Staat (bzw allen anderen Teilnehmenden Organisationen). Dies ist keineswegs verwerflich.

Wir als Piraten möchten jedoch eine kostensparende Lösung vorschlagen, welche nicht zu Lasten der Bürger geht.

Ziele

Ein System zur bürgerfreundlichen, rechtssicheren elektronischen Kommunikation das wir unterstützen können muss folgende Eigenschaften haben:

  1. basierend auf bewährten und offenen Technologien
  2. weitestgehend kostenneutral für die Nutzer
  3. Verzicht auf besondere Infrastruktur auf Bürgerseite und Beschränkung auf das nötigste auf der Gegenseite (Organisationen, Ämter)
  4. Nachweisbare Sicherheit durch Offenlegung

Da das System quasi das elektronische Pendant zum "Einschreiben mit Rückschein" darstellt, muss es folgendes Leisten können:

  1. Absendervertrauen herstellen - Jeder Teilnehmer muss sicher sein können, von wem eine Nachricht stammt.
  2. Vertraulichkeit herstellen - Nur der berechtigte Empfänger darf den Inhalt der Nachricht lesen können.
  3. Bestätigter Versand - Durch eine Art Quittung/Rückschein wird belegt, dass die Nachricht beim Empfänger angekommen ist.

Unser Vorschlag

Unser Vorschlag basiert auf dem PGP Ansatz (asynchrones Schlüsselpaar mit Vertrauensnetz) mit Erweiterung auf Seite der Organisationen/Ämter.

Benötigt wird auf Seiten des Bürgers:

  • Ein PGP fähiger eMail Client
  • Ein PGP Schlüssel

Auf Seiten des Staates:

  • Ein zentraler PGP Schlüssel
  • Eine Zertifizierungsstelle
  • Ein PGP-Key-Server

Auf Seiten der teilnehmenden Ämter/Organisationen

  • PGP fähige eMail Clients
  • PGP Schlüssel für die entsprechenden eMail Adressen.
  • ein Mail-Server der signierte Eingangsbestätigungen versendet.

a) Absendervertrauen

Jeder Bürger der an diesem System teilnehmen möchte erzeugt sich selbst einen PGP-Schlüsselsatz. Wichtig dabei ist nur, dass in der SchlüsselID neben der eMail-Adresse auch der Namen des Bürgers hinterlegt ist.

Die Bundesrepublik Deutschland, repräsentiert durch die Zertifizierungsstelle (z.B. bei der Meldebehörde oder aber durch beliehene privaten Stellen), besitzt einen eigenen PGP Key dem systembedingt von staatlicher Seite absolut vertraut wird.

Der Bürger geht mit seinem öffentlichen Schlüssel zur Zertifizierungsstelle und weißt sich dort mit Ausweis persönlich aus. Daraufhin wird sein PGP Schlüssel vom der Zertifizierungsstelle unterschrieben. Der Schlüssel mit der Unterschrift wird dann auf einen staatlichen PGP-Key-Server geladen.

Wer eine signierte Nachricht erhält, deren Absender-Adresse und Signatur übereinstimmen, und deren Absender auf diesem PGP-Key-Server hinterlegt ist, kann sicher sein, dass der Absender echt ist.

b) Verschlüsselung

Der wie unter a) beschrieben erzeugte und unterschriebene Schlüssel kann, wie jeder PGP Schlüssel, zur Verschlüsselung verwendet werden.

Will eine Organisation/Amt eine vertrauliche Nachricht an einen Bürger schicken, nimmt sie den öffentlichen Schlüssel des Bürgers vom PGP-Key-Server und verschlüsselt damit die eMail. Von diesem Moment an, kann nur noch der Bürger selbst mit seinem privaten Schlüssel diese Nachricht wieder entschlüsseln.

Die Teilnehmenden Ämter und Organisationen besitzen selbst auch Schlüssel, die sie wie der Bürger auch zertifizieren lassen und auf dem PGP-Key-Server sowie bei Bedarf auch auf ihren eigenen Homepages bereitstellen. Der Bürger kann diese Schlüssel verwenden um an die, im Schlüssel hinterlegte, eMail Adresse des Amtes/der Organisation vertrauliche, verschlüsselte Nachrichten zu schicken.

c) Bestätigter Versand

Die Anforderungen an die teilnehmenden Organisationen und Ämter in diesem Bereich unterscheiden sich von den Anforderungen an die Bürger.

teilnehmenden Organisationen und Ämter Geht eine eMail am Mailserver der Organisation/des Amtes ein prüft dieser selbstständig und automatisch, ob diese eMail mit einem zum Absender passenden PGP-Schlüssel unterschrieben ist, und ob der Schlüssel auf dem staatlichen PGP-Key-Server hinterlegt ist (also ob der Schlüssel vertrauenswürdig ist).

Ist dies der Fall, erzeugt der Mailserver einen "Rückschein" an den ursprünglichen Absender. Dazu wird ein Bestätigungstext sowie die eingegangene eMail mit dem Schlüssel der Organisation/des Amtes unterschrieben und an den Absender zurück geschickt.

Erhält der Absender diesen Rückschein gilt dies als rechts sicherer Nachweis für die Zustellung.

teilnehmender Bürger eMails an den Bürger enthalten die Aufforderung an den Bürger eine Signierte Antwort zurück zu senden, die einen vorgegebenen Betreff besitzt. Ist mit der eMail eine Frist verbunden, kann der Bürger aufgefordert werden, innerhalb einer gewissen Zeit diese Rückantwort zu senden. Falls er das nicht tut, wird die eMail als "nicht zugestellt" gewertet und die Nachricht wird postalisch wie bisher auch zugestellt. Die elektronische Bestätigung durch den Bürger, kann mit einer Gutschrift belohnt werden, da hier keine Portokosten entstehen und eine schnellere Bearbeitung ermöglicht wird.

Systemausfälle und deren Folgen

Wann und wie auch immer das System ausfällt, so ist doch der normale postalische Weg auch weiterhin möglich.

Erhält ein Absender keinen Rückschein, muss er davon ausgehen, dass seine Nachricht nicht zugestellt werden konnte (auch wenn dies der Fall war). In diesem Fall hat er, wenn die Zustellung für ihn wichtig ist, die Möglichkeit die Nachricht postalisch zu zustellen.

Selbiges gilt wenn der Versand nicht möglich ist.

Ein System wie dieses oder auch DE-Mail darf nicht die schriftliche Zustellung ersetzen, sondern diese nur ergänzen/begrenzen.

Nachtrag

Der Bürger wird gegenüber den teilnehmenden Organisationen/Ämtern in unserem Vorschlag besser gestellt. Dies ist jedoch nicht problematisch, da dieses System die postalische Zustellung nicht ersetzen will, sondern deren Nutzung nur auf das Nötige begrenzen soll. Die Nutzung des Systems bietet Vorteile für die Teilnehmer (Kosten, Zeit) - die nicht Nutzung erzeugt aber keine Nachteile.

Wir glauben deshalb, dass dieser Vorschlag der momentan geplanten Ausgestaltung von DE-Mail überlegen ist.